Instalasi Squid Proxy pada Ubuntu

Posted by admin on March 5, 2008 Dibawah ini adalah gambaran singkat instalasi squid pada ubuntu: 1. Install squid
$ sudo apt-get install squid squid-common

2. Copy file /etc/squid/squid.conf

$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original $ sudo chmod a-w /etc/squid/squid.conf.original

3. Konfigurasikan squid
$ sudo gedit /etc/squid/squid.conf

http_port 3128 transparent cache_mem 32 MB cache_dir ufs /cache 1600 4 256 negative_ttl 2 minutes maximum_object_size 1024 KB minimum_object_size 4 KB visible_hostname myServer http_access allow manager localhost cache_swap_high 100% cache_swap_low 80% Setelah konfigurasi selesai, simpan konfigurasi tersebut. 4. Buat Transparent Proxy menggunakan IPTables Meredirect port 80 ke port squid 3128
$ sudo iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128

5. Restart squid
$ sudo /etc/init.d/squid restart

Instalasi Server Proxy menggunakan Operating System Ubuntu

Hari-hari belakangan ini lagi maen2 ama ubuntu, setelah sukses membuat ltsp. Maka itu server aku mo bikin juga sebagai server proxy. Kira2 kuat gak yaa ? bakal jadi lemot gak ya ? Soalnya clietn ltsp yang konek ke server tersebut cuma sekitar 6 samapi 8 client aja. Tapi Kompie yang dijadikan server itu bukanlah kompie yang khusus sebagai server alias built up, tapi kompie rakitan biasa. Ok gak usah bahas itu dululah, ini sedikit catatan Instalasi Server Proxy menggunakan Operating System Ubuntu. 1. Instalasi squid. Buka terminal dan ketikkan perintah berikut : $ sudo apt-get install squid 2. Membuat file log dan direktory untuk cache. File log yang dimaksud adalah untuk cache_log dan access_log. Cache_log berfungsi untuk mencatat penulisan cache pada cache direktory sedangkan access log akan berisi daftar trafik yang pernah terjadi melalui port squid. Direktory cache adalah tempat penyimpanan cache website yang pernah dikunjungi. Ketiga item tersebut harus menjadi hak milik cache_efective_user, dan supaya gampang kita sebut saja squid sebagai usernya. $ mkdir /usr/local/squid $ mkdir /usr/local/squid/cache $ touch /usr/local/squid/cache.log $ touch /usr/local/squid/access.log $ sudo adduser squid $ chown -Rf squid.squid /usr/local/squid 3. Mengkonfigurasi squid Supaya bisa bekerja sesuai dengan keinginan kita harus memodifikasi isi dari squid.conf file. Biasanya setelah default install, file tersebut tersimpan di direktori /etc/squid/. Namun seandainya tidak ketemu, bisa menggunakan perintah berikut untuk mencarinya: sudo find / -name squid.conf Saat pertama kali terinstall, squid akan memiliki sebuah default configuration file yang disertai coment-comment yang begitu buanyak, sehingga poin-poin konfigurasinya justru tersembunyi di dalam rimba coment tersebut. Jalankan perintah berikut untuk menghilangkan coment dan baris kosong pada default squid.conf file: $ sudo chown squid.squid /var/spool/squid -Rf $ sudo chown squid.squid -Rf /etc/squid $ sudo -u squid mv /etc/squid/squid.conf /etc/squid/squid.conf.original $ sudo -u squid touch /etc/squid/squid.conf

$ sudo -u squid cat /etc/squid/squid.conf.original | sed / *#/d; /^ *$/d > /etc/squid/squid.conf Salah satu item yang perlu di-customize dari squid config file ini adalah variable yang berisi file log dan direktory cache sehingga merujuk pada yang telah kita siapkan sebelumnya. cache_dir ufs /usr/local/squid/cache 1024 16 256 access_log /usr/local/squid/access.log cache_log /usr/local/squid/cache.log cache_store_log none Kemudian untuk membuat squid sebagai chache server, option berikut yang perlu ditambahkan : http_port 3128 transparent cache_mem 1024 MB cache_swap_low 94 cache_swap_high 96 maximum_object_size 16384 KB minimum_object_size 4 KB maximum_object_size_in_memory 2048 KB fqdncache_size 1024 cache_replacement_policy heap GDSF memory_replacement_policy heap GDSF visible_hostname localhost cache_mgr admin@localhost cache_effective_user squid cache_effective_group squid Berikut ini adalah contoh configuration file yang saya gunakan. 4. Membuat struktur cache directory. Dengan menjalankan perintah berikut, squid akan membentuk struktur direktori untuk penyimpanan cachenya: $ sudo -u squid squid z 5. Test squid Jalankah perintah berikut untuk menguji coba konfigurasi squid yang telah dimodifikasi: $ squid d 1 -D Kalau tidak ada error maka configuration file yang kita buat sudah ok. Dan jika ternyata masih ada error maka setelah melakukan perubahan pada squid.conf, jalankan perintah squid k reconfigure untuk memerintahkan squid membaca ulang squid conf yang telah diedit.

6. Menjalankan squid Untuk menjalankan squid, gunakan perintah berikut ini: $ squid -sYD Setelah langkah langkah diatas sukses, selanjutnya kita perlu mensetting browser supaya menggunakan proxy pada localhost port 3128.

Cara Blok Situs dan Keyword ubuntu server

di 10:06 AM . Sunday, May 6, 2012

Label: 1.MIKROTIK, 2.PROXY seperti kita ketahui bahwa Squid memiliki Access List atau ACL yang bisa digunakan untuk memfilter akses terhadap alamat url (situs) tertentu, acl yang digunakan disini adalah url_regex. url_regex ini digunakan untuk memfilter berdasarkan alamat url-nya, contohnya www.facebook.com, yang digunakan sebagai keyword untuk url_regex nya adalah facebook.com. alhasil akses ke seluruh situs yang menggunakan alamat domain *.facebook.com akan diblokir. Tetapi jika kita ingin blok akses ke subdomainnya saja dan akses ke domain induknya tetap bisa, maka kita bisa gunakan subdomain-nya sebagai keyword acl nya. Misalnya disini kita mau blok akses ke situs apps.facebook.com saja dan akses ke www.facebook.com dibolehkan, maka disini kita masukkan apps.facebook.com sebagai keyword acl-nya. Terus untuk memblok menurut keyword tinggal ditulis saja keywoard apa yang akan di blok EX: facebook youtube sex dlll jadi nanti jika user kita mengetikan kata tersebut maka langsung di block oleh proxy ehehehe.... (CONTOH TAMPILAN DI BLOCK)

teruuuuuuuuuuuuussss!!! bagaimana ini langkahnya, banyakan ngomeng eheheh Langkahnya sebagai berikut : 1. Membuat daftar list domain atau keywoardnya dulu misal via Terminal Putty pake "nano" masuk sebagai root # nano /etc/squid/aksesblok.txt 2. Memasukan daftar block situs atau keyword contoh penulisan : youporn.com youtube.com mp3skull.com (untuk type keyword) mesum porno sex

3. Tekan CTRL+O kemudian ENTER dan CTRL+X 4. Menambahkan ACL di squid.conf untuk yang sejajar ACL : acl diblok url_regex "/etc/squid/aksesblok.txt untuk yang sejajar http_access http_access deny diblok Contoh Hasil Seperti ini : acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl localnet src 192.168.2.0/24 acl diblok url_regex /etc/squid/aksesblok.txt http_access deny diblok http_access allow manager localhost http_access allow localnet http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow CONNECT !irc_ports http_access deny all 5. Selanjutnya Save Squid.conf 6. Memberikan perintah squid untuk membaca ulang file konfigurasi "squid.conf" dengan Cara # squid -k reconfigure # /etc/init.d/squid restart 7. Langkah uji coba dengan mengetikan url atau keyword yang tadi di save "aksesblok.txt" 8. Jika Ingin Merubah pesan ERROR nya masuk ke directory pake program WINSCP /usr/share/squid/errors/English edit file ERR_ACCESS_DENIED Seperti errornya punya saya pake bahasa Sunda "loh kenapa?" memang saya urang sunda ko hahay