Wecome to blog's TKJ-1

Assalamualaikum Wr.Wb
Blog ini di buat dengan tujuan sebagai forum komunikasi antara siswa dengan siswa, siswa dengan guru, antara guru dengan siswa-siswi SMKN3 Buduran yang masuk di jurusan TKJ (angkatan V). Selamat membaca, sekian dari saya. Apabila ada kekurangan atau kata-kata yang kurang berkenan di hati anda, saya minta maaf dan harap di maklumi.
Wassalamualaikum Wr. Wb.
JANGAN BOSEN YA....

Selasa, 04 Oktober 2011

KONFIGURASI SQUID DI LINUX DEBIAN 04

Pertama – tama kita menginsatall squid terlebh dahulu dengan perintah :

apt-get install squid

Setelah proses install squid selesai, kita kofigurasi dulu network interfaces kita dengan menggunakan perintah :

vim /etc/network/interfacas

Setelah masuk konfigurasikan seperti contoh dibawah ini :

iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.100.172
netmask 255.255.255.0
network 192.168.100.0
broadcast 192.168.100.255
gateway 192.168.100.254

auto eth1
iface eth1 inet static
address 192.168.14.1
netmask 255.255.255.0
network 192.168.14.0
broadcast 192.168.14.255

Setelah selesai konfigurasi lalu kita save dengan perintah :

:wq

Kemudian aktifkan ip_forwading denga perintah :

vim /etc/sysctl.conf

Lalu hilangkan tanda ( # ) pada teks :

net.ipv4.conf.default.forwarding=1

Setelah selesai konfigurasi lalu kita save dengan perintah :

:wq

Kemudian aktifkan juga tabel routing dengan perintah :

iptables -t nat -A POSTROUTING -s 192.168.14.0/24 -j MASQUERADE

Lalu restart network’nya dengan perintah :

/etc/init.d/networking restart

Jika semua proses diatas sudah dilakukan baru kita mulai konfiurasi squid. Untuk masuk squid gunakan perintah :

vim /etc/squid/squid.conf

Lalu cari dan tambahkan :

http_port 3128 menjadi :
http_port 3128 transparent ->
Adalah port http yang digunakan oleh squid. Port 3128 adalah defaultnya, ada pilihan lain yaitu port 8080, jadi silakan saja anda memilih yang mana, dalam hal ini dipilih port 3128 saja.

icp_port 3130
Adalah port yang digunakan squid untuk menerima dan mengirim permintaan/request ICP dari
dan ke cache tetangga ( lain squid) atau dengan kata lain saling bertukar informasi cache antar
squid. Jadi jika hanya satu squid, lebih baik di off-kan. Untuk menonaktifkan berikan nilai “ 0
“ (nol).

htcp_port 4827
Adalah port yang digunakan squid untuk menerima dan mengirim permintaan/request HTCP
dari dan ke cache tetangga ( lain squid). Untuk menonaktifkan berikan nilai “ 0 “ (nol).
#cache_mem 8 MB menjadi :

cache_mem 32 MB ——> cache memory
cache_mem digunakan untuk menentukan besaranya cache memori yang digunakan squid untuk
melakukan caching objects ( In-Transit objects, Hot Objects, Negative-Cached objects).
Sebaikanya besarnya sekitar 1/3 RAM yang digunakan.


#cache_dir ufs /var/spool/squid 100 16 256 menjadi :

cache_dir ufs /var/spool/squid 500 16 256

#cache_log /var/log/squid/cache.log menjadi :

cache_log /var/log/squid/cache.log
Digunakan untuk menentukan namafile dan letak file log yang akan mencatat informasi umum
tentang cache.

Hilangkan tanda ( # ) pada teks :

auth_param basic children 5

auth_param basic realm Squid proxy-caching web server

auth_param basic credentialsttl 2 hours

auth_param basic casesensitive off

Buat visible_hostname :

visible_hostname Chandra ——-> nama visible hostname kamu
Visible_hostname digunakan untuk mendefinisikan/pengidentifikasian nama Proxy. Salah satu
fungsinya adalah memberikan informasi nama Proxy kepada client saat client gagal browsing
suatu halaman website.

cari acl CONNECT method CONNECT di bawah nya kita ketik kan IP client kita:

acl client src 192.169.14.0/24 ——> IP eth1

Untuk mengijinkan memberi jawaban request clients
dan menolak selain itu all. Konfigurasi ini adalah kebalikan http_access ( untuk menjawab
request http_access).


http_access allow client

jika sudah selesai save konfigurasi di atas dgn perintah

:wq



Saya Mendapat Soal :

Saya hanya bisa mengakses pada hari minggu jam 10.00 – 11.00

Jawabannya :

masuk squid gunakan perintah :

vim /etc/squid/squid.conf

Edit file “/etc/squid/squid.conf” dan tambahkan konfigurasi ACL jam time berikut :

acl all src 0.0.0.0/0.0.0.0

acl lan src 192.168.14.0/24 <— sesuaikan dengan network eth1

acl alldst ect 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl ssl_port port 443 563

acl safe_port port 80 21 443 563 70 1025-65535

acl purge method PURGE

acl CONNECT method CONNECT
acl jam time S 10:00-11:00

http_access allow client jam


jika sudah selesai save konfigurasi di atas dengan perintah :

:wq

Selanjutnya instruksikan supaya squid untuk membaca ulang file konfigurasi “squid.conf” yang dibuat tadi, apakah terjadi error atau tidak , Lakukan dengan perintah berikut ini :

squid -k reconfigure

Lalu REDIRECT port 80 ke port 3128 dengan perintah :

iptables -t nat -A PREROUTING –p tcp s 192.168.14.0/24 -–dport 80 -j REDIRECT -–to-ports 3128

Lalu save REDIRECT dengan perintah :

iptables-save

Lalu restart squid dengan perintah :

/etc/init.d/squid restart






Good Luck