Oke, ini aku Hadi Sumarsono, Slackware 10.0, Comal-Pemalang.
Melanjutkan cerita Warung-ku yang kecil di sub-kota "kecil".
Kali ini install squid dan firewall.
Sebenarnya tidak ada yang sulit untuk lakukan hal ini, hanya
cukup download sebentar lalu install.
Untuk squid, download versi 2.5stable10
dari www.linuxpackages.net (squid2.5stable10-i486-1maew.tgz)
Untuk firewall, download versi 2.0rc9
dari projectfiles.com/firewall (firewall_install.sh)
Semuanya aku cari yang simple aja, biar tidak rumit perawatannya.
Karena squid sdh bentuk tgz maka tinggal ketikkan perintah:
#installpkg squid2.5stable10-i486-1maew.tgz
untuk konfigurasinya (boleh ambil dariku sbg contoh)
----------------------------------------------
# WELCOME TO SQUID 2
# ------------------
###no cache at cgi.............................
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
###caching set.................................
cache_mem 16 MB
maximum_object_size 4096 KB
maximum_object_size_in_memory 16 KB
# log_mime_hdrs on
# ftp_passive on
###timing access..............................
forward_timeout 3 minutes
connect_timeout 2 minutes
read_timeout 4 minutes
request_timeout 1 minutes
###access_list................................
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
###access_control.............................
acl porn url_regex "/etc/squid/porn"
acl noporn url_regex "/etc/squid/noporn"
http_access deny porn !noporn
acl our_MASTER src 192.168.0.100
http_access allow our_MASTER
http_access allow our_MASTER localhost
######################all_client..............
acl wjr1 src 192.168.0.1
acl wjr2 src 192.168.0.2
acl wjr3 src 192.168.0.3
acl wjr4 src 192.168.0.4
######################.....ke-1..............
#http_access allow wjr1
#######################....ke-2.............
#http_access allow wjr2
#######################....ke-3.............
#http_access allow wjr3
#######################....ke-4.............
#http_access allow wjr4
#######################
http_access deny all
logfile_rotate 5
---------------------------------------------
Selanjutnya aktifkan squid dengan perintah:
#Squid -z
#Squid -ND &
Ok, itu semua konfigurasinya untuk mengatur 4 client
warnet kecil-ku. Untuk aktifkan client tinggal hilangkan
tanda # di depan kalimat http_access allow wjr...
Lalu ketikkan perintah:
#squid -k reconfigure
Terus bagaimana untuk install firewall-nya.
Itu sih mudah lagi. Tinggal jalankan perintah:
#./firewall_install
Ikuti semua petunjuk, dan akhirnya firewall terinstall
dg selamat, untuk melindungi PC dari serangan "luar" Net.
Oke, gitu aja. Lain kali sambung dg analisis squid.log
dan firewall.log, Insya Alloh.
Selamat berjuang kawan ?8)
- hadi sumarsono's blog
- Login or register to post comments
User login
Navigation
Book navigation
Poll
KPLI Jogja
Klub Linux Bandung
Milis Tanya-Jawab
Syndicate
Who's new
- Taukhid Wisnu Broto
- willsen lumentah
- pendoses
- KruGer
- Amanda77
Comments
squid - ldap
mo nanya neh mas ... kalo autentikasi squid + firewallnya pake ldap gimana ?
reply squid-ldap
Ups, maaf neh. Aku newbie lagi, jadi-nya belum belajar tentang LDAP.
Mungkin Linuxer yang lebih jago, yang akan bantu jawab anda, ok.
Lagian untuk setting Warnet (tepatnya Kios Net) sebanyak
4 client, kan ga perlu "autentifikasi" macam gitu ?8)
Aku sukanya yang simple aja, termasuk mengaktifkan client
(hanya pake squid.conf aja, ga yg macem2). Just simple as U are....
Lanjutan Install Squid & Firewall
Oke, ini lanjutannya, tinggal sedikit kok.
Di Slack 10.0 yg jelas tidak perlu buat user or group
Squid, seperti tulisan di beberapa situs tentang Squid.
Alasannya .... nah ini aku belum tahu, yg jelas Squid
terinstall dan langsung jalan, bahkan bisa dianalisis oleh
SARG (Squid Analisys Report Generator). Jadi kita bisa
lihat situs2 tujuan client berikut jam terbangnya.
Untuk Squid-nya, aku ada tambahan block situs porno ?8>
yakni file "porn" dan "noporn" dg fasilitas regex. Kedua
file tsb bisa anda download di http://sarg.sourceforge.net/sxcontrol.php
Kemudian Sarg sendiri ada di
http://sarg.sourceforge.net/sarg.php
Untuk firewall-nya, langsung aja memang tidak ada
konfigurasi tambahan, dan cukup mumpuni walau
sederhana bila dibanding shorewall, kmyfirewall,
guarddog ataupun firehol. Hanya bash command saja,
mudah dipelajari dan dikustomisasi.
Bagaimana dg anda (bisa jajal sendiri lha...) ?!
Patch SQUID
Jujur aku buta banget ma linux.. berilah diriku ini pencerahan .. sbetulnya aku udah install nih squid cuman waktu liat list ada file buat patch nya naaahh.. gimana sih make tuh file .patch ??? please yah jika pertanyaanku ini tidak berbobot mohon maap :))
[tjap djempol digital]
re:patch squid
Oke, coba anda akses ke situs berikut:
http://www.geocities.com/squidrunner_dev/howto.html
disitu juga dijelasan mulai install sampai menjalankan.
Selamat berjuang kawan.....?8)
Aq jg newbie in slack
Perbaikan squid (lanjutan)
Assalamu 'alaykum.
Lanjut lagi tentang setting squid untuk batasi bandwith.
Sebenarnya sih terlalu kecil untuk dibatasi (karena
koneksi via telkomnet@instan, cuma 50kbps) itupun dibagi
untuk 4 client. Tapi lumayan juga biar client lain nggak
ada yg drop bilamana salah satu dari mereka asyik download.
Oke, langsung aja dengan setting-nya plus komentar dikit2
dariku. Yg jelas ini bagian dari /etc/squid/squid.conf
##### tune-up for bandwith managing #####
redirect_rewrites_host_header off
cache_replacement_policy GDSF
log_icp_queries off
buffered_logs on
######### delay pools ##################
acl akses_biasa url_regex -i 192.168.0
acl akses_donlot url_regex -i ftp .exe .dll .zip .rar .rpm .tgz
acl akses_donlot url_regex -i ftp .tar.gz .tar.bz2 .iso .avi .mov
acl akses_donlot url_regex -i ftp .mpg .mpeg .mp3 .ram .rm .jpg .pdf
delay_pools 2
######### delay u/ akses biasa ###########
##delay_parameters 4000/120000
##artinya speed 4000bit/sec untuk akses lebih dari 120000bits
## berlaku whole network dan 2000/120000 artinya 2000bit/sec
## untuk akses lebih dari 120000bits berlaku IP tertentu
##########################################
delay_class 1 2
delay_parameters 1 4000/120000 2000/120000
delay_access 1 allow akses_biasa
######### delay u/ akses donlot #########
delay_class 2 2
delay_parameters 2 4000/120000 1000/120000
delay_access 2 allow akses_donlot
Ehm, gitu aja. Buat yang mo komentar silakan saja
karena memang itu yang saya harapkan.
Selamat berjuang kawan........ ?8)
acl_access allow
mas, dah dicoba btw untuk transparant proxy acl itu gak ngaruh ..
mohon pencerahannya.
salam
# putra.galuh.web.id
Ups udah lama nggak nge-BLOG, hiks ..........
Terakhir lihat blog-ku, wah sdh usang ya.
Maaf memang baru sempat jenguk sih, lebih sering nongkrong di milisnya.
Ok, buat putra.galuh.web.id gimana maksudnya ? Apa sdh ketemu jwbn nya ?
>mas, dah dicoba btw untuk transparant proxy acl itu gak ngaruh ..
>mohon pencerahannya.
>salam
# putra.galuh.web.id
spesifikasi hardware u router & squid
nanya bos, sy newbie..net sy pake speedy rencana mau dipasang router ma squid..spesifikasi hardware u router ma squid dgn 10 client kira setingkat pentium brp?memory?dan hdd brp..kemgknn pake slackware..dan apakah router bisa digabung dengan squidx..mohon pencerahanx..trim
He he he muncul lagi 8) Kalo
He he he muncul lagi 8)
Kalo buat router di warnet P2/64Mb dah cukup, malah bisa pake distro khusus router sekeping floppy ...
Kalo digabung squid ... hmm squid-nya yg bikin berat nih. Tapi pake sekelas P3/RAM128Mb/HDD10Gb dah cukup kok. Di-cronjob reconfigure tiap minggu untuk bersihin cache-nya.
--------------------
Joeang Tiada Henti
KiosNet LiPI Comal
P E M A L A N G
Sohbet etme imkanı chat wow
Sohbet etme imkanı chat wow sohbet - mirc indir
- sohbet - sohbet thanks you Stoffatto mirc indir chatsdgdsfgdg