IKLAN

Pelatihan
&
Jasa Setting Proxy High Perfomance

Di Jamin Youtube tercache & Game online terupdate cepat
  • Pelatihan & Setting On the site
Mobile Phone:085868788968
Pin BB:52595EA2
BUTUH MOBIL BARU/BEKAS?

DP minimal 30 % dari harga mobil baru atau bekas. Syarat untuk karyawan/pns: Fotokopi KTP pemohon, Kartu Keluarga, Rincian Gaji, Rekening Listrik, Surat/Akta nikah, Telepon, PDAM, PBB, Rekening Tabungan & NPWP
Syarat untuk wiraswata:Plus SIUP/TDP, Laporan keuangan terakhir
Contact Person : Eka (082227594993)
Pin BB : 52595EA2

Jasa Pembuatan RT RW Net dan Warnet

Modal Hanya 5 JT-an..!!!

Meliputi:

=>Radio Access Point TP-LINK

=>Antena OMNI

=>Pigtail

=>Kabel UTP 25 meter

=>CPU P3 Mikrotik 2nd, CPU Dual COre Proxy Server 2nd dan Tower 3 Pipa Galvanis

Keuntungan

=>Lebih Murah dalam 1 paket komplit

=>RT/RW-Net Siap Pakai

=>PJK akan membantu promosi

Call/SMS = 085868788968
Pin BB :52595EA2


SEWA MOBIL PEKALONGAN DAN BATANG
Sewa/Carter Mobil Dalam Kota / Luar Kota (Se-Jawa) + Sopir.
Hubungi: Eka HP: 085868788968 / 082227594993
Pin BB : 52595EA2
Alamat:
Jl. Akasia Raya No.5 Perumahan Kalisalak Batang
Jl. Trapesium 3 No.15 Perumahan Limas Indah Pekalongan


SPACE INI DI SEWAKAN UNTUK IKLAN

Hubungi :

Mobile Phone:085868788968
Pin BB:52595EA2




Popular Posts

TUTORIAL INSTALL UBUNTU 9.10 + SQUID PROXY TERBARU

1. INSTALL SEPERTI BIASA UBUNTU 9.10

Tutorial Installasi Ubuntu 9.10

Ubuntu 9.10

Disini saya melakukan install langsung menggunakan CD Booting Ubuntu 9.10 (non server) . Untuk installasi ubuntu 9.10 ini saya rasa tidak terlalu sulit, karena penginstallan ubuntu ini hampir sama persis dengan penginstallan windows XP. Disini saya hanya menekankan mengenai pembagian harddisk. Bagilah hardisk anda 4 partisi. Contoh :

Harddisk 40GB Seagate IDE :
1. 500MB /boot /ext4 (untuk partisi boot 500MB dengan format extended-4)
2. 32GB /home /raiserFs (untuk partisi home 32GB tempat webproxy format raiser-FS)
3. 5GB /root /ext4 (untuk partisi root 5GB dengan format extended-4)
4. 2,5GB /swap (untuk partisi swap )


Saya juga membuat 2 buah Lan Card sebagai jalur keluar masuk data, yang mana lancard dengan nama ETH0 adalah lancard yang menuju Modem, dan lancard ETH1 menuju client.



2. LAKUKAN UPDATE UBUNTU DENGAN CARA :

a. masuk ke dalam terminal consule ketik "sudo su" & masukkan password (mode root)
b. ketik apt-get update (update cukup lama)
c. setting IP ethernet ketik "pico /etc/network/interfaces" dan tambahkan


auto eth0
iface eth0 inet dhcp (mode dhcp untuk eth0 yg terhubung ke modem speedy)

auto eth1
iface eth1 inet static (mode static ip untuk eth1 yg terhubung ke client)
address 192.168.0.1 (ip eth1, bila tidak sesuai silahkan di ganti)
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

pre-up iptables-restore < /etc/iptables.rules post-down iptables-save > /etc/iptables.rules
(dua baris di akhir untuk menambahkan save & load otomatis untuk iptables.rules)



3. INSTALL DHCP SERVER PENTING UNTUK ETH1 YANG MENGARAH KE CLIENT
a. mode consule ketik :

"apt-get install dhcp3-server"

b. edit dengan

"pico /etc/dhcp3/dhcpd.conf"


c. isi konfig dhcp3-server dengan ip eth1 anda & jangan lupa masukkan range ip-nya
d. restart dengan perintah

/etc/init.d/dhcp3-server restart



4. INSTALL NTP AGAR USER & SERVER MEMILIKI WAKTU YG SAMA
a. mode consule ketik :

"apt-get install ntp"

b. /etc/init.d/ntp restart


5. MENGINSTALL ROUTING DAN NAT
a. edit

"pico /etc/sysctl.conf"


b. hapus "#" pada teks net.ip4.ip_forward=1 dan simpan
c. pada mode consule (mode root) ketik :

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128 (port proxy nantinya)
iptables -t nat -A PREROUTING -i -p udp -m udp --dport 80 -j REDIRECT --to-port 3128 (port proxy nantinya)


f. simpan iptables dengan cara :

sh -c "iptables-save" > /etc/iptables.rules

g. cek dengan pico /etc/iptables.rules (jangan sampai ada salah)



6. MENGINSTALL SQUID PROXY
a. install gcc untuk keperluan squid :

apt-get install gcc


b. wget : squid.cbn.net.id/pub/squid/squid-2.7.STABLE7.tar.gz << terserah pilih squid yg mana & dari alamat mana c. sesudah di download, extrak "tar xzvf squid-2.7.STABLE7.tar.gz" d. ke directory squid "cd squid-2.7.STABLE7" e. compile dengan perintah ./configure --prefix=/usr/local/squid --exec-prefix=/usr/local/squid --enable-delay-pools --enable-cache-digests --enable-poll --enable-linux-netfilter --enable-removal-policies --with-maxfd=8192 --enable-storeio=ufs,aufs,diskd,null --disable-wccp --enable-x-accelerator-vary --enable-kill-parent-hack --enable-async-io=8 --disable-ident-lookups f. tunggu sampe kelar lalu "make && make install" untuk menginstall squid g. karena di install tidak dari update (apt-get install squid) maka hasi install berada di " /usr/local/squid" maka kita akses directory tersebut : "cd /usr/local/squid" h. edit file "SQUID.CONF" konfigurasi squid, "gedit /usr/local/squid/etc/squid.conf" i. hapus semua isinya dan paste-kan isi yg dibawah #-----------------------------------# # Proxy Server Versi 2.7.Stable9 # by thelamerz@gmail.com # update 04 Agustus 2010 #-----------------------------------# #---------------------------------------------------------------# # Port #---------------------------------------------------------------# http_port 3128 transparent <<< port transparant proxy icp_port 3130 prefer_direct off #---------------------------------------------------------------# # Mengatasi Facebook Blank setelah login #---------------------------------------------------------------# server_http11 on #---------------------------------------------------------------# # Cache & Object #---------------------------------------------------------------# cache_mem 8 MB <<< memory jgn terlalu besar cache_swap_low 98 cache_swap_high 99 max_filedesc 8192 maximum_object_size 20 MB minimum_object_size 0 KB maximum_object_size_in_memory 128 KB ipcache_size 8192 ipcache_low 98 ipcache_high 99 fqdncache_size 8192 cache_replacement_policy heap LFUDA memory_replacement_policy heap GDSF #----------------------------------------------------------------# # cache_dir >
#----------------------------------------------------------------#
cache_dir aufs /home/proxy1 10000 20 256
cache_dir aufs /home/proxy2 10000 20 256

(directory cache yg akan digunakan sebagai webproxy, gunakan HANYA 60% dari total keseluruhan harddsik yang tersisa, contoh saya gunakan 32GB tetapi saya hanya memakai 20GB untuk proxy. 10GB di folder proxy1, dan 10GB di folder proxy2)


cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
pid_filename /var/run/squid.pid
cache_swap_log /var/log/squid/swap.state
dns_nameservers /etc/resolv.conf <<< juga bisa diganti DNS dari ISP anda
emulate_httpd_log off
hosts_file /etc/hosts
half_closed_clients
off negative_ttl 2 minutes

#---------------------------------------------------------------#
# Rules: Safe Port
#---------------------------------------------------------------#
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl lan src 192.168.1.0/24 <<< tambahkan IP jaringan LAN atau eth1
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access allow localhost
http_access allow lan
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !Safe_ports
http_reply_access allow
all icp_access allow all

#---------------------------------------------------------------#
# Refresh Pattern
#---------------------------------------------------------------#
#global refresh pattern
refresh_pattern -i \.(gif|png|jpg|jpeg|ico|tiff|tif|bmp)$ 10080 50% 43200 override-expire ignore-no-cache reload-into-ims
refresh_pattern -i \.(swf|rm|rmvb|avi|mpeg|mpg|flv|x-flv|mov|3gp)$ 43200 70% 432000 override-expire ignore-no-cache
refresh_pattern -i \.(wav|mp3|mp4|au|mid)$ 10080 50% 43200 override-expire ignore-no-cache
refresh_pattern -i \.(deb|rpm|exe|ram|bin|pdf|ppt|doc|docx|txt)$ 10080 85% 43200 override-expire ignore-no-cache ignore-auth
refresh_pattern -i \.(zip|gz|arj|lha|lzh|tar|tgz|cab|rar|iso|tar|cab)$ 10080 75% 43200 override-expire ignore-no-cache ignore-auth
refresh_pattern -i \.(css|js|html|htm|php|asp|aspx|cgi|xml) 10080 100% 43200 override-expire ignore-no-cache

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320


#---------------------------------------------------------------#
# Cache CGI & Administrative
#---------------------------------------------------------------#
cache_mgr thelamerz@gmail.com
visible_hostname black.proxy.net
cache_effective_user proxy
cache_effective_group proxy
coredump_dir /var/spool/squid
shutdown_lifetime 10 seconds
logfile_rotate 12


#-----------------------------------------------------------------#
#tcp_outgoing_tos 0x30 localnet
#-----------------------------------------------------------------#
zph_mode tos
zph_local 0x30
zph_parent 0
zph_option 136

#------ END OF SQUID.CONF------#




j. setelah semuanya diganti diatas, maka buatlah directory yg belum ada seperti :

/home/proxy ( directory cache proxy nantinya)
/var/log/squid/ ( directory log dari squid )
/var/spool/squid/ ( directory spool dari squid )


k. beri izin kepada masing2 directory diatas :

chown -R proxy.(nama user | contoh black ) /home/proxy
chown -R proxy.black /var/log/squid
chown -R proxy.black /var/spool/squid


l. setelah memberikan izin, membuat swap directory cache, dan mencek error

/usr/local/squid/sbin/squid -z
/usr/local/squid/sbin/squid -NDd1



m. bila tidak ada error lalu edit (gedit /etc/rc.local) dan tambahkan "/usr/local/squid/sbin/squid" kedalam barisan tersebut.

n. bila telah usai, silakan restart CPU anda



7.MENGINSTALL TOOL MONITORING GRAPHIC
Ok langsung aja deh, pada Ubuntu 9.10 LTS.dan pastikan anda berada posisi Root atau Super User.
Kebutuhan yang diperlukan

* Apache
* Perl
* Perl-GD


Pertama2 pastikan anda mempunyai tool Perl dan Perl-GD, tapi biasanya sudah tersedia, tapi untuk Perl-GD harus kita install-kan dulu. Caranya adalah sebagai berikut :

"apt-get install libgd-gd2-perl


OK kita langsung deh eksekusi masuk pada directori Temporary :

"cd /tmp"


Langsung kita sedot Source Squid-Graph

"wget http://biznetnetworks.dl.sourceforge.net/project/squid-graph/squid-graph/3.2/squid-graph-3.2.tar.gz"


Setelah sudah terdownload, langsung kita ekstrak yang kita sedot tadi...

"tar xzvf squid-graph-3.2.tar.gz -C /etc/init.d/"


biar bisa di eksekusi gunakan perintah ini

"chmod +x /etc/init.d/squid-graph/* "


kita buatkan directory untuk HTML-nya

"cd /var/www"
"mkdir squid-graph"


masuk ke directorynya

"cd /etc/init.d/squid-graph"


kita coba eksekusi deh

"./squid-graph --tcp-only -n -o=/var/www/squid-graph/ --title="proxy" < /var/log/squid/access.log"


setelah setelah eksekusi buka di browser dengan alamat sebagai berikut :

"http://IPubuntu/squid-graph"


Sekarang kita buatkan Cronjob-nya biar langsung Update sesuai kebutuhan kita, ane ilustrasikan untuk setiap 5 menit sekali update. Caranya adalah sebagai berikut:

"crontab -e"


Sesuaikan pilihan editor anda: dan kasih tambahkan kode ini

"*/5 * * * * /etc/init.d/squid-graph/squid-graph --tcp-only -n -o=/var/www/squid-graph/"


dan bila telah usai silakan akses CPU anda (modem harus bridge) dari browser dengan memasukkan IP publik seperi contoh diatas


8. MEMBUAT PPPOE DARI UBUNTU, UNTUK MENGUBAH MODEM MENJADI BRIDGE
a. ubah modem menjadi bridge
b. masuk consule (sebagai root) ketik "pppoeconf"
c. ikuti langkah pppoe konfigurasi (mudah kok)



Credit :
Thank's to http://www.forummikrotik.com

Nb :
Tutorial diatas, harus anda praktekan langsung bila ingin router + squid anda jalan, terutama bagian SQUID.CONF bila anda hanya copy paste, saya jamin tidak akan jalan.
Artikel Terkait
Linux

* Sekilas Tentang Proxy Server
* 5 Fakta Keamanan Linux
* Ubuntu Server 10.04 + Lusca Head Proxy

Ubuntu

* Sekilas Tentang Proxy Server
* Intall Lusca Head + Patch
* Ubuntu Server 10.04 + Lusca Head Proxy
* Update Squid (LUSCA-HEAD)



4 komentar:

Anonymous said...

mas, mana yang lebih bagus versi ini atau 10.04 .... setingan sama aja ya??? .. apa bedanya ???
March 23, 2011 10:53 AM
middleblog [dot] com said...

Kalau untuk settingannya sama aja baik menggunakan ubuntu 9.10, maupun 10.04. Namun saya sarankan untuk menggunakan ubuntu versi 10.04, karena ubuntu 10.04 emang dibuat sebagai server, sementara ubuntu 9.10 ada yang versi server ada juga yang versi desktop.
March 23, 2011 9:16 PM
Anonymous said...

setelah saya jalankan squid terjadi error begini

root@squid:/home/trend# squid -z
2011/03/27 17:15:10| parseConfigFile: squid.conf:52 unrecognized: 'off'
2011/03/27 17:15:10| squid.conf line 82: http_reply_access allow
2011/03/27 17:15:10| aclParseAccessLine: Access line contains no ACL's, skipping
2011/03/27 17:15:10| parseConfigFile: squid.conf:83 unrecognized: 'all'
2011/03/27 17:15:10| parseConfigFile: squid.conf:120 unrecognized: ' #------'
2011/03/27 17:15:10| Squid is already running! Process ID 1081

kira2 apanya ya gan.
terima kasih sebelumnya.
March 28, 2011 12:18 AM
middleblog [dot] com said...

2011/03/27 17:15:10| Squid is already running! Process ID 1081

Squidnya udah jalan mas, tuh udah saya paste diatas. Jadi pemahamannya saat membuat swap directory dengan perintah "squid -z" squid proxy harus dalam keadaan tidak jalan terlebih dahulu.

Proxy Lusca no Ubuntu Server 10.04

Para aqueles que desejam instalar o proxy Lusca no Ubuntu Server, aí vai a dica.

1) Primeiro atualize a lista dos repositórios do Ubuntu:

# apt-get update

2) Depois instale os seguintes pacotes:

# apt-get install gcc sharutils libssl-dev

3) Baixe o Lusca - o local fica a seu critério:

# wget -c http://lusca-cache.googlecode.com/files/LUSCA_HEAD-r14733.tar.gz

4) Descompacte o arquivo:

# tar -xvzf LUSCA_HEAD-r14733.tar.gz

5) Entre na pasta descompactada:

# cd LUSCA_HEAD-r14733

6) Execute os comandos para configurar e compilar o código fonte e depois instalar o binário:

# ./configure --libexecdir=/usr/lib/squid --localstatedir=/var/log/squid --prefix=/usr --sysconfdir=/etc/squid --enable-async-io --with-pthreads --enable-ssl --enable-htcp --enable-arp-acl --enable-removal-policies=lru,heap --enable-default-err-language=Portuguese --enable-err-languages=Portuguese --enable-linux-netfilter --enable-snmp --disable-ident-lookups --with-maxfd=65536 --enable-storeio=aufs,null,coss --enable-epoll --enable-delay-pools --enable-http-violations
# make
# make install

* Se você já tiver o Squid instalado, por favor remova com o comando:

# apt-get remove --purge squid

* Remova também todo o cache do proxy Squid anterior, além de limpar a pasta de logs (isso pra quem tem ele instalado)

7) Adicione o usuário proxy ao grupo proxy e dê permissão para que o usuário "squid" seja o dono da pasta de cache estático e de log.

# useradd proxy
# groupadd proxy
# gpasswd -a proxy.proxy
# mkdir /var/cache/squid
# mkdir /var/log/squid
# touch /var/log/squid/access.log
# chown -R proxy.proxy /var/cache/squid/
# chown -R proxy.proxy /var/log/squid
# chmod -R 774 /var/log/squid
# chmod -R 774 /var/cache/squid

* Lembre de substituir a pasta /var/cache/squid pela sua pasta de cache configurada no squid.conf

* Se você já possuía o Squid instalado e o removeu, o usuário proxy e o grupo proxy foram criados, mas não foram excluídos.

* Na hora de configurar seu squid.conf, adicione os parâmetros cache_effective_user proxy e cache_effective_group proxy para especificar o usuário que irá iniciar o Lusca.

8) Crie a estrutura diretório de cache:

# squid -z

9) Inicie o Lusca:

# squid start

* Não cabe a essa dica entrar em detalhes a repeito da configuração do squid.conf usado no Lusca.

NOTA FINAL: Agradeço a todos que contribuírem para a melhoria dessa dica. Obrigado.

PROXY UBUNTU 10.10 64 bit dengan squid 2.7 stable9 with pacth cache video youtube

PROXY UBUNTU 10.10 64 bit dengan squid 2.7 stable9 with pacth cache video youtube

Barusan dapat dari Forum Mikrotik, Setting Proxy Ubuntu server 10.10 64 bit, dengan menggunakan squid 2.7 stable 9 Whith pacth video cache, lumayan bisa cache video youtube dan yang pasti sudah saya test kehebatannya di warnet yang saya kelola , ok kita langsung saja ;

Speck yang saya gunakan:
HD 80 Gb sata
Prosessor intel pentium 4.3
ram 1 Gb ddr 2




Langkah demi langkah ;

1. bebaskan semua hubungan ke cpu ke internet
2. masukkan CD ubuntu ke dalam CD room laku lakukan reboot untuk memulai booting via CD room
3. pilih linguage english ( enter )
4. pilih instal ubuntu server ( enter )
5. tekan enter pada chaoos linguage english
6. pilih united states
7. klik no pada detect keyboard layout
8. kilk USA pada ubuntu installer main menu
9. klik USA pada keyboard layout
10. klik continue pada configuere the network
11. pilih configure network manually dan isikan ip address dengan 192.168.1.10( ip untuk proxy ) pilih continue lalu enter
12. netmark 255.255.255.0 pilih continue enter
13. gatway 192.168.1.1 terus kilk continue
14. name server address 192.168.1.1 pilih continue enter
15. hostname : isi dengan proxyku terus pilih continue enter
16. domain name di kosongin saja, pilih continue enter
17. pada configure the clock pilih select worldwide list terus cari jakarta kemudian enter
18. Pada menu partition disk pilih manual
19. Kita hapus partisi lama dulu :
20. Pilih partisi nya terus enter pilih delete the partion (ulangi perintah ini untuk semua partisi yg tersisa)
21. Jika telah selesai pilih Guided partitioning, kemudian pilih manual arahkan pada FREE SPACE (enter),
22. Pilih Create new partition (enter)
23. New partition size isi 20 GB/40% dari hardisc (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih EXT4 (enter) pada Mount point pilih / (enter), pd mount option pilih[*] noatime (pilih continue dan enter), kemudian pilih done setting up the partition
24. Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi 1 gb sesuai kan dg besaran RAM (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih swap area (enter), kemudian Pilih done setting up the partition
25. Arahkan pada FREE SPACE (enter),
pilih Create new partition (enter) new partition size isi sisa semua harddisk (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih btrFS (enter), pada Moun point enter manually buat menjadi /cache, pd mount option pilih[*] noatime kemudian Pilih continue dan done setting up the partition
26. Kemudian pilih finis partitioning and write changes to disk, write the changes to disk pilih yes
27. pada full name for the new user isi dg proxyku, terus continue & enter
28. pada Username for your account isi dg proxyku, terus continue & enter
29. pada a password for the new user isi dg proxyku, terus continue & enter
30. pada re-enter password to verify isi dg proxyku, terus continue & enter
31. pada use weak password pilih yes
32. pada encrypt your home directory pilih no
33. pada HTTP proxy information KOSONGIN SAJA
34. pada configurasi apt 43% tekan enter ( untuk Skip biar cpt ), juga pada 81% ( untuk Skip biar cpt )tekan enter
pilih no automatic update
35. pada choose software to install pilih OpenSSH server
pilih continus pd finis the installation dan restart


Install Paket yg di butuhkan ( CPU harap di hubungkan ke Internet)
mulai bekerja menggunakan putty via windows ok siapkan puttynya di windows
# login ke proxy via putty
# masukkan username proxyku
# password proxyku
# ketik sudo su
# ketik passwd proxyku
sekarang kita mulai bekerja pada tahap penginstallan
# Lakukan update apt-get di bawah ini ;

sudo apt-get update
sudo apt-get install squid squidclient squid-cgi
sudo apt-get install gcc
sudo apt-get install build-essential
sudo apt-get install sharutils
sudo apt-get install ccze
sudo apt-get install libzip-dev
sudo apt-get install automake1.9

# Download Squid 7 Stable 9 di sini :
wget http://untuk-kamu.googlecode.com/files/squid-2.7.STABLE9%2Bpatch.tar.gz
tar xvf squid-2.7.STABLE9+patch.tar.gz
cd squid-2.7.STABLE9

# lakukan tahap compile nya :

./configure --prefix=/usr --exec_prefix=/usr --bindir=/usr/sbin --sbindir=/usr/sbin --libexecdir=/usr/lib/squid --sysconfdir=/etc/squid \
--localstatedir=/var/spool/squid --datadir=/usr/share/squid --enable-async-io=24 --with-aufs-threads=24 --with-pthreads --enable-storeio=aufs \
--enable-linux-netfilter --enable-arp-acl --enable-epoll --enable-removal-policies=heap --with-aio --with-dl --enable-snmp \
--enable-delay-pools --enable-htcp --enable-cache-digests --disable-unlinkd --enable-large-cache-files --with-large-files \
--enable-err-languages=English --enable-default-err-language=English --with-maxfd=65536

Kemudia:
make
sudo make install

sampai disini squid sudah terinstal di mesin proxy ok Lanjut..yukk ....

Siap pengEditan Squid.conf
#Stop Squid sudo /etc/init.d/squid stop
agar perintah sudo /etc/init.d/squid stop jalan di ubuntu 10.10,
Copy file squid di bawah ini ke /etc/init.d/
caranya ketik :

nano /etc/init.d/squid


PASTE FILE DI BAWAH INI

#! /bin/sh
#
# squid Startup script for the SQUID HTTP proxy-cache.
#
# Version: @(#)squid.rc 2.20 01-Oct-2001 miquels@cistron.nl
#
### BEGIN INIT INFO
# Provides: squid
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Should-Start: $named
# Should-Stop: $named
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Squid HTTP Proxy
### END INIT INFO


NAME=squid
DAEMON=/usr/sbin/squid
LIB=/usr/lib/squid
PIDFILE=/var/run/$NAME.pid
SQUID_ARGS="-D -YC"


[ ! -f /etc/default/squid ] || . /etc/default/squid


. /lib/lsb/init-functions


PATH=/bin:/usr/bin:/sbin:/usr/sbin


[ -x $DAEMON ] || exit 0


grepconf () {
w=" " # space tab
sq=/etc/squid/squid.conf
# sed is cool.
res=`sed -ne '
s/^'$1'['"$w"']\+\([^'"$w"']\+\).*$/\1/p;
t end;
d;
:end q' < $sq` [ -n "$res" ] || res=$2 echo "$res" } setelah selesai tekan crtl+x kemudian yes, ok file /etc/init.d/squid sudah kita bikin, agar file yg kita bikin tadi bisa bekerja maka kita harus memberikan permisi direktory pada file tersebut dengan perintah: chown proxy:proxy /etc/init.d/squid chmod 777 /etc/init.d/squid sekarang proxy sudah bisa di stop dengan perintah sudo /etc/init.d/squid stop bila sudah di stop, saatnya kita mengedit squid.conf nya... caranya 1. beck up file asli squid.conf dengan perintah mv /etc/squid/squid.conf /etc/squid/squid.conf.asli 2. Creat config squid baru nano /etc/squid/squid.conf Lalu paste dan sesuaikan dengan network anda file config squid di bawah ##start of config http_port 3128 transparent server_http11 on icp_port 0 # File Squid pid_filename /var/run/squid.pid coredump_dir /var/spool/squid/ error_directory /usr/share/squid/errors/en/ icon_directory /usr/share/squid/icons mime_table /usr/share/squid/mime.conf visible_hostname beben-dayak # Log Squid access_log /var/log/squid/access.log cache_log /dev/null cache_store_log /dev/null # Beberapa log yg tidak signifikan karena opsi2-nya jarang digunakan. log_fqdn off log_icp_queries off buffered_logs off emulate_httpd_log off ftp_list_width 32 ftp_passive on ftp_sanitycheck on acl localnet src 192.168.10.0/24 # ------ >> GANTI DGN IP LAN JURAGAN
acl localnet src 192.168.12.0/24
uri_whitespace strip

#DNS NAMESERVER
dns_nameservers 192.168.1.1 192.168.5.1 # ------->> GANTI DG GATEWAI PROXY NYA

cache_mem 8 MB
maximum_object_size_in_memory 100 bytes
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA

cache_dir aufs /cache 30000 70 256

minimum_object_size 0 bytes
maximum_object_size 512 MB
offline_mode off
cache_swap_low 98
cache_swap_high 99

# Setup some default acls
acl all src 0.0.0.0/0
acl localhost src 127.0.0.1/32
acl safeports port 21 70 80 81 210 280 443 488 563 591 631 777 901 3128 1025-65535
acl sslports port 443 563 81
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin \?
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports
# Always allow localhost connections
http_access allow localhost

# Allow local network(s) on interface(s)
http_access allow localnet

# Default block all to be sure
http_access deny all
header_access X-Forwarded-For deny all
#follow_x_forwarded_for allow localnet
#follow_x_forwarded_for allow localhost
#http_gzip on
#http_gzip_types text/plain,text/html,text/xml,text/css,application/xml,application/xhtml+xml,application/rss+xml,application/javascript,application/x-javascript

tcp_outgoing_tos 0x30 localnet
zph_mode tos
zph_local 0x30
zph_parent 0
zph_option 136

# DELAY POLL

#acl admin src 192.168.88.100/32 # IP YG TDK KENA LIMIT
#acl management src 192.168.88.101/32 # IP YG TIDAK KENA LIMIT

#acl download url_regex -i \.avi$ \.mpg$ \.mpeg$ \.rm$ \.iso$ \.wav$ \.mov$ \.dat$ \.mpe$ \.mid$ \.flv$ \.3gp$
#acl download url_regex -i ftp \.exe$ \.mp3$ \.mp4$ \.tar.gz$ \.gz$ \.tar.bz2$ \.rpm$ \.zip$ \.rar$
#acl download url_regex -i \.midi$ \.rmi$ \.wma$ \.wmv$ \.ogg$ \.ogm$ \.m1v$ \.mp2$ \.mpa$ \.wax$
#acl download url_regex -i \.m3u$ \.asx$ \.wpl$ \.wmx$ \.dvr-ms$ \.snd$ \.au$ \.aif$ \.asf$ \.m2v$
#acl download url_regex -i \.m2p$ \.ts$ \.tp$ \.trp$ \.div$ \.divx$ \.mod$ \.vob$ \.aob$ \.dts$
#acl download url_regex -i \.ac3$ \.cda$ \.vro$ \.deb$ \.mkv$

#delay_pools 2

#delay_class 1 1
#delay_parameters 1 -1/-1
#delay_access 1 allow admin
#delay_access 1 allow admin management
#delay_access 1 deny all

#delay_class 2 1
#delay_parameters 2 40000/5000000
#delay_access 2 allow download
#delay_access 2 deny all

# Caching Youtube
acl videocache_allow_url url_regex -i \.youtube\.com\/get_video\?
acl videocache_allow_url url_regex -i \.youtube\.com\/videoplayback \.youtube\.com\/videoplay \.youtube\.com\/get_video\?
acl videocache_allow_url url_regex -i \.youtube\.[a-z][a-z]\/videoplayback \.youtube\.[a-z][a-z]\/videoplay \.youtube\.[a-z][a-z]\/get_video\?
acl videocache_allow_url url_regex -i \.googlevideo\.com\/videoplayback \.googlevideo\.com\/videoplay \.googlevideo\.com\/get_video\?
acl videocache_allow_url url_regex -i \.google\.com\/videoplayback \.google\.com\/videoplay \.google\.com\/get_video\?
acl videocache_allow_url url_regex -i \.google\.[a-z][a-z]\/videoplayback \.google\.[a-z][a-z]\/videoplay \.google\.[a-z][a-z]\/get_video\?
acl videocache_allow_url url_regex -i proxy[a-z0-9\-][a-z0-9][a-z0-9][a-z0-9]?\.dailymotion\.com\/
acl videocache_allow_url url_regex -i vid\.akm\.dailymotion\.com\/
acl videocache_allow_url url_regex -i [a-z0-9][0-9a-z][0-9a-z]?[0-9a-z]?[0-9a-z]?\.xtube\.com\/(.*)flv
acl videocache_allow_url url_regex -i \.vimeo\.com\/(.*)\.(flv|mp4)
acl videocache_allow_url url_regex -i va\.wrzuta\.pl\/wa[0-9][0-9][0-9][0-9]?
acl videocache_allow_url url_regex -i \.youporn\.com\/(.*)\.flv
acl videocache_allow_url url_regex -i \.msn\.com\.edgesuite\.net\/(.*)\.flv
acl videocache_allow_url url_regex -i \.tube8\.com\/(.*)\.(flv|3gp)
acl videocache_allow_url url_regex -i \.mais\.uol\.com\.br\/(.*)\.flv
acl videocache_allow_url url_regex -i \.blip\.tv\/(.*)\.(flv|avi|mov|mp3|m4v|mp4|wmv|rm|ram|m4v)
acl videocache_allow_url url_regex -i \.break\.com\/(.*)\.(flv|mp4)
acl videocache_allow_url url_regex -i redtube\.com\/(.*)\.flv
acl videocache_allow_dom dstdomain .mccont.com .metacafe.com .cdn.dailymotion.com
acl videocache_deny_dom dstdomain .download.youporn.com .static.blip.tv
acl dontrewrite url_regex redbot\.org \.php
acl getmethod method GET

storeurl_access deny dontrewrite
storeurl_access deny !getmethod
storeurl_access deny videocache_deny_dom
storeurl_access allow videocache_allow_url
storeurl_access allow videocache_allow_dom
storeurl_access deny all

storeurl_rewrite_program /etc/squid/storeurl.pl
storeurl_rewrite_children 7
storeurl_rewrite_concurrency 10

# 1 year = 525600 mins, 1 month = 43200 mins, 1 day = 1440

refresh_pattern (get_video\?|videoplayback\?|videodownload\?|\.flv?) 43200 999999% 43200 ignore-no-cache ignore-no-store ignore-private override-expire override-lastmod reload-into-ims store-stale
refresh_pattern (get_video\?|videoplayback\?id|videoplayback.*id|videodownload\?|\.flv?) 43200 999999% 43200 ignore-no-cache ignore-no-store ignore-private override-expire override-lastmod reload-into-ims store-stale
refresh_pattern \.(ico|video-stats) 43200 999999% 43200 override-expire ignore-reload ignore-no-cache ignore-no-store ignore-private ignore-auth override-lastmod ignore-must-revalidate negative-ttl=10080 store-stale
refresh_pattern \.etology\? 43200 999999% 43200 override-expire ignore-reload ignore-no-cache store-stale
refresh_pattern galleries\.video(\?|sz) 43200 999999% 43200 override-expire ignore-reload ignore-no-cache store-stale
refresh_pattern brazzers\? 43200 999999% 43200 override-expire ignore-reload ignore-no-cache store-stale
refresh_pattern \.adtology\? 43200 999999% 43200 override-expire ignore-reload ignore-no-cache store-stale
refresh_pattern ^.*(utm\.gif|ads\?|rmxads\.com|ad\.z5x\.net|bh\.contextweb\.com|bstats\.adbrite\.com|a1\.interclick\.com|ad\.trafficmp\.com|ads\.cubics\.com|ad\.xtendmedia\.com|\.googlesyndication\.com|advertising\.com|yieldmanager|game-advertising\.com|pixel\.quantserve\.com|adperium\.com|doubleclick\.net|adserving\.cpxinteractive\.com|syndication\.com|media.fastclick.net).* 43200 20% 43200 ignore-no-cache ignore-no-store ignore-private override-expire ignore-reload ignore-auth ignore-must-revalidate store-stale negative-ttl=40320 max-stale=10
refresh_pattern ^.*safebrowsing.*google 43200 999999% 43200 override-expire ignore-reload ignore-no-cache ignore-private ignore-auth ignore-must-revalidate negative-ttl=10080 store-stale
refresh_pattern ^http://((cbk|mt|khm|mlt)[0-9]?)\.google\.co(m|\.uk) 43200 999999% 43200 override-expire ignore-reload ignore-private store-stale negative-ttl=10080
refresh_pattern ytimg\.com.*\.jpg 43200 999999% 43200 override-expire ignore-reload store-stale
refresh_pattern images\.friendster\.com.*\.(png|gif) 43200 999999% 43200 override-expire ignore-reload store-stale
refresh_pattern garena\.com 43200 999999% 43200 override-expire reload-into-ims store-stale
refresh_pattern photobucket.*\.(jp(e?g|e|2)|tiff?|bmp|gif|png) 43200 999999% 43200 override-expire ignore-reload store-stale
refresh_pattern vid\.akm\.dailymotion\.com.*\.on2\? 43200 999999% 43200 ignore-no-cache override-expire override-lastmod store-stale
refresh_pattern mediafire.com\/images.*\.(jp(e?g|e|2)|tiff?|bmp|gif|png) 43200 999999% 43200 reload-into-ims override-expire ignore-private store-stale
refresh_pattern ^http:\/\/images|pics|thumbs[0-9]\. 43200 999999% 43200 reload-into-ims ignore-no-cache ignore-no-store ignore-reload override-expire store-stale
refresh_pattern ^http:\/\/www.onemanga.com.*\/ 43200 999999% 43200 reload-into-ims ignore-no-cache ignore-no-store ignore-reload override-expire store-stale
refresh_pattern ^http://v\.okezone\.com/get_video\/([a-zA-Z0-9]) 43200 999999% 43200 override-expire ignore-reload ignore-no-cache ignore-no-store ignore-private ignore-auth override-lastmod ignore-must-revalidate negative-ttl=10080 store-stale

# ANTI VIRUS
refresh_pattern avast.com.*\.vpx 40320 50% 161280 store-stale reload-into-ims
refresh_pattern (avgate|avira).*\.(idx|gz)$ 1440 90% 1440 ignore-reload ignore-no-cache ignore-no-store store-stale ignore-must-revalidate
refresh_pattern kaspersky.*\.avc$ 5259487 999999% 5259487 ignore-reload store-stale
refresh_pattern kaspersky 1440 50% 161280 ignore-no-cache store-stale
refresh_pattern mbamupdates.com.*\.ref 1440 50% 161280 reload-into-ims store-stale

refresh_pattern windowsupdate.com/.*\.(cab|exe) 10080 999999% 43200 ignore-no-cache ignore-no-store ignore-reload reload-into-ims store-stale
refresh_pattern update.microsoft.com/.*\.(cab|exe) 10080 999999% 43200 ignore-no-cache ignore-no-store ignore-reload reload-into-ims store-stale
refresh_pattern download.microsoft.com/.*\.(cab|exe) 10080 999999% 43200 ignore-no-cache ignore-no-store ignore-reload reload-into-ims store-stale

#images facebook
refresh_pattern -i \.facebook.com.*\.(jpg|png|gif) 129600 999999% 129600 ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern -i \.fbcdn.net.*\.(jpg|gif|png|swf|mp3) 129600 999999% 129600 ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern static\.ak\.fbcdn\.net*\.(jpg|gif|png) 129600 999999% 129600 ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern ^http:\/\/profile\.ak\.fbcdn.net*\.(jpg|gif|png) 129600 999999% 129600 ignore-reload override-expire ignore-no-cache ignore-no-store store-stale

# games facebook
refresh_pattern ^http:\/\/apps.facebook.com.*\/ 10080 999999% 43200 ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern -i \.zynga.com.*\/ 10080 999999% 43200 ignore-reload override-expire ignore-no-cache ignore-no-store ignore-must-revalidate store-stale
refresh_pattern -i \.farmville.com.*\/ 10080 999999% 43200 ignore-reload override-expire ignore-no-cache ignore-no-store ignore-must-revalidate store-stale
refresh_pattern -i \.ninjasaga.com.*\/ 10080 999999% 43200 ignore-reload override-expire ignore-no-cache ignore-no-store ignore-must-revalidate store-stale
refresh_pattern -i \.mafiawars.com.*\/ 10080 999999% 43200 ignore-reload override-expire ignore-no-cache ignore-no-store ignore-must-revalidate store-stale
refresh_pattern -i \.crowdstar.com.*\/ 10080 999999% 43200 ignore-reload override-expire ignore-no-cache ignore-no-store ignore-must-revalidate store-stale
refresh_pattern -i \.popcap.com.*\/ 10080 999999% 43200 ignore-reload override-expire ignore-no-cache ignore-no-store ignore-must-revalidate store-stale

#banner IIX
refresh_pattern ^http:\/\/openx.*\.(jp(e?g|e|2)|gif|pn[pg]|swf|ico|css|tiff?) 129600 99999% 129600 reload-into-ims ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern ^http:\/\/ads(1|2|3).kompas.com.*\/ 43200 99999% 129600 reload-into-ims ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern ^http:\/\/img.ads.kompas.com.*\/ 43200 99999% 129600 reload-into-ims ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern .kompasimages.com.*\.(jpg|gif|png|swf) 43200 99999% 129600 reload-into-ims ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern ^http:\/\/openx.kompas.com.*\/ 43200 99999% 129600 reload-into-ims ignore-reload override-expire ignore-no-cache ignore-no-store store-stale

#IIX DOWNLOAD
refresh_pattern ^http:\/\/\.www[0-9][0-9]\.indowebster\.com\/(.*)(mp3|rar|zip|flv|wmv|3gp|mp(4|3)|exe|msi|zip) 43200 99999% 129600 reload-into-ims ignore-reload override-expire ignore-no-cache ignore-no-store store-stale ignore-auth

#All File
#refresh_pattern -i \.(3gp|7z|ace|asx|bin|deb|divx|dvr-ms|ram|rpm|exe|inc|cab|qt) 43200 999999% 43200 ignore-no-cache ignore-no-store ignore-must-revalidate override-expire override-lastmod reload-into-ims store-stale
#refresh_pattern -i \.(rar|jar|gz|tgz|bz2|iso|m1v|m2(v|p)|mo(d|v)|arj|lha|lzh|zip|tar) 43200 999999% 43200 ignore-no-cache ignore-no-store ignore-must-revalidate override-expire override-lastmod reload-into-ims store-stale
#refresh_pattern -i \.(jp(e?g|e|2)|gif|pn[pg]|bm?|tiff?|ico|swf|dat|ad|txt|dll) 43200 999999% 43200 ignore-no-cache ignore-no-store ignore-must-revalidate override-expire override-lastmod reload-into-ims store-stale
#refresh_pattern -i \.(avi|ac4|mp(e?g|a|e|1|2|3|4)|mk(a|v)|ms(i|u|p)|og(x|v|a|g)|rm|r(a|p)m|snd|vob) 43200 999999% 43200 ignore-no-cache ignore-no-store ignore-must-revalidate override-expire override-lastmod reload-into-ims store-stale
#refresh_pattern -i \.(pp(t?x)|s|t)|pdf|rtf|wax|wm(a|v)|wmx|wpl|cb(r|z|t)|xl(s?x)|do(c?x)|flv|x-flv) 43200 999999% 43200 ignore-no-cache ignore-no-store ignore-must-revalidate override-expire override-lastmod reload-into-ims store-stale

#refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
#refresh_pattern ^gopher: 1440 0% 1440
#refresh_pattern ^ftp: 10080 95% 43200 override-lastmod reload-into-ims store-stale
#refresh_pattern . 00 95% 43200 override-lastmod reload-into-ims store-stale

emulate_httpd_log off
hosts_file /etc/hosts

### Objek-objek statis waktu peyimpanannya diperlama
refresh_pattern -i \.(class|css|js|tif)(\?.*)?$ 1440 95% 100000080 reload-into-ims override-lastmod
refresh_pattern -i \.(jpe|jpg|jpeg|png|bmp|gif)(\?.*)?$ 0 95% 1000000080 reload-into-ims override-lastmod
refresh_pattern -i \.(tiff|mov|avi|qt|mpeg|3gp)(\?.*)?$ 0 95% 201600000 reload-into-ims override-lastmod
refresh_pattern -i \.(mpg|mpe|wav|au|mid|flv)(\?.*)?$ 0 95% 2016000 reload-into-ims override-lastmod
refresh_pattern -i \.(zip|gz|arj|lha|lzh)(\?.*)?$ 0 95% 2016000 reload-into-ims override-lastmod
refresh_pattern -i \.(rar|tgz|tar|exe|bin)(\?.*)?$ 0 95% 2016000 reload-into-ims override-lastmod
refresh_pattern -i \.(cab|psf|part|0*|swf|gz|grf|gpf)(\?.*)?$ 0 95% 2000160 reload-into-ims override-lastmod
refresh_pattern -i \.(pdf|rtf|doc|swf|txt|inf)(\?.*)?$ 1 95% 2016000 reload-into-ims override-lastmod
refresh_pattern -i \.(inc|cab|ad|hqx|dll)(\?.*)?$ 10080 95% 4320000 reload-into-ims override-lastmod
refresh_pattern -i \.(asp|acgi|pl|shtml|php3|php)(\?.*)?$ 2 20% 432000 reload-into-ims override-lastmod
refresh_pattern -i \.(ini)(\?.*)?$ 2 5% 10800 reload-into-ims override-lastmod
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 40% 40320




# SNMP
snmp_port 3401
acl snmppublic snmp_community public
snmp_access allow snmppublic localhost
snmp_access deny all

# TAG: Extra Tuning Configuration
header_access Accept-Encoding deny all
client_persistent_connections off
server_persistent_connections on
half_closed_clients off
strip_query_terms off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100
vary_ignore_expire on
reload_into_ims on
pipeline_prefetch on
range_offset_limit 512 KB
read_timeout 30 minutes
client_lifetime 6 hours
negative_ttl 30 seconds
positive_dns_ttl 6 hours
negative_dns_ttl 60 seconds
pconn_timeout 15 seconds
request_timeout 1 minute
store_avg_object_size 13 KB
log_icp_queries off
ipcache_size 1024
ipcache_low 98
ipcache_high 99
log_fqdn off
fqdncache_size 1026
memory_pools off
forwarded_for on
logfile_rotate 3
store_dir_select_algorithm round-robin
cache_effective_user proxy
cache_effective_group proxy
max_filedescriptors 8056

##end of config

**EDIT IP YANG DI TANDAI # -------------------- PADA SQUID CONF SESUAIKAN DENGAN NETWORK lan JURAGAN


setelah selesai tekan crtl+x lalu yes.
ok sekarang squid.conf anda yang baru sudah selesai

3. creat file storeurl.pl ( untuk video cache )
nano /etc/squid/storeurl.pl

lalu paste config storeurl.pl di bawah ini

#!/usr/bin/perl
# $Rev$
# by chudy_fernandez@yahoo.com
# Updates at http://wiki.squid-cache.org/ConfigExamples/DynamicContent/YouTube/Discussion
$|=1;
while (<>) {
@X = split;
# $X[1] =~ s/&sig=.*//;
$x = $X[0] . " ";
$_ = $X[1];
$u = $X[1];




# compatibility for old cached get_video?video_id
if (m/^http:\/\/([0-9.]{4}|.*\.youtube\.com|.*\.googlevideo\.com|.*\.video\.google\.com).*?(videoplayback\?id=.*?|video_id=.*?)\&(.*?)/) {
$z = $2; $z =~ s/video_id=/get_video?video_id=/;
print $x . "http://video-srv.youtube.com.SQUIDINTERNAL/" . $z . "\n";


# youtube HD itag=22
} elsif (m/^http:\/\/([0-9.]{4}|.*\.youtube\.com|.*\.googlevideo\.com|.*\.video\.google\.com).*?\&(itag=22).*?\&(id=[a-zA-Z0-9]*)/) {
print $x . "http://video-srv.youtube.com.SQUIDINTERNAL/" . $2 . "&" . $3 . "\n";


# youtube Normal screen always HD itag 35, Normal screen never HD itag 34, itag=18 <--normal?
} elsif (m/^http:\/\/([0-9.]{4}|.*\.youtube\.com|.*\.googlevideo\.com|.*\.video\.google\.com).*?\&(itag=[0-9]*).*?\&(id=[a-zA-Z0-9]*)/) {
print $x . "http://video-srv.youtube.com.SQUIDINTERNAL/" . $3 . "\n";


} elsif (m/^http:\/\/www\.google-analytics\.com\/__utm\.gif\?.*/) {
print $x . "http://www.google-analytics.com/__utm.gif\n";


#Cache High Latency Ads
} elsif (m/^http:\/\/([a-z0-9.]*)(\.doubleclick\.net|\.quantserve\.com|\.googlesyndication\.com|yieldmanager|cpxinteractive)(.*)/) {
$y = $3;$z = $2;
for ($y) {
s/pixel;.*/pixel/;
s/activity;.*/activity/;
s/(imgad[^&]*).*/\1/;
s/;ord=[?0-9]*//;
s/;×tamp=[0-9]*//;
s/[&?]correlator=[0-9]*//;
s/&cookie=[^&]*//;
s/&ga_hid=[^&]*//;
s/&ga_vid=[^&]*//;
s/&ga_sid=[^&]*//;
# s/&prev_slotnames=[^&]*//
# s/&u_his=[^&]*//;
s/&dt=[^&]*//;
s/&dtd=[^&]*//;
s/&lmt=[^&]*//;
s/(&alternate_ad_url=http%3A%2F%2F[^(%2F)]*)[^&]*/\1/;
s/(&url=http%3A%2F%2F[^(%2F)]*)[^&]*/\1/;
s/(&ref=http%3A%2F%2F[^(%2F)]*)[^&]*/\1/;
s/(&cookie=http%3A%2F%2F[^(%2F)]*)[^&]*/\1/;
s/[;&?]ord=[?0-9]*//;
s/[;&]mpvid=[^&;]*//;
s/&xpc=[^&]*//;
# yieldmanager
s/\?clickTag=[^&]*//;
s/&u=[^&]*//;
s/&slotname=[^&]*//;
s/&page_slots=[^&]*//;
}
print $x . "http://" . $1 . $2 . $y . "\n";


#cache high latency ads
} elsif (m/^http:\/\/(.*?)\/(ads)\?(.*?)/) {
print $x . "http://" . $1 . "/" . $2 . "\n";


# spicific servers starts here....
} elsif (m/^http:\/\/(www\.ziddu\.com.*\.[^\/]{3,4})\/(.*?)/) {
print $x . "http://" . $1 . "\n";


#cdn, varialble 1st path
} elsif (($u =~ /filehippo/) && (m/^http:\/\/(.*?)\.(.*?)\/(.*?)\/(.*)\.([a-z0-9]{3,4})(\?.*)?/)) {
@y = ($1,$2,$4,$5);
$y[0] =~ s/[a-z0-9]{2,5}/cdn./;
print $x . "http://" . $y[0] . $y[1] . "/" . $y[2] . "." . $y[3] . "\n";


#rapidshare
} elsif (($u =~ /rapidshare/) && (m/^http:\/\/(([A-Za-z]+[0-9-.]+)*?)([a-z]*\.[^\/]{3}\/[a-z]*\/[0-9]*)\/(.*?)\/([^\/\?\&]{4,})$/)) {
print $x . "http://cdn." . $3 . "/SQUIDINTERNAL/" . $5 . "\n";


} elsif (($u =~ /maxporn/) && (m/^http:\/\/([^\/]*?)\/(.*?)\/([^\/]*?)(\?.*)?$/)) {
print $x . "http://" . $1 . "/SQUIDINTERNAL/" . $3 . "\n";


#like porn hub variables url and center part of the path, filename etention 3 or 4 with or without ? at the end
} elsif (($u =~ /tube8|pornhub|xvideos/) && (m/^http:\/\/(([A-Za-z]+[0-9-.]+)*?)\.([a-z]*[0-9]?\.[^\/]{3}\/[a-z]*)(.*?)((\/[a-z]*)?(\/[^\/]*){4}\.[^\/\?]{3,4})(\?.*)?$/)) {
print $x . "http://cdn." . $3 . $5 . "\n";
#...spicific servers end here.


#photos-X.ak.fbcdn.net where X a-z
} elsif (m/^http:\/\/photos-[a-z].ak.fbcdn.net\/(.*)/) {
print $x . "http://photos.ak.fbcdn.net/" . $1 . "\n";


#general purpose for cdn servers. add above your specific servers.
} elsif (m/^http:\/\/([0-9.]*?)\/\/(.*?)\.(.*)\?(.*?)/) {
print $x . "http://squid-cdn-url//" . $2 . "." . $3 . "\n";


#for yimg.com doubled
} elsif (m/^http:\/\/(.*?)\.yimg\.com\/(.*?)\.yimg\.com\/(.*?)\?(.*)/) {
print $x . "http://cdn.yimg.com/" . $3 . "\n";


#for yimg.com with &sig=
} elsif (m/^http:\/\/(.*?)\.yimg\.com\/(.*)/) {
@y = ($1,$2);
$y[0] =~ s/[a-z]+[0-9]+/cdn/;
$y[1] =~ s/&sig=.*//;
print $x . "http://" . $y[0] . ".yimg.com/" . $y[1] . "\n";


#generic http://variable.domain.com/path/filename."ext" or "exte" with or withour "?"
} elsif (m/^http:\/\/(.*)([^\.\-]*?\..*?)\/(.*)\.([^\/\?\&]{3,4})(\?.*)?$/) {
@y = ($1,$2,$3,$4);
$y[0] =~ s/(([a-zA-A-]+[0-9-]+)|(.*cdn.*)|(.*cache.*))/cdn/;
print $x . "http://" . $y[0] . $y[1] . "/" . $y[2] . "." . $y[3] . "\n";


# generic http://variable.domain.com/...
} elsif (m/^http:\/\/(([A-Za-z]+[0-9-]+)*?|.*cdn.*|.*cache.*)\.(.*?)\.(.*?)\/(.*)$/) {
print $x . "http://cdn." . $3 . "." . $4 . "/" . $5 . "\n";


# spicific extention that ends with ?
} elsif (m/^http:\/\/(.*?)\/(.*?)\.(jp(e?g|e|2)|gif|png|tiff?|bmp|ico|flv|on2)\?(.*)/) {
print $x . "http://" . $1 . "/" . $2 . "." . $3 . "\n";


# all that ends with ;
} elsif (m/^http:\/\/(.*?)\/(.*?)\;(.*)/) {
print $x . "http://" . $1 . "/" . $2 . "\n";


} else {
print $x . $_ . "\n";
}
}

setelah selesai tekan crtl+x lalu yes.


ok sekarang storeurl.pl anda sudah selesai
Hmmm Squid.conf Dan Storeurl.pl udah ada sekarang tinggal mengaktifkan Squid.conf,storeurl.pl dan creat cache di rektory dengan perintah

chown proxy:proxy /cache
chmod 777 /cache

ok jalan kan squid Now
/etc/init.d/squid restart

Sisi Mikrotik-nya :

Misal ip untuk proxy dengan gatway dari mikrotik dengan ip 192.168.1.1 dan ip proxy 192.168.1.10

SET nat masquerade untuk gatway proxy :
chain=srcnat action=masquerade src-address=192.168.1.0/24

Transparant proxy :
chain=dstnat action=dst-nat to-addresses=192.168.1.10 to-ports=3128 protocol=tcp src-address=!192.168.1.10 dst-port=80

Reboot CPU Ubuntu, TAMAT.

Sumber : http://www.lintaskapuas.co.cc/2010/11/proxy-ubuntu-1010-64-bit-dengan-squid.html#ixzz4KU6pKN7a

Configuring Transparent Web Proxy using Squid 2.7STABLE9

DEPLOYING TRANSPARENT WEB PROXY SERVER USING SQUID 2.7STABLE9

It is expected that reader have at least 01 year of experience in Linux and have good command on terminal.

The purpose of this document is to provide a practical guide to the Linux professionals who desire to deploy a sufficiently secure and transparent squid in their infrastructure.
The squid RPM that is shipped with Linux is an easy start but for a system administrator this RPM might be insufficient since it will be lacking certain advance features like bandwidth control, transparent etc.

In this document we will download the squid 2.7STABLE9 from the www.squid-cache.org and compile it with the desired options.

Step 1:

• Download the squid 2.7STABLE9 from www.squid-cache.org.
• Copy the downloaded .tar.gz file in /tmp directory and perform following steps
a. Open terminal
b. Cd /tmp
c. Mv downloadedfilename.tar.gz squid27.tar.gz
d. tar –zxvf squid27.tar.gz squid27
e. Cd squid27

When you are in the squid directory, it is then possible to use “./configure” command to compile the squid in default mode. Since our goal is to compile squid with advance options therefore I had compiled the squid using the following options according to my needs:

I strongly suggest that you must use the command “./configure --help” and read the description of each switch before proceeding.
Code:

./configure --enable-storeio=”diskd,aufs,ufs” --enable-removal-policies=”lru,heap” --enable-delay-pools --enable-snmp --enable-arp-acl --enable-cache-digests --enable-linux-netfilter --disable-ident-lookups --enable-auth=”basic” –enable-basic-auth-helpers=”NCSA” --with-maxfd=8192 --enable-default-err-language=”English” --enable-err-language=”English” && echo “Configuration successful”

After the squid is compiled successfully you should see Configuration successful message on the screen.
Code:

Type make && echo “Make Successful”

Code:

Type make install && echo “Installation complete”

If all the messages appear correctly then the squid is completely installed. By default, squid places its files under /usr/local/squid path. Moreover the command “service start/stop squid” is not available in this mode. I shall write another small document on this topic but right now we have to know how to start and stop squid.

Before starting squid, we need to configure user permissions and cache directories. By the time squid is installed from source there is no “squid” user or group exists on the machine and you have to create them if you want to, however, the default user and group “nobody” can also be used to serve the same purpose.

To enable cache effective user type

vi /usr/local/squid/etc/squid.conf and search for the word “nobody”, the default user for the parameter “cache_effective_user” is “nobody” you can replace it with “squid” if you want.
After setting user, now search for “cache_dir ufs”. The default path and settings to this directory is “/usr/local/squid/var/cache 3000 64 512” on my machine. You can change the path and the settings as well but remember that these directories should be read and writable to the user “nobody or squid”.
Now since you have verified the physical path, it is time to set permission for the user. In my environment, I am using “nobody” therefore I shall perform command for this user.

Type “cd /usr/local/squid/var” and type “ll” to view the existing directories. There should be two directories “logs” and “cache”. If any of these is missing then you should create it manually by using the command:

Code:

mkdir dirname

Set the permissions on both folders for user “nobody”.
Code:

chmod –R nobody.nobody cache
chown 775 –R cache
chmod –R nobody.nobody logs
chown 775 –R logs

To create the cache directories run the command

Code:

/usr/local/squid/sbin/squid -z

The squid shall create the necessary directories in the “cache” folder
After applying the above mentioned command, the basic configuration of squid is complete; we can now proceed for detailed configuration.

Start squid: /usr/local/squid/sbin/squid –D

To verify that squid process is running, type ps aux | grep squid. This command should display the squid parent as well as child process on the screen.

Stop squid: /usr/local/squid/sbin/squid –k shutdown

To verify the squid process has finished, type ps aux | grep squid. This time the command should not display the squid process.

Note:
Add following 03 lines to “rc.local” file. The first line shall start squid automatically and the other two lines will help accessing ftp sites without any problem.

Code:

echo “/usr/local/squid/sbin/squid –k D” >> /etc/rc.local
echo “modprobe ip_conntrack_ftp” >> /etc/rc.local
echo “modprobe ip_nat_ftp” >> /etc/rc.local

Applying basic squid configuration

a. Define basic rules of http access
b. Authorize additional safe ports
c. Control bandwidth with delay pool

Type “vi /usr/local/squid/etc/squid.conf” and apply following settings.

a. Define basic rules of http access
Port Settings:
Code:

http_port 10.1.1.1:3128 transparent

General Settings:
Code:

visible_hostname main_it_center
cache_mgr webmaster

ACLs Settings:
Code:

acl blocklist url_regex –i “/usr/local/squid/etc/blocklist.txt”
http_access deny blocklist

acl singlip src 10.1.1.4
acl http_access allow singleip

acl someips src 10.1.1.5 10.1.1.7 10.1.1.15
http_access allow someips
acl manyips src “/usr/local/squid/etc/many.txt”
acl http_access allow manyips


http_access allow localhost

b. Authorize additional safe ports

Search the word “Safe_ports” and add following ports before the line “acl CONNECT method CONNECT”

Code:

acl Safe_ports port 995 # pop3 of gmail
acl Safe_ports port 587 # smtp of gmail
acl Safe_ports port 465 # smtp of gmail
acl Safe_ports port 993 # smtp of gmail
acl Safe_ports port 25 # smtp
acl Safe_ports port 110 # pop3
acl Safe_ports port 143 # pop3


c. Control bandwidth with delay pool

I am writing a very simple rule that will reduce the network bandwidth of the target ips. The rest of ips shall receive full bandwidth

Code:

acl ipgroup src "/etc/squid/delayedips"
delay_pools 1
delay_class 1 1
delay_parameters 1 12000/24000
delay_access 1 allow ipgroup
delay_access 1 deny all


Configure iptables

Configuring iptables is important for transparent proxy setting. The further advantage is that messengers will be able to directly access internet without the need of proxy settings.


Code:

/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

service iptables save
service iptables restart

Configure IP Forwarding

vi /etc/sysctl.conf
Change the value of “net.ipv4.ip_forward” to 1:

net.ipv4.ip_forward = 1

Save the file and type “sysctl –p” to refresh and apply new settings

Note:
In order to apply changes while squid is running, use the command

/usr/local/squid/sbin/squid –k reconfigure


The transparent squid is configured with outlook support and now you do not need to provide the proxy address in the client browsers.

Quote:
Author: Sabir Mustafa [RHCE, MCSA, OELACA (Oracle)]
Review by: Baber Zahoor
Number of machines: 01 [HP 8000 series desktop PC with 1024 GB of RAM]
Operating System: RedHat Enterprise Linux 5.4 [32-bit]
Web Proxy server: SQUID 2.7STABLE9 [Compiled from source]
# of NICs: 02
NICs configuration: eth0 [Connected to public interface (192.168.1.8)]
eth1 [Connected to private interface (10.1.1.1)]

SQUID WEB PROXY/CACHE

Salah satu contoh aplikasi proxy/cache server adalah Squid. Squid dikenal sebagai aplikasi proxy dan cache server yang handal. Pada pihak klien bekerja apliaksi browser yang meminta request http pada port 80. Browser ini setelah dikonfigurasi akan meminta content, yang selanjutnya disebut object, kepada cache server, dengan nomor port yang telah disesuaikan dengan milik server, nomor yang dipakai bukan port 80 melainkan port 8080 3130 (kebanyakan cache server menggunakan port itu sebagai standarnya).
Pada saat browser mengirimkan header permintaan, sinyal http request dikirimkan ke server. Header tersebut diterima squid dan dibaca. Dari hasil pembacaan, squid akan memparsing URL yang dibutuhkan, lali URL ini dicocokkan dengan database cache yang ada.
Database ini berupa kumpulan metadata (semacam header) dari object yang sudah ada didalam hardisk. Jika ada, object akan dikirimkan ke klien dan tercatat dalam logging bahwa klien telah mendapatkan object yang diminta. Dalam log kejadian tersebut akan dicatat sebagai TCP_HIT. Sebaliknya, jika object yang diminta ternyata tidak ada, squid akan mencarinya dari peer atau langsung ke server tujuan. Setelah mendapatkan objectnya, squid akan menyimpan object tersebut ke dalam hardisk. Selama dalam proses download object ini dinamakan “object in transit” yang sementara akan menghuni ruang memori. Dalam masa download tadi, object mulai dikirimkan ke klien dan setelah selesai, kejadian ini tercatat dalam log sebagai TCP_MISS.
Hubungan antar cache atau nantinya disebut peer itu sendiri ada dua jenis, yaitu parent dan sibling. Sibling kedudukannya saling sejajar dengan sibling lainnya, sedangkan parent adalah berada diatas sibling, dua jenis peer ini yang selanjutnya akan bergandengan membentuk jaringan hirarki cache
ICP sebagai protokol cache berperan dalam menanyakan ketersediaan object dalam cache. Dalam sebuah jaringan sebuah cache yang mempunyai sibling, akan mencoba mencari yang dibutuhkan ke peer sibling lainnya, bukan kepada parent, cache akan mengirimkan sinyal icp kepada sibling dan sibling membalasnya dengan informasi ketersediaan ada atau tidak. Bila ada, cache akan mencatatkan ICP_HIT dalam lognya. Setelah kepastian object bias diambil dari sibling, lalu cache akan mengirimkan sinyal http ke sibling untuk mengambil object yang dimaksud. Dan setelah mendapatkannya, cache akan mencatat log SIBLING_HIT.
Jika ternyata sibling tidak menyediakan object yang dicari, cache akan memintanya kepada parent. Sebagai parent, ia wajib mencarikan object yang diminta tersebut walaupun ia sendiri tidak memilikinya (TCP_MISS). Setelah object didapatkan dari server origin, object akan dikirimkan ke cache child tadi, setelah mendapatkannya cache child akan mencatatnya sebagai PARENT_HIT.


Konfigurasi, penggunaan dan metode Squid
Konfigurasi-konfigurasi mendasar squid antara lain :

1. http_port nomor port. Ini akan menunjukkan nomor port yang akan dipakai untuk menjalankan squid. Nomor port ini akan dipakai untuk berhubungan dengan klien dan peer.
2. icp_port nomor port. Ini akan menunjukkan nomor port yang akan dipakai untuk menjalankan squid. Nomor port ini akan dipakai untuk berhubungan dengan klien dan peer.
3. cache_peer nama_peer tipe_peer nomor_port_http nomor_port_icp option. Sintask dari cache peer ini digunakan untuk berhubungan dengan peer lain, dan peer lain yang dikoneksikan ini tipenya bergantung dari tipe peer yang telah dideklarasikan ini, bias bertipe sibling maupun bertipe parent,dan port yang digunakan untuk hubungan ICP maupun HTTP juga dideklarasikan disini, sedangakan untuk parameter option disini ada bermacam-macam salah satunya adalah default yang berarti dia adalah satu-satunya parent yang harus dihubungi (jika bertipe parent) dan proxy-only yang berarti bahwa object yang dipata dari peer tersebut tidak perlu disimpan dalam hardisk local.
4. Dead_peer_timeout jumlah_detik seconds. Masing-masing peer yang telah didefinisikan sebelumnya mempunyai waktu timeout sebesar yang ditentukan dalam konfigurasi ini, Jika peer tidak menjawab kiriman sinyal ICP dalam batas waktu yang telah ditentukan, peer akan dianggap tidak akan dapat dijangkau, dan cache server tidak akan mengambil object dari server yang bersangkutan dalam interval waktu tertentu.
5. Hierarcy_stoplist pola1 pola2 Sintaks ini digunakan untuk menyatakan apa yang harus tidak diminta dari peer, melainkan harus langsung dari web server origin, jika pola1 dan pola 2 adalah parameter cgi-bin, ?, dan lain-lain maka jika ada request URL yang mengandung karakter tersebut maka akan diambilkan langsung ke server origin.
6. Cache_mem jumlah_memori (dalam bytes) Sintaks ini akan menentukan batas atas jumlah memori yang digunakan untuk menyimpan antara lain : intransit object yaitu object yang dalam masa transisi antara waktu cache mendownload sampai object disampaikan ke klien, dan hot object, yaitu object yang sering diakses.
7. Cache_swap_low/high jumlah (dalam persen) Squid akan menghapus object yang ada didalam hardisknya jika media tersebut mulai penuh. Ukuran penuh ini yang diset pada cache_swap_low dan cache_swap_high. Bila batas swap_low telah tercapai maka squid mulai menghapus dan jika batas swap_high tercapai maka squid akan semakin sering menghapus.
8. Cache_dir jenis_file_sistem direktori kapasitas_cache dir_1 jumlah dir_2 Sintaks ini akan menjelaskan direktori cache yang dipakai, pertama adalah jenis file sistemnya, lalu didirektori mana cache tersebut akan disimpan, selanjutnya ukuran cache tersebut dalam MegaBytes lalu jumlah direktori level 1 dan direktori level 2 yang akan digunakan squid untuk menyimpan objectnya.



ACL (Access Control List)
Selanjutnya konfigurasi-konfigurasi lanjutan squid, selain sebagai cache server, squid yang memang bertindak sebagai “parent” untuk meminta object dari kliennya dapat juga dikonfigurasi untuk pengaturan hak akses lebih lanjut, untuk pertama kali yang dibicarakan adalah ACL (access control list), ACL sendiri terdiri dari beberapa tipe antara lain :

* Src - IP Address asal yang digunakan klien
* Dst - IP Address tujuan yang diminta klien
* Myip - IP Address local dimana klien terhubung
* srcdomain - Nama domain asal klien
* dstdomain - Nama domain tujuan klien
* srcdom_regex- Pencarian pola secara string dari nama domain asal klien
* dstdom_regex - Pencarian pola secara string dari nama domain tujuan klien
* Time - Waktu dinyatakan dalam hari dan jam
* Proto - Protokol transfer (http, ftp, gopher)
* Method - Metode permintaan http (get, post, connect)

Berikutnya adalah control list yang akan digunakan untuk mengatur control dari ACL, control list tersebut antara lain :

* http_access - memperbolehkan acess http
* icp_access - memperbolehkan peer untuk mengirimkan icp untuk menquery object
* miss_access - memperbolehkan klien meminta object yang belum ada (miss) didalam cache
* no_cache - object yang diminta klien tidak perlu disimpan ke hardisk
* always_direct - permintaan yang ditangani langsung ke server origin
* never direct - permintaan yang ditangani secara tidak langsung ke server origin.

Sebagai contoh diberikan sintaks konfigurasi ACL seperti dibawah ini :

#bagian ACL
ACL localnet src 192.168.100.0/24
ACL localkomp 127.0.0.1/255.255.255.255
ACL isp dst 202.59.206.65/30
ACL allsrc src 0.0.0.0/0.0.0.0
ACL alldst dst 0.0.0.0/0
ACL other src 10.10.11.11/32
ACL domainku srcdomain .jatara.net
#bagian control list
http_access deny other
http_access allow localnet
http_access allow lokalkomp
http_access allow domainku
http_access deny allsrc
always_direct allow isp
always_direct deny alldst

Pada konsep sintaks konfigurasi squid adalah bahwa sesuatu yang telah dieksekusi pada baris yang lebih atas maka dia tidak dieksekusi lagi dibaris yang paling bawah, walaupun dalam parameter ACL yang dibawah tersebut dia juga termasuk, untuk lebih jelasnya, jika ada IP Address 192.168.100.0/24 maka IP Address yang berkisar dari 192.168.100.1 – 192.168.100.254 (ACL localnet) telah diijinkan untuk mengakses http yang ditunjukkan oleh http_access allow localnet, dan dibawahnya ada ACL allsrc yang itu adalah mencakup semua daftar IP Address dan ACL itu tidak diperbolehkan mengakses http, yaitu http_access_deny allsrc, tapi karena pada ACL localnet dia telah dieksekusi untuk sebagai IP Address yang boleh mengakses, maka walaupun dibaris bwahnya di dieksekusi lagi, itu tidak akan berpengaruh,hal-hal seperti itu digunakan untuk seorang administrator cache server untuk melakukan pengontrolan agar tidak akan terlalu detail melakukan pengaturan jika baris atas dan bawah sama-sama saling mempengaruhi.


Peering
Kembali membicarakan tentang konfigurasi peering. Maka di squid option atau parameter-parameter untuk pengaturan squid banyak sekali variasinya antara lain terdapat dalam contoh dibawah ini :

Cache_peer ugm.ac.id sibling 8080 3130 proxy-only
Cache_peer itb.ac.id parent 3128 3130 no-digest round-robin
Cache_peer ui.ac.id parent 3128 3139 weight=2 no-digest

Untuk pengaturan diatas, tipe peer baik sibling maupun parent, nomor port untuk hubungan icp maupun http telah dijelaskan pada bab sebelumnya, disini akan dibahas tentang option yang ada yaitu proxy-only, round-robin, dan no-digest.
Pada bagian sibling cache peer itu didefinisikan sebagai proxy-only yang berarti seluruh object yang didapatkan dari sibling tidak akan disimpan ke dalam hardsik, begitu object selesai didownload maka object tersebut akan langsung diserahkan kepada klien dan object akan dihapus dari memori, option selanjutnya adalah weight, option weight adalah digunakan untuk pengaturan prioritas yang semakin tinggi nilainya maka dia adalah cache parent yang akan dihubungi terlebih dahulu, option round-robin berfungsi untuk memutar giliran parent mana yang akan diminta mencarikan object, pada kasus ini jika ada terdapat banyak parent yang tidak diberi option weight untuk prioritas maka option round-robin digunakan untuk menggilir cache yang akan dihubungi secara bergantian.
Sedang option no-digest adalah merupakan salah satu alternative squid berbicara dengan peer. Cache digest menggunakan cara mengumpulkan header masing-masing object yang telah disimpan kedalam sebuah file. File ini yang nantinya akan diforward atau didownload oleh peer dengan menggunakan protokol http. Header ini dikumpulkan dalam versi terkompres dengan rasio tinggi.
Dengan memperoleh cache-digest dari peer, squid memperoleh kejelasan status ada tidaknya object yang diminta, tanpa perlu bertanya dulu sebelumnya lewat protokol ICP, Jelas dari sini squid dapat mengoptimisasi banwitdh, terutama jika peer terletak dalam jarak logika hoop yang cukup jauh. Cache digest itu sendiri degenerate secara berkala dan besarnya tergantung dari jumlah setiap object, masing-masing object tersebut disimpan dalam header sebanyak 10 bits.


Object Cache
Pengaturan object sebuah cache server merupakan salah satu hal yang perlu diperhatikan disini. Telah diketahui sebelumnya bahwa object disimpan pada dua level cache_dir yang besar levelnya didefinisikan pada konfigurasi utama squid. Object itu sendiri berisikan content URL yang diminta klien dan disimpan dalam bentuk file binary, masing-masing object mempunyai metadata yang sebagian dari isinya disimpan didalam memori untuk memudahkan melacak dimana letak object dan apa isi dari object tersebut. Banyak sifat-sifat yang perlu diamati untuk optimasi squid ini, antara lain :
Umur object Umur obect merupakan sebuah ukuran waktu yang dihabiskan sebuah object untuk tinggal didalam hardisk cache. Umur object dibatasi oleh beberapa factor, yaitu :
metode penghapusan object object dihapus bisa melalui beberap algoritma penghapusan :

1. Logistic Regression : yaitu menghapus object dengan kemungkinan logistic regression terkecil. Kemungkinan logistic regression bisa diartikan sebagai besarnya kemungkinan object tersebut akan diakses diwaktu yang akan dating.
2. Least Recently Used : yaitu metode penghapusan object berdasarkan waktu kapan object tersebut terakhir diakses. Semakin lama (besar) waktunya, kemungkin dihapus juga akan semakin besar.
3. Least Frequently Used : Metode penghapusan object yang paling jarang diakses.
4. First In First Out : Penghapusan yang merunut metode berdasarkan waktu masuk ke dalam cache_dir, yaitu object yang paling awal masuk, berarti itu adalah object yang akan dihapus terlebih dahulu.
5. Random : Menghapus object secara random.



Kapasitas hardisk cache
Semakin besar kapasitas cache, berarti semakin lama umur object tersebut bisa disimpan, jika pemakaian hardisk sudah mendekati batas atas (cache_swap_high) penghapusan akan semakin sering dilakukan.


Memori
Memori dipakai squid dalam banyak hal. Salah satu contoh pemakaiannya adalah untuk disimpannya object yang popular, lazimnya disebut hot object. Jumlah hot object yang disimpan dalam memori bisa diatur dengan option cache_mem pada squid.conf
Sebenarnya yang paling memakan memori adalah metadata object, karena kebanyakan object sendiri sebenarnya disimpan dalam direktori cache_dir hardsik local. Semakin banyak kapasitas cache_dir, semakin banyak pula metadata dan semakin membebani pemakaian memori. Pada kebanyakan kasus untuk setiap 1.000.000 jumlah object, rata-rata dibutuhkan sebesar 72 MB memori untuk keseluruhan object dan 1,25 MB untuk metadata. Jumlah object ini bisa didapatkan dari besar cache_dir dibagi dengan jumlah rata-rata kapasitas object, biasanya setiap object bernilai 13 KB.
Mengingat pentingnya ketersediaan memori, penting untuk melihat sebagus apa aplikasi pengalokasian memori yang ada pada sistem operasi yang sedang bekerja. Secara default pada sistem operasi sudah tersedia rutin program untuk alokasi memori atau malloc (memory allocation). Namun pada beban yang sangat besar dan tanpa diimbangi penambahan memori yang memadai, malloc akan mencapai batas atas performansi dan kemudian mencapai status ketidakstabilan, dan squid akan menuliskan banyak pesan error pada log, misalnya seperti : “xmalloc : Unable to allocate 4096 bytes!”.
Jika ini terjadi, langkah yang dapat dilakukan adalah melakukan penambahan memori, dan langkah kedua jika ingin lebih stabil adalah menginstall library untuk rutin program malloc yang lebih baru.

Optimizing Performance of Squid

eringkali banyak yang mengeluh akibat buruknya performa squid yang digunakan untuk jalur lalu lintas internet di kantor/organisasinya. Banyak faktor yang bisa menjadi penyebab buruknya performa squid yang akhirnya bertolak pada konfigurasi system dan squid itu sendiri oleh sang Network Administrator ataupun System Administratornya.

Adapun akibat dari buruknya performa squid bisa berupa: melambatnya akses internet, banyak file ataupun halaman dari website tertentu yang tidak dapat diakses dengan baik, berat dan lambatnya performa linux setelah di install squid, membengkaknya memory usage dan ukuran penyimpanan cache dan log file pada system linux, dan ada lagi yang tidak bisa mengakses Yahoo Messenger jika menggunakan squid, dll.

Mungkin artikel ini sedikit akan memberikan tips agar squid dapat berjalan dengan baik dan ringan serta mampu menangani akses yang lumayan padat dalam jaringan.

Berikut tips dan langkahnya:

1. Review kembali konfigurasi ACL (Access Control List) pada squid, untuk memastikan tidak adanya baris atau direktif yang double ataupun berlebihan dan jangan lupa untuk menghapus direktif atau baris ACL yang sudah tidak digunakan. Dan lakukan backup file konfigurasi Squid setiap kali melakukan perubahan pada filenya.
2. Secara default Squid tidak melakukan rotasi file log seperti access.log dan cache.log, sehingga akan mengakibatkan space hard disk di system linux kita terbebani. Untuk itu kita secara berkala harus melakukan rotasi tersebut agar tidak membuat space hard disk system linux kita menipis menggunakan perintah
sudo squid -k rotate
Atau bisa juga kita melakukan hal itu secara otomatis dengan menambahkan direktif pada squid yaitu: logfile_rotate [number]. Atau jika mau kita juga bisa melakukannya menggunakan cronjob dengan menambahkan baris berikut:
0 0 * * * /usr/local/squid/bin/squid -k rotate
pada file /etc/crontab agar secara berkala system linux akan merotate file log squid.
3. Pada beberapa kasus, rekan-rekan yang menggunakan squid direpotkan oleh besarnya file descriptor, yang dimana ukuran dari file itu tergantung konfigurasi squid dan besarnya volume akses terhadap website-website yang ditangani oleh squid. Sehingga semakin banyak website yang lulu-lalang melewati squid, maka semakin besar pula squid menambah file descriptornya. Ada satu cara yang ampuh untuk menekan agar squid tidak terus menerus menambah ukuran file descriptornya yaitu dengan cara menambahkan atau mengubah baris berikut pada file /etc/default/squid:
SQUID_MAXFD=1024 kita batasi agar file descriptor tidak melebihi 1024MB
Report performa squid bisa dilihat menggunakan cachemgr.
4. Pastikan ukuran cache pada direktif/baris cache_mem dalam file /etc/squid/squid.conf tidak lebih dari 1/4 atau 1/3 ukuran memory fisik yang digunakan, karena akan menambah berat performa system yang diakibatkan terlalu besarnya alokasi memory untuk squid. Idealnya, biarkan ukuran cache_mem default yaitu 8 MB. Hal ini didasarkan pada dokumentasi yang ada disquid dan juga untuk lebih memaksa squid bekerja lebih keras untuk meng-cache setiap konten website ke dalam cache yang ada di disk.
5. Lebih lengkapnya untuk konfigurasi /etc/squid/squid.conf yang stabil versi pribadi saya yang sudah digunakan di kantor tempat saya bekerja sebagai berikut:

Dibangun pada:

Processor: Intel Pentium D (Dual Core)
Memory: DDR2 2 GB
Harddisk: S-ATA 80 GB dibagi menjadi 5 partisi (1 system dan 4 untuk cache. lihat pada direktif cache_dir)

# MEMORY CACHE OPTIONS
# -----------------------------------------------------------------------------
cache_mem 8 MB
maximum_object_size_in_memory 1024 KB
memory_replacement_policy heap LFUDA
# DISK CACHE OPTIONS
# -----------------------------------------------------------------------------
cache_replacement_policy heap GDSF
cache_dir ufs /usr/local/squid/cache/00 6000 16 256
cache_dir ufs /usr/local/squid/cache/01 6000 16 256
cache_dir ufs /usr/local/squid/cache/02 6000 16 256
cache_dir ufs /usr/local/squid/cache/03 6000 16 256
maximum_object_size 20480 KB
cache_swap_low 80
cache_swap_high 85
update_headers on
# LOGFILE OPTIONS
# -----------------------------------------------------------------------------
access_log /usr/local/squid/access.log squid
cache_log /usr/local/squid/cache.log
cache_store_log none
logfile_rotate 10
emulate_httpd_log off
# OPTIONS FOR TUNING THE CACHE
# -----------------------------------------------------------------------------
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95
negative_ttl 5 minutes
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
# TIMEOUTS
# -----------------------------------------------------------------------------
connect_timeout 1 minute
read_timeout 15 minutes
request_timeout 5 minutes
persistent_request_timeout 2 minutes
half_closed_clients on
shutdown_lifetime 30 seconds
# DNS OPTIONS
# -----------------------------------------------------------------------------
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
# MISCELLANEOUS
# -----------------------------------------------------------------------------
memory_pools off
reload_into_ims on
coredump_dir /var/spool/squid
pipeline_prefetch off

Ditambah dengan konfigurasi system linux yang tidak saya sebutkan dalam tulisan ini. Sekian dulu mengenai optimalisasi performa squid. Jika ada tambahan dan kritik atau saran bisa kontak saya.

Semoga bermanfaat.

Squid Configuration 2

transparent squid 2.6 STABLE* configuration
posted by: c!L0~K

Judulnya sok keren n sok inggris bgt yaaaaa.... ok keburu diomelin bos nih gw mulai langsung aja yaaaa
adobted from : Rocky-Amos idCoMM

1. Langkah pertama yang harus dilakukan adalah stop atau musnahkan daemon squid asli saat installasi.Kalau menurut saya lebih baik dimusnahkan aja.Agar konfigurasinya lebih mudah.Kalo cuman distop nggak sepenuhnya bisa berjalan dengan baik.
Caranya :
[root@contoh-instal]# /etc/rc.d/init.d/squid stop
[root@contoh-instal]# for a in `rpm -qa | grep squid`; do rpm -e –nodeps $a; done

2. Selanjutnya download squid terserah kamu mau download dari website mana,tapi kalau aku dari sini aja http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE9.tar.gz
Caranya :
[root@contoh-instal]# wget http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE9.tar.gz
Jika kita ingin meletakkan source squid-2.6.STABLE9.tar.gz ke direktory /usr/local/src/ jadi kita terlebih dahulu masuk dalam direktory tersebut.
Caranya :
[root@contoh-instal]# cd /usr/local/src/

3. Setelah didownload Ekstrak source squid-2.6.STABLE9.tar.gz
Caranya :
[root@contoh-instal]# tar -zxvf squid-2.6.STABLE9. tar.gz
[root@contoh-instal]# cd squid-2.6.STABLE9

4. Kemudian kompilasi dan install squid yang udah di ekstrak tadi.
[root@contoh-instal]# ./configure –enable-carp –with-pthreads –enable-storeio=diskd,ufs –enable-removal-policies=heap –enable-icmp –enable-snmp –enable-arp-acl –enable-htcp –enable-forw-via-db –enable-leakfinder –enable-truncate –enable-underscores –enable-stacktraces –enable-cache-digests –enable-delay-pools –enable-dlmalloc –enable-linux-netfilter –prefix=/squid
[root@contoh-instal]# make all ( perintah untuk kompilasi squid )
[root@contoh-instal]# make install ( perintah untuk menjalankan install squid )

5. Tahap selanjutnya setelah aku install squid selesai, masuk dalam tahap meng-edit konfigurasi ke dalam file squid.conf
[root@contoh-instal]# cd /squid/etc/
Untuk memudahkan dalam meng-edit konfigurasi file squid.conf bisa kitamendownload sourcenya dari website mas danangyanto.File squid.conf dari installasi sebelumnya kita move untuk backup yangmungkin bisa digunakan jika kita memerlukan source yang aslinya.jadi selengkapnya.

[root@contoh-instal]# mv squid.conf squid.conf.asli
[root@contoh-instal]#wget http://danangyanto.web.id/download/squid.conf
untuk meng-edit bisa menggunakan perintah vi ( nama file )
[root@contoh-instal]# vi squid.conf
Lalu simpan file dengan cara tekan Esc, Shift + ; , wq! Enter.

Tambahan dari tutorial yang biasa digunakan:
Lakukan juga pengeditan :

ftp_user name@domain-anda.com
dns_nameservers IP-Address-DNS-ISP-Anda
acl user src 192.168.0.0 [IP network]/255.255.255.0 [masking network]
(ip192.168.0.0 adalah ranges ip address client kita mulai 192.168.0.0 sampai 192.168.0.255)
script untuk menjalankan Banner Filter dan Porn Filter : redirect_program /usr/local/apache/htdocs
/bannerfilter/ redirector.pl
acl porn url_regex “/usr/local/squid/etc/porn.txt”
http_access deny porn
“Jika anda tidak menginginkan Banner Filter atau Porn Filter berjalan, maka pada awal script Banner Filter atau Porn Filter dalam file squid.conf.hanya harus di beri tanda ” # ” :
#redirect_program /usr/local/apache/htdocs
/bannerfilter/
redirector.pl
#acl porn url_regex “/usr/local/squid/etc /porn.txt”
#http_access deny porn >>>> abis itu lo bikin porn.txt di directory /usr/local/squid/etc

inget ini
setting d squid2.6 **** itu agak beda sama yang versi sebelumnya
http_port 3128 ### to define the squid listening port ====| http_port 3128 transparent ### to config the transparent proxy ====| ==> ini dulu
http_port 3128 ==> ini yang sekarang
ini juga jgn lagi pake httpd_accel ini sekarang dah ganti jadi http port 3128 transparent >>> 3128 transparent adalah script yg ngebolehin proxy diakses semua org lewat port 3128. save squid.conf lalu jalankan squid semoga membantu kalo bnyk yg salah di tegor yaaa edit dah tgl 8 juni 07 di coment t0m ci :D


Config Squid… wus…wus…wus!
21
12
2007

## Based on Originally squid.conf ver 2.6 ##
## http://imanhermawan.wordpress.com/ ###

## Port Squid to be running at port…??? ###
http_port 3128 transparent
icp_port 0

hierarchy_stoplist cgi-bin ? .js .jsp
acl QUERY urlpath_regex cgi-bin \? .js
cache deny QUERY

cache_mem 6 MB

maximum_object_size 128 MB
maximum_object_size_in_memory 32 KB

cache_swap_low 98%
cache_swap_high 99%

cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF

ipcache_size 2048
ipcache_low 98
ipcache_high 99

## Directory Cache for Squid, bigger is better ###
cache_dir aufs /var/spool/squid 6000 14 256

logformat squid %tl %6tr %>a %Ss/%03Hs %
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
mime_table /usr/share/squid/mime.conf
pid_filename /var/run/squid.pid

client_netmask 255.255.255.255
dns_nameservers 127.0.0.1 202.134.0.155 202.134.2.5

refresh_pattern ^ftp: 10080 95% 241920
refresh_pattern . 180 95% 120960

quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100%

#==============================================
# ACL section
#==============================================
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localnet src 192.168.0.0/24
acl server src 192.168.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 777
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl CONNECT method CONNECT

http_access allow manager all
http_access deny manager
http_access allow localhost
http_access allow localnet
http_access allow server
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny CONNECT
http_access deny all
http_reply_access allow all
icp_access allow all
reply_body_max_size 0 allow all

## Host name that visible on Squid ###
visible_hostname server

## Cache Manager ##
cache_mgr imanhermawan@yahoo.com

header_access Accept-Encoding deny all

logfile_rotate 3
negative_ttl 2 minutes
client_persistent_connections on
server_persistent_connections on

## Penting utk meningkatkan refresh pattern lebih lanjut
pipeline_prefetch on
vary_ignore_expire on
reload_into_ims on

icp_hit_stale on
query_icmp on
shutdown_lifetime 10 seconds

# PESAN ERROR DALAM BAHASA INDONESIA
# —————————————————————————–
error_directory /usr/share/squid/errors/Indonesian

## DELAy POOL ##

# Video
acl multimedia url_regex -i \.asf$ \.avi$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$
acl multimedia url_regex -i \.mpe$ \.mpeg$ \.mpg$ \.mpv2$ \.wmv$ \.dat$
acl multimedia url_regex \.div$ \.divx$ \.ac3$ \.dts$ \.vob$ \.dvr-ms$
acl multimedia url_regex \.m2v$ \.vro$ \.rm$ \.3gp$ \.ram$ \.raw$ \.qt$
# Audio
acl multimedia url_regex -i \.aif$ \.aifc$ \.aiff$ \.au$ \.mid$ \.midi$ \.mp3$
acl multimedia url_regex -i \.rmi$ \.snd$ \.wav$ \.wma$ \.vqf$
# Pics
acl extFile_limit url_regex -i \.srf$ \.tga$ \.tif$ \.tiff$ \.tif$ \.ttf$ \.hdf$
acl extFile_limit url_regex -i \.wbmp$ \.wmf$ \.x3f$ \.xbm$ \.xpm$ \.cr2$ \.crw$ \.dcr$
acl extFile_limit url_regex -i \.djvu$ \.emf$ \.eps$ \.fpx$ \.icl$ \.icn$
acl extFile_limit url_regex -i \.iff$ \.jp2$ \.jpc$ \.mrw$ \.nef$ \.orf$ \.pbm$
acl extFile_limit url_regex -i \.pcd$ \.pcx$ \.pef$ \.pgm$ \.pic$ \.pict$ \.plp$
acl extFile_limit url_regex -i \.ppm$ \.psd$ \.psp$ \.raf$ \.ras$ \.raw$ \.rs$ \.sgi$
# Archieve
acl extFile_limit url_regex -i \.ace$ \.arj$ \.bzip2$ \.cab$ \.gzip$ \.lzh$
acl extFile_limit url_regex -i \.lzw$ \.mim$ \.sef$ \.tar$ \.tbz$ \.gz$
acl extFile_limit url_regex -i \.tgz$ \.uue$ \.iso$ \.7-zip$ \.jar$
acl extFile_limit url_regex -i \.zip$ \.rar$ \.pdf$ \.doc$ \.ppt$ \.xls$
# program
acl extFile_limit url_regex -i \.exe$ \.msi$ \.rpm$ \.bin$ \.iso$
# limit background services program-program microsoft yang terkoneksi
# ke microsoft.com ex. online update
acl online_update url_regex -i microsoft.com windowsupdate.com
# acl extFile_limit url_regex -i \.msi$ \.rpm$ \.bin$
# url yang tidak kena rule bandwith limit
# web kantor

# email luar
acl exclude_url url_regex -i .mail.yahoo.com .mail.google.com
# web berita
acl exclude_url url_regex -i detik .kompas metrotvnews.com tempointeraktif.com
# web berita
acl exclude_url url_regex -i detik .kompas metrotvnews.com tempointeraktif.com
acl exclude_url url_regex -i bhineka.com rakitan.com glodokshop.com cnn.com
# web pendidikan dan pemerintahan
# acl exclude_url url_regex -i .ac.id .go.id

# pengaturan bandwith dengan delay pool — 16 Agustus 2007 7:00 AM
# * delay pool hanya untuk aktifitas yang dibatasi bandwithnya
# dengan tujuan untuk mempersingkat proses squid dan mempercepat loading halaman WEB
# * exclude_url tidak masuk delay pools
# * di luar jam kantor tidak masuk delay pools
# * aktifitas browsing tidak masuk delay pools
# * extFile_limit masuk delay pools dengan bandwith maksimum 8 kbps
# * multimedia masuk delay pools dengan bandwith maksimum 1 kbps
# * online_update masuk delay pools dengan bandwith maksimum 0.1 kbps

delay_pools 3
delay_class 1 3
delay_parameters 1 32000/32000 8000/8000 8000/8000
delay_access 1 allow localnet extFile_limit !exclude_url !multimedia !online_update
delay_access 1 deny all
delay_class 2 3
delay_parameters 2 28000/28000 5000/5000 5000/5000
delay_access 2 allow localnet !extFile_limit !exclude_url multimedia !online_update
delay_access 2 deny all
delay_class 3 3
delay_parameters 3 100/100 100/100 100/100
delay_access 3 allow localnet !extFile_limit !exclude_url !multimedia online_update
delay_access 3 deny all

caranya melihat file video streaming yang udah tercache di server squid?

Buat pengguna squid pasti pernah bertanya tanya bagaimana sih caranya melihat file video streaming yang udah tercache di server squid? jika menggunakan metode cache biasa file dubah ke meta file yang hanya bisa dibaca oleh server squid nah dengan teknik dibawah ini kita bisa menyimpan file hasil streaming ke format aslinya sehingga bisa langsung di download ke hardisk dengan format FLV. silahkan dicoba

dalam contoh saya menggunakan Ubuntu ( Debian base ) untuk disrto lain intinya sama saja tinggal menyesuaikan.

prasarat :
install webserver apache/lighttpd (terserah).
RAM minimal 1Gb, P4 , hardisk secukupnya :D

oke here we go..

apt-get install python python-urlgrabber
wget hxxp://www.razametal.org/conf/videocache/python-iniparse_0.3.1-1_all.deb
dpkg -i python-iniparse_0.3.1-1_all.deb
wget hxxp://www.razametal.org/conf/videocache/videocache-1.9.2.tar.gz

tar xvf videocache-1.9.2.tar.gz
cd videocache-1.9.2
python setup-deb.py install
vim /etc/videocache.conf
cache_host = 172.17.10.1 < ganti dengan ip squid
proxy =http://172.17.10.1:3128/ <<< ganti dengan ip squid dan port squid anda
base_dir = /var/spool/videocache
save dan exit

cp videocache-httpd.conf /etc/httpd/conf.d/videocache.conf

cd /etc/squid/
wget hxxp://shakau.googlepages.com/videocache-squid.conf
vim squid.conf
tambahkan di baris paling bawah
include /etc/squid/videocache-squid.conf

cd /var/spool/squid
mkdir -p videocache/tmp videocache/youtube videocache/metacafe videocache/dailymotion videocache/google videocache/redtube videocache/xtube videocache/vimeo videocache/wrzuta videocache/youporn videocache/soapbox videocache/tube8 videocache/tvuol videocache/bliptv videocache/break

chown -R proxy:proxy videocache
chmod -R 755 videocache

mkdir -p /var/log/videocache
chmod -R 755 /var/log/videocache/
chown -R squid:squid /var/log/videocache/

restart servis apche/lighttpd nya
restart squid nya

test dengan browser buka youtube
cek di /var/log/videocache/videocache.log

jika video lancar di buffer sampe akhir berarti sukses

selamat mencoba

thanks to bro siber @ FMI
Tulisan Terkait:

Squid Configuration

—————————————————————-
# SQUID STABLE 2.7 – IT&S PTSE
# CONFIG DATE : 10JUNE2010 # By c1p1
#==============================================
http_port 3128 transparent
icp_port 0
visible_hostname proxy.eka.rg
cache_mgr c1p1@ekartama.com
#error_directory /usr/share/squid/errors/Indonesia
server_http11 on
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 6 MB
cache_swap_low 97
cache_swap_high 99
maximum_object_size 25 MB
maximum_object_size_in_memory 32 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
high_memory_warning 768 MB
cache_dir aufs /var/cache/squid 30000 68 256
store_dir_select_algorithm least-load
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
mime_table /etc/squid/mime.conf
pid_filename /var/run/squid.pid
log_fqdn off
log_icp_queries off
buffered_logs off
emulate_httpd_log off
dns_nameservers 208.67.222.222 208.67.220.220
max_filedescriptors 4096
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 843 5900-5908
acl Safe_ports port 80 21 443 563 70 210 777 6667
acl Safe_ports port 1025-65535 280 488 591 843 5900-5908
acl CONNECT method CONNECT
acl ekartama src 192.168.0.0/24
acl blokir url_regex “/etc/squid/bloksitus.txt”
deny_info redirect blokir
acl blokir1 url_regex “/etc/squid/blokirpermanen.txt”
acl fbredir dstdomain “/etc/squid/blokdomain.txt”
deny_info dilarang blokir1
acl waktu1 time 16:00-24:00
acl waktu1 time 00:00-08:00
acl waktu1 time 11:00-13:00
acl xyz dstdom_regex nude porn xyz bypass anonymous
acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
http_access deny xyz
http_access deny CONNECT numeric_IPs all
http_access deny blokir1
http_access allow blokir waktu1
http_access deny blokir
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access allow CONNECT !SSL_ports
http_access allow ekartama
http_access deny all
refresh_pattern -i \.(doc|docx|xls|xlsx|ppt|pptx|mdb|hqx|pdf|rtf|swf|txt|html|php|asp|aspx)$ 1440 50% 43200
refresh_pattern -i \.(ico|gif|bmp|png|jpg|jpe|jpeg|tiff)$ 14400 100% 86400 override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache
refresh_pattern -i \.(rpm|cab|exe|msi|msu|zip|tar|gz|tgz|rar|bin|7z)$ 14400 95% 86400 override-lastmod reload-into-ims ignore-no-cache
refresh_pattern -i \.(avi|wav|mid|mpeg|mpg|flv|mov|3gp|mp4|wmv)$ 14400 95% 86400 override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache
refresh_pattern -i \.(mp3|mid)$ 14400 95% 86400 override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache
refresh_pattern -i \.(css|js|axd)$ 14400 100% 86400 override-lastmod reload-into-ims ignore-no-cache
refresh_pattern -i \.(ini)(\?.*)?$ 2 5% 10800 reload-into-ims override-lastmod
refresh_pattern . 180 95% 403200 override-lastmod reload-into-ims
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern ^http://mail.yahoo.com/.* 720 100% 10080
refresh_pattern ^http://*.yahoo.*/.* 720 100% 7200
refresh_pattern ^http://*.wordpress.com/.* 720 80% 10080
refresh_pattern ^http\:\/\/.*\.windowsupdate\.microsoft\.com\/ 10080 80% 43200 reload-into-ims
refresh_pattern ^http\:\/\/office\.microsoft\.com\/ 10080 80% 43200 reload-into-ims
refresh_pattern ^http\:\/\/windowsupdate\.microsoft\.com\/ 10080 80% 43200 reload-into-ims
refresh_pattern ^http\:\/\/w?xpsp[0-9]\.microsoft\.com\/ 10080 80% 43200 reload-into-ims
refresh_pattern ^http\:\/\/w2ksp[0-9]\.microsoft\.com\/ 10080 80% 43200 reload-into-ims
refresh_pattern ^http\:\/\/download\.microsoft\.com\/ 10080 80% 43200 reload-into-ims
refresh_pattern ^http\:\/\/download\.macromedia\.com\/ 10080 80% 43200 reload-into-ims
refresh_pattern ^ftp\:\/\/ftp\.nai\.com/ 10080 80% 43200 reload-into-ims
refresh_pattern ^http\:\/\/ftp\.software\.ibm\.com\/ 10080 80% 43200 reload-into-ims
refresh_pattern ^http://download.windowsupdate.com/msdownload/update/software/updt/ 10080 80% 43200 reload-into-ims
refresh_pattern ^http://dnl-00.geo.kaspersky.com/diffs/bases/wmuf/ 720 100% 7200
refresh_pattern ^http://dnl-01.geo.kaspersky.com/diffs/bases/wmuf/ 720 100% 7200
refresh_pattern ^http://dnl-03.geo.kaspersky.com/diffs/bases/wmuf/ 720 100% 7200
refresh_pattern ^http://dnl-04.geo.kaspersky.com/diffs/bases/av/kdb/i386/ 720 100% 7200
refresh_pattern ^http://dnl-08.geo.kaspersky.com/diffs/bases/wmuf/ 720 100% 7200
refresh_pattern ^http://dnl-14.geo.kaspersky.com/diffs/bases/wmuf/ 720 100% 7200
refresh_pattern ^http://dnl-17.geo.kaspersky.com/diffs/bases/wmuf/ 720 100% 7200
refresh_pattern ^http://dnl-19.geo.kaspersky.com/diffs/bases/wmuf/ 720 100% 7200
refresh_pattern ^http://*.facebook.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.static.ak.facebook.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.fbcdn.net/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://apps.facebook.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://profile.ak.fbcdn.net/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0

refresh_pattern ^http://*.jobstreet.com.*/.* 720 100% 10080 override-expire override-lastmod ignore-no-cache
refresh_pattern ^http://*.indowebster.com.*/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache ignore-auth
refresh_pattern ^http://*.21cineplex.*/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache ignore-auth
refresh_pattern ^http://*.kompas.*/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.blogspot.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.wordpress.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache
refresh_pattern ^http://*.photobucket.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.tinypic.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.imageshack.us/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.kaskus.*/.* 720 100% 28800 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://www.kaskus.com/.* 720 100% 28800 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.kapanlagi.*/.* 720 100% 28800 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.okezone.*/.* 720 100% 28800 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://www.okezone.com/.* 720 100% 28800 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://www.inilah.com/.* 720 100% 28800 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://www.kapanlagi.com/.* 720 100% 28800 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.detik.*/.* 720 50% 2880 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.detiknews.*/*.* 720 50% 2880 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://video.liputan6.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://static.liputan6.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.friendster.com/.* 720 100% 10080 override-expire override-lastmod ignore-no-cache ignore-auth
refresh_pattern ^http://*.twitter.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.facebook.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.fbcdn.net/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://profile.ak.fbcdn.net/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.yahoo.com/.* 720 80% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.google.com/.* 720 80% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.forummikrotik.com/.* 720 80% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.linux.or.id/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://c1p1.wordpress.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.c1p1.wordpress.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.linux.or.id/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://opensuse.or.id/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.kendari.linux.or.id/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.opensuse.kendari.linux.or.id/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100%
acl download url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .tar .rpm .zip .rar .avi .mpeg .mpg .qt .ram .rm .iso .raw .wav .mov .msi
redirect_program /usr/local/bin/squid_redirect

dibawah ini script squid versi lama

#============================================

# SQUID 2.7 [sensor:thanks saran si copy paste] PERFORMANCE
# CONFIG DATE : 3JUNE2010
# edited by c1p1

#============================================

# http_port
#Daftar port koneksi squid.
#============================================
http_port 3128 transparent
icp_port 0
visible_hostname proxy.eka.rg
cache_mgr c1p1
#error_directory /usr/share/squid/errors/Indonesia
#============================================

#============================================
# Mengatasi Facebook Blank setelah login
server_http11 on
#============================================

#============================================
# hierarchy_stoplist
# Daftar kata2 yg, jika ditemukan dalam sebuah URL, menyebabkan obyek
# akan ditangani langsung oleh squid. Opsi dapat ditulis beberapa kali
#hierarchy_stoplist cgi-bin ? localhost
#acl QUERY urlpath_regex cgi-bin ? localhost
#no_cache deny QUERY
#============================================

#============================================
# OPTIONS WHICH AFFECT THE CACHE SIZE
#============================================
# Ukuran memory (RAM) yang digunakan untuk
#men-cache obyek. Jangan terlalu besar, Idealnya
#60-70% dari total Memory yang terpasang
cache_mem 768 MB
#============================================

#============================================
# Ukuran maksimum suatu obyek yang di-cache
# ke hd & Memory. Ukurannya terserah
# tergantung kebutuhan.
maximum_object_size 25 MB
maximum_object_size_in_memory 64 KB
#============================================

#============================================
# Ini adalah trik yg menyebabkan squid selalu
# berusaha menyimpan obyek dalam memory dan baru
# akan men-swap data ke hd jika cache_mem sudah penuh.
cache_swap_low 98%
cache_swap_high 99%
#============================================

#============================================
# Bagian ini adalah metode swapping data dari memory ke cache hd. LFUDA
# brarti menyebabkan squid akan men-cache obyek2 berukuran besar,
# sebaliknya GDSF men-cache obyek2 kecil secara progresif. Saran saya
# cache hd menggunakan LFUDA dan cache memory menggunakan GDSF karena
# pembacaan/penulisan ke memory (RAM) jelas lebih cepat daripada hd.
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
#============================================

#============================================
# Ini adalah pembatasan maksimum memory yg dipakai oleh squid. Saran saya
# sekitar 60-70% dari ukuran RAM.
high_memory_warning 768 MB
#============================================

#============================================
# Ini adalah konfigurasi peletakan log squid. lokasinya terserah.
cache_dir aufs /var/cache/squid 20000 46 256
store_dir_select_algorithm least-load
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
#============================================

#============================================
# Ini daftar mime squid. Selalu gunakan agar
# proses filtering obyek lebih cepat;
# default; mime_table /usr/share/squid/mime.conf
mime_table /etc/squid/mime.conf
#============================================

#============================================
# Lokasi PID squid.
pid_filename /var/run/squid.pid
#coredump_dir /var/spool/squid/
#============================================

#============================================
# Beberapa log yg tidak signifikan karena opsi2-nya jarang digunakan.
log_fqdn off
log_icp_queries off
buffered_logs off
emulate_httpd_log off
#============================================

#============================================
# FTP section
#============================================
# Selalu gunakan opsi ini untuk mengurangi beban trafik. FTP mode pasif
# menyebabkan client tidak berhubungan langsung dengan FTP Server tujuan
# dan menggunakan squid sebagai relay sehingga bandwidth utk koneksi FTP
# bisa dikontrol mungkin dengan kombinasi IP filtering (PF (BSD)/ IPTABLES).
#ftp_list_width 32
#ftp_passive on
#ftp_sanitycheck on

#============================================
# DNS resolution section
#============================================
# Isikan IP (BUKAN NAMA) untuk mempercepat resolusi query dns dari client.
# Menggunakan OpenDNS untuk settingan di bawah ini
dns_nameservers 208.67.222.222 208.67.220.220

#============================================
# Filesystem section
#============================================
#diskd_program /usr/bin/diskd
#============================================
# AUTH section
#============================================
# Sistem autentikasi client-server yg di-relay oleh squid. Gunakan jika
# perlu. Tidak saya gunakan agar tidak membebani kerja squid dan bw.
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off
#============================================

#============================================
# Belum paham-tapi spertinya size deskripsi dari sebuah file
max_filedescriptors 4096
#============================================

#============================================
# FIXME!
#ipcache_size 16384 —>u/RAM 4GB
#fqdncache_size 16384 —>u/RAM 4GB
ipcache_size 8192
fqdncache_size 4096
#============================================

#============================================
# Sama seperti cache_swap_low/high, hanya saja obyeknya adalah IP.
#ipcache_low 98
#ipcache_high 99
#============================================

#============================================
# belum paham – visit Anoa
ipcache_size 8192
fqdncache_size 4096
#============================================

#============================================
# ACL Section
#============================================
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 843 5900-5908
acl Safe_ports port 80 21 443 563 70 210 777 6667
acl Safe_ports port 1025-65535 280 488 591 843 5900-5908
acl CONNECT method CONNECT
acl ekartama src 192.168.0.0/24
acl blokir url_regex “/etc/squid/bloksitus.txt”
deny_info redirect blokir
acl blokir1 url_regex “/etc/squid/blokirpermanen.txt”
acl fbredir dstdomain “/etc/squid/blokdomain.txt”
deny_info dilarang blokir1
acl waktu1 time 16:00-24:00
acl waktu1 time 00:00-08:00
acl waktu1 time 11:00-13:00
#http_access deny fbredir
acl xyz dstdom_regex nude porn xyz bypass proxy anonymous
# bloking UltraSurf/Skype
acl numeric_IPs url_regex ^[0-9]+.[0-9]+.[0-9]+.[0-9]+
http_access deny xyz
http_access deny CONNECT numeric_IPs all
http_access deny blokir1
http_access allow blokir waktu1
http_access deny blokir
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access allow CONNECT !SSL_ports
http_access allow ekartama
http_access deny all
#============================================

#============================================
# Refresh Rate
#============================================
# Ini adalah bagian yg sering diutak-atik karena menyangkut lamanya
# sebuah obyek dicatat dalam cache (hd). Cari nilainya secara
# trial n error karena tidak ada angka pasti. Urutannya adalah:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i .(gif|png|jp?g|ico|bmp)$ 14400 100% 86400 override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache
refresh_pattern -i .(avi|wav|mid|mp?|mpeg|swf|flv|x-flv|mov|3gp|wm?)$ 14400 95% 86400 override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache
refresh_pattern -i .(rpm|cab|exe|msi|msu|zip|tar|gz|tgz|rar|bin|7z)$ 14400 95% 86400 override-lastmod reload-into-ims ignore-no-cache
refresh_pattern -i .(css|js|axd)$ 14400 100% 86400 override-lastmod reload-into-ims ignore-no-cache
refresh_pattern . 180 95% 403200 override-lastmod reload-into-ims
refresh_pattern -i .(hqx|pdf|rtf|doc|swf|xls|ppt|pdf|docx|xlsx)$ 1440 50% 43200

#refresh_pattern -i .(class|css|js|gif|jpg|ps)$ 1440 50% 43200
#refresh_pattern -i .(jpe|jpeg|png|bmp|tif)$ 1440 50% 43200
#refresh_pattern -i .(tiff|mov|avi|qt|mpeg|flv|ra|rm|wmv|divx)$ 1440 50% 43200
#refresh_pattern -i .(mpg|mpe|wav|au|mid|mp3|mp4|ac4|swf)$ 1440 50% 43200
#refresh_pattern -i .(zip|gz|arj|lha|lzh|7z)$ 1440 50% 43200
#refresh_pattern -i .(rar|tgz|tar|exe|bin|rpm|iso)$ 1440 50% 43200
#refresh_pattern -i .(inc|cab|ad|txt|dll|dat)$ 1440 50% 43200
#refresh_pattern ^ftp: 1440 95% 12960 reload-into-ims
#refresh_pattern ^gopher: 1440 0% 1440
#refresh_pattern . 0 20% 4320

refresh_pattern -i .(ini)(?.*)?$ 2 5% 10800 reload-into-ims override-lastmod
refresh_pattern ^http://*.facebook.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.static.ak.facebook.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.fbcdn.net/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://apps.facebook.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://profile.ak.fbcdn.net/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100%
permalink