unOfficial KPLI Pasuruan

Klo ada yg Gratisan– Ngapain mesti bayarrr…

«
»

Installasi Squid di Fedora Core 6

Posted by admin on March 25, 2008

note :
Saya membuat tutorial baru tentang squid di ubuntu + delay pools. silahkan liat di potingan saya ttg Instalasi squid + delay pools di Ubuntu 6.10.Waduh… Hari ini saya lagi seneng neh, soalnya tadi iseng2 install squid eh alhamdulillah berhasil D . Saya menginstall squid dengan topologi seperti ini :

Disini saya akan coba menjelaskan bgmn cara menginstall dan meng-configure Squid sebagai Transparent Proxy. Squid sangat membutuhkan memory yang cukup besar. Maksud saya disini adalah semakin besar memory yg kita punya makin baik.. bukan berarti bila kita mempunyai memory yg kecil tidak bisa melakukan penginstallan Squid, hanya performance dari squid kita akan melambat saja.
O iya, ini pengalaman pertama saya install squid, jadinya klo ada kekurangan2 yg signifikan dan kurang komplit langsung di kritik aja yak D
Ayolah kita mulai penginstallan Squid di OS Fedora Core 6. Saya menggunakan squid-2.6.STABLE6 (sekarang sudah ada yang STABLE9) pada penginstallan kali ini. Bila anda masih merasa kurang jelas dari penjelasan saya di bawah ini, anda bisa membaca ttg Squid FAQ.

Saya meletakkan squid saya di folder /usr/local/

[root@ghoz local]#tar -zxvf squid-2.6.STABLE6.tar.gz
[root@ghoz local]#mv squid-2.6.STABLE6 squid ==> Rename squid-2.6.STABLE6 menjadi squid

Membuat user untuk menjalankan squid, jadi tidak perlu root untuk menjalankan squid lalu tidak usah memberikan shell kepada usernya.

[root@ghoz local]#useradd -d /usr/local/squid/ -r -s /dev/null squid > /dev/null 2>&1

Sekarang saatnya kita meng-compile Squid.

[root@ghoz squid]#./configure \
–prefix=/usr/local/squid –enable-delay-pools \
–exec-prefix=/usr/local/squid –enable-cache-diggests \
–enable-poll –disable-ident-lookups –disable-wccp \
–enable-snmp –enable-gnuregex \
–enable-default-err-languages=English \
–enable-err-languages=English \ –enable-removal-policies=heap \
–enable-storeio=aufs,diskd –enable-async-io=24 \
–enable-aufs-threads=24 –enable-linux-filter \
–enable-kill-parent-hack

Keterangan :
–enable-gnuregex : ketika sistem tidak mempunyai “regular expression” atau yg paling biasa kita kenal adalah “regex”, squid secara otomatis akan langsung menggunakan GNU Library.
–enable-kill-parent-hack : Ketika squid crash.. dan squid akan restart dengan sendirinya.
–enable-removal-policies=heap : Berguna untuk replacement cache yang telah disimpan, dengan menggunakan heap.. berarti kita dapat menggunakan algoritma LFUDA dan GDSF
–enable-storeio=diskd,ufs : sangat berguna sekali, kecepatan utamanya.
–disable-wccp : Berguna ketika kita menggunakan cisco
–enable-linux-filter : Digunakan untuk membuat transparent proxy
–disable-ident-lookups: mengurasi dos
–enable-auth=basic \
–enable-basic-auth-helpers=NCSA / Berguna ketika squid kita menggunakan atuhentication user
Untuk lebih lengkapnya bisa melihat di helpnya : [root@ghoz squid]#./configure -h

[root@ghoz squid]#make all
[root@ghoz squid]#make install

Sekarang kita akan masuk ke konfigurasi squid.conf

[root@ghoz squid]#vi /usr/local/squid/etc/squid.conf

Ini adalah tambahan2 yang saya letakkan di squid.conf (sisanya default): http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_mem 128 MB
cache_swap_low 98
cache_swap_high 99
maximum_object_size 64 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 32 KB
ipcache_size 2048
ipcache_low 98
ipcache_high 99
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
cache_dir aufs /usr/local/squid/var/cache 10000 23 256
access_log /usr/local/squid/var/logs/access.log squid
cache_log /usr/local/squid/var/logs/cache.log
cache_store_log /usr/local/squid/var/logs/store.log
log_fqdn off
cache_effective_user squid
acl user src 192.168.1.0/255.255.255.0
http_access allow user

Bila sudah anda tambahkan semuanya.. sekarang saatnya menjalankan squid kita:

Kita mengaktifkan terlebih dahulu cache kita.

[root@ghoz squid]#/usr/local/squid/sbin/squid -z

Jika muncul pesan error, pahamilah terlebih dahulu dari message yang ditampilkan. Apabila message yang ditampilkan ketika pembuatan cache kita error.. periksalah owner dan permission dari folder tersebut (/usr/local/squid/var/cache or /usr/local/squid/var/logs), dan periksa juga apakah ada folder cache di dalam /usr/local/squid/var/. Biasanya kita menggunakan command dibawah ini untuk mengatasi masalah tersebut.

[root@ghoz squid]#chmod 777 /usr/local/squid/var/logs

Memberikan hak pada user squid untuk menjalankan prosesnya, dan memberikan hak terhadap folder squid (/usr/loca/squid/)

[root@ghoz squid]#chown -R squid:squid /usr/local/squid/

Disini saya menjalankan squid tanpa DNS test, check swap yg telah kita create dan No daemon (proses tidak jalan di belakang layar)

[root@ghoz squid]#/usr/local/squid/sbin/squid -SDN

Bila sudah, saatnya kita lihat apakah prosesnya sudah jalan??

[root@ghoz squid]#netstat -pln | grep squid

atau

[root@ghoz squid]#ps -aux | grep squid

tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 2953/(squid)
udp 0 0 0.0.0.0:32805 0.0.0.0:* 2953/(squid)
udp 0 0 0.0.0.0:3130 0.0.0.0:* 2953/(squid)
udp 0 0 0.0.0.0:3401 0.0.0.0:* 2953/(squid) Klo waktu menggunakan perintah netstat keluar seperti diatas ini.. berarti squid telah berjalan… Bila menggunakan perintah ps -aux anda akan mendapatkan tampilan seperti di bawah ini.. dan tandanya squid anda juga sudah berjalan dengan mulus!!! Sekarang saatnya membuat iptablesnya utk redirect ke port 3128.
root 2951 0.0 0.1 4132 588 ? Ss 17:16 0:00 /usr/local/squid/sbin/squid -SDN

[root@ghoz squid]#echo “1” > /proc/sys/net/ipv4/ip_forward
[root@ghoz squid]#iptables -F -t nat
[root@ghoz squid]#iptables -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 3128

Klo iptables telah diterapkan.. buka browser anda dan masukkan IP address si proxy beserta port yang telah kita assignkan untuk port proxy.
Utk Firefox : Tools -> Options -> Advanced -> Network -> Settings
Utk IE : Tools -> Internet options -> Connection -> Lan settings -> “Centangin” Proxy server
Utk Mozzila : Edit -> Preferences -> Advanced -> ProxyAkhirnya selesai juga pembuatan transparent proxy kali ini. Hihihi… Klo ada tambahan atau kekurangan di dalamnya.. Harap langsung di tanggapi saja yah lewat comments.

Best Regards,

Your friend

This entry was posted on March 25, 2008 at 3:45 am and is filed under Networking. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

4 Responses to “Installasi Squid di Fedora Core 6”

  1. admin said

    March 25, 2008 at 3:48 am

    tambahan:

    utk hidden proxy tambahin di file squid.conf

    header_access Via deny all
    header_access Proxy-Connection deny all
    header_access X-Forwarded-For deny all

    trus coba cek di jasakom.com, kelihatan gak ya proxinya

    cmiiw
    salam

    Reply

  2. Redirect Squid Proxy Server Linux dengan SquidGuard « KPLI PASURUAN said

    March 25, 2008 at 3:54 am

    […] Installasi Squid di Fedora Core 6 […]

    Reply

  3. kevinditommaso said

    February 7, 2009 at 6:48 am

    thx bang
    dicoba dulu(masih newbie ini di dunia networking linux)

    Reply

  4. ledecool said

    September 29, 2011 at 1:48 pm

    manteb tenant ancene sampean mas bro…ciamik soro wes..tak copy yo mas bro ilmune sampean.langsung tak gawe iki..matur suwun

    Reply

Leave a comment

«
»