squid proxy linux ubuntu 10.04

Posted on 5:06 PM by Rudi Syaifudin



  1. Instalasi
    Pertama-tama pastikan kita memiliki repository untuk ubuntu sesuai versinya, atau terhubung langsung ke internet. kemudian install squid melalui synaptic atau melalui terminal dengan cara :
    # apt-get install squid
Setelah selesai maka Squid langsung dapat di konfigurasikan pada file squid.conf dengan cara :# nano /etc/squid/squid.conf

Tetapi sebelum di edit terlebih dahulu backup dulu file aslinya agar kalau rusak bisa dikembalikan ke default :# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak


  1. Konfigurasi
sebelum mengkonfigurasi, ada baiknya untuk membackup konfigurasi default squid dengan cara :
#cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

konfigurasikan pada file squid.conf dengan cara :# nano /etc/squid/squid.conf
konfigurasi yang kami gunakan pada squid adalah sebagai berikut:

PERHATIAN ...!!!
kalau bisa jangan copy paste karena biasanya squid tidak bisa membacanya, jadi yang palimudah adalah menggunakan editor GEDIT bkn nano, ketika file squid.conf di GEDIT terbuka, tekan CTRL+F, kemudian ketik salah satu kopnfigurasi dibawah ini, setelah baris perintah ditemukan, baru diedit sesuai konfigurasi.
tanda ( # ) : berarti baris perintah tersebut tidak dieksekusi/tidak di aktifkan, jadi kalau ingin diaktifkan, silahkan silangkan tanda ( # ).

# WELCOME TO SQUID 2.7.STABLE6
#by mac_group
# -----------------------------------------------
# OPTION JARINGAN
# —————————————————————————–
http_port 3128
icp_port 3130
# OPTION UKURAN CACHE
# ——————————————————————-
cache_mem 256 MB
cache_swap_low 94
cache_swap_high 97
maximum_object_size 20480 KB
minimum_object_size 2 KB
maximum_object_size_in_memory 2048 KB
# DIREKTORI LOG DAN CACHE
# ——————————————————————
cache_dir ufs /var/spool/squid 5000 128 256
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
# TUNING CACHE PROXY
# ——————————————————————
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

# MEMBLOK SITUS
# ————————————-
acl key_blokir url_regex -i "/etc/squid/key_block.txt"
acl domain_blokir dstdomain "/etc/squid/domain_block.txt"
acl ip_blokir dst "/etc/squid/ip_block.txt"

# AKSES KONTROL
# ——————————————————————
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#DAFTAR IP ADDRESS
# ————————————-
acl client src 192.168.1.10-192.168.1.100/255.255.255.0

# RULE YANG DITERAPKAN
# ————————————-
          http_access deny key_blokir
http_access deny domain_blokir
http_access deny ip_blokir
http_access allow waktu_akses
http_access allow client
http_access allow localnet
http_access allow localhost
http_access deny all
# PARAMETER ADMINISTRATOR
# —————————————————————–
cache_mgr admin@mac_group.org
visible_hostname mac_group.org
# PESAN ERROR
# ——————————————————————–
error_directory /usr/share/squid/errors/en


sedikit tips untuk mengedit konfigurasi squid, sebenarnya hampir semua konfigurasi yang kita butuhkan sudah ada dalam file squid.conf, hanya saja belum diaktifkan, cara mengaktifkannya cukup menghapus tanda (#).

Untuk mengaktifkan pemblokiran website, kita perlu membuat file beserta isinya secara langsung, bisa juga menggunakan nano atau editor lainnya, misalnya kita buat untuk akses keyword. Tulis dengan perintah :
$nano /etc/squid/key_block.txt
kemudian isi keyword2 yang akan di blokir
*lakukan juga perintah diatas untuk domain_block.txt dan ip_block.txt
domain_block.txt contohnya: http://x.com berarti x.com tidak bisa di akses
ip_block.txt contohnya :77.77.7.1 berarti ip tersebut tidak bisa di akses
setelah itu, edit konfigurasi pada File: /etc/sysctl.conf dan aktifkan net.ipv4.ip_forward=1 agar dapat memforfard ip dr client.


Langkah palinga akhir adalah restart service squidnya dengan cara:

$/etc/init.d/squid restart

setelah squid direstart, sekarang kita beralih ke komputer client, sesuaikan alamat proxy beserta portnya.

Akhirnya selesai juga tahap-tahap instalasi dan konfigurasi squid si ubuntu 10.4

sumber: berbagai alamat web yg tidak bs kami sebut satu persatu dan semoga amal mereka2 bisa bermanfaat.
jika ad kesalahan mohon dikoreksi....
SELAMAT MENCOBA ........... :)

4 Response to "squid proxy linux ubuntu 10.04"

.
gravatar
af Says....

sangat menarik, bole saya tahu untuk 1 pc jumlah lan ethernet yang digunakan berapa buah ?

.
gravatar
ADMIN Says....

@af:
terima kasih udah mampir....
kmrn percobaan m,enggunakan laptop, so pasti pake 1 lan. nah gini konfigurasinya:
-laptop+internet USB modem (tel****el,f**xy,DLL)
jadi ethernet di pake untuk sharing aj, sedangkan internetnya dari USB modem, klo pake provider kaya' Sp**dy yah harus pake 2 ethernet, beda lagi ntar konfigurasinya.
mungkin hnya itu yg ane pahami, pst bnyk kurangnya

.
gravatar
Miko Says....

assallamualaikum..
saya masih bingung untuk setingan squid proxy, maklum lah masih awam dengan linux. dan saya ingin lebih mengerti lagi tentang setingan proxy. kalu mungkin aku datang ke tempat sampean gimana? biar aku tambah lebih jelas lagi.

.
gravatar
sinichi Says....

om, kalo cache kita buatkan di partisi tertentu gimana ya caranya?

Leave A Reply

cara masukin comment, dibawah form ini ada pilihan "comment as" klik, dan pilih NAME/URL isi nama trus url blog kalian, klo blm punya blog, alamat URL dikosongi aj. trus isi comment dan klik "post comment"

Artikel update lainnya

Comunity Link :