setelah lama mencari artikel dimana-mana, googling, dan tanya sana sini. Terjawablah sudah penantian yang saya harapkan. Proxy dengan Squid di Fedora 9.
Ok…. Sebelum menginstall alangkah baiknya siapkan satu pak rokok (Marlboro)), segelas kopi susu dan makanan ringan (kalo ada)p.
Sistem Operasi yang digunakan adalah Fedora 9. Semua paket tersebut menggunakan format source tarball.
Gambaran jaringan-nya :
LAN ———————— Router+Proxy ——————- Modem Internet
Ok…. langsung saja kita mulai
1. Instalasi squid
Sebelum kita menginstal squidnya, alangkah baiknya kalau kita stop dulu service squid bawa-an dari Fedora tersebut dan kita uninstall, dengan cara
[root@server-polipetra root]# service squid stop
[root@server-polipetra root]# for a in `rpm -qa | grep squid`; do rpm -e –nodeps $a; done
klo sudah, sekarang kita download source squid dari www.squid-cache.org, saya menggunakan squid-2.5.STABLE10.tar.gz lagi senang yang ini. Yang lebih baru juga lebih bagus.
[root@server-polipetra root]# wget http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE10.tar.gz
Ekstrak source yang baru kita download tersebut :
[root@server-polipetra root]# tar -zxvf squid-2.5.STABLE10.tar.gz
[root@server-polipetra root]# cd squid-2.5.STABLE10
buatlah user untuk menghandle squid itu, dan untuk keamanan box kita, set agar user tersebut tidak bisa digunakan untuk login dengan :
[root@server-polipetra root]# useradd -d /usr/local/squid/ -r -s /dev/null squid > /dev/null 2>&1
Sampai tahap ini tentu belum ada kesulitan berarti kan ??? Ok kita ke tahap selanjutnya…..
2. Kompilasi dan Instalasi
Setelah kita berada di direktori hasil ekstrakan source tadi (copy-kan saja dengan menggunakan GUI di /usr/local/squid - kalo belum ada folder squid buat telebih dahulu), kita lanjutkan untuk mengompile source2 tersebut :
[root@server-polipetra root]# ./configure –prefix=/usr/local/squid –exec-prefix=/usr/local/squid –enable-delay-pools –enable-cache-diggests –enable-poll –disable-ident-lookups –enable-async-io=16 –enable-auth-modules –enable-removal-policies –enable-snmp
Karena kita nanti ingin menggunakan fasilitas bandwith shaping melalui proxy dengan metode DELAY POOLS, maka-nya saya tambahkan option –enable-delay-pools sementara option yang lainnya terserah sesuai kebutuhan. Setelah configurasi selesai kita lanjutkan untuk mengkompile hasil configurasi tadi dengan :
[root@server-polipetra root]# make all
[root@server-polipetra root]# make install
Sampai saat ini kalau tidak ada keluar error makanya proses instalasi squid kita dinyatakan selesai, tapi jangan senang dulu karena kita akan masuk ke tahap konfigurasi
3. Konfigurasi squid.conf
Sekarang masuk di directory /usr/local/squid, kenapa? soalnya tadi sewaktu kita mengconfigure sourcenya kita menggunakan option –prefix=/usr/local/squid , itu berarti kita mengarahkan hasil configurasi kita ke direktory /usr/local/squid.
[root@server-polipetra root]# cd /usr/local/squid/
[root@server-polipetra root]# cd etc/
Edit file squid.conf yang ada di dalam direktory /usr/local/squid/etc/ dengan menggunakan file editor kesayangan anda, bisa vi, pico, joe and etc. Tapi sebelum mengeditnya ada saran untuk membackup file squid.conf bawaan-nya squid tadi dan membaca2 ttp://www.squid-cache.org/Doc/FAQ/FAQ.html.
[root@server-polipetra root]# mv squid.conf squid.conf.dist
Kebetulan pada saat saya membuat konfigurasi tersebut ISP yang dipakai adalah Speedy-Telkom.
4. Konfigurasi Delay Pools
Didalam squid.conf.andhye tersebut sudah ada konfigurasi untuk delay pools editlah sesuai dengan keperluan kita,.. ok Isi Konfigurasi delay pools saya :
acl magic_words1 url_regex -i 192.168.0.0/24
acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov .wmv .asf
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow magic_words1
delay_access 1 deny all
delay_class 2 2
delay_parameters 2 5000/150000 5000/120000
delay_access 2 allow magic_words2
delay_access 2 deny all
5. Menjalankan Squid
Berikan hak direktori squid ke user squid agar prosesnya berjalan lancar
[root@server-polipetra root]# chown -R squid.squid /usr/local/squid
Terus kita aktifkan cache squidnya
[root@server-polipetra root]# /usr/local/squid/sbin/squid -z
Jika ada muncul message error permision denied maka check dulu owner dan permision direktory tersebut dah ubah menjadi
[root@server-polipetra root]# chmod 777 /usr/local/squid/var/logs/
Klo tidak ada error lagi, tinggal kita jalankan squidnya
[root@server-polipetra root]# /usr/local/squid/sbin/squid
Check apakah squid kita berjalan lancar dengan
[root@server-polipetra root]# netstat -pln | grep squid tcp 0 0 0.0.0.0:3128 0.0.0.0 LISTEN 2343/(squid) udp 0 0 0.0.0.0:32774 0.0.0.0 2343/(squid) udp 0 0 0.0.0.0:33345 0.0.0.0 2343/(squid) udp 0 0 0.0.0.0:3401 0.0.0.0 2343/(squid)
atau
[root@server-polipetra root]# tail -f /usr/local/squid/var/logs/cache.log 2005/06/19 17:55:36| Adding nameserver 202.43.252.2 from squid.conf 2005/06/19 17:55:36| Accepting HTTP connections at 0.0.0.0, port 3128, FD 11. 2005/06/19 17:55:36| Accepting ICP messages at 0.0.0.0, port 33345, FD 12. 2005/06/19 17:55:36| Accepting SNMP messages on port 3401, FD 13. 2005/06/19 17:55:36| WCCP Disabled. 2005/06/19 17:55:36| Configuring Parent 202.43.252.4/8080/3130 2005/06/19 17:55:36| Loaded Icons. 2005/06/19 17:55:36| eventCleanup 2005/06/19 17:55:36| eventCleanup: cleaning ‘peerClearRR’ 2005/06/19 17:55:36| Ready to serve requests.
Jika anda mempunyai client dengan operating system windows 98 atau windows me atau windows XP, pada software internet explorer coba isikan proxy dengan ip server anda dan port yang telah anda set di squid.conf tadi (misal ip server saya 192.168.0.1 dengan port 3128 maka pengisian proxy adalah 192.168.0.1 : 3128)
Coba kita membuka situs2 seperti www.yahoo.com and etc, jika situs tersebut muncul maka DONE D p B) !!
6. Lain - lain
Bila kita inggin melihat siapa saja yang sedang mengunakan squid kita dan situs-situs apa saja yang mereka buka, anda bisa menggunakan:
[root@server-polipetra root]# tail -f /usr/local/squid/var/logs/access.log
Bila anda merubah isi file squid.conf dan ingin mencoba apakah squid.conf yang kita rubah bisa sesuai yang kita inginkan :
root@server-polipetra root]# /usr/local/squid/sbin/squid -k reconfigure
source from
Ok…. Sebelum menginstall alangkah baiknya siapkan satu pak rokok (Marlboro)), segelas kopi susu dan makanan ringan (kalo ada)p.
Sistem Operasi yang digunakan adalah Fedora 9. Semua paket tersebut menggunakan format source tarball.
Gambaran jaringan-nya :
LAN ———————— Router+Proxy ——————- Modem Internet
Ok…. langsung saja kita mulai
1. Instalasi squid
Sebelum kita menginstal squidnya, alangkah baiknya kalau kita stop dulu service squid bawa-an dari Fedora tersebut dan kita uninstall, dengan cara
[root@server-polipetra root]# service squid stop
[root@server-polipetra root]# for a in `rpm -qa | grep squid`; do rpm -e –nodeps $a; done
klo sudah, sekarang kita download source squid dari www.squid-cache.org, saya menggunakan squid-2.5.STABLE10.tar.gz lagi senang yang ini. Yang lebih baru juga lebih bagus.
[root@server-polipetra root]# wget http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE10.tar.gz
Ekstrak source yang baru kita download tersebut :
[root@server-polipetra root]# tar -zxvf squid-2.5.STABLE10.tar.gz
[root@server-polipetra root]# cd squid-2.5.STABLE10
buatlah user untuk menghandle squid itu, dan untuk keamanan box kita, set agar user tersebut tidak bisa digunakan untuk login dengan :
[root@server-polipetra root]# useradd -d /usr/local/squid/ -r -s /dev/null squid > /dev/null 2>&1
Sampai tahap ini tentu belum ada kesulitan berarti kan ??? Ok kita ke tahap selanjutnya…..
2. Kompilasi dan Instalasi
Setelah kita berada di direktori hasil ekstrakan source tadi (copy-kan saja dengan menggunakan GUI di /usr/local/squid - kalo belum ada folder squid buat telebih dahulu), kita lanjutkan untuk mengompile source2 tersebut :
[root@server-polipetra root]# ./configure –prefix=/usr/local/squid –exec-prefix=/usr/local/squid –enable-delay-pools –enable-cache-diggests –enable-poll –disable-ident-lookups –enable-async-io=16 –enable-auth-modules –enable-removal-policies –enable-snmp
Karena kita nanti ingin menggunakan fasilitas bandwith shaping melalui proxy dengan metode DELAY POOLS, maka-nya saya tambahkan option –enable-delay-pools sementara option yang lainnya terserah sesuai kebutuhan. Setelah configurasi selesai kita lanjutkan untuk mengkompile hasil configurasi tadi dengan :
[root@server-polipetra root]# make all
[root@server-polipetra root]# make install
Sampai saat ini kalau tidak ada keluar error makanya proses instalasi squid kita dinyatakan selesai, tapi jangan senang dulu karena kita akan masuk ke tahap konfigurasi
3. Konfigurasi squid.conf
Sekarang masuk di directory /usr/local/squid, kenapa? soalnya tadi sewaktu kita mengconfigure sourcenya kita menggunakan option –prefix=/usr/local/squid , itu berarti kita mengarahkan hasil configurasi kita ke direktory /usr/local/squid.
[root@server-polipetra root]# cd /usr/local/squid/
[root@server-polipetra root]# cd etc/
Edit file squid.conf yang ada di dalam direktory /usr/local/squid/etc/ dengan menggunakan file editor kesayangan anda, bisa vi, pico, joe and etc. Tapi sebelum mengeditnya ada saran untuk membackup file squid.conf bawaan-nya squid tadi dan membaca2 ttp://www.squid-cache.org/Doc/FAQ/FAQ.html.
[root@server-polipetra root]# mv squid.conf squid.conf.dist
Kebetulan pada saat saya membuat konfigurasi tersebut ISP yang dipakai adalah Speedy-Telkom.
4. Konfigurasi Delay Pools
Didalam squid.conf.andhye tersebut sudah ada konfigurasi untuk delay pools editlah sesuai dengan keperluan kita,.. ok Isi Konfigurasi delay pools saya :
acl magic_words1 url_regex -i 192.168.0.0/24
acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov .wmv .asf
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow magic_words1
delay_access 1 deny all
delay_class 2 2
delay_parameters 2 5000/150000 5000/120000
delay_access 2 allow magic_words2
delay_access 2 deny all
5. Menjalankan Squid
Berikan hak direktori squid ke user squid agar prosesnya berjalan lancar
[root@server-polipetra root]# chown -R squid.squid /usr/local/squid
Terus kita aktifkan cache squidnya
[root@server-polipetra root]# /usr/local/squid/sbin/squid -z
Jika ada muncul message error permision denied maka check dulu owner dan permision direktory tersebut dah ubah menjadi
[root@server-polipetra root]# chmod 777 /usr/local/squid/var/logs/
Klo tidak ada error lagi, tinggal kita jalankan squidnya
[root@server-polipetra root]# /usr/local/squid/sbin/squid
Check apakah squid kita berjalan lancar dengan
[root@server-polipetra root]# netstat -pln | grep squid tcp 0 0 0.0.0.0:3128 0.0.0.0 LISTEN 2343/(squid) udp 0 0 0.0.0.0:32774 0.0.0.0 2343/(squid) udp 0 0 0.0.0.0:33345 0.0.0.0 2343/(squid) udp 0 0 0.0.0.0:3401 0.0.0.0 2343/(squid)
atau
[root@server-polipetra root]# tail -f /usr/local/squid/var/logs/cache.log 2005/06/19 17:55:36| Adding nameserver 202.43.252.2 from squid.conf 2005/06/19 17:55:36| Accepting HTTP connections at 0.0.0.0, port 3128, FD 11. 2005/06/19 17:55:36| Accepting ICP messages at 0.0.0.0, port 33345, FD 12. 2005/06/19 17:55:36| Accepting SNMP messages on port 3401, FD 13. 2005/06/19 17:55:36| WCCP Disabled. 2005/06/19 17:55:36| Configuring Parent 202.43.252.4/8080/3130 2005/06/19 17:55:36| Loaded Icons. 2005/06/19 17:55:36| eventCleanup 2005/06/19 17:55:36| eventCleanup: cleaning ‘peerClearRR’ 2005/06/19 17:55:36| Ready to serve requests.
Jika anda mempunyai client dengan operating system windows 98 atau windows me atau windows XP, pada software internet explorer coba isikan proxy dengan ip server anda dan port yang telah anda set di squid.conf tadi (misal ip server saya 192.168.0.1 dengan port 3128 maka pengisian proxy adalah 192.168.0.1 : 3128)
Coba kita membuka situs2 seperti www.yahoo.com and etc, jika situs tersebut muncul maka DONE D p B) !!
6. Lain - lain
Bila kita inggin melihat siapa saja yang sedang mengunakan squid kita dan situs-situs apa saja yang mereka buka, anda bisa menggunakan:
[root@server-polipetra root]# tail -f /usr/local/squid/var/logs/access.log
Bila anda merubah isi file squid.conf dan ingin mencoba apakah squid.conf yang kita rubah bisa sesuai yang kita inginkan :
root@server-polipetra root]# /usr/local/squid/sbin/squid -k reconfigure
source from
Komentar
Posting Komentar