Configurasi squid di Fedora Core 4 Seri 1

Posted on by

Tutorial ini hanya menjelaskan cara mengconfigurasi squid bukan cara menginstall squid dari .tar.gz karena di squid di fedora core 4 defaultnya sudah terinstall, jadi yang harus kita lakukan hanya mengconfigurasinya. yang perlu disiapin adalah berapa space yang dialokasikan buat squidnya dan bakal di tarok dimana.
misalnya

port : 3128 8080 3127 (tiga port)
space : 3 G (3072M)
alokasi di : /home/cache/squid
network yang diallowed untuk mengakses proxy : 172.17.3.0/24 dan 192.168.0.0/24

configurasi dari root:
1.cd /etc/squid
2.backup configurasi squidnya : 

[root@cachak squid]#cp squid.conf squid.conf.org
[root@cachak squid]#cd

3.buat folder /home/cache/squid setelah itu ownernya digantikan ke user squid

[root@cachak ~]#mkdir -p /home/cache/squid
[root@cachak ~]#chown -R squid:squid /home/cache/squid

4.buat folder cache_dir

[root@cachak ~]#mkdir /home/cache/squid/spool
[root@cachak ~]#chown -R squid:squid /home/cache/squid

5.selanjutnya adalah mengconfigurasi squid.conf dan bagian2 yang perlu di edit dari squid.conf adalah
a. edit http_portnya yaitu bagian 

# http_port 3128

menjadi 

http_port 3128 8080 3127

b. edit access.lognya 

# cache_access_log /var/log/squid/access.log

menjadi

cache_access_log /home/cache/squid/access.log

c. edit cache lognya

# cache_log /var/log/squid/cache.log

menjadi

cache_log /home/cache/squid/cache.log

d. edit cache_store_log 

# cache_store_log /var/log/squid/store.log

menjadi

cache_store_log /home/cache/squid/store.log

e. edit memori yang dialokasikan buat menjalankan squidnya, sesuaikan dengan kemampuan squid servernya 🙂

# cache_mem 8 MB

menjadi

cache_mem 16 MB

f.edit cache dir nya, arahkan sesuai dengan langkah no 5 dan juga space alokasinya yaitu 3072 M

# cache_dir ufs /var/spool/squid 100 16 256

menjadi

cache_dir ufs /home/cache/squid/spool 3072 16 256

g.nah sekarang tinggal nambahin network yang mau di allowed untuk access proxy servernya
cari bagian :

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp

acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

dibawah acl localhost src 127.0.0.1/255.255.255.255, tambahkan network yang akan di allowed

acl net1 src 172.17.3.0/255.255.255.0
acl net2 src 192.168.0.0/255.255.255.0

setelah itu supaya net1 dan net2 td bisa mengakses squid maka tambahkan http_access allow
cari baris :

# And finally deny all other access to this proxy
http_access allow localhost
http_access deny all

diantar http_access allow localhost dan http_access deny all tambahkan :

http_access allow net1
http_access allow net2

baris ini bisa ditarok di atas http_access allow localhost atau dibawah http_access allow localhost yang penting diatas http_access deny all

6.setelah itu simpen. lalu start squid nya

[root@cachak ~]#/etc/init.d/squid start

7.setelah itu gunakan testing squidnya menggunakan browser sambil di lihat acess log nya

[root@cachak ~]#tail -f /home/cache/squid/access.log

8.Sekian dulu ya tutorial nya 🙂 kalau ada yang kurang aku minta maaf atau ada yang salah mohon dikasih tau, nanti yang seri 2 aku coba setting squid dengan squid authentifikasi segingga untuk menggunakan squid harus memasukkan username dan password.

61 thoughts on “Configurasi squid di Fedora Core 4 Seri 1

  1. inkonsistensi hir.

    di tahap 5b:

    cache_access_log /home/cache/squid/access.log

    tapi ditahap 7 jadi ini:

    tail -f /var/log/squid/access.log

  3. IMHO, senada dengan dudi:
    1. mungkin sebaiknya kita mulai mengikuti standarisasi2 yg ada baik itu path, konfigurasi, dll. Kecuali untuk pertimbangan2 sekuritas, tentunya akan ada bbrp penyesuaian. Developernya aja susah2 ngikuti standar pemaketan yg ada, knp qta ngga? hehehe. Kecuali kita mau bekerja sendiri chak, perubahan-perubahan yang ada akan menyulitkan proses update, tranfer info ke admin yg lain, dlsb.

    2. Untuk binding port squid tsb, aku pikir cukup satu saja. Ini mungkin dengan pertimabangan resource ataupun sekuritas. Jika diperlukan lebih dr satu dapat diatasi dengan aplikasi iptables atau semacamnya.

    3. Penulisan subnet bisa dipersingkat dengan menggunakan prefix.

    4,5,6… ngga tau. kayaknya tutorialnya sudah lengkap. sip2 chak 😀

  4. wahh makasih mas dhodhied 😀
    itu aku kasih contoh gak standar karena rata2 orang itu install nya gandeng sama yang namanya gateway dan rata2 space yang dibanyakin adalah /home 🙂
    kalau emang pingin standar ya gak usah rubah part nya yang penting partisi /var nya gede 🙂

  5. USUL! tambahin sama transparent proxy sekalian aja, jadi nanti binding port-nya gak perlu ada tiga :). Namanya juga usul 🙂

  6. hehe akhirnya bisa jugaa…. Makasih banget nehh tutornya dan buat om sahir atas bantuannya

  8. Tutorial ini dah cukup bagus, tapi tolong ditambah pembahasan mengenai akses proxy server (ACL). Aku dah sukses nginstall squid, tapi kalo mo pake webcam koq ga bisa ya.
    Ada yang tau nih konfigurasi yang bener?

  9. buat webcam, aku gak tau port yang digunakan untuk webcam, tapi kalau buat yahoo messenger, tinggal tambahin baris :
    acl Safe_ports port 5050 # ym
    dibawah
    acl Safe_ports port 777 # multiling http
    dimana 5050 adalah port yang digunakan oleh ym 🙂
    mungkin itu yang aku ketahui

  10. hasil kuliah di unipersitas gugel menyebutkan bahwa aplikasi yahoo (ym) menggunakan range port 5050-5200 (ini juga cuman range, dan bukan berrarti semua port di range tsb dipakai).
    pintar memilah2 saja, karena tidak semuanya akan berhasil ataupun hasilnya memuaskan jika dilewatkan proxy.

  11. gimana caranya menambah password pada saat ingin mengakses internet di squid

  12. tanya?
    kok tidak berhasil
    /etc/init.d/squid: line 54:2765 aborted
    $SQUID -z -F -D >>/var/log/squid/squid.out

  13. saya cuman mengkoreksi saja pada bagian dibawah ini :

    # And finally deny all other access to this proxy
    http_access allow localhost
    http_access deny all

    http_access allow net1
    http_access allow net2

    harusnya seperti ini (berdasarkan pengalaman) :
    # And finally deny all other access to this proxy
    http_access allow localhost

    http_access allow net1
    http_access allow net2

    http_access deny all

    jikalau …allow net1 dan net2 ditaruh sesudah …deny all client tidak akan bisa mengakses internet…

    trims,
    cp

  14. thanks cp,
    coba baca :
    -diantar http_access allow localhost dan http_access deny all tambahkan ,
    kan dah di jelasin kalau harus di letakkan diatasnya 🙂
    dan juga
    baris ini bisa ditarok di atas http_access allow localhost atau dibawah http_access -allow localhost yang penting diatas http_access deny all

    thanks atas kritikannya 🙂

  15. fadli : masih belum sempet aku tulis 😀 padahal gampang tapi masih belum sempet untuk nulis karena diriku lagi males banget hiks dan sibuk banget sama buat cms

  16. OK banget ouuuy

    terima kasih bangat atas bantuannya
    akhirnya bisa juga nih …

    ditunggu seri 2 nya haha

  17. sip..sip aku juga ngikut tutor bang sahir nih…
    bang…boleh request ga…. tutor transparant proxy and htb dunks
    tenkyu..
    hahan

  18. Hehe, binding 2 port jg bisa, 1 nya buat proxy standar, yg lain buat ditambahin squidGuard ato AdZapper . Nah AdZapper ini program kueren abes, soal na banner2 iklan bisa abis dibabat, termasuk disini aq implementasikan buat membabat iklan di detik.com (ironis). Browsing tenang tanpa terganggu iklan, trus hemat benwid lagi :D. Jadi dengan 2 port, yg atu na buat kalo lagi pengen liat2 iklan, trus port yg atu na kalo pas lemot kepenuhan iklan. Met mencoba deh 😉

  19. waktu mau ngejalanin squidnya:
    /etc/init.d/squid start

    keluar tulisan :
    init_cache_dir /home/cache/squid/spool… Starting squid: .[FAILED]………..

    kenapa ya??

  20. dodi : coba cek, /home/cachek/squid/spool dah kamu chown belum?
    terus coba cek juga :
    tail -f /var/log/message
    tail -f /var/log/squid/access.log
    tail -f /var/log/audit/audit.log

    dari situ semoga kelihatan errornya kenapa

  21. om mujie, akuw coba pake adzapper tapi kok nda bisa yah???
    ada link yg bagus gak??? or om mujie kl boleh aye minta bimbingan
    nya nih om mujie…

    thanks

  22. Bang, saya masih awam dg linux tp tutorialnya bisa ngajarin saya, trims yach, n skalian saya mo nanya neh, gmana cr configure squid di red hat 9.0 ??? plz krn saat ini saya sdang ditugaskan dkntr utk membuatnya

  23. mo nanya neh, sy telah konfig squidnya trus saat start squid munculnya

    init_cache_dir/home/cache/squid/spool…/etc/init.d/squid: line 162: 3601 aborted $SQUID -z -F -D 2>/dev/null

    Starting squid: /etc/init.d/squid: line 162: 3602 aborted $SQUID $SQUID_OPTS 2>/dev/null [FAILED]

    plz dong bantuannya, biar bs berfungsi

    thanx

  24. makasih bang cachak, begitu saya coba lg dr awal ternyata bisa berfungsi, trus lanjutannya kapan neh????

    thanx yach

  25. ka’.. saya mo nanya nihhh!! ttg squidguard di debian.. itu gmana sihh.. dr download trus dijadiin paket deb. trus install dan konfigurasi… Mohon bantuannya yaa.. makasih Ka’

  26. waktu mau ngejalanin squidnya: /etc/init.d/squid start

    keluar tulisan :init_cache_dir /home/cache/squid/spool? Starting squid: .[FAILED]???..

    aku cek /var/log/squid/squid.out
    messagenya begini :
    2006/06/13 14:15:20| Creating Swap Directories
    spool: (13) Permission denied
    SFATAL: Failed to make swap directory /home/cache/squid/quid Cache (Version 2.5.STABLE9): Terminated abnormally.
    CPU Usage: 0.002 seconds = 0.001 user + 0.001 sys
    Maximum Resident Size: 0 KB
    Page faults with physical i/o: 0

    kenapa nich ???

  27. disini kurang di jelaskan yach step-stepnya dengan lengkap, gini pelengkapannya :

    fedora telah di lengkapi dengan squid secara default (optional)
    dan secara default juga kita tinggal jalanin
    # service squid start
    “Tapi” kalo udah pernah di nyalain sebelumnya, itu artinya squid itu jalan dengan config (/etc/squid/squid.conf) secara default

    dan untuk rekan-rekan yang pernah menjalan squid sebelumnya ada baiknya lakukan :
    # squid –help
    # squid -k reconfigure
    # squid -z
    baru lakukan
    # service squid restart atau
    # service squid stop (than) start

    untuk rekan rekan yang ingin mencoba melakukan transpatent proxy (httpd-accelerator) tambahkan seberkas baris dalam squid.conf tersbut seperti :

    httpd_accel_host virtual
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    tambahkan juga beberapa perintah iptables seperti :

    iptables -t nat -A PREROUTING -p tcp -s 172.17.3.0/24 –dport 80 -j DNAT –to-destination 172.17.3.1:3128

    bisa di simpan di /etc/rc.d/rc.local kalo bingung nyari config iptablesnya

    sebetulnya ip ini ip punya orang loch, harusnya 172.16.*.* coba dech whois 172.17.3.1 🙂 tar kalo ada orang (client) nanya salah satu yang berip demikian jawabnya pasti host yang anda cari salah tuch

  28. tabmahan buat kenyamanan :
    iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -d 192.168.0.1/24 –dport 3128 -j DNAT –to-destination 172.17.3.1:3128

    dari network 192.168.0.0.0/24 menuju 192.168.0.1/24 diarahkan kembali ke 172.17.3.1:3128

    Ps: ni ip lokal ga umum, bikin ribet ngetiknya 🙂 mboyach kalo bikin tutorial itu pake yang default gitu, selebihnya yach terserah yang masang 😛 repot gini kalo semua admin ga ada kata mufakat dalam membuat howto 😀

  30. DJi Says:

    May 19th, 2006 at 12:48

    om mujie, akuw coba pake adzapper tapi kok nda bisa yah???
    ada link yg bagus gak??? or om mujie kl boleh aye minta bimbingan
    nya nih om mujie?

    thanks

    Buat DJi, bisa Anda coba mengikuti link yang saya berikan berikut :

    http://mujie.clawz.com/comments/index.php?news_id=14

    Buat Om Cachak, thanks atas dimuatnya pesan saya 😉

  31. netter Says:

    June 13th, 2006 at 14:16

    waktu mau ngejalanin squidnya: /etc/init.d/squid start

    keluar tulisan :init_cache_dir /home/cache/squid/spool? Starting squid: .[FAILED]???..

    aku cek /var/log/squid/squid.out
    messagenya begini :
    2006/06/13 14:15:20| Creating Swap Directories
    spool: (13) Permission denied
    SFATAL: Failed to make swap directory /home/cache/squid/quid Cache (Version 2.5.STABLE9): Terminated abnormally.
    CPU Usage: 0.002 seconds = 0.001 user + 0.001 sys
    Maximum Resident Size: 0 KB
    Page faults with physical i/o: 0

    kenapa nich ???

    Jawaban buat netter, coba check permission dan owner directory /home/cache/squid/spool apakah dimiliki oleh squid owner atau bukan. Jika nama owner dan group dari squid misalnya bernama proxy, ketikkan perintah chown -R proxy:proxy /home/cache/squid .Bagaimana Anda tahu siapa dan group pemilik squid bisa Anda check di squid.conf nya yg defaultnya adalah nobody. Semoga membantu.

  32. saya sudah melakukan sesuai tutor bang sahir tidak ada yang beda, karena kebetulan saya distro memakai distro FC 4. yang saya ingin tanyakan kenapa pada saat service squid nya saya start itu muncul :

    [root@proxy ~]# /etc/init.d/squid start
    init_cache_dir /home/cache/squid/spool… Starting squid: .[FAILED]………..

    padahal :
    1. user permisionnya squid, pada squid dan spool yang ada di directory /home

    2. configurasi squid.conf di /etc/squid sudah di configure seperti tutor bang sahir

    terima kasih banyak…pencerahan dari anda sangat berati buat saya.

    hand.

  33. salam kenal dulu ya,,
    makasih atas artikel nya ,,tapi setelah
    #: /etc/init.d/squid start
    keluar tulisan :init_cache_dir /home/cache/squid/spool? Starting squid: .[FAILED]???..
    saya dah chown: /home/cachek/squid/spool
    sebenar log di t4 di mana sih ..di /home/cache/squid/access.log
    tau di /var/log/squid/access.log

  34. mas, aku mo nanya nih
    knapa ya squid aku klo di
    # /etc/init.d/squid stop
    Stoping squid [FAILED]

    # /etc/init.d/squid status
    squid dead but subsys locked

    kenapa nich ???

  35. ane mau bagi2 jatah kuota speedy buat smua penghuni kost biar adil,begini rencana dibaginya bukan time based tapi quota based. jadi
    mungkin ntar yang jatahnya 25 Mb, ya ntar kalo udah 25 Mb dia gak
    bisa connect lagi.
    nah yang mo ane tanyain ane musti pake software proxy apa ya yang bisa
    batesin user berdasarkan Quota Based. kalo ada yang opensource.

    ditungguin neh saran2 dan petunjuknya.

  36. mas, buatin tutor cbq / htb donkkk

    oh ya knapa access internet aku jadi lelet ?

    tapi klo squidnya dimatikan malah cepat .?

    knapa nih ?

  37. iya nanti aku tulis tutorial htb tapi aku masih belum sempet 🙂 banyak yang pingin aku tulis tapi aku sendiri masih belum ada waktu untuk nulis, rencananya sih pingin nulis banyak sekali : openvpn, postfix,htb, squid seri kedua, dll.

  38. Tenan lho mas !!!
    selalu tak tunggu terutama security dan htb-nya.. thank’s
    salut untuk anda

  40. Bank chacak…
    Many thank’s ya atas tutorialnya, anyway saya baru belajar menggunakan squid ney, and akhirnya jalan juga tuw squidnya, thank’s again yah.
    Bank… punya tutorial buat bikin authentifikasi melalui squid gak ??? thank’s ya bank…..

  41. bang bisa minta tutorial untuk nginstal htb init ga pada FC4, sekalian mengkongigurasinya…. thx sebelumnya

  42. haloo..
    squid saya ada masalah saat inisialisasi CACHE,

    >squid -z
    aborted

    saya pk RH enterprise 4
    tolong BRO…

  43. saya sudaah coba jalankan tutorial diatasa tapi kenapa yah pada saat di
    /etc/init.d/squid start selalu keluar line162: 2217 aborted dan dilanjutkan dengan $ SQUID SQUID_OPTS >>/var/log/squid/squid .out 2>&1 FAILED
    plsss help mohon pencerahannya

  44. duh abang2 semuanya bisa kasih tau gak cara me allaw irc port dan ym na soalna aq pake squid gak bisa ngeallaw irc dan ymna jadi gak bisa chat dehh hu hu hu 🙁

  45. utk bang soel: kl mo bagi2 jatah speedy, utk hal quota seperti tsb, gunakan kerio 6 , sangat mantep, ada web based nya lagi.
    udh komplet ama share program, DHCP, monitoring, site blocking, dll.

  46. tolong bantu saya…

    ketika saya telah mengkonfigur squidnya muncul pesan ini :

    [root@voipgateway squid]# /etc/init.d/squid start
    init_cache_dir /home/cache/squid/spool… /etc/init.d/squid: line 54: 6368 Aborted $SQUID -z -F -D >>/var/log/squid/squid.out 2>&1
    Starting squid: /etc/init.d/squid: line 53: 6369 Aborted $SQUID $SQUID_OPTS >>/var/log/squid/squid.out 2>&1
    [FAILED]

    apa yang harus saya lakukan

  48. haloooo
    ikutan gabung dong
    mo tanya nih kalo konfigurasi squid buat keperluan memblok situs porno tapi konfigurasi yang dibuat malah ke blok semua kenapa yach????
    ma’lum nih orang baru . Mohon informasinya.
    thank you hatur nuhun

  49. coba pake perintah ini mudah2an bisa membantu…. setsebool squid_disable_trans 1

  50. [root@localhost ~]# /etc/init.d/squid start
    init_cache_dir /var/spool/squid… /etc/init.d/squid: line 54: 15098 Aborted $SQUID -z -F -D >>/var/log/squid/squid.out 2>&1
    Starting squid: /etc/init.d/squid: line 53: 15099 Aborted $SQUID $SQUID_OPTS >>/var/log/squid/squid.out 2>&1
    [FAILED]

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.