instalasi squid di windows untuk cache
DESCRIPTION
Instalasi Squid di Windows untuk cacheTRANSCRIPT
Instalasi Squid di Windows untuk cache/proxy server Kalau selama ini dibahas melakukan instalasi Squid di OS Linux, ini posting spesial buat mas betho yang masih bingung melakukan instalasi Squid di Windowsnya. Pada prinsipnya instalasi dan konfigurasi di Linux atau Windows adalah sama. Berikut tahapan instalasi Squid di windows:
1. Donwload binary file squid File download dapat diperoleh di http://squid.acmeconsulting.it/download/dl-squid.html File yang dipilih untuk di download ada 3 pilihan, yaitu - Standard ==> Untuk fungsi standar dari squid - Delay Pools ==> Menyertakan fungsi Delay Pools - SSL Support ==> Menyertakan fungsi SSL
Binaries
Version Release
date Build type
2.3.STABLE5-NT - OBSOLETE
11/04/2002
Standard
External DNS
Delay Pools
2.5.STABLE14-NT - OBSOLETE
28/05/2006
Standard
Delay Pools
SSL support for reverse proxy only - EXPERIMENTAL
2.6.STABLE22 20/10/2008
Standard
Delay Pools
SSL support for reverse proxy only - EXPERIMENTAL
2.7.STABLE2 01/06/2008
Standard
Delay Pools
SSL support for reverse proxy only - EXPERIMENTAL
2.7.STABLE3 29/06/2008
Standard
Delay Pools
SSL support for reverse proxy only - EXPERIMENTAL
2.7.STABLE4 10/08/2008
Standard
Delay Pools
SSL support for reverse proxy only - EXPERIMENTAL
2.7.STABLE5 20/10/2008
Standard
Delay Pools
SSL support for reverse proxy only - EXPERIMENTAL
2. Extrack file yang sudah di download di C:\squid 3. Sesuaikan konfigurasi file di c:\squid\etc\squid.conf
File ini disalin saja dari c:\squid\etc\squid.conf.default Untuk parameter apa saja yang disesuaikan bisa lihat disini: - http://kusprayitna.staff.uii.ac.id/2008/08/29/setup-proxy-squid-di-centos/ (point 1 & 2) - http://kusprayitna.staff.uii.ac.id/2008/12/11/membatasi-download-pada-squid/ - http://kusprayitna.staff.uii.ac.id/2009/01/05/filter-content-sederhana-di-squid/ - http://kusprayitna.staff.uii.ac.id/2008/12/10/squid-cache-server-sangat-lambat/
Prinsip dasar yang disetup yaitu : (dengan cara mencari kata kunci di file squid.conf dan dihapus tanda # dan disesuaikan nilainya)
# alamat portnya - http_port 800 # Jika dibelakang proxy, tentukan proxy induknya - cache_peer IP_PROXY_UII parent 800 0 no-query no-netdb-exchange no-digest # tentukan alamat komputer client, misal 192.168.0.2 mask 255.255.255.0 & localhost - acl mylan src 192.168.0.0/24 - http_access allow mylan - http_access allow localhost - http_access deny all
# Jika dibelakang proxy, tambahkan baris ini - never_direct allow all
4. Buat cache direktorynya c:\squid\sbin\squid.exe -D -z
5. Jalankan squid c:\squid\sbin\squid.exe
apabila dibelakang proxy atau tidak ada DNS server, maka bisa dengan
c:\squid\sbin\squid.exe -D
apabila ada kesalahan atau gagal start, pesan kesalahan dituliskan di c:\squid\var\logs
6. Ujicoba di browser, apakah sudah bisa Jangan lupa seting proxy server ke alamat squid diinstall dan portnya disesuaikan juga (800)
7. Tuning agar squid kerja sesuai keinginan 8. Install squid agar jalan otomatis sebagai service di windowsc:\squid\sbin\squid.exe -i
Usage: squid [-hirvzCDFRYX] [-d level] [-s | -l facility] [-f config-file] [-u port] [-k signal] [-n name] [-O command-line] -d level Write debugging to stderr also. -f file Use given config-file instead of
c:/squid/etc/squid.conf -h Print help message. -i Installs as a Windows Service (see -n option). -k reconfigure|rotate|shutdown|interrupt|kill|debug|check|parse Parse configuration file, then send signal to running copy (except -k parse) and exit. -n name Specify Windows Service name to use for service operations default is: Squid. -r Removes a Windows Service (see -n option). -s | -l facility Enable logging to syslog. -u port Specify ICP port number (default: 3130), disable with 0. -v Print version. -z Create swap directories -C Do not catch fatal signals. -D Disable initial DNS tests. -F Don’t serve any requests until store is rebuilt. -N No daemon mode. -O options Set Windows Service Command line options in Registry. -R Do not set REUSEADDR on port. -S Double-check swap during rebuild. -X Force full debugging. -Y Only return UDP_HIT or UDP_MISS_NOFETCH during fast reload.
================================================================== ================================================================== untuk bisa ngeblok website porno diperlukan sedikit tekhnik agar semua content yang terlarang tidak bisa diakses, disini akan dipandu untuk cara install pada windows xp2, ini ada tutorial yang penulis ambil lewat mbah google. tapi disini penulis akan memberikan source code yang sudah dimodifikasi tinggal makai aja. settingnya yang udah lengkap.(kata-kata dan webnya), maka pabila user menulis kata yang ada di list langsung dined. untuk pemakaian caranya : pertama : install dulu squid sesuai tutorial dibawah ini.(download file squidnya dari http://www.serassio.it/SquidNT.htm kedua : extract squid.rar dan letakkan file yang di download dibawah c:\squid\etc ketiga : letakkan file yang didownlaod ke (blocked.txt dan kata.txt) c:\squid\ ketiga : jalangkan squidnya, biasanya otomatis keempat : pasangkan proxy di browser. contoh kalau mozila lewat=tool=option=connection setting=proxy nya diisi (yang punya penulis adalah :192.168.0.1 portnya :3128) ini karena internetnya disharing untuk pake speedy) kelima : kalau di LAN kan di client juga diset sama perhatian : PENULIS PAKE SPEDDY makanya setting dnsnya masih pakai speedy bisa dimodifaski lagi unutk kata-kata dan urlnya bisa ditambah sendiri ikuti seperti setting pada tutorial dibawah ini dulu nanti tinggal replace filenya dengan yang didownlod Download disini file squid configurasi Download disini weblistnya Download disini kata-katanya
TUTORIAL * Software Tutorial singkat ini akan membahas tentang alternatif berbagi pakai internet menggunakan software open source Squid. kita akan menggunakan MS Windows XP sebagai contoh, mungkin bisa diterapkan juga di Windows NT atau Windows 2000. Untuk tutorial ini anda akan memerlukan ( tentunya ) Squid yang bisa di download dari http://www.serassio.it/SquidNT.htm ketika tulisan ini dibuat squid sudah mencapai versi 2.6 Stable 12. Hasil dari download akan berupa file zip, extract file tersebut ke C:\, sehingga di drive C akan muncul direktori baru dengan nama “squid”. Masuk ke direktori “c:\squid\etc”, kita akan menemukan 3 buah file dengan nama “cachemgr.conf.default”, “mime.conf.default” dan “squid.conf.default”. Salin ketiga file tersebut dan rubah namanya “cachemgr.conf.default” menjadi ”cachemgr.conf” “mime.conf.default” menjadi “mime.conf”, dan “squid.conf.default” menjadi “squid.conf” Setelah ketiga file diatas dirubah namanya, kita hanya akan edit satu file saja yaitu file “squid.conf”, buka file “squid.conf” menggunakan notepad atau text editor kesukaan anda. Disitu sudah ada konfigurasi default untuk squid, kita tidak akan merubah banyak konfigurasi tersebut, cukup rubah seperlunya saja, dalam file konfigurasi ini yang diawali dengan tanda “#” adalah comment atau keterangan saja dan diabaikan oleh squid. * Cari konfigurasi untuk “http_port”, pastikan nilainya 3128. bisa juga dirubah ke nilai lain tapi untuk sekarang biarkan saja 3128. pastikan barisnya sama dengan “http_port 3128” # Squid normally listens to port 3128 http_port 3128 * Cari tag “visible_hostname”, kurang lebih isinya sebagai berikut # TAG: visible_hostname # If you want to present a special hostname in error messages, etc, # define this. Otherwise, the return value of gethostname() # will be used. If you have multiple caches in a cluster and # get errors about IP-forwarding you must set them to have individual # names with this setting. # #Default: # none tambahkan baris “visible_hostname localhost” dibawah “#none”, sehingga menjadi # TAG: visible_hostname # If you want to present a special hostname in error messages, etc, # define this. Otherwise, the return value of gethostname() # will be used. If you have multiple caches in a cluster and # get errors about IP-forwarding you must set them to have individual # names with this setting. # #Default: # none visible_hostname localhost * Cari kata “our_networks” #acl our_networks src 192.168.1.0/24 192.168.2.0/24 #http_access allow our_networks di edit, dan hilangkan tand “#” dan sesuaikan dengan alamat jaringan anda ditambah dengan localhost, sehingga menjadi
acl our_networks src 192.168.1.0/24 http_access allow localhost http_access allow our_networks * Cari section “dns_nameservers” # TAG: dns_nameservers # Use this if you want to specify a list of DNS name servers # (IP addresses) to use instead of those given in your # /etc/resolv.conf file. # On Windows platforms, if no value is specified here or in # the /etc/resolv.conf file, the list of DNS name servers are # taken from the Windows registry, both static and dynamic DHCP # configurations are supported. # # Example: dns_nameservers 10.0.0.1 192.172.0.4 # #Default: # none Isikan baris dibawahnya dengan nama DNS ISP anda, untuk pelanggan dial-up, cara mengetahui alamat DNS ISP anda adalah, dengan mengetikkan “ipconfig /all” pada command prompt, setelah konek ke internet, dan cari entry DNS , biasanya ada dua alamat. Misalnya DNS ISP anda 10.10.10.1 dan 10.10.10.2, maka isikan baris sebagai berikut # TAG: dns_nameservers # Use this if you want to specify a list of DNS name servers # (IP addresses) to use instead of those given in your # /etc/resolv.conf file. # On Windows platforms, if no value is specified here or in # the /etc/resolv.conf file, the list of DNS name servers are # taken from the Windows registry, both static and dynamic DHCP # configurations are supported. # # Example: dns_nameservers 10.0.0.1 192.172.0.4 # #Default: # none dns_nameservers 10.10.10.1 10.10.10.2 Simpan file squid.conf, buka command prompt. Untuk yang punya keyboard dengan logo windows, tekan logo windows sambil menekan huruf “R”, dan ketikkan “cmd”. Maka akan muncul command prompt, masuk ke direktori “C:\squid\sbin”, didalamnya ada file squid.exe, untuk pertama kali jalankan squid dengan option -z \>squid -z Output: 2007/04/23 18:31:13| Creating Swap Directories Command diatas berfungsi untuk inisialisasi cache squid, setelah itu ketikkan \>squid -d 1 -D option “-d 1” digunakan untuk masuk ke debug level ( untuk diagnosa saja) dan option “-D” digunakan untuk membypass pengecekan DNS, berguna jika anda belum terkoneksi ke internet. kalau sukses outputnya kurang lebih seperti ini : 2007/04/23 18:31:31| Starting Squid Cache version 2.6.STABLE12 for i686-pc-winnt … 2007/04/23 18:31:31| Running on Windows XP
2007/04/23 18:31:31| Process ID 3616 2007/04/23 18:31:31| With 2048 file descriptors available 2007/04/23 18:31:31| With 512 CRT stdio descriptors available 2007/04/23 18:31:31| Windows sockets initialized 2007/04/23 18:31:31| Using select for the IO loop 2007/04/23 18:31:31| DNS Socket created at 0.0.0.0, port 1054, FD 4 2007/04/23 18:31:31| Adding nameserver 202.134.1.10 from squid.conf 2007/04/23 18:31:31| Adding nameserver 202.134.0.155 from squid.conf 2007/04/23 18:31:31| User-Agent logging is disabled. 2007/04/23 18:31:31| Referer logging is disabled. 2007/04/23 18:31:31| Unlinkd pipe opened on FD 7 2007/04/23 18:31:31| Swap maxSize 102400 KB, estimated 7876 objects 2007/04/23 18:31:31| Target number of buckets: 393 2007/04/23 18:31:31| Using 8192 Store buckets 2007/04/23 18:31:31| Max Mem size: 8192 KB 2007/04/23 18:31:31| Max Swap size: 102400 KB 2007/04/23 18:31:31| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec 2007/04/23 18:31:31| Rebuilding storage in c:/squid/var/cache (DIRTY) 2007/04/23 18:31:31| Using Least Load store dir selection 2007/04/23 18:31:31| Set Current Directory to c:/squid/var/cache 2007/04/23 18:31:31| Loaded Icons. 2007/04/23 18:31:31| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 12. 2007/04/23 18:31:31| Accepting ICP messages at 0.0.0.0, port 3130, FD 13. 2007/04/23 18:31:31| Accepting HTCP messages on port 4827, FD 14. 2007/04/23 18:31:31| Accepting SNMP messages on port 3401, FD 15. 2007/04/23 18:31:31| Ready to serve requests. 2007/04/23 18:31:31| Done scanning c:/squid/var/cache (0 entries) 2007/04/23 18:31:31| Finished rebuilding storage from disk. 2007/04/23 18:31:31| 0 Entries scanned 2007/04/23 18:31:31| 0 Invalid entries. 2007/04/23 18:31:31| 0 With invalid flags. 2007/04/23 18:31:31| 0 Objects loaded. 2007/04/23 18:31:31| 0 Objects expired. 2007/04/23 18:31:31| 0 Objects cancelled. 2007/04/23 18:31:31| 0 Duplicate URLs purged. 2007/04/23 18:31:31| 0 Swapfile clashes avoided. 2007/04/23 18:31:31| Took 0.6 seconds ( 0.0 objects/sec). 2007/04/23 18:31:31| Beginning Validation Procedure 2007/04/23 18:31:31| Completed Validation Procedure 2007/04/23 18:31:31| Validated 0 Entries 2007/04/23 18:31:31| store_swap_size = 0k 2007/04/23 18:31:32| storeLateRelease: released 0 objects setelah yakin squid jalan, kita tinggal masukkan squid ke service windows dengan cara \>squid -i Output : Registry stored HKLM\SOFTWARE\GNU\Squid\2.6\Squid\ConfigFile value c:/squid/etc/ squid.conf Squid Cache version 2.6.STABLE12 for i686-pc-winnt installed successfully as Squid Windows System Service. To run, start it from the Services Applet of Control Panel.
Don’t forget to edit squid.conf before starting it. Dan Lanjutkan dengan mengetikkan \>squid -O -D Output : Registry stored HKLM\SOFTWARE\GNU\Squid\2.6\Squid\CommandLine value -D command diatas untuk memasukkan parameter -D ketika service dijalankan Start service pertama kali, masuk ke control panel >> administrative tools >> services, cari service dengan nama “squid”, klik kanan trus start. Konfigurasi di client tinggal masukkan saja alamat proxy ( alamat dimana squid diinstall) dan portnya 3128. untuk informasi lebih lanjut atau konfigurasi yang lebih lengkap silahkan buka alamat proxy squid di http://www.squid-cache.org ==================================================================
==================================================================================
Sebagai akselerator akses website, maka squid berada antara klien dan satu atau lebih website.
Keuntungan yang diperoleh yaitu :
Caching File yang sering diakses akan disimpan dalam cache memory ataupun disk. Squid akan sangat efisien apabila web server menggunakan proses yang besar dalam menghasilkan data atau jika file berada dalam media file yang lambat. Caching akan tidak berjalan apabila web server tidak menghasilkan header yang dibutuhkan squid, misalnya script CGI dan aplikasi sejenis, dan URL yang tidak
cocok untuk caching seperti halnya URL yang hasilnya tergantung dari permintaan client, dimana seharusnya setiap URL menghasilkan hasil yang sama.
Fleksibilitas Web server dibelakang squid bias secara fleksibel dipindah/diupgrade ke system lain dengan cukup merubah squid.conf nya saja. Misalnya jika sebuah website mati, maka bias diarahkan ke server lain, sehingga cepat on-line kembali.
Kapan melakukan Cache Caching tidak akan efektif bila permintaan data klien lebih besar dibandingkan kemampuan squid menyimpan data, baik itu di memori maupun disk. Pada kebanyakan kasus yang terjadi yaitu squid akan menulis cache dalam swap dan mengeluarkannya kembali terlalu sering (lihat file store_log log). Berikut beberapa analisa untuk melihat kesesuaian konfigurasi squid.
1. Prosentasi Permintaan Ganda Prosentasi ini menunjukkan seberapa sering URL diminta dalam jangka waktu tertentu. ( 1 – unik URL / total URL) * 100 - 100% berarti hanya 1 URL yang diminta - 0 % berarti tidak ada URL ganda - Prosentasi kecil berarti tidak memberi untung pada caching squid Untuk cara menghitung prosentasenya dapat dilakukan sebagai berikut : (Linux) $ perl -lane ‘$t += $F[4]; $u += $F[4] unless \ $seen{$F[6]}++;’ -e ‘END { print “unique=$u total=$t” }’ \ /var/log/squid/access.log unique=9145670 total=75352325 $ perl -e ‘printf “%.1f%%\n”, (1 - (shift)/(shift))*100′ \ 9145670 75352325 87.9% Untuk prosentasi yang dihitung otomatis oleh squid dapat dilihat dengan cara : $ squidclient -p 80 cache_object://localhost/info | grep Ratio Request Hit Ratios: 5min: 91.3%, 60min: 83.4% Byte Hit Ratios: 5min: 92.8%, 60min: 88.3% Request Memory Hit Ratios: 5min: 85.7%, 60min: 85.5% Request Disk Hit Ratios: 5min: 0.0%, 60min: 3.0%
2. Besar kebutuhan storage untuk cache Squid harus mempu menampung lebih besar dari kebutuhan / permintaan data website, misalnya kapasitas disk Squid 10 G dan permintaan mencapai 20G setiap harinya, maka penggunaan squid akan menghabiskan waktu saja, karena harus melakukan swap data di cache dan penggunaan I/O yang tinggi. Besarnya cache di direktori cache_dir harus cukup besar untuk mengantisipasi pertumbuhan permintaan data.
3. Rata-rata besar obyek Squid melakukan pengelolaan cache dalam batasan/ukuran tertentu, sehingga untuk obyek yang besar dan kecil dibutuhkan konfigurasi yang berbeda, atau ektremnya file yang sangat besar tidak perlu disimpan dalam cache.
Studi Kasus Proxy kantor: $ squidclient -p 800 cache_object://localhost/info Squid Object Cache: Version 2.6.STABLE6 Start Time: Wed, 29 Jul 2009 02:18:30 GMT Current Time: Mon, 03 Aug 2009 04:24:59 GMT Connection information for squid: Number of clients accessing cache: 7 Number of HTTP requests received: 42683 Number of ICP messages received: 0 Number of ICP messages sent: 0 Number of queued ICP replies: 0 Request failure ratio: 0.00 Average HTTP requests per minute since start: 5.8 Average ICP messages per minute since start: 0.0 Select loop called: 104699610 times, 4.199 ms avg Cache information for squid: Request Hit Ratios: 5min: 20.9%, 60min: 37.3% Byte Hit Ratios: 5min: 14.6%, 60min: 16.6% Request Memory Hit Ratios: 5min: 5.6%, 60min: 2.5% Request Disk Hit Ratios: 5min: 83.3%, 60min: 10.3% Storage Swap size: 5045948 KB Storage Mem size: 20804 KB Mean Object Size: 14.88 KB Requests given to unlinkd: 1176 Median Service Times (seconds) 5 min 60 min: HTTP Requests (All): 0.61549 0.55240 Cache Misses: 1.31166 1.17732 Cache Hits: 0.00405 0.00865 Near Hits: 0.76407 0.39928 Not-Modified Replies: 0.00000 0.00463 DNS Lookups: 0.00000 0.00000 ICP Queries: 0.00000 0.00000 Resource usage for squid: UP Time: 439588.573 seconds CPU Time: 154.097 seconds CPU Usage: 0.04% CPU Usage, 5 minute avg: 0.06% CPU Usage, 60 minute avg: 0.10% Process Data Segment Size via sbrk(): 63388 KB Maximum Resident Size: 0 KB Page faults with physical i/o: 3 Memory usage for squid via mallinfo(): Total space in arena: 63388 KB Ordinary blocks: 62893 KB 23 blks Small blocks: 0 KB 0 blks Holding blocks: 504 KB 2 blks Free Small blocks: 0 KB Free Ordinary blocks: 494 KB Total in use: 63397 KB 99%
Total free: 494 KB 1% Total size: 63892 KB Memory accounted for: Total accounted: 51487 KB memPoolAlloc calls: 8753571 memPoolFree calls: 7594980 File descriptor usage for squid: Maximum number of file descriptors: 1024 Largest file desc currently in use: 23 Number of file desc currently in use: 21 Files queued for open: 0 Available number of file descriptors: 1003 Reserved number of file descriptors: 100 Store Disk files open: 0 IO loop method: epoll Internal Data Structures: 339338 StoreEntries 4193 StoreEntries with MemObjects 4189 Hot Object Cache Items 339221 on-disk objects Kalau dilihat Rationya maka : Cache information for squid: Request Hit Ratios: 5min: 20.9%, 60min: 37.3% Byte Hit Ratios: 5min: 14.6%, 60min: 16.6% Request Memory Hit Ratios: 5min: 5.6%, 60min: 2.5% Request Disk Hit Ratios: 5min: 83.3%, 60min: 10.3% Storage Swap size: 5045948 KB Storage Mem size: 20804 KB Mean Object Size: 14.88 KB Requests given to unlinkd: 1176
Mengapa prosentase rationya rendah ? 1. Kalau dilihat contoh kasus diatas, maka dapat dilakukan evaluasi sebagai berikut :
Website mana yang sering diakses, coba lihat di access_log? Ternyata setelah diamati banyak yang akses mail.google.com, facebook.com, meebo.com, dimana website tersebut setiap URLnya bersifat spesifik untuk setiap user yang artinya tidak akan bermanfaat banyak untuk caching squid.
2. perl -lane ‘$t += $F[4]; $u += $F[4] unless $seen{$F[6]}++;’ -e ‘END { print “unique=$u total=$t” }’ /var/log/squid/access.log unique=31224384 total=69307469 Ratio = (1 – 31224384/69307469) * 100% = 54,95% Artinya memang URL yang diminta hanya 54,95% saja yang ganda
3. Perhitungan dilakukan jam berapa? Yaitu jam 10 pagi. Ini berbeda dengan statistik Ratio jika dipanggil jam 8 Pagi dan jam 3 Sore, sebab aktifitas pemakai Squid juga berbeda, kalau pagi baca berita dimana ini akan baik baik caching squid.
Kesimpulan ? 1. Squid di kantor kalau hanya dimanfaatkan untuk caching saja maka dapat dikatakan
belum/tidak optimal 2. Proxy internet dan cache internet dapat dipisahkan.
Implementasi Squid Proxy Server dan enjoy dengan scripting Sebagai kelanjutan dari laporan gathering ke-13, akan kami laporkan juga topik yang kami bahas bersama, yaitu implementasi mesin proxy menggunakan tool bernama “SQUID”. Software squid yang kami ujicobakan adalah squid versi 2.6.x dalam bentuk paket tgz yang tinggal “installpkg” sehingga mempersingkat waktu kompilasi yang membutuhkan banyak sekali opsi pada saat membuat configurasi kompail. Mesin proxy berguna untuk menyimpan sementara semua file-file dalam ukuran dan format tertentu yang sering diakses oleh klien. Gambarannya seperti ini, bayangkan dalam sebuah jaringan yang terkoneksi internet, seperti misalnya warnet, bila semua klien mengakses ke internet secara langsung, maka bandwidth akan teralokasi sepenuhnya dan akses file-file di server yang terhubung di internet akan diambil langsung. Begitu seterusnya setiap kali kita melakukan request terhadap file (walaupun sama) akan meminta langsung ke webserver-nya. Nggak masalah sich, memang begitu cara kerja webserver, namun... akan lebih efisien bila file-file statis seperti gambar dan image-image tetap, bisa kita simpan, sehingga setiap dibutuhkan untuk ditampilkan di web browser, tidak perlu meminta langsung ke webserver di luar jaringan lokal alias ke belantara internet, tapi cukup dari mesin penyimpan cache, sehingga menghemat bandwidth. Mesin tersebut bisa kita gunakan sebagai jembatan penghubung antara webserver dengan web browser, file-file statis akan disimpan dalam cache, setiap ada permintaan dari klien pada file dimaksud, maka mesin cache (proxy) tersebut akan memberi file yang telah disimpannya, namun bila tidak menemukan file dimaksud, maka dia akan mencari langsung ke webservernya di internet, dan disimpannya dalam cache untuk keperluan akan datang.
Nah... sering kita mendengar dan kadang tertarik untuk mengimplementasikannya, but... ternyata tidak semudah yang dibayangkan, apalagi kalau menggunakan slackware ! Mungkin cuman mimpi ada konfigurasi semudah opensuse atau ubuntu di slackware, karena slackers diajarkan untuk memahami betul-betul konsep ilmu sebelum mengimplementasikannya. Pun demikian dengan squid proxy server ini, Anda harus kuat membaca manual, sabar sehingga memberikan pemahaman yang cukup. Percaya dech, setelah melewati masa sulit itu, Anda tidak akan bingung walaupun dihadapkan dengan squid proxy di platform lain, apalagi distro lain. Oke cukup mi memompa semangatnya, sekarang langsung pada tahapan cara-caranya yang sempat dilakukan pada gathering ke-13 kemaren.
Berikut tahapannya...
Langkah pertama Tentu saja adalah mendapatkan paket squid tgz tersebut, bisa dari slacky.eu atau linuxpackages, atau googling terserah, yang penting dapat yang mudah diinstalasi. Squid versi 2.6.x ini konon dibuat dengan bahasa C, sedangkan versi terbaru 3.x dibuat dengan bahasa C++ dan juga meningkatkan performa serta fiturnya.
Langkah kedua Tentu saja installpkg squid bla...bla...bla... seperti biasa.
Langkah ketiga edit squid.conf, perhatikan bagian-bagian penting dalam file konfigurasi squid.conf. Biasanya di direktori /etc/squid 1.edit port http-port 3128 <=== bisa diganti, misal dengan 8080
2.hierarki... hierarchy_stoplist cgi-bin ? tanda tanya biasanya dipakai untuk website dinamis 3.default cache 8 MB cache_mem 8 MB Bisa diganti kalau server dibuat khusus untuk proxy saja, bisa pakai 2/3 atau ¾ memory. Lihat memory dengan free. Hilangkan tanda pagar ganti dengan yang Anda inginkan. 4.maximum_object_size 4096KB Untuk obyek berukuran lebih dari 4MB tidak dicache. Ubah sesuai kebutuhan Anda jangan terlalu tinggi dan jangan juga terlalu kecil. 5.Cache_dir <== tidak boleh dilupakan. cache_dir ufs /var/lib/squid/cache 100 16 256 Adalah path atau direktori tempat menyimpan cache. Perhatikan /cache 100 , itu adalah seting yang berhubungan dengan cache mem atur sesuai kebutuhan. Jangan lupa membuat direktori tersebut ! 6.ACL control. Untuk memberi pembatasan akses. acl all src 0.0.0.0/0.0.0.0 <== all adalah nameconfig, sedangkan 0.0.0.0/0.0.0.0 itu adalah ip range/ netmask Acl tentukan nameconfig misal acl makassar-slacker src 192.168.1.0/255.255.255.0 ip boleh ditambahkan berapapun dengan dipisahkan spasi 7.http_access allow nameconfig dari acl tadi perhatikan urutan !!! contoh : http_access allow makassar-slacker 8.simpan
Langkah keempat buat direktori cache_dir dengan mkdir dan ganti permission dan ownershipnya menjadi “nobody”
Langkah kelima Buat struktur direktori cache dengan perintah : “/usr/sbin/squid -z” check dengan perintah ls, seharusnya ada struktur direktori dalam cache_dir
Langkah keenam Eksekusi daemon untuk menjalankannya “squid”, jika pada saat squid telah running dan dilakukan perubahan pada setting squid.conf jalankan "squid -k reconfigure" untuk menyesuaikan setting pada pada squid
Langkah ketujuh untuk memaksa semua klien ke proxy harus dipasang firewall di mesin nat/ router dengan perintah contoh : iptables -t nat -A PREROUTING -s 192.168.100.0/24 -p tcp –dport 80 -j REDIRECT –to 3128
Langkah kedelapan kalau ingin tutup akses dari jaringan luar bikin firewall sbb iptables -A INPUT -s ! 192.168.100.0/24 -p tcp –dport 3128 -j DROP
Begitulah secara singkat tahapan implementasi squid proxy server yang diajarkan pada gathering kemaren, dan berhasil dengan indikator dari lognya yang terlihat siapa mengakses apa.
****************************************************************************************** Berikutnya sesi ke-2 bermain dengan scripting
Bermain-main dengan shell script, mestinya menyenangkan terutama buat para sysadmin yang mempunyai “ala” bagaimana dia bekerja dan ber-”style”. Ingat performa dan keamanan sebuah system atau network itu bergantung pada siapa pengelolanya. Anda sebagai administrator, harus bisa berimprovisasi untuk mengelola infrastruktur TI Anda, apalagi bila menggunakan opensource seperti GNU Linux. Di slackware sangat dianjurkan seorang Admin menguasai atau terbiasa dengan scripting. Karena di sanalah cara kita untuk membuat apa yang kita kelola berbeda dengan yang dikelola oleh orang lain walaupun mungkin sama platform bahkan distronya.
Shell sebenarnya adalah interpreter yang digunakan oleh manusia untuk berkomunikasi dengan kernel yang merupakan system call yang berhadapan langsung dengan hardware. Yah... awamnya (seperti saya) cukup dipahami dengan menggunakan shell kita bisa memerintahkan apa saja di system linux kita sesuai dengan kebutuhan kita. Mungkin sebagian besar tools-tools GUI di linux itu dibangun dari pondasi perintah-perintah yang ada di shell. Sering kita menggunakan perintah-perintah di shell dengan perintah yang panjang dan berkali-kali, seperti contohnya menjalankan iptables dan membuat rule routing. Bisa kita lakukan perintah satu-per-satu di shell terminal, namun lebih efisien bila kita tulis dalam satu file script dan kita jalankan dengan sekali perintah.
Untuk mengambil contoh (biasa juga saya tinggal mencontek), kita bisa melihat file-file script yang ada di direktori /etc/rc.d, di sana semua script startup baik system service maupun daemon dan aplikasi lain disimpan. Bila menggunakan distro yang lain, ada di direktori /etc/init.d Oke... untuk memulai menulis script, biasanya selalu dimulai dengan baris seperti ini,
#!/bin/bash Artinya untuk memberi tahu system bahwa skrip tersebut dieksekusi menggunakan inpterpreter bash
kalau di mesin unix yang lain seperti ini
#!/bin/sh Artinya untuk memberi tahu system bahwa skrip tersebut dieksekusi menggunakan inpterpreter shell biasa
Bila kita tidak menuliskannya, maka secara default system akan menganggap script tersebut adalah script shell. Setelah itu pada baris di bawahnya bisa kita tulis baris-baris perintah shell.
Kita juga bisa menggunakan shell programming untuk membuat script kita lebih berdayaguna. Sekali lagi contoh-contohnya ada di file-file startup tersebut di atas, silahkan mencoba. Anda tidak perlu membuat file dengan ekstensi tertentu seperti .bin atau .run atau yang jelek .exe :)) hahaha..., cukup nama file sembarang, script tersebut bisa langsung digunakan, system akan melakukan checking deklarasi pada baris pertama.
Setelah file script dibuat, kita bisa mengeksekusinya dengan perintah sh ./[nama_file_scriptnya] Atau... ubah permission modenya menjadi bisa dieksekusi, sehingga tidak membutuhkan perintah sh. Caranya dengan chmod +x [nama_file_scriptnya] Kita juga bisa memanggil script tersebut dengan full pathnya, sehingga bisa mengeksekusi di direktori aktif manapun.
Yang menarik di shell script ini, adalah kita bisa menggabungkan script-script yang menggunakan interpreter lain seperti PHP, perl, atau pyton, jadi kita tidak perlu terlalu menguasai shell programming untuk membuat script yang bagus, so cukup menguasai salah satu scripting language saja sudah cukup. Namun perhatikan pada baris pertamanya harus menyebutkan script tersebut menggunakan interpreter apa, contoh: #!/usr/bin/php Maka script tersebut akan dieksekusi dengan menggunakan interpreter php. Kemaren saya demokan juga bagaimana memanggil script php dari script shell, dan jalan. Hanya belum bisa mengembed script PHP dalam script shell :D hehehe...
So... dengan memahami filesystem dan scripting di shell, sebenarnya kita sudah cukup mempunyai senjata untuk mengelola server kita. Pernah saya dapati sebuah server yang dikelola seorang teman, ternyata dia buat file script untuk menjalankan X server di tempat yang tidak biasa dan jalan dengan bagus. Dengan sedikit pengalaman dan pemahaman tentang file system akhirnya saya dapat menemukan skripnya dan bisa mengubah-ubah konfigurasinya by-hand to the target point.
Oke... yang pasti cukup menyenangkan bisa bermain-main dengan scripting di dunia linux. Buatlah linux Anda senyaman yang bisa Anda lakukan dengan improvisasi scripting. ================================================================== ================================================================== Berhubung koneksi yang satu ini banyak yang memakai, namun tidak ultimited hanya terbatasi dengan 2GB saja perbulan dan free selama 6 bulan alias 12GB. Mantap kan bro dengan harga 333ribu ini kita bisa internetan 24Jam, Hebatnya lagi di malam hari antara pukul 00.00 -08.00 dg kecepatan download 24KB bila beruntung, we keke.
Biar lebih beruntung lagi, mari kita buatkan squid buat komputer kita, alias hemat BBM, opo maneh .. kurang murah nich.. Menurut catatan yang di copy “untuk menghemat kouta bandwith dan meningkatkan kecepatan kita perlu gunakan cache proxy. Kenapa harus chace proxy ? Kenapa menggunakan cache proxy ? Dengan cache proxy, pada situs-situs yang sering kita kunjungi, content yang harus didownload dan mengurangi jatah quota kita akan lebih sedikit. Karena content-content tersebut akan tersimpan dahulu di cache proxy kita. Jadi secara tidak langsung, jika kita mengunjungi situs tersebut
berulang kali, sama saja kita mendownload content dari komputer yang terinstall proxy kita. Kesimpulannya.. lebih cepat dan lebih ngirit bandwidth” oke,, mudeng ga?
Pertama kita siapkan koneksi kita, dalam hal ini kita pakek SMAT, namun tidak menutup kemungkinan yang lain juga bisa dong. Download saja squid untuk windows disni dan saatnya kita bermain-main dengan squid kita.. Banyak opsi yang bisa kita gunakan seperti pada tulisan yang dulu pernah dibahas squid di LINUX, namun dalam hal ini kita hanya akan memanfaatkan cache untuk 2GB kita biar ngirit dari pada mubazir akibat kita sering buka situs yang sama di hari yang sama, di minggu yang sama. Ugh,, loading lama lagi. Dengan squid dijamin tidak akan lama dengan syarat SMART dalam keadaan baik, tidak Request timed out dan ada sinyal tentunya bro.
Setelah kita download extras tuh squid di C:/ terus kita optimilisasi dengan cara :
1. Masuk ke C:/squid/etc hampir mirip di linux ada etc nya ..
* cachemgr.conf.default
* mime.conf.default
* squid.conf.default
* squid_radius_auth.conf.default
Dirubah menjadi
cachemgr.conf mime.conf squid.conf squid_radius_auth.conf
Oke, cukup mudah kan, dan ga harus belajar linux, ato apa kek, cuma tinggal rename aja.
2. Editlah squid.conf dengan script sebagai berikut ini
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT
http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports
http_access allow localhost http_access deny all
icp_access allow all
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_mem 94 MB cache_dir ufs c:/squid/var/cache 512 16 256
minimum_object_size 0 KB maximum_object_size 4096 KB
access_log c:/squid/var/logs/access.log squid cache_log c:/squid/var/logs/cache.log cache_store_log c:/squid/var/logs/store.log
ftp_passive off
acl QUERY urlpath_regex cgi-bin ? cache deny QUERY
acl apache rep_header Server ^Apache broken_vary_encoding allow apache visible_hostname localhost dns_nameservers 202.70.61.61 202.43.178.245 coredump_dir c:/squid/var/cache
Gimana, gampang kan,, Scrpit asli dari squid.conf bisa di backup dulu, terus diganti isinya dengan script diatas. cache_mem 94 MB disesuaikan aja dengan 1/4 RAM kamu.
3. Jalan kan opsi berikut ini didalam direktori C:/squid/sbin
C:squidsbin>squid -z 2009/04/10 08:45:20| Creating Swap Directories
C:squidsbin>squid -d l -D 2008/04/10 08:46:17| Starting Squid Cache version 2.7.STABLE5 for i686-pc-winnt. 2008/04/10 08:46:17| Running on Windows XP
Hentikan dengan ctrl+ZX
C:squidsbin>squid -i Registry stored HKLMSOFTWAREGNUSquid2.6SquidConfigFile value c:/squid/etc/ squid.conf Squid Cache version 2.7.STABLE5 for i686-pc-winnt installed successfully as Squid Windows System Service. To run, start it from the Services Applet of Control Panel.Don’t forget to edit squid.conf before starting it.
C:squidsbin>squid -O -D Registry stored HKLMSOFTWAREGNUSquid2.6SquidCommandLine value -D
Sampai disini kita sudah selesai , dan lihatlah cache.log pada C:/squid/var/cace.log
Bedanya disini untuk melihatnya bukan perintah tail -f , namun tinggal dibuka pekek notepad aja.
2009/04/10 00:45:44| logfileClose: closing log c:/squid/var/logs/store.log 2009/04/10 00:45:44| logfileClose: closing log c:/squid/var/logs/access.log 2009/04/10 00:45:44| Squid Cache (Version 2.7.STABLE6): Exiting normally. 2009/04/10 00:47:08| Starting Squid Cache version 2.7.STABLE6 for i686-pc-winnt… 2009/04/10 00:47:08| Running as Squid Windows System Service on Windows XP 2009/04/10 00:47:08| Service command line is: -D 2009/04/10 00:47:08| Process ID 1520 2009/04/10 00:47:08| With 2048 file descriptors available 2009/04/10 00:47:08| With 2048 CRT stdio descriptors available 2009/04/10 00:47:08| Windows sockets initialized 2009/04/10 00:47:08| Using select for the IO loop 2009/04/10 00:47:08| DNS Socket created at 0.0.0.0, port 3422, FD 5 2009/04/10 00:47:08| Adding nameserver 202.70.61.61 from squid.conf 2009/04/10 00:47:08| Adding nameserver 202.43.178.245 from squid.conf 2009/04/10 00:47:08| User-Agent logging is disabled. 2009/04/10 00:47:08| Referer logging is disabled. 2009/04/10 00:47:08| logfileOpen: opening log c:/squid/var/logs/access.log 2009/04/10 00:47:08| Unlinkd pipe opened on FD 8 2009/04/10 00:47:08| Swap maxSize 524288 + 96256 KB, estimated 0 objects 2009/04/10 00:47:08| Target number of buckets: 2386 2009/04/10 00:47:08| Using 8192 Store buckets 2009/04/10 00:47:08| Max Mem size: 96256 KB 2009/04/10 00:47:08| Max Swap size: 524288 KB 2009/04/10 00:47:08| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec 2009/04/10 00:47:08| logfileOpen: opening log c:/squid/var/logs/store.log 2009/04/10 00:47:08| Rebuilding storage in c:/squid/var/cache (CLEAN) 2009/04/10 00:47:08| Using Least Load store dir selection 2009/04/10 00:47:08| Set Current Directory to c:/squid/var/cache 2009/04/10 00:47:08| Loaded Icons. 2009/04/10 00:47:08| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 14. 2009/04/10 00:47:08| Accepting ICP messages at 0.0.0.0, port 3130, FD 15. 2009/04/10 00:47:08| Accepting HTCP messages on port 4827, FD 16.
2009/04/10 00:47:08| Accepting SNMP messages on port 3401, FD 17. 2009/04/10 00:47:08| Ready to serve requests. 2009/04/10 00:47:08| Done reading c:/squid/var/cache swaplog (0 entries) 2009/04/10 00:47:08| Finished rebuilding storage from disk. 2009/04/10 00:47:08| 0 Entries scanned 2009/04/10 00:47:08| 0 Invalid entries. 2009/04/10 00:47:08| 0 With invalid flags. 2009/04/10 00:47:08| 0 Objects loaded. 2009/04/10 00:47:08| 0 Objects expired. 2009/04/10 00:47:08| 0 Objects cancelled. 2009/04/10 00:47:08| 0 Duplicate URLs purged. 2009/04/10 00:47:08| 0 Swapfile clashes avoided. 2009/04/10 00:47:08| Took 0.1 seconds ( 0.0 objects/sec). 2009/04/10 00:47:08| Beginning Validation Procedure 2009/04/10 00:47:08| Completed Validation Procedure 2009/04/10 00:47:08| Validated 0 Entries 2009/04/10 00:47:08| store_swap_size = 0k 2009/04/10 00:47:09| storeLateRelease: released 0 objects
Selamat deh, kamu sudah berhasil membuat squid di Windows.
4. Lakukan perubahan option proxy pada browser kita, karena squid ini tidak transparan bro .. oke
Tols-Options-Advanced-Networks-Setting-Manual Setting Proxy
Disi dengan 127.0.0.1 dengan prot 3128 yang lainya di biarkan saja.
5. Untuk menjalankan proxy, masuk ke “Control Panel” -> “Administrative Tools” -> “Services“. Kemudian cari nama services “squid” -> “Klik kanan” -> “Start“.
6. Cek di C:/squid/var/log/access.log
1239301675.546 4609 127.0.0.1 TCP_MISS/200 949 POST http://www.facebook.com/ajax/chat/buddy_list.php – DIRECT/69.63.176.140 application/x-javascript 1239301696.343 57093 127.0.0.1 TCP_MISS/200 395 GET http://0.channel04.facebook.com/x/939578876/false/p_1248733445=0 – DIRECT/69.63.176.164 text/plain 1239301696.578 3250 127.0.0.1 TCP_MISS/200 1106 POST http://www.facebook.com/ajax/chat/buddy_list.php – DIRECT/69.63.176.140 application/x-javascript 1239301702.203 57344 127.0.0.1 TCP_MISS/200 395 GET http://1.channel04.facebook.com/x/494772851/false/p_1248733445=0 – DIRECT/69.63.176.164 text/plain 1239301706.140 2140 127.0.0.1 TCP_MISS/200 1872 GET http://static.cache.l.google.com/safebrowsing/rd/goog-phish-shavar_a_51411-51415.51411-51415.: – DIRECT/74.125.96.86 application/vnd.google.safebrowsing-chunk 1239301732.250 4375 127.0.0.1 TCP_MISS/200 677 POST http://blog.uad.ac.id/lukman/wp-admin/admin-ajax.php – DIRECT/118.97.8.24 text/xml
1239301755.000 58547 127.0.0.1 TCP_MISS/200 395 GET http://0.channel04.facebook.com/x/331827029/false/p_1248733445=0 – DIRECT/69.63.176.164 text/plain 1239301759.359 57047 127.0.0.1 TCP_MISS/200 395 GET http://1.channel04.facebook.com/x/1833969791/false/p_1248733445=0 – DIRECT/69.63.176.164 text/plain 1239301780.140 2875 127.0.0.1 TCP_MISS/200 979 GET http://blog.uad.ac.id/lukman/wp-includes/js/thickbox/tb-close.png – DIRECT/118.97.8.24 image/png 1239301780.781 3516 127.0.0.1 TCP_MISS/200 3640 GET http://blog.uad.ac.id/lukman/wp-admin/media-upload.php? – DIRECT/118.97.8.24 text/html 1239301782.625 2735 127.0.0.1 TCP_MISS/200 2322 GET http://blog.uad.ac.id/lukman/wp-admin/css/media.css? – DIRECT/118.97.8.24 text/css 1239301784.578 1875 127.0.0.1 TCP_MISS/200 1593 GET http://blog.uad.ac.id/lukman/wp-content/plugins/wordpress-flickr-manager/js/wfm-lightbox.php? – DIRECT/118.97.8.24 text/javascript 1239301792.359 7375 127.0.0.1 TCP_MISS/200 9802 GET http://blog.uad.ac.id/lukman/wp-includes/js/swfupload/swfupload.js? – DIRECT/118.97.8.24 text/css 1239301810.359 17969 127.0.0.1 TCP_MISS/200 5209 GET http://blog.uad.ac.id/lukman/wp-includes/js/swfupload/plugins/swfupload.swfobject.js? – DIRECT/118.97.8.24 text/css 1239301810.406 22360 127.0.0.1 TCP_MISS/200 677 POST http://blog.uad.ac.id/lukman/wp-admin/admin-ajax.php – DIRECT/118.97.8.24 text/xml 1239301810.734 22563 127.0.0.1 TCP_MISS/200 1541 POST http://www.facebook.com/ajax/reqs.php – DIRECT/69.63.180.14 application/x-javascript 1239301812.156 57063 127.0.0.1 TCP_MISS/200 395 GET http://0.channel04.facebook.com/x/4281899396/false/p_1248733445=0 – DIRECT/69.63.176.164 text/plain 1239301812.984 2594 127.0.0.1 TCP_MISS/200 530 GET http://blog.uad.ac.id/lukman/wp-includes/js/swfupload/plugins/swfupload.queue.js? – DIRECT/118.97.8.24 text/css 1239301815.421 4546 127.0.0.1 TCP_MISS/200 1402 GET http://b.static.ak.fbcdn.net/images/icons/wall_post.gif – DIRECT/125.56.199.91 image/gif 1239301816.062 5250 127.0.0.1 TCP_MISS/200 676 GET http://b.static.ak.fbcdn.net/images/icons/friend_suggestion.gif – DIRECT/125.56.199.91 image/gif 1239301816.578 57094 127.0.0.1 TCP_MISS/200 395 GET http://1.channel04.facebook.com/x/3924218433/false/p_1248733445=0 – DIRECT/69.63.176.164 text/plain 1239301852.890 4687 127.0.0.1 TCP_MISS/200 697 POST http://blog.uad.ac.id/lukman/wp-admin/admin-ajax.php – DIRECT/118.97.8.24 text/xml 1239301872.812 59703 127.0.0.1 TCP_MISS/200 395 GET http://0.channel04.facebook.com/x/171220624/false/p_1248733445=0 – DIRECT/69.63.176.164 text/plain 1239301876.218 59531 127.0.0.1 TCP_MISS/200 395 GET http://1.channel04.facebook.com/x/2948167992/false/p_1248733445=0 – DIRECT/69.63.176.164 text/plain
Selamat Proxy kita sudah jalan. . untuk melihat cache yang tersmipan ada di C:squidvarcache. disitulah lokasi cache kita berada.
Kita juga bisa agar cache.log tidak bertambah banyak ukuranya, alias merekam aktifitas kita berinternet, tinggal di matikan saja di squid.conf cari kata ini “access_log c:/squid/var/logs/access.log squid” terus rubahlah menjadi “access_log none” tanpa tada petik. ================================================================== ==================================================================
Squid di linux emank sudah gag asing tentunya, tapi gimana lok pake windows? Hmm perlu de di coba.
Nah, di sini aku mw sharing ma temen-temen, koneksi internet aku di kost kan menggunakan Indosat M2 di share jadi bertiga. Untuk mensiasati agar koneksi berjalan seolah-olah rada cepat. Aku gunain sebuah proxy di komputer server aku, bagi yang belum baca gimana aku sharing indosat M2, silakan baca ini.
Selain mempercepat penyampaian web content, cara ini juga untuk menghemat quota bandwidth dari provider Indosat M2 yang di batasi hanya 2 GB. Bagaimana tidak, setiap request yang dilakukan user di cek terlebih dahulu di server proxy, apakah datanya ada atau tidak, jika ada tinggal di ambilkan di server proxy, lok gag ada baru ambil dari internet.
Ok langkah untuk memasang squid di windows tentu saja dengan download Squid untuk windows. Silahkan download di sini.
Ekstrak file hasil donlotan tadi di C:\squid\
Setelah itu masuk ke dalam direktori C:\squid\etc. Di sana anda akan menemui 4 buah file yaitu:
1. cachemgr.conf.default 2. mime.conf.default 3. squid.conf.default 4. squid_radius_auth.conf.default
Setelah itu ubah tulisan default pada semua file menjadi
1. cachemgr.conf 2. mime.conf 3. squid.conf 4. squid_radius_auth.conf
Buka teks editor kesayangan anda, bisa gunakan notepad++, buka file squid.conf. Kemudian cari parameter-parameter berikut ini :
1. TAG: http_port Port ini akan digunakan oleh squid. Port defaultnya adalah 3128. Kamu masukin http_port 3128 di bawah tulisan # Squid normally listens to port 3128.
Ex: # TAG: http_port
# Usage: port [options] # hostname:port [options] # 1.2.3.4:port [options] # ................................ # # Squid normally listens to port 3128 http_port 3128
2. TAG: visible_hostname Digunakan untuk menampilkan nama yang digunakan ketika terjadi pesan kesalahan. Tambahkan tulisan visible_hostname <nama yang kamu kehendaki> di bawah tulisan none, seperti di bawah ini. # TAG: visible_hostname # If you want to present a special hostname in error messages, etc, # define this. Otherwise, the return value of gethostname() # will be used. If you have multiple caches in a cluster and # get errors about IP-forwarding you must set them to have individual # names with this setting. # #Default: # none visible_hostname kostblogger.com
3. Tag: http_access Menambahkan http_access allow localhost, dimaksudkan untuk membuat agar komputer server proxy dapat mengakses proxy yang dipasang pada dirinya. Tambahkan di bawah localnet.
# TAG: http_access # Allowing or Denying access based on defined access lists # # Accessi to the HTTP port: # http_access allow|deny [!]aclname ... # # NOTE on default values: # # If there are no "access" lines present, the default is to deny # the request. # # If none of the "access" lines cause a match, the default is the # opposite of the last line in the list. If the last line was # deny, the default is allow. Conversely, if the last line # is allow, the default will be deny. For these reasons, it is a # good idea to have an "deny all" or "allow all" entry at the end # of your access lists to avoid potential confusion. # #Default: # http_access deny all # #Recommended minimum configuration:
# .................................................. # Example rule allowing access from your local networks. # Adapt localnet in the ACL section to list your (internal) IP networks # from where browsing should be allowed http_access allow localnet http_access allow localhost
4. TAG: dns_nameservers Untuk mencari tau berapa DNS kita di windows, gunakan command ipconfig /all pada command prompt. Kemudian cari DNS servernya. Kemudian masukkan DNS server yang didapat dari command tadi dengan format dns_nameserver [primary] [secondary]
# TAG: dns_nameservers # Use this if you want to specify a list of DNS name servers # (IP addresses) to use instead of those given in your # /etc/resolv.conf file. # On Windows platforms, if no value is specified here or in # the /etc/resolv.conf file, the list of DNS name servers are # taken from the Windows registry, both static and dynamic DHCP # configurations are supported. # # Example: dns_nameservers 10.0.0.1 192.172.0.4 # #Default: # none dns_nameservers 202.155.0.10 202.155.0.15
5. Tag: cache_mem Digunakan untuk menentukan besarnya cache memory yang akan digunakan oleh squid untuk melakukan caching object. Sebaiknya nilainya 1/3 dari total keseluruhan RAM. Dan ukuran ini akan digunakan oleh squid sebagai batas maksimal penggunaan memory.
# TAG: cache_mem (bytes) # .......................................... # If circumstances require, this limit will be exceeded. # Specifically, if your incoming request rate requires more than # 'cache_mem' of memory to hold in-transit objects, Squid will # exceed this limit to satisfy the new requests. When the load # decreases, blocks will be freed until the high-water mark is # reached. Thereafter, blocks will be used to store hot # objects. # #Default: # cache_mem 8 MB cache_mem 64 MB
6. Tag: maximum_object_size_in_memory Menentukan besar maksimal object yang akan di-caching pada memory. Object yang lebih besar dari nilainya tidak akan dicache oleh squid.
# TAG: maximum_object_size_in_memory (bytes) # Objects greater than this size will not be attempted to kept in # the memory cache. This should be set high enough to keep objects # accessed frequently in memory to improve performance whilst low # enough to keep larger objects from hoarding cache_mem. # #Default: # maximum_object_size_in_memory 8 KB maximum_object_size_in_memory 1024 KB
7. Tag: maximum_object_size Menentukan besarnya object yang akan disimpan di harddisk.
# TAG: maximum_object_size (bytes) # Objects larger than this size will NOT be saved on disk. The # value is specified in kilobytes, and the default is 4MB. If # you wish to get a high BYTES hit ratio, you should probably # increase this (one 32 MB object hit counts for 3200 10KB # hits). If you wish to increase speed more than your want to # save bandwidth you should leave this low. # # NOTE: if using the LFUDA replacement policy you should increase # this value to maximize the byte hit rate improvement of LFUDA! # See replacement_policy below for a discussion of this policy. # #Default: # maximum_object_size 4096 KB maximum_object_size 4096 KB
8. Tag: minimum_object_size Digunakan untuk menentukan besarnya file minimum yang akan disimpan di dalam harddisk.
# TAG: minimum_object_size (bytes) # Objects smaller than this size will NOT be saved on disk. The # value is specified in kilobytes, and the default is 0 KB, which # means there is no minimum. # #Default: # minimum_object_size 0 KB minimum_object_size 0 KB
9. Buka "Command Prompt", kemudian masuk ke directory "squid" tadi melalui "Command Prompt". Contohnya adalah dengan mengetik "cd C:\squid\sbin\"
10. Setelah masuk ke dalam direktori sbin, ketikkan perintah "squid -z". Perintah ini digunakan untuk membuat direktori cache_dir.
11. Kemudian ketik "squid -d l -D", setelah itu tekan ctrl+c. 12. Setelah itu mendaftarkan squid ke registry windows dengan jalan ketik "squid i" 13. Kemudian yang terakhir ketik "squid -O -D 14. Kamu bisa menjalankan squid dengan cara ketik services.msc di start menu -> run.
Selanjutnya adalah mensetting di browser client. Ingat ip address dari server proxy kamu, masukkan port: 3128 atau sesuai dengan port yang kamu berikan di file tadi.