Membuat Proxy Server Squid Dengan Mudah
Membuat Proxy Server Squid Dengan Mudah
Setelah membahas tutorial membuat sebuah router. Sekarang saya akan mencoba
memberikan tutorial membuat proxy server (squid) transparent. Banyak tutorial-tutorial
yang membahas tentang squid, tapi disini saya akan mencoba untuk lebih singkat dan
jelas. Dengan kemampuan saya yang begitu terbatas.
Disini penulis menggunakan Fedora Core 4 dengan spec komputer
Intel Cell 3,0 Ghz
RAM 512Mb + 16Mb share VGA
HD 80Gb
Dengan pembagian partisi
Filesystem
Size
/swap
1G
(2 x RAM)
/
9.5G
/home
8.8G
/var
53G
Dan menggunakan squid versi paling baru di FC4 squid-2.5.STABLE13-1.FC4.i386.rpm
Dipastikan bahwa komputer anda telah siap dan sudah terinstal Fedora Core 4 dengan
pilihan paket server. Kita mulai langkah pertama :
1) Defaultnya FC4 sudah mempunyai squid bawaan. Untuk mengupdatenya atau
mengganti ke versi terbaru silahkan download di alamat ini
http://www.eng.lsu.edu/mirrors/fedora/updates/4/i386/squid-2.5.STABLE131.FC4.i386.rpm
2) Hapus terlebih dahulu squid bawaan dengan perintah
# rpm e squid
4) File config terletak pada /etc/squid/squid.conf backup file asli dengan cara
# mv /etc/squid/squid.conf /etc/squid/squid.conf-ori
Yudi Puspito In
ipcache_size 750
ipcache_low 90
ipcache_high 98
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
refresh_pattern ^ftp: 10080 95% 241920 reload-into-ims override-lastmod
refresh_pattern . 180 95% 120960 reload-into-ims override-lastmod
shutdown_lifetime 10 seconds
memory_pools off
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_dir ufs /var/spool/squid 7500 16 256
pid_filename /var/run/squid.pid
mime_table /etc/squid/mime.conf
#logfile_rotate 500
cache_effective_user squid
cache_effective_group squid
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
# https, snews
acl SSL_ports port 873
# rsync
acl Safe_ports port 80
# http
acl Safe_ports port 21
# ftp
acl Safe_ports port 443 563
# https, snews
acl Safe_ports port 70
# gopher
acl Safe_ports port 210
# wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280
# http-mgmt
acl Safe_ports port 488
# gss-http
acl Safe_ports port 591
# filemaker
acl Safe_ports port 777
# multiling http
acl CONNECT method CONNECT
acl user src 192.168.30.0/24
sesuaikan dengan IP lokal
http_access deny CONNECT !SSL_ports
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access allow user
http_access deny all
http_reply_access allow all
icp_access allow all
reload_into_ims on
pipeline_prefetch on
ie_refresh on
vary_ignore_expire on
quick_abort_min 0
quick_abort_max 0
quick_abort_pct 98
ubah kepemilikan
7) Masuk dalam direktori log squid yg telah dibuat tadi
# cd /var/log/squid
# vi cache.log
simpan :wq
# vi store.log
simpan :wq
# touch access.log cache.log store.log
9) Ubah kepemilikannya
# chown R squid.squid access.log cache.log store.log
setelah selesai selanjutnya kita akan membuat direktori cache yang telah di
definisikan pada squid.conf
11) Yaitu dengan menjalankan
# squid z
15) Bila jalan maka akan terbentuk direct file dari web browsing kita
Terima kasih kepada Technical Support Metronet
Yudi Puspito In
REDIRECT -