back to weblogWih Ada Add-On di Squid Proxy Kita !

Bismillah
Cerita : Melanjutkan tutorial Squid Proxy, maka kali ini ane lanjutkan ke pembahasan konfigurasi lebih detil. Tentunya dengan beberapa kelengkapan fasilitas, yang sebenarnya sudah dimiliki oleh squid sendiri. Mudah-mudahan "tepat sasaran" dan bermanfaat buat kita semua. Mohon saran bilamana ada yang salah tulis atau salah persepsi. Toh ane masih tergolong newbie ... he he he

Melanjutkan artikel disini ... tentang Squid Proxy Server sederhana, silakan baca berikutnya.
Konfigurasi
-IP LAN : 192.168.0.0/24
-Port Proxy : 4085, transparent
-Kapasitas Cache : 2 Gb (/squid/cache)
-DSN : opendns.com (via dnsmasq daemon)
-Delay Pools : 4 seksi

-Fasilitas :
a].line-25, sqstat menunjuk ke 192.168.0.7 (server), bila tidak dibutuhkan, silakan beri # didepannya. Sqstat berguna untuk melihat real-time koneksi client ke server, beserta speed-nya. Tapi kita perlu menambah aplikasi sqstat dulu untuk dapat mengeksekusi baris ini. Bilamana hanya diperlukan monitoring aktifitas proxy, maka lebih ringan menggunakan squidview, silakan lihat disini.

b].line-44, redirector untuk membelokkan situs banner ke gambar kecil pengganti. Tujuannya adalah by-pass banner. Silakan ambil paketnya disini.

c].line-49, blokir situs porno. Daftarkan semua situs porno yang ingin kita blokir di file /etc/squid/blokwae. Daftarkan semua situs yang legal dan "mirip porno" tapi sah bukan porno di file /etc/squid/blokojo. Silakan lanjut dengan artikel tambahan bilamana kita ingin lebih akurat memblokir situs2 tersebut.
c.1].Contoh /etc/squid/blokojo
clustrmaps
analysis
analytic
analog
button
extreme
user.php?
setsid?
youngadult
securedownload?
c.2].Contoh /etc/squid/blokwae
beautystar
hostgator
pesona-jilbab
imageshack
dgmarket
12frenz
89.com
downloads.nl
exoticazza
gembels
indonesia-ku
indonona
infoartis
kamasutra
latina
lek.no
midlandbank.org
nafsu.word
nonamanis
nyamuk.com
pop.co.th
popular-maj
ppv
rahsiasuami
rated-x
repubblica
v-toris
xnxx

d].line-55, blokir browsing dengan IP. Hal ini untuk mencegah pengguna mengetikkan langsung IP dari sebuah situs terlarang ke browser.

e].line-62, masukkan IP client kita disini. Bisa satu per satu atau dengan menggunakan kelas. Misalnya: 192.168.0.0/28 untuk 192.168.0.1 s/d 192.168.0.14.

f].line-69, masukkan IP server kita disini berikut port-nya. Dalam contoh adalah 192.168.0.7 port 4085.

g].line-73, masukkan dns_nameservers yang kita butuhkan. Bila tidak menggunakan daemon dnsmasq, silakan beri # di depan dns_nameservers 127.0.0.1 dan masukkan dns_nameservers yg kita kehendaki.

h].line-88, parameter cache fisik. Dalam hal ini sebesar 2Gb dengan 16 folder dan 128 sub-folder. Ingat konfigurasi ini menggunakan aufs sebagai file-system-nya dan heap GDSF-LFUDA sebagai policy-replacement-nya. Bila paket binary squid yang digunakan tidak dikompilasi dengan opsi tersebut, maka akan timbul pesan kesalahan sewaktu menjalankan proxy.

i].line-110, parameter refresh_pattern. Proxy akan periksa situs yg diakses 144 menit sebelumnya, bila sama maka akan mengambil cache saja, tanpa update. Proxy juga periksa sub-situs yg diakses 10080 menit sebelumnya, bila < 40% perubahannya maka sub-situs tersebut tidak di-update. CMIIW

j].line-127, melunturkan header_access. Header akan diganti dengan parameter yang kita set, hal ini untuk memudahkan akses ke situs yang dituju. Bilamana hal ini tidak diperlukan, silakan beri # di depannya (line 127-136). Header akses juga berguna untuk melewatkan beberapa fasilitas situs yang "sebetulnya" tidak perlu, contohnya : mail.yahoo yang memanjakan penggunanya dengan tampilan "wah" tapi mengorbankan bandwith.

Catatan (04/08/09) : Header akses ini ternyata membuat akses ke beberapa situs menjadi bermasalah, utama-nya merontokkan java-script yang ada/disertakan di situs saat akses. Silakan non-aktifkan 2 baris yang mengandung parametr "User-Agent", lalu restart squid.

k].line-150 & 160, cekik kecepatan akses untuk situs2 tertentu. Silakan beri # bila tidak dibutuhkan. Definisinya sama dengan contoh butir-c.1.
Pengertian delay_access :
k.1].line-143, -1/-1 berarti kecepatan penuh.
k.2].line-149, untuk delay ini masing-masing berarti

4000/64000 == per client speed 4000 bits/sec.
5000/64000 == per kelas client speed 5000 bits/sec.
6000/64000 == client keseluruhan speed 6000 bits/sec.

Oke, selamat "tuning-up" add-ons di Squid Proxy anda

Nama:			Ingat informasi pribadi? Ya Tidak
Email:
URL:
Komentar:		Emoticon /
(Daftarkan username Anda / Log in)
Ingatkan: Ya, kirimi saya email jika ada yang membalas. Hide email: Yes, hide my email address.
Catatan kecil: Semua tag html kecuali <b> dan <i> akan dihilangkan dari komentar. Anda dapat membuat link hanya dengan mengetikkan URL atau alamat email.