Squid31 Installation in FreeBSD

Squid merupakan software caching proxy untuk Web berbasis HTTP, HTTPS, FTP, dll yang berguna untuk meminimalasi bandwidth dan mempercepat akses internet dengan meng-cache atau menyimpan dan menggunakan kembali halaman-halaman yang pernah didownload atau sering dibuka.

installasi dilakukan dapat dengan ports atau source

installasi dengan port

cd /usr/ports/www/squid31
make install clean

installasi dengan source

# tar zxvf squid-2.7.STABLE3.tar.gz
# cd squid-2.7.STABLE3
# ./configure ‘–sysconfdir=/etc/squid’ ‘–enable-storeio=diskd,ufs,aufs’ ‘–enable-delay-pools’ \
‘–enable-pf-transparent’ ‘–enable-ipf-transparent’ ‘–disable-ident-lookups’ \
‘–enable-removal-policies’
# make
# make install

membuat swap direktori

# /usr/local/sbin/squid -z

mengetes jalannya squid

#squid

atau

#ps -ax | grep squid

melakukan konfigurasi pada squid.conf

pada umumnya ada beberapa konfigurasi yang harus diterapkan dalam squid.conf. konfigurasi ini meliputi

  • acl
  • http port
  • cache
  • http allow
  • squidguard
  • redirector
  • delay_pool
  • authentikasi pada proxy

acl : mendefenisikan alamat tertentu, misal nomor ip, range ip, subnet, bahkan mac address.

contoh defenisi acl :
acl [nama acl][tipe][alamat]
acl comlabs1 scr 165.200.80.140
acl comlabs2 scr 165.200.80.0/24

http port : mendefenisikan port yang di listen oleh squid atau digunakan untuk melakukan layanan proxy

contoh defenisi http_port :
http_port 3128
http_port 8080

cache

cache_mem : mengalokasikan memory yang akan digunakan untuk
contoh defenisi cache_mem :
cache_mem 64 MB

cache_dir : mendefenisikan direktori yang dipakai untuk cache
contoh defenisi cache_dir :
cache_dir ufs /var/squid/cache 100 16 256

cache_log : mendefinisikan log squid
cache_log /var/squid/logs/cache.log custom

cache_peer : mendefenisikan server yang dipeer dan jenisnya
jika kita pengin membuat server lain (disini cache.itb.ac.id dengan port 3128) sebagai parent maka tuliskan

cache_peer cache.itb.ac.id parent 3128 0 no-query no-digest

http allow : mendefenisikan acl yang diizinkan untuk mengakses http
contoh defenisi http allow :
apabila kita mengijinkan ipaddress 167.205.79.140 yang sudah dikategorikan dalam acl comlabs1 maka defenisinya adalah
http_allow comlabs1

squidguard : merupakan modul/software pendamping squidguard yang digunakan untuk menyimpan list domain/url/alamatip yang akan dilarang
installasi dan konfigurasi lain akan disampaikan di bagian lain 😀

autentikasi : mendefenisikan autentikasi yang akan dipakai, jenis dan caranya. akan disampaikan pada bagian lain.

dari langkah-langkah diatas maka kurang lebih seperti inilah isi file squid.conf

acl comlabs1 src 165.200.81.0/24
acl comlabs2 src 165.200.80.0/24
acl sendiri src 165.200.80.125
http_access allow comlabs1http_access allow comlabs2
http_port 3128
http_port 8080
cache_peer cache1.comlabs.itb.ac.id parent 3128 0 no-query no-digestnever_direct allow all
cache_dir ufs /var/squid/cache 100 16 256
cache_log /var/squid/logs/cache.log custom
cache_mem 100 MB

dengan mendefenisikan bagian-bagian tersebut maka hal terakhir yang dilakukan untuk mengkonfigurasi squid.conf agar dijalankan adalah dengan perintah reconfigure

squid -k reconfigure

dengan ini maka squid sudah dapat dilihat efeknya 😀 selamat!!

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s