image_pdfimage_print

install squid3 di ubuntu server 10.04

Ini adalah panduan singkat untuk mendirikan sebuah proxy cache transparan pada Ubuntu Server. Pada dasarnya, ada dua alasan mengapa Anda mungkin tertarik membuat proxy squid :

1. mempercepat akses web Anda

2. menghemat bandwidthAnda.

Mari berasumsi bahwa Anda sudah mengatur sebuah gateway Linux menggunakan iptables. Hal ini dimungkinkan untuk menjalankan squid juga pada Windows tapi sayangnya itu sangat sulit untuk menemukan perangkat keras di mana Windows mampu bertahan lebih dari satu minggu. Kata lain, windows keluar dari ruang lingkup artikel ini. Langkah pertama adalah menginstall squid 3

apt-get install squid3

Edit konfigurasi squid3 anda dengan mengunakan best editor yang anda sukai.

sudo vi /etc/squid3/squid.conf

Dan kemudian kita set transparant proxy dan ip host anda, atau anda bisa lihat konfigurasi saya disini

http_port 3128 transparent
acl our_networks src 192.168.1.0/24
acl localnet src 127.0.0.1/255.255.255.255
http_access allow our_networks
http_access allow localnet

Dimana 192.168.1.0/24 ip network anda. Selanjutnya masukan konfigurasi cache

cache_dir ufs /var/spool/squid3 7000 16 256

untuk angka pertama diatas ( 7000 ) itu adalah ukuran cache dalam satuan megabyte. setelah itu save konfigurasi yang anda edit dan restart squid anda

sudo /etc/init.d/squid3 restart

Untuk melihat informasi detail silahkan check pada url Squid wiki page. Yang perlu diingat dalam pengunaan memori dan processor di squid3 adalah fungsi dari ukuran swap. Kemudian anda harus menambahkan redirect dari HTTP-Trafic ke Proxy transparan anda.

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

disini eth0 adalah LAN dan eth1 adalah WAN, dan ip address 192.168.1.1 adalah ip LAN server.

Setelah semuanya selesai, buat simbolik link untuk membuat sarg, clamaris agar bisa digunakan karena aplikasi tersebut masih melihat path log pada squid 2.x..

ln -s /var/log/squid3 /var/log/squid

Selesai Selamat mencoba..

Konfigurasi standart squid 3 on myPerfect Proxy

# konfigurasi squid3 ubuntu 11.04 on MyPerfect Proxy.

 

acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl to_localhost dst 127.0.0.0/8

acl net src 0.0.0.0/0

acl SSL_ports port 443

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

 

acl NOCACHE dstdomain mail.google.com

acl NOCACHE dstdomain .yahoo.com

acl NOCACHE dstdomain .yimg.com

no_cache deny NOCACHE

 

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost

http_access allow net

http_access deny all

 

cache_dir ufs /var/spool/squid3 5000 16 256

access_log /var/log/squid3/access.log squid

 

cache_store_log none

 

append_domain .ribhy.com

 

http_port 192.168.1.11:3128 transparent

 

forwarded_for off

 

redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

redirect_children 8

redirector_bypass on

 

 

 

Perfect proxy & gateway Vyatta vs Mikrotik

Setelah saya mencoba mengunakan proxy server dan gateway dengan mengunakan beberapa software dan aplikasi proxy. Saya akan menjelaskan kenapa saya memilih vyatta dan kenapa saya tidak berpihak dengan mikrotik?? Saya sangat dipermudah dalam mengunakan router dan sebagai gateway mengunakan Mikrotik dengan banyak kemampuan dari webproxy, trafik filter, blocking, dan banyak sekali fitur untuk monitoring. Saya juga sebetulnya saya juga suka dengan fitur2 dari mikrotik yang sangat lengkap, hanya saja saya agak sulit memodifikasi router, proxy dan gateway. Setetah mencoba vyatta server saya merasakan sedikit perbedaan saya dapat membuat server proxy lengkap dari IDS, IPS, content filtering, monitoring, serta dapat menambahkan aplikasi yang saya inginkan seperti ntop, iftop, iptraf, tcpdump, cacti, dan banyak lagi yang membuatnya powerfull dalam satu mesin saja.

Mungkin semua hampir sama tetapi untuk menciptakan internet sehat dibutuhkan content-filtering ( saya biasanya mengunakan bantuan snort ). Ini intinya sangat membantu dalam menadministrasi jaringan network, apalagi dilengkapi berbagai fasilitas blocking seperti yang dilakukan oleh domain blocker yang dilakukan oleh pencetus internet sehat di indonesia ( dns nawala ). Bagi yang memiliki warnet saya sangat menganjurkan mengunakan content inspection karena tidak hanya pada url yang block tetapi bisa pada content / isi website dan juga isi dari chat. Untuk warnet yang tidak ingin terkena UUITE harus menyediakan 1 satpam yang bisa menangani pelangaran itu semua, saya memilih mengunakan vyatta ini yang termasuk kedalam jaringan network saya dan alhasil satpam saya bisa berpatroli untuk membantu memperlancar dalam mendukukung sepenuhnya UUITE. sekian dan salam,,

install squid pada ubuntu 11.04

1.  Update path repository untuk mendapatkan source terbaru

$sudo apt-get update

2.  Mengunduh berkas dan menginstall

$sudo apt-install squid

3.  Backup script squid yg asli jika mengalami error saat di edit bisa di gunakan lagi script squid default

$sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original

4.  Edit sesuai kebutuhan file konfigurasi squid

$sudo vi /ect/squid/squid.conf

contoh squid yang sudah di custumize sesuai kebutuhan jaringan lokal hasil implementasi saya disebuah warnet disolo bisa di liat di http://www.ribhy.co.cc/squid.txt
5.  Membuat file log dan direktory untuk cache
* Membuat direktori squid
$ mkdir /usr/local/squid

* Membuat direktori cache
$ mkdir /usr/local/squid/cache

* Membuat file cache log yg berfungsi untuk melihat dan memonitoring aktivitas yg sedang di lakukan client
$touch /usr/local/squid/cache.log

 

proxy beberapa operator internet tidak selalu update..

Beberapa waktu ini saya check hasil result search dari mbah google, tetapi hasilnya tidak sesuai dengan yang diharapkan. Kemudian saya mencoba untuk mengtest beberapa operator internet antara lain indosat, three, axis tetapi semuanya mengunakan proxy yang membuat internet kita terasa lebih cepat tapi dengan adanya proxy kita juga dirugikan secara content yang tidak terupdate. Maka saya memilih beberapa internet dengan bandwith lumayan dan harga murah ya itu ******* (disamarkan saya ga mau iklan memang berani bayar berapa? ixixi) mereka cukup competen karena setelah saya query ternyata hasilnya sangat memuaskan dibandingkan operator internet via broadband yang sangat mahal dan sedikit ditipu :D..

salam..