Anda di halaman 1dari 6

konfigurasi Squid Proxy di Ubuntu Linux

Cache Proxy server saat ini menjadi salah satu andalan untuk meningkatkan koneksi internet tanpa harus menambahbandiwdht. Proxy server yang paling popuper di lingkungan open source dan Linux adalah squid. Tutorial ini akan menjelaskan kepada anda bagaimana membuat proxy server menggunakan Linux ubuntu 10.10 dengan menggunakan squid plus bagaimana menjadikannya transparent proxy. Artinya di sisi client, tidak perlu ada perubahan atau setting browser dan secara otomatis, client akan diarahkan ke proxy. Sebelum melangkah lebih jauh, konfigurasi jaringannya adalah sebagai berikut

Penjelasan Diagram jaringan dan cara kerja proxy server Lihat diagram diatas, posisi proxy ada di jaringan terpisah yang biasa disebut DMZ (de Military zone). Cara kerja dari jaringan ini adalah, ketika ada permintaan website (misal detik.com) ke gateway(router mikrotik), mikrotik akan meredirect permintaan tersebut ke ip proxy (172.16.133.109) port 3128 (port dimana service squid bekerja). jika di cache proxy sudah terdapat file cache dari detik.com maka proxy langsung memberikannya ke client. Nah disini kelihatan manfaatnya bukan? user akan merasa akses internetnya lebih cepat dari biasanya. Bagaimana misal di cache tidak ditemukan cache dari detik.com, secara otomatis squid proxy akan meminta ke detik.com, menyimpan di hardisk proxy dan memberikan salinan file tadi

ke client. Nanti kalau ada client lain yang minta maka secara otomatis kalau ada orang lain yang meminta halaman website yang sama tinggal ambil saja di hardisk . Pertanyaan selanjutnya, Kadang kan server itu diupdate terus dan kadang halaman yang sudah tersimpan di proxy sudah kedaluarsa? secara cerdas proxy akan menghapus setiap file cache yang jarang diminta. Nah gitu deh pokoknya sipembuat squid dah cerdas,kita tinggal pakai aja gan!. Install dan konfigurasi Buka terminal ubuntu Linux, dan berikan perintah berikut untuk menginstall squid sudo apt-get install squid setelah itu buka file squid.conf dengan editor (misal pico) dengan perintah sudo pico /etc/squid/squid.conf #******************************************************************* # Ganti IP lokal warnet /jaringanmu dibawah ini #================================================================= acl berbahnet src 192.168.1.0/24 #======================================================== #jaringan mana yang membolehkan akses kesquid http_access allow berbahnet http_access allow localhost #========================================================== #cache memory squid, secara default squid hanya mengalokasikan # 8 M, jika ram kamu diatas 1 GB, cache_mem 128MB dah lebih dari cukup #======================================================= cache_mem 128 MB #posisi file cache di letakan #disini posisinya di direktori /cache, jika letak cachmu di folder lain #silahkan ganti # 10000 =10 GB -> hardisk yang dijadikan cache max adalah 10GB, kalo punya #HD gede ganti aja misal 30000 #16 dan 256 adalah struktur direktori pertama dan kedua cache_dir ufs /cache 10000 16 256 #letak file log, dipakai untuk memonitor client, membuat statistik dll #jika ga dipakai di kasih tanda (#) aja di depannya #sesuaikan denganf file logmu access_log /var/log/squid/access.log squid
#*******************************************************************/

Setting di Mikrotik

Buka Winbox-> New Terminal, dan ketikan perintah dibawah ini


ip firewall add chain=dstnat action=dst-nat to-addresses=172.16.133.109 to-ports=3128 protocol=tcp src-address=192.168.1.0/24 in-interface=lan dst-port=80 penjelasan dari perintah diatas intinya,redirect setiap permintaan ke port 80 (web) ke proxy (3128), sesuikan IP dengan jaringan ditempat kamu.

nah habis itu cek dari client. Disini, CLient TIDAK DI SETTING SAMA SEKALI MANTAFF kan? untuk memastikan proxy berjalan dengan benar, cara paling gampang adalah buka terminal Linux, ketikan perintah berikut sudo tail /var/log/squid/access.log Jika anda mendapatkan isi berupa daftar website yang diakses client artinya OK. jika sebaliknya artinya ada konfigurasi yang ga bener. cek lagi tutorial diatas, selamat mencoba. Error? tinggalkan komentar atau kirim pesan aja ke candraadiputra_at_gmail_dot_com. referensi :https://help.ubuntu.com/10.10/serverguide/C/squid.html

Transparent Proxy Mikrotik Transparent Proxy Mikrotik


by admin on Aug.10, 2009, under Mikrotik, Transparent Proxy Mikrotik

[how to] Mikrotik + Squid


Mengingat banyak dari rekan - rakan yang kirim email tentang setting mikrotik dan squid terpisah. Rasanya kurang pas kalo saya cuma nulis setting Mikrotik yang dipadukan Squid + Dansguardian pada Proxy Server terpisah dengan kondisi Proxy berada di dalam Mikrotik ( sejajar dengan user ) lihat tulisan sebelumnya Mikrotik + Squid + Dansguardian Topologi Mikrotik + Squid Inet - Mikrotik - switch user .. | ..Squid Opsi 1 = Mikrotik + Squid Manual ( tidak transparent ) a. Squid sebagai user biasa ( ip local ) b. Setting di squid.conf : http_port 3128 ( tentukan sendiri port untuk squid, umumnya menggunakan port 3128 atau 3328 atau 8080 ) c. Selanjutnya setting browser client mengarah ke squid ( ip squid + port ) d. Di mikrotik ga ada yg perlu di setting. Opsi 2 = Mikrotik + Squid ( transparent ) a. Squid sejajar dengan user biasa ( ip local ) b. Setting squid.conf http_port 3128 transparent always_direct allow all konfigurasi diatas kalo kita menggunakan squid 2.6 keatas sedangkan kalo squid 2.5

http_port 3128 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on c. Setting Web Proxy di Mikrotik via Winbox IP > Web Proxy > Setting Masukan data - data sbb : port = 3328 ( bedakan portnya dengan port squid ) hostname = proxyku.com tranparent proxy dikasi tanda centang parent proxy = ip squid parent proxy port = 3128 cache administrator = kamu@webmu.com maximum cache size = .. ( 40 x memory ) click enable trus click ok kalo dibagian bawah udah ada tulisan running artinya web proxy mikrotik udah jalan d. Setting NAT di Mikrotik via Winbox IP > Firewall > NAT Pada tab General Click tanda + masukan data - data sbb chain = dstnat src address = ip local squid

dan beri tanda centang di kotak kecil sebelah kiri, hal ini dimaksudkan supaya rule memberikan pengecualian kepada ip yang dimasukan ( ip local squid ) protocol = 6 (tcp) dst port = 80 Pada tab Action action = redirect port = 3328 ( port web proxy mikrotik ) click ok