Konfigurasi Sederhana Squid Proxy Server

-
Berikut ini adalah langkah-langkah untuk mensetting squid proxy server pada OS debian.

Install paket squid dari repository terdekat
 
apt-get install squid3

Edit konfigurasi squid, sesuaikan dengan kebutuhan
 
mcedit /etc/squid3/squid.conf
  1. Mengatur port dimana squid binding (berjalan).

    2. http_port 3128

    atau utk lebih aman-nya, kita bisa juga definisikan ip address dan portnya sekaligus
     
    http_port 10.2.1.55:3128
     
  2. Mengatur letak dan ukuran direktori dimana squid menyimpan cache-nya.

    3. cache_dir ufs /cache 100 16 256

    keterangan
    100 : 100 MB yg dialokasikan utk cachenya squid
    16 : direktori tingkat 1 yg digunakan utk penyimpanan cache
    256 : direktori tingkat 2 yg digunakan utk penyimpanan cache

  3. Access Control List (ACL) : digunakan untuk memberikan akses(allow/deny) pada squid.

    4. acl lab-crew src 10.2.1.0/24

    10.2.1.0/24 : source ip-address LAN yg diperbolehkan mengakses squid lab-crew : nama dari ACL

  4. Memperbolehkan akses dari lab-crew (10.2.1.0/24)

    5. http_access allow lab-crew

  5. Membuka Port-port yg diperlukan untuk chat (YM = 5050, mirc = 6660-6670) -> port ini sebetulnya tidak mengakses squid dengan cara yang normal sebagaimana yang terjadi apabila kita mengakses http (port 80), melainkan dengan metode CONNECT.

    6. acl PortPenting port 5050 6660-6670 
    http_access allow CONNECT Port Penting

  6. Menampilkan alamat email dari admin yg bertanggung jawab thd squid proxy-server.

    7. cache_mgr lqman@computer.ee.its.ac.id

  7. Menampilkan hostname dari proxy.

    8. visible_hostname constantine.computer.ee.its.ac.id

    hostname anda akan tampak dari sisi user apabila proxy mengalami error / sedang mengakses website secara Indexes

  8. Mempercepat proses restart squid (defaultnya 30 seconds).

    9. shutdown_lifetime 5 seconds

  9. Cek validasi konfigurasi yang baru kita tambahkan lalu restart squid

    10. root@constantine:~# squid3 -k check
    root@constantine:~# squid3 -k parse

    Apabila tidak ada pesan error, maka silakan di-restart service squid dg cara :

    root@constantine:~# /etc/init.d/squid3 restart
     

Comments

Post a Comment

Popular posts from this blog

ISTILAH ISTILAH TELKOM

-
ASSALAMUALAIKUM  kali ini saya akan share istilah istilah di telkom 3G Istilah umum untuk teknologi telekomunikasi seluler generasi ketiga. 3G menawarkan sambungan ke telepon seluler dengan kecepatan tinggi, yang memungkinkan video conference dan aplikasi lainnya dapat mengakses Internet melalui sambungan pita lebar. Dengan 3G, pelanggan dapat terhubung ke internet dari laptop dengan menggunakan telepon seluler dan kabel data atau menggunakan PC card. ADS American Depositary Share (yang juga dikenal dengan “ ADR “), adalah sertifikat yang diperdagangkan di pasar sekuritas Amerika Serikat (seperti New York Stock Exchange) yang merepresentasikan sejumlah saham asing. Satu ADS TELKOM mewakili 40 saham Seri B TELKOM. ARPU Average Revenue Per User berfungsi sebagai statistik evaluasi terhadap jumlah pelanggan dari suatu operator jaringan. ARPU dihitung dengan membagi jumlah pendapatan (termasuk pendapatan kotor interkoneksi) untuk jangka waktu tertentu dengan ...
Read more

how to solving KVM permission denied in GNS3 linux

-
Image
HI BRO Networker welcome in my blog , me find some problem when run qemu in gns3 this problem in my gns3 QEMU process has stopped, return code: 1 Start QEMU with -- Execution log: Could not access KVM kernel module: Permission denied qemu-system-x86_64: failed to initialize KVM: Permission denied solved with chown root:youruser /dev/kvm example : chown root:aditilhandi /dev/kvm goal yeah now qemu has running in my gns3 Thanks & sorry for bad my english writer
Read more

Setup Hotspot dengan Halaman Login Mikrotik Router

-
Image
1.    Setup Hotspot Mikrotik Paling mudah menurut saya bisa menggunakan Mikrotik, ada fasilitas IP – Hotspot. Hotspot disini tidak harus berupa WiFi, tetapi jaringnan kebel-pun bisa anda setup jadi seperti Hotspot. Setiap pengguna yang ingin login harus memasukan user/password ketika pertama kali browsing. Misal seperti tampil digambar berikut, misal pertama kali user yang akan mengakses situs tertentu akan di redirect ke halaman login. Tampilan Login saat Browsing Langkah mudah setup HOTSPOT Mikrotik : 1.    Pertama masuk ek router dengan WINBOX Misal kita mempunyai 2 Interface : Up yang ke Internet LAN  yang ke LAN (akan disetup jadi Hotspot) 2.    Winbox : Pilih Menu IP -> Hotspot 3.    Hotspot : Pilih tab Server -> Hotspot Setup 4.    Selanjutnya Ikuti Langkah berikut : Step By Step : Pilih ethernet Seting IP Seting DHCP IP pool (batasan IP untuk DHCP) Sertifikat (no...
Read more