Diberdayakan oleh Blogger.
Tag: , ,

Konfigurasi Squid Proxy di Debian



Lama sudah nggak posting menginggat padatnya aktivitas di kampus hehehe sok sibuk :p
disini saya akan membahas tentang penggunaan packet squid di debian sebagai pemfilter situs,menambah kecepatan untuk browsing pada client,pembatasan akses untuk download dan pembatasan untuk buffering.

langkah pertama kita wajib menginstall paket squid tersebut

1. untuk mendapatkan squid3 maka kita mengetikkan di terminal apt-get install squid3



2. Kemudian tekan y untuk pengistallan package squid3



3. Setelah proses installasi selesai alangkah baiknya kita membuat backup konfigurasi squid3 yang asli sehingga ketika tiba-tiba konfigurasi kita error atau hilang maka kita tidak akan susah untuk instalasi ulang
Untuk itu kita perlu membackup isi squid3 tersebut dengan perintah
Cp /etc/squid3/squid.conf /etc/squid3/squid.conf.backup

4. Masuk ke konfigurasi squid3 dengan mengetikkan gedit /etc/squid3/squid.conf



Hapus konfigurasi default diatas dan diganti dengan konfigurasi ini :

# SET BLOCK URL dan SITUS
# —————————————————————————–

acl block url_regex -i "/etc/squid3/block.txt"
acl multimedia urlpath_regex -i "/etc/squid3/files.acl"

# SET BLOCK STREAMING
# —————————————————————————–
acl fails2 urlpath_regex dvrplayer mediastream mms://
acl fails2 urlpath_regex \.asf$ \.afx$ \.flv$ \.swf$
acl deny_rep_mime_flashvideo rep_mime_type -i video/flv
acl deny_rep_mime_shockwave rep_mime_type -i ^application/x-shockwave-flash$
acl x-type req_mime_type -i application/x-mplayer2
acl x-type req_mime_type -i ^application/x-oleobject$
acl x-type req_mime_type -i application/x-oleobject
acl x-type req_mime_type -i ^video/x-ms-asf$

# SET IP ADDRESS
# —————————————————————————–

acl tu src 10.20.10.1-10.20.10.80/32
acl pjt src 10.20.20.1-10.20.20.70/32
acl srs src 10.20.40.1-10.20.40.70/32
acl paskal src 10.20.50.1-10.20.50.70/32
acl pkat src 10.20.60.1-10.20.60.70/32
acl local src 10.20.70.1-10.20.70.170/32
acl wfii src 10.20.30.15-10.20.30.240/32

# ACCESS CONTROLS
# —————————————————————————–
acl manager proto cache_object

acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT



# DENY THE BLOCKED VARIABLE
# —————————————————————————–

# DENY BLOCK URL dan SITUS
# —————————————————————————–
deny_info ERR_BLOCKED_FILES block
http_access deny block
http_access deny multimedia

# DENY BLOCK STREAMING
# —————————————————————————–

http_reply_access deny deny_rep_mime_flashvideo
http_reply_access deny deny_rep_mime_shockwave
http_access deny fails2
http_reply_access deny fails2
http_access deny x-type
http_reply_access deny x-type


# ALLOW THE IP ADDRESS
# —————————————————————————–
http_access allow tu
http_access allow pjt
http_access allow srs
http_access allow paskal
http_access allow pkat
http_access allow local
http_access allow wfii


http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access deny all
htcp_access deny all

# NETWORK OPTIONS
# —————————————————————————–
http_port 10.20.30.13:3128 transparent
hierarchy_stoplist cgi-bin ?

# MEMORY CACHE OPTIONS
# —————————————————————————–
cache_mem 8 MB
cache_dir ufs /var/spool/squid3 2000 16 256
cache_swap_low 94
cache_swap_high 96
maximum_object_size 256 MB
minimum_object_size 4 KB
maximum_object_size_in_memory 128 KB
fqdncache_size 1024
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF

# DISK CACHE OPTIONS
# —————————————————————————–

access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
mime_table /usr/share/squid3/mime.conf
pid_filename /var/run/squid3.pid
# OPTIONS FOR FTP GATEWAYING
# —————————————————————————–
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# HTTP OPTIONS
# —————————————————————————–
visible_hostname bbpkhttp://www.blogger.com/img/blank.gif
cache_mgr nanda@gmail.com
icp_port 3130
error_directory /usr/share/squid3/errors/English
coredump_dir /var/spool/squid3

Konfigurasi diatas harus berurut karena squid3 melakukan tracing program dari atas ke bawah jadi apabila kita mengkonfigurasinya dengan tidak berurutan maka squid3 tidak akan berjalan.

untuk keterangan konfigurasinya bisa di download disini ^_^

Novian Nanda Purnama

Lahir di kota Kota Kecil bernama Kota Demak dan didik oleh kedua orang tua yang bijak,jujur,adil dan tentunya sangat baik membuat personalitas diri saya Insha Allah memiliki kepribadian yang adil,jujur dan bertanggung jawab dalam segala hal. Suka akan rivalitas dan tantangan menghadapi sesuatu yang baru, memiliki motivasi untuk terus belajar dan berkembang demi mengembangkan potensi diri guna suatu kemajuan umat dan bangsa.