Install Proxy SQUID - Di Linux (centos)

By -
untuk menginstal SQUID ada beberapa hal yang harus di persiapkan, antara lain
1. squid + konfigurasi untuk premission dan rule akse internet
2. configurasi NAT + untuk menerima email
3. DNS cache+untuk menyimpan DNS agar akses internet menjadi cepat

prainstalasi
1. pastikan terdapat 2 nic pada server squid (asumsi = eth0 (koneksi ke modem/internet = 192.168.1.2/24 gw 192.168.1.1/24 , eth1 (koneksi ke internal) = 192.168.2.1/24 tidak ada gateway
2. pastikan server squid sudah bisa mengakses internet, jika tidak silahkan lihat routing dengan mengetik netstat -nr. pastikan ada routing dari 0.0.0.0 gw 192.168.1.1

  1. SQUID
    1. Install SQUID = yum install squid
      jalankan service squid = service squid start
    2. configurasi squid
    3. buat file variable network user =
      • cd /etc/squid
      • touch ip-group1
      • touch ip-group2
      • touch ip-manager
    4. buat variable filter web =
      • touch katablacklist
      •  touch webblacklist
      •  touch timetowork
    5. Edit file squid.conf di /etc/squid
      (asumsi = ada pembatasan oleh admin ada pemblokiran akses internet dan batasan download untuk grup1dan grup2 di jam kerja 08:00-17:00, selain itu ada juga pembatasan pemakaian bandwidth untuk masing2 variable network)    
       
    6. icp_port 0
      http_port 8080 transparent

      #setting DNS
      #jangan digunakan dns yang ditanam dalam squid
      # kecuali Anda yakin dns ini aktif atau ada atau dapat dihubungi

      # OPTION UKURAN CACHE
      # set cache
      #cache_mem 2048 MB
      cache_mem  10 MB
      cache_swap_low 94
      cache_swap_high 96
      maximum_object_size 100 MB
      #minimum_object_size 4 KB
      maximum_object_size_in_memory 32 KB
      fqdncache_size 1024
      memory_pools off
      cache_replacement_policy heap LFUDA
      memory_replacement_policy heap GDSF
      shutdown_lifetime 10 second
      quick_abort_min 0
      quick_abort_max 0
      quick_abort_pct 98
      ipcache_size 2048
      ipcache_low 98
      ipcache_high 99
      acl all src 0.0.0.0/0.0.0.0
      acl grup1 src "/etc/squid/ip-group1"
      acl grup2 src "/etc/squid/ip-group2"
      acl manager src "/etc/squid/ip-manager"
      acl katablacklist url_regex -i "/etc/squid/katablacklist"
      acl webblacklist dstdomain "/etc/squid/webblacklist"
      acl LAN src 192.168.22.0/24 192.168.23.0/24
      acl file_terlarang url_regex -i \.mp3 \.avi \.wvm \.iso \.exe
      acl timetowork1 time MTWHFA 08:00-12:00
      acl timetowork2 time MTWHFA 13:00-17:00
      acl tdkbebasdownload1 time 08:00-12:00
      acl tdkbebasdownload2 time 13:00-17:00
      # Defini rule akses web

      http_access deny katablacklist
      http_access deny webblacklist
      http_access allow manager
      http_access deny timetowork1
      http_access deny timetowork2
      acl BlockExt url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .tar.bz2 .bz2 .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .raw .wav .iso .mkv .mp4 .flv .7z .rmvb .mp4 .mov

      reply_body_max_size 5120000 allow BlockExt tdkbebasdownload1 !manager
      reply_body_max_size 5120000 allow BlockExt tdkbebasdownload2 !manager
      http_access allow grup1
      http_access allow grup2

      cache_mgr admin@localhost
      cache_effective_user squid
      cache_effective_group squid
      visible_hostname hostname.localhost

      #Delay Pool buat bandwidth controlling
      delay_pools 3

      # god unlimited
      delay_class 1 1
      delay_parameters 1 -1/-1
      delay_access 1 allow manager
      delay_access 1 deny all

      # acl special dapet bandwidth 512 Kbps with burst 64Kbyte
      delay_class 2 1
      delay_parameters 2 1024000/512000
      delay_access 2 allow grup1
      delay_access 2 deny all

      # acl marketing dapet bandwidth 256 Kbps with burst 64Kbyte
      delay_class 3 1
      delay_parameters 3 256000/64000
      delay_access 3 allow grup2
      delay_access 3 deny all


      restart service proxy = squid -k reconfigure

      # jadikan squid sebagai service #
      # crontab -e
      # @reboot /etc/rc.d/init.d/squid start (masukkan script berikut)

      2. configurasi NAT agar email bisa masuk
          jalankan perintah berikut = iptables -t -nat -A POSTROUTING -O eth0 -j MASQURADE
          jadikan perintah tsb permanent . edit file /etc/rc.d/rc.local
          masukkan sript iptables -t -nat -A POSTROUTING -O eth0 -j MASQURADE lalu simpan
      NB. range client 192.168.2.0/24 gw 192.168.2.1/24 , dan ip proxy 192.168.2.1 port 1328

      demikian silahkan mencoba

                

Comments

Post a Comment

Popular posts from this blog

Configure Open Smtp google with Postfix

By -
Dear All, Dalam tulisan saya kali ini, saya ingin share bagaimana mengakali membangun mail server (postfix) namun masalah terjadi ketika kita menghadapi keterbatasan infrastructure, seperti koneksi yang kita miliki adalah koneksi share broadband dan tidak kita juga tidak mempunyai DNS. untuk mengakali hal tersebut, ada solusi yang bisa kita gunakan, yaitu dengan memanfaatkan Open DNS dan open smtp google, berikut sedikit tutor yang bisa saya share untuk dapat menggunakannya. Persiapan 1. Linux (centos dan keluarganya) 2. Postfix 3. Iptables (jika perlu) langkah-langkahnya 1. Install Linux dan postfixnya, pastikan postfixnya sudah anda masukan di chkconfig ya 2. jangan lupa buatkan certificate pakai openssl ya, nanti diletakkan path nya di main.cf 3. Buat file sasl_passwd untuk menampung authentifikasinya 4. buka main.cf dan pastikan line berikut ini ada di dalamnya relayhost = [smtp.gmail.com]:587 mydestination = gmail.com , $myhostname, localhost.$mydomain, localh...
Read more

membuat random password di linux

By -
Hi Semua, Dalam tulisan ini saya akan membagi bagaimana membuat random password / mengganti password setiap menit dengan metode tertentu menggunakan shellscript aja tentuanya. kita akan menggunakan / mengolah data dengan memanfaatkan datetime linux. script ini cocok untuk mengamankan server-server penting yg diakses lebih dari 1 sysadmin. script ini works di keluarga ubuntu dkk dan centos dkk.  mari kita mulai : 1. pertama kita pahami dulu fungsi perintah date yang akan kita gunakan,  date +'%M'     = menampilkan informasi menit dalam 2 digit  / 00 date +'%H'     = menampilkan informasi jam dalam 2 digit    / 00 date +'%u'     = menampilkan informasi hari dalam format number, dimana senin=1 selasa=2 dst... date +'%e'     = menampilkan informasi tanggal dalam 2 digit   2. dalam tulisan ini saya juga menggunakan metode summary / penjumlahan dengan menggunakan perintah sebagai berikut; sum=((x+y))    <-- 2 d...
Read more

ISCSI

By -
iSCSI adalah Internet SCSI (Small Computer System Interface), Internet Protocol (IP) penyimpanan berbasis standar jaringan untuk menghubungkan fasilitas penyimpanan data, yang dikembangkan oleh Internet Engineering Task Force (IETF). Dengan membawa perintah SCSI melalui jaringan IP, iSCSI digunakan untuk memfasilitasi transfer data melalui intranet dan untuk mengelola penyimpanan jarak jauh. Protokol iSCSI adalah salah satu teknologi kunci diharapkan dapat membantu membawa perkembangan pesat dari jaringan area penyimpanan (SAN) pasar, dengan meningkatkan kemampuan dan kinerja transmisi penyimpanan data. Karena di mana-mana jaringan IP, iSCSI dapat digunakan untuk mengirimkan data melalui jaringan area lokal (LAN), wide area network (WAN), atau internet dan dapat mengaktifkan lokasi-independen penyimpanan data dan pengambilan. Cara iSCSI kerjanya: Ketika pengguna akhir atau aplikasi mengirimkan permintaan, sistem operasi menghasilkan SCSI perintah yang tepat dan per...
Read more