SEDIKIT PENJELASAN :
1. HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid
http_port 3128
2. Visible Host Name : Agar jika terjadi error Squid dapat menemukan hostname yang valid
visible_hostname kampret.com
3. Cache Manager : Untuk mendefinisikan email address dari Cache Manager Squid
cache_mgr dk_bang23@yahoo.com
4. Direktori Cache Squid : Mendefinisikan letak direktori squid beserta besarannya.
Angka 500 menunjukkan ukuran direktori dalam MB
Angka 16 menunjukkan jumlah sub direktori tingkat 1
Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1
Jumlah diatas makin besar makin baik
cache_dir ufs /var/spool/squid 500 16 256
5. Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita bisa mngatur rule-rule, dari mulai siapa saja yang bisa mengakses internet sampai website apa yang diizinkan untuk di akses.Access List : Siapa saja yang dapat mengakses Internet
perintah : acl user src 192.168.1.1/255.255.255.255
acl : merupakan perintah access list
user : nama user yang memiliki IP atau group
src : merupakan source ip yang digunakan, bisa menggunakan range jika ingin membuat group
ex : acl group-it src 192.168.1.1-192.168.1.12/255.255.255.255
6. Filtering Waktu : Memberikan izin akses berdasarkan waktu dan hari
perintah : acl waktu-akses time MTWHFA 08:00-16:00
acl : perintah access list
waktu-akses : caption untuk perintah acl
time : perintah squid utk mendefinisikan waktu
MTWHFA : merupakan perintah squid untuk mendefinisikan waktu
M : Monday, T : Tuesday, etc…..
08:00-16:00 : Merupakan waktu yang diperbolehkan untuk memberikan akses internet ke penggunaFiltering Website : Memfilter website apa saja yang tidak boleh diakses oleh pengguna.
Sebelumnya harus dibuat dulu suatu dokumen yang berisikan list-list url yang akan diblock.
misal :
# vi /etc/squid/pornourl.txt
kemudian isikan dengan :
www.worldsex.com
www.17tahun.com
dllLalu berikan perintah squid pada file Squid.conf dengan perintah :
acl blokporno dstdomain “/etc/squid/pornourl.txt”Filtering Keyword : Memfilter keyword yang dimasukkan oleh para pengguna, misalkan pengguna memasukkan kata ’sex’ di google maka Squid akan membloknya.Sebelum menambahkan perintah di Squid.conf, anda harus membuat file yang berisikan keyword-keyword yang akan diblok dengan perintah :
# vi /etc/squid/keywordblock.txt
Lalu isi dengan kata-kata yang akan di blok :
ex : sex
porn
fuck
dll….
Dan berikan perintah di Squid.conf dengan perintah :
acl keywordblok url_regex -i “/etc/squid/keywordblock.txt”
Perintah-perintah filter tersebut sudah cukup untuk membuat Squid Server sederhana, langkah berikut adalah memberikan hak akses pada aturan-aturan yang telah dibuat sebelumnya. Di Squid perintahnya dinamakan http_access. Perintahnya adalah sebagai berikut :
http_access deny blokporno # mendeny semua url yang terdapat pada acl blokporno
http_access deny keywordblock # men-deny keyword yang ada pada acl keywordblock
http_access waktu-akses it_user # Memperbolehkan acl waktu-akses pada acl user micokelana
http_access deny all # Men-deny semua user yang tidak terdaftar pada squid.conf
http_reply_access allow all #default
icp_access allow all #default
Kemudian jangan lupa men-save file konfigurasi squid.conf yang telah kita edit dengan menggunakan perintah :
================================================================================
SQUID 3.0 ZENCAFE 1.4
================================================================================
LANGKAH2
update gcc- .. dan gcc-g++
instal squid 3.0.13
squid.conf
# /etc/squid/squid.conf
PERINTAH NAT
/etc/rc.d/rc.local
asumsi, eth0 adalah lokal, eth2 internet
isinya :
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.0.0/255.255.255.224 --dport 80 -j DNAT --to 192.168.0.10:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.0.0/255.255.255.224 --dport 3128 -j DNAT --to 192.168.0.10:3128
iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to-source 192.168.2.101
LALU AKTIFKAN SERVICE SQUID, RESTART, JADI DAH,,
====================================================================================
SQUID DI WINDOWS
====================================================================================
untuk windows7 bisa dilihat disini :
http://markus.revti.com/2009/11/installing-squid-nt-on-windows-7
link download :
http://squid.acmeconsulting.it/index.html
-----------------------------
tool tambahan :
=================================================
1 )TCP Optimizer ( berfungsi un tuk mempercepat tcp/ip )
2 )softperfectbandwithmanager ( jika pengen transparent )
3 )extraDns ( untuk Cache DNS )
asumsi :
1) ip address : 192.168.1.2
2) file cache disimpan di D :
3) cache_dir aufs D:/squid 4000 16 256
List Blok situs disimpan di D :
"D:/s/nakal.squid.txt"
cache_log D:/s/cache.log
4) Squid Disambungkan Ke Proxy speedy ( parent utawa sbilling )
5) squid pakai versi 2.7 stable 8
isi nakal.squid.txt :
972.aksjd11.com
w3og.cn
qazc.fourtw.cn
www.aujoy.cn
www.hao601.cn
www.psp476.cn
222.1212l112.net
444.1212l112.net
555.1212l112.net
111.1212l112.net
root.51113.com
hk.www404.cn
err.www404.cn
youporn.com
169.254.113.172
konfigurasi squid.conf :
http_port 192.168.1.2:8080 transparent
###################################################
# rumus :
#cache_peer proxy1.parent1.com parent 8080 3130
#cache_peer proxy2.parent2.com parent 8080 3130
# Keterangan :
# 8080 : port Down
# 3130 : port Up
###################################################
#cache_peer proxies.telkom.net.id parent 8080 3130 no-query connect-timeout=10 no-digest no-netdb-exchange default
#cache_peer proxy-smg.telkom.net.id sibling 8080 3130 round-robin no-query connect-timeout=10 no-digest no-netdb-exchange
#cache_peer_domain proxy1.parent1.com .parent1.com
#cache_peer_domain proxy2.parent2.com .parent2.com
acl youtube dstdomain .youtube.com
acl cpns dstdomain .jatengprov.go.id/
#acl facebook dstdomain .facebook.com
acl yahooluar dstdomain .yahoo.com/
acl yahooindo dstdomain .yahoo.co.id/
acl depag dstdomain .depag.go.id/
#acl 4shared dstdomain .4shared.com/
acl rapid dstdomain .rapidshare.com/
acl rtc dstdomain .rtc.com/
acl avatar url_regex -i \image.php?
cache allow avatar
acl avi urlpath_regex -i \.avi$
acl mpeg urlpath_regex -i \.m1v$ \.mpeg$ \.mpg$
acl mpeg_2 urlpath_regex -i .m2v$ .vob$
acl mpeg_audio urlpath_regex -i \.mpa$ \.mp2$ \.mp3$ \.aac$
acl dat urlpath_regex -i \.dat$ \.bin$
acl real urlpath_regex -i \.ram$ \.ra$ \.rm$ \.rnx$
acl asf urlpath_regex -i \.asf$ \.wma$ \.asx$ \.wmv$
acl vivo urlpath_regex -i \.viv$ \.vivo$
acl flash urlpath_regex -i \.swf$ \.SWF$ \.flv$ \.FLV$
acl pdf urlpath_regex -i \.pdf$ \.PDF$
acl doc urlpath_regex -i \.doc$ \.DOC$ \.docx$ \.DOCX$ \.txt$ \.TXT$ \.rtf$ \.RTF$
acl compress urlpath_regex -i .zip$ .ZIP$ .rar$ .RAR$ .7z$ .7Z$
cache allow youtube
cache allow cpns
#cache allow facebook
cache allow yahooluar
cache allow yahooindo
cache allow depag
#cache allow 4shared
cache allow rapid
always_direct allow rtc
cache allow avi
cache allow mpeg
cache allow mpeg_2
cache allow mpeg_audio
cache allow dat
cache allow real
cache allow asf
cache allow vivo
cache allow flash
cache allow pdf
cache allow doc
cache allow compress
hierarchy_stoplist cgi-bin ? 127.0.0.1 192.168.
acl QUERY urlpath_regex cgi-bin \? 127.0.0.1 192.168.
no_cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 4 MB
cache_swap_low 95
cache_swap_high 96
maximum_object_size 64 MB
maximum_object_size_in_memory 8 KB
ipcache_size 256
ipcache_low 95
ipcache_high 96
fqdncache_size 64
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
# depan L1 xxx
#Rumus L1 = ( cache_swap x 2 ) + 4 , jadi L1 mu itu harusnya 34
cache_dir aufs D:/squids 30000 16 256
cache_access_log none
cache_log c:/squid/etc/cache.log
cache_store_log none
ftp_user anonymous@anonymous.com
### Objek-objek statis waktu peyimpanannya diperlama
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private
refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpeg|mpg|swf|flv|x-flv)$ 43200 90% 432000 override-expire ignore-no-cache ignore-private
refresh_pattern -i \.index.(html|htm|php|asp|aspx)$ 0 40% 10080
refresh_pattern -i \.(html|htm|css|js) 1440 40% 40320
#refresh_pattern ^http:/*.facebook.*/.* 720 80% 10080 reload-into-ims override-lastmod
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll) 259200 95% 259200 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll) 259200 95% 259200 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|psf) 259200 95% 259200 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private
refresh_pattern ^ftp: 20160 95% 259200 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private
refresh_pattern . 240 95% 259200 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private
quick_abort_min 0
quick_abort_max 0
quick_abort_pct 100
client_lifetime 2 hours
half_closed_clients off
shutdown_lifetime 10 seconds
#dns_nameservers 127.0.0.1 192.168.1.1
acl localnet src 192.168.1.0/24
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 4000
acl Safe_ports port 80 81 82 83 88 90 91 11371 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl SSL_ports port 2081-2090
acl CONNECT method CONNECT
#Filter banner, yaitu yang diawali dengan katabannerreclamadll
#acl banner url_regex banner reclama linkexch banpics us\.yimg\.com[\./]ad[s]?[\./]
#gambar diaas 20 k diblok
#acl banner2 url_regex -i .gif .swf
# uncomment baris - baris berikut untuk memblok file - file multimedia
#acl avi urlpath_regex -i .avi$
#acl mpeg urlpath_regex -i .m1v$ .mpeg$ .mpg$
#acl mpeg_2 urlpath_regex -i .m2v$ .vob$
#acl mpeg_audio urlpath_regex -i .mpa$ .mp2$ .mp3$ .aac$
#acl dat urlpath_regex -i .dat$ .bin$
#acl real urlpath_regex -i .ram$ .ra$ .rm$ .rnx$
#acl asf urlpath_regex -i .asf$ .wma$ .asx$ .wmv$
#acl vivo urlpath_regex -i .viv$ .vivo$
#no_cache deny avi
#no_cache deny mpeg
#no_cache deny mpeg_2
#no_cache deny mpeg_audio
#no_cache deny dat
#no_cache deny real
#no_cache deny asf
#no_cache deny vivo
acl IRCACHE dst 12.160.37.6
acl BADPORTS port 7 9 11 19 22 23 25 53 110 119 513 514
acl VIRUS urlpath_regex winnt/system32/cmd.exe?
acl VIRUS urlpath_regex ^/osa..gif
acl VIRUS urlpath_regex ^/./fils.php
acl VIRUS urlpath_regex ^/./999.jpg
acl VIRUS urlpath_regex ^/w.php
acl YAHOOATTACK urlpath_regex akamai.*yahoo.*config/login
acl INADDR_ANY dst 0.0.0.0/32
acl IpAddrProbeUA browser ^Mozilla/4.0.\(compatible;.MSIE.5.5;.Windows.98\)$
acl IpAddrProbeURL url_regex //[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/$
acl soedirman dstdomain soedirman.gudangupload.com
acl cvsweb url_regex cvsweb
acl forno url_regex -i "C:/squid/etc/nakal.txt"
#redirect_program "C:/xampp/htdocs/bannerfilter/redirector.pl"
#redirect_program C:/perl/bin/perl.exe C:/squid/bannerfilter-1.31/redirector.pl
#redirect_program C:/squid/bunuhbanner.pl
http_access allow IRCACHE
http_access deny BADPORTS
http_access deny VIRUS
http_access deny YAHOOATTACK
http_access deny INADDR_ANY
http_access deny IpAddrProbeUA IpAddrProbeURL
deny_info TCP_RESET IpAddrProbeURL
http_access deny soedirman
http_access deny cvsweb
http_access deny forno
http_access allow manager localhost
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all
icp_access deny all
miss_access allow localhost
miss_access allow localnet
#http_access deny banner
#reply_body_max_size 90000 allow banner2
miss_access deny all
visible_hostname jokopriyanto
hostname_aliases squid
cache_mgr dk_bang23@yahoo.com
cachemgr_passwd jembut
logfile_rotate 1
append_domain .localhost
memory_pools off
log_icp_queries off
icp_hit_stale on
query_icmp on
reload_into_ims on
#always_direct allow all
pipeline_prefetch on
vary_ignore_expire on
#=========================================================
#INFO facebook? orrer
#========================================================
#server_http11 on
Jumat, 24 Juli 2009
SQUID 3.0 ZENCAFE 1.4 ,WINDOWS
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar