Tags

, , , , ,

(Reposting January 23, 2006)

Squid sering di artikan sbg proxy, sedangkan squid sebagai proxy dapat di manfaatkan untuk berbagai kebutuhan, antara lain :

  • Segagai gateway internet bagi jaringan lokal
  • Sebagai cache web
  • Sebagai penyaring / filtering dalam pengaksesan web (misal pornografi)
  • Autentikasi user yang dapat menggunakan internet

di bawah ini saya tulis contoh Konfigurasi squid (/etc/squid.conf) sederhana, saya asumsikan anda telah menginstal squid dengan baik :


#Author by ratdix@yahoo.com
#porting = bagian ini berisi port yg di gunakan squid
http_port 3128
icp_port 3130
tcp_outgoing_address 0.0.0.0
udp_incoming_address 0.0.0.0
udp_outgoing_address 255.255.255.255
#cache_peer = berisikan hub proxy server
cache_peer proxies.telkom.net.id parent 8080 3130 default
cache_peer proxies-sby.telkom.net.id sibling 8080 3130 round-robin
#memory = berisikan besarnya memory yg di gunakan squid
cache_mem 128 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
#Directory = digunakan sbg penyimpanan cache squid
cache_dir ufs /var/spool/squid 1000 16 256
#log = lokasi log yg di gunakan squid
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_log /var/log/squid/cache.log
log_ip_on_direct on
#refresh patrent
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#acl = batasan2 yg di berlakukan squid
acl all src 0.0.0.0/0.0.0.0
acl provider1 dst 202.134.0.155/255.255.255.255 ; dns isp primary
acl provider2 dst 203.130.196.5/255.255.255.255 ; dns isp secondary
acl lan src 172.19.0.0/255.255.0.0 ; ip Network anda
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 536 # http Ftp https snews
aacl Safe_ports port 70 210 # gopher wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 488 591 777 # http-mgmt gss-http filemaker multiling-http
acl CONNECT method CONNECT
#rule = kebijakan yang di buat
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow provider1
http_access allow provider2
http_access allow lan
http_reply_access allow all
icp_access allow all
#Optional
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
client_netmask 255.255.0.0 ; sesuaikan dengan netmask LAN anda
#display messages
cache_mgr ratdix@yahoo.com
visible_hostname daway.syndicate.net

Setelah keluar dari editor vi aktifkan cache dengan perintah

# squid -z