Artikel SQUID

11 Feb
1.      Download squid nya dulu
2.      Habis di download, install dech di server lo
#rpm -ivh squid-2.5.STABLE3-1rh.i386.rpm
3.      Pindahkan file squid yang asli
#mv /etc/squid/squid.conf /etc/squid/squid.conf.original
4.      Buat konfigurasi squid yang baru.
#vi /etc/squid/squid.conf
·         copy tulisan dibawah ini –
http_port 3128
icp_port 3130
cache_mem 64 MB
connect_timeout 2 minutes
maximum_object_size 20480 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 4096 KB
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir diskd /gambar 10000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
log_ip_on_direct on
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 6667 7000
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777 110
acl Safe_ports port 5050
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
icp_access allow all
cache_mgr namalo # masukin nama lo disini
visible_hostname domainlo.com # terserah, domain asal aja, cuma formalitas doang
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
– berakhir diatas tulisan ini –
simpen make esc :wq (tekan enter)
ket: kali ini gue gak make konsep delay pools, males….!!!
5.      BUAT folder gambar di / caranya:
       #cd /
       #mkdir gambar
6.      Ubah kepemilikan gambar jadi group
       #chown -R squid.squid /gambar
7.      Jalankan squid
       #/etc/init.d/squid start

 

8.      agar squid dijalankan otomatis saat reboot komputer:
       #setup
       cari “system services” (tanpa tanda kutip), run tool, kemudian cari squid dan ceklis/aktifkan.
9.      masukin juga transparant proxynya, agar user gak perlu masukin proxy di program webnya
#/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-ports 3128
#/sbin/iptables -t nat -A PREROUTING -i eth1 -p udp –dport 80 -j REDIRECT –to-ports 3128
10. agar transparant proxy dijalankan saat server dinyalain masukin juga di rc.local iptables diatas yang sebelumnya set dulu iptables untuk natnya agar client bisa menggunakan jalur internetnya.
#vi /etc/rc.local
simpen dengan menekan esc :wq (kemudian enter)
Setting Squid di Linux
Saya akan menjelaskan tentang squid, Dalam koneksi antar proxy,sebuah proxy dapat dikoneksikan dengan proxy serverlain.Menghubungkan antar server tersebut 2 macam :

1. Sibling
2. Parent Child

Sedangkan program dan daemon yang digunakan yakni Squid adalah aplikasi untuk proxy yang berjalannya dilingkungan system operasi  *.nix  keterangan  konfigurasi squid untuk file  konfigurasi  squid  namanya   squid.conf   letaknya  pada  umumnya  didirektori   /etc/ squid.conf atau etc/squid/squid.conf.

Beberapa konfigurasi yang penting dari squid.conf yakin

• http_port
Gunanya mendefinisikan port yang digunakan untuk koneksi dengan client settingan defaulnya 3128.
Ex: http_port 3128
• Icp_port
Gunanya mendefinisikan port yang digunakan untuk koneksi dengan proxy lain
Ex: icp_port 3130
• Cache_mem
Gunanya menentukan besar memory yang digunakan untuk menyimpan obyek yang di download.
Ex: Cache_mem 40MB
• Cache_dir
Gunanya menentukan direktori penyimpanan obyek yang disimpan
Ex: Cache_dir ufs/cache/2000 4 256
Ket :
Ufs/aufs/ diskd adalah format penyimpan obyek cache.Ø
/cache/ adalah direktori penyimpanannyaØ
2000 adalah ukuran disk yang digunakan untuk penyimpanan cacheØ
4 adalah jumlah sub direktori yang akan diciptakan dibawah di /cacheØ
256 adalah jumlah subdirektori yang akan diciptakan dibawah yang pertamaØ
• http_access
Gunanya menujukan alamat yang diperbolehkan atau tidak untuk mengakses
proxy
Ex: http_access allow 192.168.1.0/24

 

• cache_mgr
alamat email yang akan ditampilkan bila proxy tidak dapat menampilkan dihalaman web yang diminta.
Ex: cach_mgr m74262.fasynet.com

• visible_hostname
gunanya informasi di footer bila proxy tidak dapat menampilkan halaman web yang diminta
Ex: visible_hostname proxy.m74262

Konfigurasi squid.conf contohnya :

Buka filenya
# vi etc/squid/squid.conf

Edit konfigurasinya

http_port 3128
icp_port 3130
udp_incoming_address 0.0.0.0
udp_outgoing_address 255.255.255.255
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 8MB
maximum_object_size 4096 KB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
auth-param basic children 5
auth_param basic realm squid proxy-caching web server
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all scr 0.0.0.0/0.0.0.0
ac; manager proto cache_object
acl localhost scr 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.1/8
acl SSL_ports port 443 563
acl safe_ports port 80
acl safe_ports port 21
acl safe_ports port 443 563
acl safe_ports port 70
acl safe_ports port 210
acl safe_ports port 1025-65535
acl safe_ports port 280
acl safe_ports port 488
acl safe_ports port 591
acl safe_ports port 777
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !safe_ports
http_access deny CONNEXT !SSL_ports
http_access allow localhost
http_access allow all
http_reply_access allow all
icp_access allow all
cache_mgr modar_koe@gakbisaakses.niye
cache_effective_user squid
cache_effective_group squid
visible_hostname gakbisaakses.niye
memory_pools on
log_icp_queries on
coredump_dir /var/spool/squid

Jika proxy mempunyai hubungan dengan proxy lain dalam satu jaringan baik parent-child atau sibling makan dapat menambahkan syntax :

Cache_peer hostname type http_port icp_port

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: