Posted by admin on March 5, 2008 Dibawah ini adalah gambaran singkat instalasi squid pada ubuntu: 1. Install squid
$ sudo apt-get install squid squid-common
3. Konfigurasikan squid
$ sudo gedit /etc/squid/squid.conf
http_port 3128 transparent cache_mem 32 MB cache_dir ufs /cache 1600 4 256 negative_ttl 2 minutes maximum_object_size 1024 KB minimum_object_size 4 KB visible_hostname myServer http_access allow manager localhost cache_swap_high 100% cache_swap_low 80% Setelah konfigurasi selesai, simpan konfigurasi tersebut. 4. Buat Transparent Proxy menggunakan IPTables Meredirect port 80 ke port squid 3128
$ sudo iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128
5. Restart squid
$ sudo /etc/init.d/squid restart
$ sudo -u squid cat /etc/squid/squid.conf.original | sed / *#/d; /^ *$/d > /etc/squid/squid.conf Salah satu item yang perlu di-customize dari squid config file ini adalah variable yang berisi file log dan direktory cache sehingga merujuk pada yang telah kita siapkan sebelumnya. cache_dir ufs /usr/local/squid/cache 1024 16 256 access_log /usr/local/squid/access.log cache_log /usr/local/squid/cache.log cache_store_log none Kemudian untuk membuat squid sebagai chache server, option berikut yang perlu ditambahkan : http_port 3128 transparent cache_mem 1024 MB cache_swap_low 94 cache_swap_high 96 maximum_object_size 16384 KB minimum_object_size 4 KB maximum_object_size_in_memory 2048 KB fqdncache_size 1024 cache_replacement_policy heap GDSF memory_replacement_policy heap GDSF visible_hostname localhost cache_mgr admin@localhost cache_effective_user squid cache_effective_group squid Berikut ini adalah contoh configuration file yang saya gunakan. 4. Membuat struktur cache directory. Dengan menjalankan perintah berikut, squid akan membentuk struktur direktori untuk penyimpanan cachenya: $ sudo -u squid squid z 5. Test squid Jalankah perintah berikut untuk menguji coba konfigurasi squid yang telah dimodifikasi: $ squid d 1 -D Kalau tidak ada error maka configuration file yang kita buat sudah ok. Dan jika ternyata masih ada error maka setelah melakukan perubahan pada squid.conf, jalankan perintah squid k reconfigure untuk memerintahkan squid membaca ulang squid conf yang telah diedit.
6. Menjalankan squid Untuk menjalankan squid, gunakan perintah berikut ini: $ squid -sYD Setelah langkah langkah diatas sukses, selanjutnya kita perlu mensetting browser supaya menggunakan proxy pada localhost port 3128.
Label: 1.MIKROTIK, 2.PROXY seperti kita ketahui bahwa Squid memiliki Access List atau ACL yang bisa digunakan untuk memfilter akses terhadap alamat url (situs) tertentu, acl yang digunakan disini adalah url_regex. url_regex ini digunakan untuk memfilter berdasarkan alamat url-nya, contohnya www.facebook.com, yang digunakan sebagai keyword untuk url_regex nya adalah facebook.com. alhasil akses ke seluruh situs yang menggunakan alamat domain *.facebook.com akan diblokir. Tetapi jika kita ingin blok akses ke subdomainnya saja dan akses ke domain induknya tetap bisa, maka kita bisa gunakan subdomain-nya sebagai keyword acl nya. Misalnya disini kita mau blok akses ke situs apps.facebook.com saja dan akses ke www.facebook.com dibolehkan, maka disini kita masukkan apps.facebook.com sebagai keyword acl-nya. Terus untuk memblok menurut keyword tinggal ditulis saja keywoard apa yang akan di blok EX: facebook youtube sex dlll jadi nanti jika user kita mengetikan kata tersebut maka langsung di block oleh proxy ehehehe.... (CONTOH TAMPILAN DI BLOCK)
teruuuuuuuuuuuuussss!!! bagaimana ini langkahnya, banyakan ngomeng eheheh Langkahnya sebagai berikut : 1. Membuat daftar list domain atau keywoardnya dulu misal via Terminal Putty pake "nano" masuk sebagai root # nano /etc/squid/aksesblok.txt 2. Memasukan daftar block situs atau keyword contoh penulisan : youporn.com youtube.com mp3skull.com (untuk type keyword) mesum porno sex
3. Tekan CTRL+O kemudian ENTER dan CTRL+X 4. Menambahkan ACL di squid.conf untuk yang sejajar ACL : acl diblok url_regex "/etc/squid/aksesblok.txt untuk yang sejajar http_access http_access deny diblok Contoh Hasil Seperti ini : acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl localnet src 192.168.2.0/24 acl diblok url_regex /etc/squid/aksesblok.txt http_access deny diblok http_access allow manager localhost http_access allow localnet http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow CONNECT !irc_ports http_access deny all 5. Selanjutnya Save Squid.conf 6. Memberikan perintah squid untuk membaca ulang file konfigurasi "squid.conf" dengan Cara # squid -k reconfigure # /etc/init.d/squid restart 7. Langkah uji coba dengan mengetikan url atau keyword yang tadi di save "aksesblok.txt" 8. Jika Ingin Merubah pesan ERROR nya masuk ke directory pake program WINSCP /usr/share/squid/errors/English edit file ERR_ACCESS_DENIED Seperti errornya punya saya pake bahasa Sunda "loh kenapa?" memang saya urang sunda ko hahay