Thursday, July 22, 2010

Install Squid proxy di linux 10.04




  1. Instalasi
    Pertama-tama pastikan kita memiliki repository untuk ubuntu sesuai versinya, atau terhubung langsung ke internet. kemudian install squid melalui synaptic atau melalui terminal dengan cara :
    # apt-get install squid
Setelah selesai maka Squid langsung dapat di konfigurasikan pada file squid.conf dengan cara :# nano /etc/squid/squid.conf

Tetapi sebelum di edit terlebih dahulu backup dulu file aslinya agar kalau rusak bisa dikembalikan ke default :# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak



  1. Konfigurasi
sebelum mengkonfigurasi, ada baiknya untuk membackup konfigurasi default squid dengan cara :
#cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

konfigurasikan pada file squid.conf dengan cara :# nano /etc/squid/squid.conf
konfigurasi yang kami gunakan pada squid adalah sebagai berikut:

PERHATIAN ...!!!
kalau bisa jangan copy paste karena biasanya squid tidak bisa membacanya, jadi yang palimudah adalah menggunakan editor GEDIT bkn nano, ketika file squid.conf di GEDIT terbuka, tekan CTRL+F, kemudian ketik salah satu kopnfigurasi dibawah ini, setelah baris perintah ditemukan, baru diedit sesuai konfigurasi.
tanda ( # ) : berarti baris perintah tersebut tidak dieksekusi/tidak di aktifkan, jadi kalau ingin diaktifkan, silahkan silangkan tanda ( # ).

# WELCOME TO SQUID 2.7.STABLE6
#by mac_group
# -----------------------------------------------
# OPTION JARINGAN
# —————————————————————————–
http_port 3128
icp_port 3130
# OPTION UKURAN CACHE
# ——————————————————————-
cache_mem 256 MB
cache_swap_low 94
cache_swap_high 97
maximum_object_size 20480 KB
minimum_object_size 2 KB
maximum_object_size_in_memory 2048 KB
# DIREKTORI LOG DAN CACHE
# ——————————————————————
cache_dir ufs /var/spool/squid 5000 128 256
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
# TUNING CACHE PROXY
# ——————————————————————
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

# MEMBLOK SITUS
# ————————————-
acl key_blokir url_regex -i "/etc/squid/key_block.txt"
acl domain_blokir dstdomain "/etc/squid/domain_block.txt"
acl ip_blokir dst "/etc/squid/ip_block.txt"

# AKSES KONTROL
# ——————————————————————
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#DAFTAR IP ADDRESS
# ————————————-
acl client src 192.168.1.10-192.168.1.100/255.255.255.0

# RULE YANG DITERAPKAN
# ————————————-
          http_access deny key_blokir
http_access deny domain_blokir
http_access deny ip_blokir
http_access allow waktu_akses
http_access allow client
http_access allow localnet
http_access allow localhost
http_access deny all
# PARAMETER ADMINISTRATOR
# —————————————————————–
cache_mgr admin@mac_group.org
visible_hostname mac_group.org
# PESAN ERROR
# ——————————————————————–
error_directory /usr/share/squid/errors/en

sedikit tips untuk mengedit konfigurasi squid, sebenarnya hampir semua konfigurasi yang kita butuhkan sudah ada dalam file squid.conf, hanya saja belum diaktifkan, cara mengaktifkannya cukup menghapus tanda (#).

Untuk mengaktifkan pemblokiran website, kita perlu membuat file beserta isinya secara langsung, bisa juga menggunakan nano atau editor lainnya, misalnya kita buat untuk akses keyword. Tulis dengan perintah :
$nano /etc/squid/key_block.txt
kemudian isi keyword2 yang akan di blokir
*lakukan juga perintah diatas untuk domain_block.txt dan ip_block.txt
domain_block.txt contohnya: http://x.com berarti x.com tidak bisa di akses
ip_block.txt contohnya :77.77.7.1 berarti ip tersebut tidak bisa di akses
setelah itu, edit konfigurasi pada File: /etc/sysctl.conf dan aktifkan net.ipv4.ip_forward=1 agar dapat memforfard ip dr client.


Langkah palinga akhir adalah restart service squidnya dengan cara:

$/etc/init.d/squid restart

setelah squid direstart, sekarang kita beralih ke komputer client, sesuaikan alamat proxy beserta portnya.

Akhirnya selesai juga tahap-tahap instalasi dan konfigurasi squid si ubuntu 10.4


Diposkan oleh di
Label:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)