squid proxy rathad –idur–
Cek dahulu apakah squid dah ter instal blum:# rpm -qa grep squid
ketikadah muncul sequid… dengan versi berapa maka squid telah terinstall.
jika belum maka perlu dilakukan instalasi terlebih dahului:
ketika squid telh teristall maka kita teinggal melakukan sentuhan sedikit aja:
1. Konfigurasi Squidmembuat derektori squid sejajar dengan derektori root
# pwd
# /root
# cd /
# mkdir /cache
# chown squid.squid /cache -Rf
chown disini digunakan untuk mengganti akseskalo sudahn sekarang tinggal kita konfigurasi squid.conf
#cd /etc/squid#ls -lerrors mime.conf msntauth.conf notsex squid.conf squid.conf.savemib.txt mime.conf.default msntauth.conf.default sex squid.conf.default squid.save
kita telah masuk dalam derektori squid dan kita telah melihat isinyasebelum melakukan konfigurasi squid.conf alangkah baiknya file squid.conf di bekup dahulu.
# touch squid.conf
# chmod 640 squid.conf
# vi /etc/squid/squid.conf
# :wq squid.conf.safe
sekarang inggal mengedit file squid.conf
# vi squid.conf
konfigurasi squid.conf yang paling umum digunakan adalah
http_port 8080
icp_port 0
cache_mem 80 MB
maximum_object_size 256 KB
cache_dir ufs /cache 200 16 256
memory_pools_limit 32 MB
redirect_rewrites_host_header offreplacement_policy GDSF
half_closed_clients off
#———–transparent proxy ———–httpd_accel_host virtualhttpd_accel_port 80httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#——————————————-
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl lan src 192.168.7.252/255.255.255.0
acl Safe_ports port 80 443 210 119 563 70 21 1025-65535
acl CONNECT method CONNECT
acl notsex url_regex -i “/etc/squid/notsex”
acl sex url_regex -i “/etc/squid/sex”
no_cache deny SEX
http_access allow notsex all
http_access deny sex all
http_access allow lan
http_access allow localhos
thttp_access deny !Safe_ports
http_access deny CONNECT
http_access deny all
#—————- administration info ————
cache_mgr didi_erwanto@yahoo.com
cache_effective_user squid
cache_effective_group squid
log_icp_queries off
cachemgr_passwd mypassword all
forwarded_for off
buffered_logs on
visible_hostname alfinuke.edcentral.pdk
ftp_user squid@edcentral.pdk
proxy yang natinta digunakan adalah ip kompi server denagn pot 8080
2. untuk konfigurasi web yang difilter atau pun tidak dapat di konfigurasi:
#pwd/etc/squid#vi sexdisini kita tingggal memasukkan nama web yang akan di fileter oleh proxyjangan lupa menyimpan editanya.
#:wq
3. untuk memperbolehkan situs yang masuk kita tinggal mengedit file di /ec/squid/notsex
#vi /etc/squid/notsextinggal memasukkan nama web yang akan masukkk oeh proxyjangn lupa menyimpan hasil editan ya.
3. menjalankan squid
# squid -z
#/ec/init.d/squid start
#iptabels -f
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar