IKLAN

Pelatihan
&
Jasa Setting Proxy High Perfomance

Di Jamin Youtube tercache & Game online terupdate cepat
  • Pelatihan & Setting On the site
Mobile Phone:085868788968
Pin BB:52595EA2
BUTUH MOBIL BARU/BEKAS?

DP minimal 30 % dari harga mobil baru atau bekas. Syarat untuk karyawan/pns: Fotokopi KTP pemohon, Kartu Keluarga, Rincian Gaji, Rekening Listrik, Surat/Akta nikah, Telepon, PDAM, PBB, Rekening Tabungan & NPWP
Syarat untuk wiraswata:Plus SIUP/TDP, Laporan keuangan terakhir
Contact Person : Eka (082227594993)
Pin BB : 52595EA2

Jasa Pembuatan RT RW Net dan Warnet

Modal Hanya 5 JT-an..!!!

Meliputi:

=>Radio Access Point TP-LINK

=>Antena OMNI

=>Pigtail

=>Kabel UTP 25 meter

=>CPU P3 Mikrotik 2nd, CPU Dual COre Proxy Server 2nd dan Tower 3 Pipa Galvanis

Keuntungan

=>Lebih Murah dalam 1 paket komplit

=>RT/RW-Net Siap Pakai

=>PJK akan membantu promosi

Call/SMS = 085868788968
Pin BB :52595EA2


SEWA MOBIL PEKALONGAN DAN BATANG
Sewa/Carter Mobil Dalam Kota / Luar Kota (Se-Jawa) + Sopir.
Hubungi: Eka HP: 085868788968 / 082227594993
Pin BB : 52595EA2
Alamat:
Jl. Akasia Raya No.5 Perumahan Kalisalak Batang
Jl. Trapesium 3 No.15 Perumahan Limas Indah Pekalongan


SPACE INI DI SEWAKAN UNTUK IKLAN

Hubungi :

Mobile Phone:085868788968
Pin BB:52595EA2




Popular Posts

Home » » Mengkonfigurasi squid (proxy web cache) sebagai transparan proxy

Mengkonfigurasi squid (proxy web cache) sebagai transparan proxy

Squid yang mirip dengan si Cumi-cumi ini yang bertugas untuk membantu web cache tidak lari ke internet namun pada cache squid sendiri dan fungsi-fungsi lain yang sangat bermanfaat lainya tentunya. Kali ini sedikit tulisan dari sebagaian data di hardisk dari pada hilang kemakan virus, mending tak tulis di blog. Sebelumnya terima kasih kepada suhu jaringan alias Mr Yo yang telah memberikan ilmunya yang sungguh bermanfaat dan sebagai team work yang semangat. Sungguh saya tak akan dapat ilmu seperti ini dalam bangku kuliah maupun dalam buku-buku tentang Jaringan komputer.

Langsung aja tak usah kebanyakan cincong. Kali ini distro yang di gunakan adalah Linux Slackware 12 (0,1,2,) terserah semua bisa berjalan dengan normal di kernel 2.6

Langkah-langkah pertamanya adalah install Slackware pada PC yang akan di jadikan router/ server, perhatian untuk instalasinya cukup Linux Base dan binary C++,gcc, dan yang lain yang berbasis X Window sebaiknya jangan ikut di install. Oke bro. Klu tak terjadi masalah instalasinya cukup memakan waktu kurang dari 10 menit.

Yang perlu diperhatikan adalah pembuatan partisi /cahe harus berada di tengah posisi sector hardisk . Dengan ukuran tak lebih dari 20GB, “kecil-kecil tapi banyak” katanya Mr.Yo. ehe. Dengan RAM yang besar maka akan lebih baik. Klu saya bilang lebih dari 512MB,ato 1 GB, 2 GB RAM akan bagus, dan Prosesor pentium II tak masalah. kakaka

Siapkan Squid versi terbaru yang bisa di didownlaod disini , namun penulis menggunkaan versi Squid Cache: Version 2.7.STABLE . Untuk tahap penginstalanya kita login dahulu seabagi root dalam linux yang baru kita install tadi.

1. tar zxvf squid-2.7.STABLE6.tar.gz -C /usr/local/src

2. ./configure --prefix=/usr/squid --bindir=/usr/bin --sbindir=/usr/sbin --enable-gnuregex --enable-dlmalloc --enable-async-io=24 --with-aufs-threads=24 --with-pthreads --with-aio --with-dl --enable-storeio=ufs,aufs --enable-removal-policies=lru,heap --disable-ident-lookups --enable-underscores --enable-delay-pools --enable-kill-parent-hack --disable-wccp --disable-wccpv2 --enable-snmp --enable-cachemgr-hostname="maingate.informatika.net" --enable-cache-digests --enable-linux-netfilter --enable-ssl --with-openssl --enable-htcp --disable-poll --disable-epoll --disable-http-violations --disable-internal-dns --with-maxfd=8192 --enable-icmp --disable-hostname-checks --enable-unlinkd

Tanda ” dalam hotsname bisa diubah sesuai kebutuhan. oke bro

3. make ; make install

4. Instalasi squid telah OKE, langkah selanjutnya tinggal konfigurasi squid kita bro, caranya edit squid.conf pada directory /usr/squid/etc/

5. Langkah yang tidak ketinggalan adalah buat user dan group squid groupadd squid

6. Untuk direktory yang berkaitan dengan squid sebaiknya di chown squid * hal ini supaya squid dapat secara bebas mengakses direktori / partisi misalnya /cache1 ,/cache2, /var log, dan lain-lain contohnya ;

root@router:/usr/squid# ls -l
total 0
drwxr-xr-x 4 squid squid 96 2009-03-05 15:39 adzap/ # untuk blokc banner, iklan, dll , sesuaikan dengan fungsinya
drwxr-xr-x 2 squid squid 296 2009-03-05 21:01 etc/
drwxr-xr-x 2 squid squid 192 2009-03-05 21:01 libexec/
drwxr-xr-x 5 squid squid 144 2009-03-05 21:01 share/
drwxr-xr-x 3 squid squid 72 2009-03-05 13:53 var/

7. Banyak blog maupun forum-forum yang membahas tentang squid ini, namun sebagai contoh dari konfigurasi yang ada pada Lab Informatika UAD yang digunakan adalah sebagai berikut ;

#####################################################
#squid.conf
######################################################
http_port 8080
icp_port 3130
hierarchy_stoplist cgi-bin ?
######################################################
acl QUERY urlpath_regex cgi-bin ?
######################################################
#dead_peer_timeout 5 seconds
no_cache deny QUERY
cache_mem 6 MB
cache_swap_low 95
cache_swap_high 98
maximum_object_size 64 MB
maximum_object_size_in_memory 32 KB
ipcache_size 512
ipcache_low 95
ipcache_high 98
fqdncache_size 512
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF

cache_dir aufs /cache1 10240 24 256
cache_dir aufs /cache2 10240 24 256

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
emulate_httpd_log off
log_ip_on_direct on
mime_table /usr/squid/etc/mime.conf
log_mime_hdrs off
pid_filename /var/log/squid.pid
debug_options ALL,1
log_fqdn off
ftp_user squid@root.net
ftp_list_width 32
ftp_passive on
ftp_sanitycheck off
#cache_dns_program /usr/squid/libexec/dnsserver
#dns_children 24
#dns_defnames on
unlinkd_program /usr/squid/libexec/unlinkd
redirect_program /usr/squid/adzap/scripts/squid_redirect
#redirect_program /usr/squid/banner/redirector.pl
redirect_children 24
redirect_rewrites_host_header on
digest_generation on
request_body_max_size 0 KB
######################################################
refresh_pattern -i .gif$ 1440 500% 262800
refresh_pattern -i .jpg$ 1440 700% 262800
refresh_pattern -i .htm$ 20 40% 40320
refresh_pattern -i .html$ 20 40% 40320
refresh_pattern /$ 15 25% 20160
refresh_pattern -i .exe$ 2880 1000% 262800
refresh_pattern -i .zip$ 2880 1000% 262800
refresh_pattern -i .mpg$ 2880 1000% 262800
refresh_pattern -i .mov$ 2880 1000% 262800
refresh_pattern -i .pdf$ 2880 1000% 262800
refresh_pattern -i .avi$ 2880 1000% 262800
refresh_pattern -i .swf$ 2880 1000% 262800
refresh_pattern ^ftp: 10080 95% 241920
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|?) 0 0% 0
refresh_pattern . 1440 95% 4320
######################################################
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100
range_offset_limit 0 KB
connect_timeout 5 seconds
peer_connect_timeout 5 seconds
read_timeout 40 seconds
request_timeout 20 seconds
half_closed_clients off
shutdown_lifetime 20 seconds
#####################################################
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.34.0/255.255.255.0 # sesuaikan dengan ip addres
acl game dstdomain .rf-online.web.id # block akses alamat situs web
######################################################
http_access deny game
######################################################
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 20 # time
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 119
acl Safe_ports port 1025-6999 # unregistered ports
acl Safe_ports port 7001-65505
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemake
acl Safe_ports port 777 # multiling http
acl deny_ports port 7000
acl CONNECT method CONNECT
acl all src 0.0.0.0/0
acl VIRUS urlpath_regex winnt/system32/cmd.exe?
######################################################
acl snmppublic snmp_community public
snmp_port 3401
snmp_access allow snmppublic all
######################################################
http_access allow localnet
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access allow localhost
http_access deny manager

#Deny requests to unknown ports
http_access deny !Safe_ports
http_access deny CONNECT deny_ports
#Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access deny VIRUS
icp_access deny all
#miss_access allow all

http_accessallow manager localhost
http_access deny manager localnet
cache_mgr root@informatika.net
cachemgr_passwd baikhati all

cache_effective_user squid
cache_effective_group squid
forwarded_for off

icp_query_timeout 100
maximum_icp_query_timeout 150
logfile_rotate 2
memory_pools off
pipeline_prefetch on
log_icp_queries off
icp_hit_stale on
vary_ignore_expire on
store_avg_object_size 13 KB
store_objects_per_bucket 10
client_db off
query_icmp off
test_reachability off
icon_directory /usr/squid/share/icons
error_directory /usr/squid/share/errors
redirector_bypass on
ignore_unknown_nameservers on
#store_dir_select_algorithm round-robin
#store_dir_select_algorithm least-load
visible_hostname proxy.informatika.net
ie_refresh on

8. Simpan konfigurasi swap dengan perintah squid -z dan jalankan squid dengan squid -D

9. Agar PC kita bertugas sebagai router secara otomatis saat koputer dihidupkan makan dalam rc.local Iperlu ditambahkan script sebagai berikut

squid -D
iptables -F
route add default gw 172.10.69.1
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.34.0/24 -d 0/0 -j MASQUERADE

10. Apa bila terjadi masalah , lihatlah apakah konfigurasi yang telah kita bahas panjang lebar diatas sudah benar, bila masih terjadi error lihatlah sumber errornya.

root@router:/etc# tail -f /var/log/squid/cache.log

2009/03/23 09:35:32| logfileOpen: opening log /usr/squid/var/logs/netdb.state
2009/03/23 09:35:32| logfileClose: closing log /usr/squid/var/logs/netdb.state
2009/03/23 09:35:32| NETDB state saved; 0 entries, 0 msec
2009/03/23 10:44:36| logfileOpen: opening log /usr/squid/var/logs/netdb.state
2009/03/23 10:44:36| logfileClose: closing log /usr/squid/var/logs/netdb.state
2009/03/23 10:44:36| NETDB state saved; 0 entries, 0 msec
2009/03/23 11:35:37| httpReadReply: Excess data from “GET http://www.cbox.ws/box/jsv4_1.php?r=10″
2009/03/23 11:40:22| logfileOpen: opening log /usr/squid/var/logs/netdb.state
2009/03/23 11:40:22| logfileClose: closing log /usr/squid/var/logs/netdb.state
2009/03/23 11:40:22| NETDB state saved; 0 entries, 0 msec

11. Bila semua telah sukses, saya ucapkan selamat atas usaha anda dalam membuat transparant proxy.

12. Saatnya kita mengamati proxy kita yang telah dibuat, lihat lah user2 nakal pada jaringan kita.

root@router:/etc# tail -f /var/log/squid/access.log

1237612978.472 851 192.168.34.1 TCP_MISS/200 1858 GET http://1.gravatar.com/avatar/3b3d575ccfb04aa8c57ee26a8b6fe390? – DIRECT/72.233.69.5 image/png1237612978.485 2491 192.168.34.1 TCP_MISS/200 1701 GET http://0.gravatar.com/avatar/c29f3761b52d3551896b4a9b7efbcdf0? – DIRECT/72.233.69.5 image/png1237612978.924 530 192.168.34.4 TCP_MISS/206 7373 GET http://au.download.windowsupdate.com/msdownload/update/software/secu/2009/02/windowsxp-kb958690-x86-express-enu_553a8162ad6174f656a0f581e6da0f638fa477c5.cab – DIRECT/65.54.82.170 application/octet-stream

Bila suatu saat terjadi masalah dengan router dan squid yang sudah dibuat, maka sekali lagi lihatlah sumber erornya.

Pengembangan selanjutnya sangat diperlukan, karena tidak cukup sampai disini saja. Kurang lebihnya mohon maaf, kesempurnaan selanjutnya mohon masukanya.