Senin, 07 Desember 2009

Proxy on Centos 5.4 (squid).. Part 1

Sebelumnya silahkan baca tentang proxy disini

Bahasan ini akan membahas instalasi proxy di centos 5.4 dengan menggunakan Squid dengan sedikit konfigurasinya.

INSTALASI SQUID

1. Cek keberadaan squid di server :

[root@ucok-svr]# rpm -qa | grep squid

squid-2.6.STABLE21-3.el5

2. Jika squid belum terinstall, download dan install squid terlebih dahulu :

[root@ucok-svr]# yum install squid

3. Setelah Squid terinstall, berikut adalah konfigurasi basic dari squid.conf :

- backup file squid.conf yang asli terlebih dahulu :

[root@ucok-svr]# mv /etc/squid/squid.conf /etc/squid/squid.conf.org

4. Buat konfigurasi squid.conf yang baru :

[root@ucok-svr]# nano /etc/squid/squid.conf

5. Salin konfigurasi berikut di squid.conf :

## Konfigurasi Squid by aLe

 
  ## Basic Config
      http port 8080
      icp_port 3130
      tcp_outgoing_address 0.0.0.0
      udp_incoming_address 0.0.0.0
      udp_outgoing_address 0.0.0.0
      visible_hostname proxy.ucok-srv.gov

   ## Cache
      cache_mem 64 MB ## <-- 1/4 dari jumlah memori yg ada
      cache_dir ufs /cache 10000 16 256
      cache_mgr ale@ucok.gov
      cache_effective_user squid
      cache_effective_group squid

   ## Log
      cache_access_log /var/log/squid/access.log
      cache_store_log /var/log/squid/store.log
      cache_log /var/log/squid/cache.log
      client_netmask 255.255.255.255
      unlinkd_program /usr/lib/squid/unlinkd

   ## Refresh Pattern
      refresh_pattern ^ftp: 1440 20% 10080
      refresh_pattern  ^gopher: 1440 0% 1440
      refresh_pattern  . 0 20% 4320

   ## ACL
      acl all src 0.0.0.0/0.0.0.0
      acl manager proto cache_object
      acl localhost src 127.0.0.1/255.255.255.255
      acl SSL_ports port 443 563
      acl Safe_ports port 80 21 443 563 70 210 1025-65535
      acl Safe_ports port 280
      acl Safe_ports port 488
      acl Safe_ports port 591
      acl Safe_ports port 777
      acl CONNECT method CONNECT
      acl bolehinternet src 192.168.0.10-192.168.0.20/255.255.255.255
      acl gakbolehinternet src 192.168.0.21-192.168.200.25/255.255.255.255

   ## Rule
      http_access allow manager
      http_access allow localhost
      http_access allow bolehinternet
      http_access deny gakbolehinternet
      http_access deny !Safe_ports
      http_access deny CONNECT !SSL_ports
      http_access deny all
 
6. Buat direktori cache :

    [root@ucok-svr etc]# cd /
    [root@ucok-svr]# mkdir /cache
    [root@ucok-svr]# chown squid.squid /cache -Rf
 
7. Simpan dan restart squid :

[root@ucok-svr etc]# /etv/init.d/squid restart
 
8. Arahkan proxy di masing-masing browser user ke ip proxy server

9. liat log dengan perintah

      [root@ucok-svr etc]# tail -f /var/log/squid/access.log 
 
Jika konfigurasi kita benar maka akan muncul log dari user yang sedang browsing.
Bersambung ke Part 2 … ^_^
Diposting oleh aLe - aRdHo di 14.21
Label: , , ,

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)