Squid dalam BOX Slackware

Posted on

Udah gak pada asing kan dengan software proxy yang satu ini… :)) saya juga tentunya mengimplementasikannya dalam jaringan saya… Tulisan ini sengaja dibuat untuk saya sendiri pada khususnya karena sifat yang suka lupa dengan konfigurasi-konfigurasi sistem maupun jaringan saya pernah saya buat 🙁 jadi ntar klo sewaktu-waktu lupa kan sudah ada log-nya :p

Saya donwload squidnya disini nech…

wget http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE17.tar.gz

trus extrak pada directrory /usr/local

tar -zxvf squid-2.6.STABLE17.tar.gz /usr/local
cd /usr/local/squid-2.6.STABLE17

samapi sini tinggal di konfigure dulu dech supaya fitur-fitur yang akan digunakan bisa diaktifkan selesai intall.

# ./configure –bindir=/usr/local/sbin –sysconfdir=/usr/local/etc/squid \
–datadir=/usr/local/etc/squid –prefix=/usr/local \
–libexecdir=/usr/local/libexec/squid –localstatedir=/usr/local/squid \
–enable-gnuregex –enable-async-io=24 –with-aufs-threads=24 \
–with-pthreads –with-aio –with-dl –enable-storeio=aufs,diskd \
–enable-time-hack –with-large-files –enable-large-cache-files \
–enable-underscores –enable-kill-parent-hack –enable-follow-x-forwarded-for \
–enable-arp-acl –enable-underscores –disable-hostname-checks \
–enable-removal-policies=heap –enable-icmp \
–enable-delay-pools –disable-wccp –enable-snmp \
–enable-ssl –enable-cache-digests –enable-poll \
–enable-linux-netfilter –disable-ident-lookups \
–disable-hostname-checks –enable-underscores \
–enable-cachemgr-hostname=localhost

wew panjang amat :p tapi gak apa-apa dech… lanjut… :p

Sekarang lanjutkan untuk mengcompile packagte source squid tadi dan meng-installnya dalam BOX Slackware (distro lain sama aza caranya) 😀

make && make install

sampai saat ini squid udah bertongol di BOX Slackware dan yang perlu di lakukan dan menjadi sangat penting adalah mengkonfigurasinya sesuai kebutuhan jaringan kita. walah… walah…

sebagai contoh konfigurasi squid yang saya gunakan seperti ini

Oke sekarang apa lagi yach yang musti dilakuin… em… wokeee dech… sekarang udah ingat… :p

Dalam file konfigurasi squid.conf tadi ada directory-directory yang akan digunakan oleh squid sebagai tempat cache (/var/spool/squid) dan juga sebagai tempat menyimpan file log terhadap akses yang menuju squid (/var/log/squid/access.log) selain itu ada juga file yang harus dibuat sebagi squid.pid dalam directory /var/run/ . Jika udah semua, jangan lupa untuk membuat user dan group “squid” yang akan menjalankan dan memelihara squid nantinya. emm` ada lagi gak yach … ??? kayaknya udah dech :)) becand… bacanda… emang nech gak pernah serius klo mau bikin log dokumentasi 😀

Yang pertama dilakuin… em buat dolo dech user ama group squid-nya :

groupadd squid
useradd -c “SQUID PROXY CACHEâ€? -d /dev/null -s /bin/false -g squid squid

Membuat directory tempat cache dari squid :

mkdir /var/spool/squid
chown -R squid.squid /var/spool/squid

Membuat file squid.pid :

touch /var/run/squid.pid
chown -R squid.squid /var/run/squid.pid

Membuat directory untuk tempat besemayamnya file log access-nya squid :

mkdir /var/log/squid
touch /var/log/squid/access.log
chown -R squid.squid /var/log/squid/access.log

nah semua persiapan udah terlaksan… siap untuk menjalankan squid boss… wokehhh… laksanakan… siaaaap… =))

Sebelum menjalankan squid ada tahapan yang kudu kita lakuin dulue…

Perintah ini hanya perlu dijalankan satu kali saja ketika squid pertama kali akan dijalankan pada komputer firewall atau router.

/usr/local/squid/sbin/squid -z

Jika keluar message seperti :

2007/09/20 14:10:22| Creating Swap Directories

Dan langsung masuk ke konsole lagi tanpa keterangan error berarti pembuatan swap udah berhasil… berhasil… berhasil… =)) (kayak dora aza) Oke… bisa dilihat di dalam direktori /var/spool/squid akan terbentuk beberapa direktori random yang terdiri dari angka angka ajaib 😀 bener khan… :p

Tahap selanjutnya, Cek dulu konfigurasi squid sudah benar atau belum

/usr/local/squid/sbin/squid -k parse

Jika tidak ada pesan error berarti semua konfigurasi squid udah bener nech assssik…

Dan yang terakhir adalah menjalankan squid-nya donk…

/usr/local/squid/sbin/squid -D

sampai sini yakin squid udah running, mau lebih jelasnya silahkan cek :

ps -x | grep squid

pastikan squidnya udah running wokeeeeh…. :))

Apa udah selesai sekarang… ?

Untuk urusan squid sekarang udah selesai 🙂 dan yang perlu digaris bawahi adalah squid dijalankan pada mode transparent menggunakan port 8080. jika tidak dijalankan pada mode transparent maka kita harus mensetting pada masing-masing browser client/user dalam jaringan untuk diarahkan ke squid sebelum akses langusng ke internet… klo user-nya cuman 1-10 seh masih mending… kebayang gak klo user dalam jaringan kita se-gede jaringan dalam sebuah sekolah, univeristas atau perusahaan mungkin yang memiliki PC client/user sebanyak ratusan unit bahkan ribuan… masih mau setting satu-satu pada masing-masing browser user ? :)) capee` decc…

Dengan Transparent proxy semua user dalam jaringan di belakang proxy akan dipaksa untuk melewati proxy sebelum bisa akses ke luar (baca : internet) jadi nantinya management jaringan berada dalam genggaman squid proxy dan yang menggenggam squid proxy adalah Admin Jaringan =)) mudah-mudahan adminya gak kejam-kejam amat yach… 😛

Oke… karena pada konfigurasi squid menggunakan mode transparen pada port 8080 maka disini hanya perlu untuk membuat direct dari port 80 (http) ke port 8080 (transparent proxy)

iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 8080

*catatan : eth1 adalah interface yang terhubung ke jaringan INTRANET

Akhirnya selesai juga dech…

Selamat Menikmati squid baru Anda !!!