squid nya dah keinstall bawaan waktu instalasi fedoranya.
tahap pertama tentukan dulu dimana mau taro squid, disini di set squid ditaro di /home/cache/squid, tahapnnya :
bikin direktorinya dulu:
#mkdir -p /home/cache/squid
buat tuh direktory bisa dikases full oleh user squid:
#chown -R squid:squid /home/cache/squid
buat direktori tempat taro cache
#mkdir /home/cache/squid/spool
kasih full kepemilikan buat user squid (biasanya nih user otomati kebikin)
#chown -R squid:squid /home/cache/squid/spool
lalu edit squid.conf
#vi /etc/squid/squid.conf
----------------------
http_port 3128
cache_access_log /home/cache/squid/access.log
cache_log /home/cache/squid/cache.log
cache_store_log /home/cache/squid/store.log
cache_mem 16 MB
cache_dir ufs /home/cache/squid/spool 1024 16 256
#misal kita ingin meng allowkan network 192.168.1.0/255.255.255.224 maka di acl ditambahkan
#acl bolehakses ditaro dibawah acl localgost src 127.0.0.1/255.255.255.255
acl bolehakses 192.168.1.0/255.255.255.224
#untuk http_access tambahkan acl bolehakses
#http_access bolehkases ditaro diatas http_access deny All
http_access allow bolehakses
#settingan trasparent proxy
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#setting delaypool berguna buat batesin bandwidth
#misal user yg tergabung dalam acl bolehakses diberi bandwidth 5 kBps #bila file yg dikases lebih dari 1,5 MB
delay_pools 1
delay_class 1 1
delay_parameters 1 5000/1500000
delay_access allow bolehakses
delay_access deny ALL
#untuk blok situs porno tambahkan acl dan http_access
acl pono url_regex "/home/cache/squid/porno"
# tempatkan diatas delay_access allow bolehakses
http_access deny porno
#kemudian isi file lewat konsole /home/cache/squid/porno
vi /home/cache/squid/porno
#isi dengan misalnya: sex
--------------------------
simpan squid.conf (pencet esc lalu :q)
lalu kita jalankan squid pertama kalinya untuk membuat cache:
#/etc/init.d/squid -z
kalo gk ada eror squid akan buat cache di direktori /home/cace/squid/spool
supaya pc bisa merouting internet, edit:
# vi /etc/sysctl.conf
-----
net.ipv4.ip_forward = 1
-----
lalu kita jalankan:
#sysctl -p
lalu kita gunakan perintah iptables, dalam hal ini interface yg dapet IP dynamic internet adalah eth0:
#iptables -t nat -A POSROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
lalu supaya squidnya traparent :
#iptables -t nat -A PREROUTING -p tcp --dport 80 -j RDIRECT --to-port 3128
supaya nih command otomatis jalan waktu booting, masukkan baris command ke /etc/rc.local
#vi /etc/rc.local
untuk fedora core 4 perlu dimatikan selinux sama firewall yg bawaan FC4.
lalu tinggal dites apakah user klien bisa akses internet, dan di proxy server kita coba apakah squid mencache:
#tail - f /home/cache/squid/access.log
berhasil bila:
#1178631374.198 16110 192.168.1.2 TCP_MISS/200 9262 GET http://www.zshare.net/download/rapidup_journeedemerdeaubureau-part06-rar.html - DIRECT/64.72.123.10 text/html
-----
optimalisasi squid:
jika ingin squid bekerja lebih keras lagi maka perlu ditunning squid.conf sebagaimana berikut:
cache_memory 6 MB
cache_swap_low 98
cache_swap_high 99
ipcache_size 2048
ipcache_low 98
ipcache_high 99
log_fqdn off
log_icp_queries off
cache_log none
cache_store_log none
quick_abort_min 0
squick_abort_max 0
quick_abort_pct 98
shutdoown_lifetime 10 seconds
memory_pools off
-----------------
sumber :
forum.linux.or.id
chip.co.id/forum
No comments:
Post a Comment