cara configurasi squid pada linux.
squid adalah sebuah paket yang dimiliki oleh distro linux
banyak sekali fungsi dari squid diantaranya ialah:
1.menghemat bandwidth
2.memantau dan mengatur access ke internet
3.membagi layanan internet ke komputer atau client yang lain
dan lain sebagainya masih banyak dah... looking for on internet by yourself oche..
ada beberapa hal yang begitu penting dalam pengconfigurasian pada squid,yang begitu simple.-untuk mengeset sebuah squid dengan melakukan beberapa pengeditan aku mencoba untuk memberikan beberapa referensi yang pernah kupelajari.
pada pengkonfigurasian squid ada beberapa hal yang urgent dalam mengeset si squid agar bukan hanya server yang dapat menikmati yang namanya layanan internet tetapi client yang lain juga dapat menikmatinya tentu saja dengan bantuan switch atau hub dalam sebuah jaringan.hal -hal yang penting dalam membangun yang namanya squid ialah
1.http_port
@menentukan di port mana squid menerima koneksi dari internet
2.acl (access list) atu daftar access
@mengatur client yang dapat menggunakan layanan squid
3.visible_hostname
@sebagai identitas squid bila terjadi kesalahan error
nb:untuk kode # =tidak akan di eksekusi atau dijalankan oleh linux
untuk kode @ hanya sebuah penjelasan singkat agar tidak mengalami kebingugan
sebelaumnya yang perlu mengecek terlebih dahulu apakah squid sudah terinstall atau belum..maaf kalau belum terinstall anda mungkin bisa mnginstalnya dengan memasukkan cd yang keempaat
kebetulan kita menggunakan linux distro fedora
dengan mengetikkan perintah
[root@lab-sma ~]#rpm -q squid --@akan muncul
squid-2.6.STABLE4-1.fc6 --berarti ini adalah nama squidnya
selanjutnya langsung saja kita konfigurasi squid kita
ketik perintah
[root@lab-sma ~]# vi /etc/squid/squid.conf
# WELCOME TO SQUID 2.6.STABLE4
# ----------------------------
#
# This is the default Squid configuration file. You may wish
# to look at the Squid home page (http://www.squid-cache.org/)
for the FAQ and other documentation.
The default Squid config file shows what the defaults for
# various options happen to be. If you don't need to change the
# default, you shouldn't uncomment the line. Doing so may cause
# run-time problems. In some cases "none" refers to no default
# setting at all, while in other cases it refers to a valid
# option - the comments for that keyword indicate if this is the case
# NETWORK OPTIONS
# -----------------------------------------------------------------------------
# TAG: http_port
# Usage: port [options]
/etc/squid/squid.conf" 4325L, 148124C
--------------------cut------------------------------
setelah masuk keperintah vi /etc/squid/squid.conf carilah
http_port.untuk pencarian http ..
@kembali ke perintah dasar bahwa untuk pencarian cepat di linux tekan ctrl+w agar pencarian lebih mudah dan tulis keyword yang akan kita cari perintah ini adalah perintah editor ketika kita mengedit suatu file dengan menggunkan perintah editor nano.
tetapi bagi anda yang tidak bisa menggunkan perintah "nano" tetapi hanya bisa menggunkan perintah "vi " yang secara defaultnya sistem linux bisa menggunkan perintah "vi" ini dan pencaharinya dengan menekan "/ " < ----- tapi ingat perintah ini bekerja ketika kita dalam keadaan "esc " setelah kita mengetik ctrl+w atau / maka tulislah keyword =http_port. maka ia menunjukkan http port,sehingga kita lebih mudah untuk mengeset http_port-nya.
--------------------cut------------------------
TAG: http_port
# Usage: port [options]
# hostname:port [options]
# 1.2.3.4:port [options]
--------------------cut-----------------
---------------------------------------
# Squid normally listens to port 3128--
http_port 3128 --
---------------------------------------
@carilah tulisan seperti diatas...normalnya bahwa layanan port yang disediakan oleh si squid adalah port 3128.
kita bisa menggantinya menjadi port 8080 atau port yang kita inginkan
# Squid normally listens to port 3128
http_port 8080.
sepertinya pekerjaan pertama telah kita selesaikan
berikutnya yang kedua adalah untuk mengeset access listnya atau acl
keyword yang cepat adalah untuk bagain kedua ini yaitu
acl manager <----- tepat saasaran nih. sebelumnya.
-------------------start--------------.
#Recommended minimum configuration:.
acl all src 0.0.0.0/0.0.0.0.
acl manager proto cache_object.
acl localhost src 127.0.0.1/255.255.255.255.
acl to_localhost dst 127.0.0.0/8.
acl SSL_ports port 443 563.
sesudah.
--------------------------cut--------------------------.
setelah melakuakan perubahan.
#Recommended minimum configuration:.
acl all src 0.0.0.0/0.0.0.0.
acl manager proto cache_object.
acl localhost src 127.0.0.1/255.255.255.255.
acl komputer src 192.168.10.0/255.255.255.0.
acl to_localhost dst 127.0.0.0/8.
acl SSL_ports port 443 563
nah kita sudah melihat apa yang kita tambahkan yaitu.
acl komputer src 192.168.10.0/255.255.255.0.
bahwa kita sekarang telah memiliki sebuah acl yang bernama komputer atau bisa kita katakan bahwa nama jaringan kita adalah komputer.untuk penulisan ip beserta subnet adalah ip harus ip network dan subnetnya tergantung kebutuhan dan sesuaikan dengan prefixnya..
acl komputer src 192.168.10.0/255.255.255.0 berarti kita dapat memakai layanan squid tersebut untuk 254 komputer yang terhubung pada jaringan..
selanjutnya tinggal proses akhir atau si pengambil kebijakan (apakah jaringan tadi di allow atau di deny )lihat kamus artinya ...????
sebelum
-----------------------------------start------------------.
# And finally deny all other access to this proxy.
http_access allow localhost.
http_access deny all.
--------------------------------------------------------.
sesudah.
# And finally deny all other access to this proxy.
http_access allow localhost.
http_access allow komputer.
http_access deny all.
--------------------------------------------------------------
nah yang ditambahkan adalah nama dari acl yang telah kita buat.
contoh kita pakai nama komputer..
tapi ingat kita harus allow-menginjinkan.
sedangkan deny berarti menolak.jika kita mengganti allow menjadi deny maka jaringan akan tertolak untuk menggunakan layanan internet.
untuk dapat menikmati layanan internet maka tambahkan perintah ini.
http_access allow komputer.
sehingga ip range dari 192.168.10.1-192.168.10.254 /24 dapat menikmati internet.
pekerjaan kita selanjutnya adalah.
"untuk visible hostname"
#TAG: unique_hostname.
# If you want to have multiple machines with the same.
# 'visible_hostname' you must give each machine a different.
# 'unique_hostname' so forwarding loops can be detected..
#.
#Default:.
visible_hostname randyaja.ac.id
untuk penulisan visible_hostname harus dengan nama berbentuk domain atau mirip nama sebuah alamat situs..
mislanya.
telepon.co.id.
assalamualaiakum.ac.id.
dan lain sebagainya.
setelah itu tekan esc...dan tekan :wq.
lalu restart squid kita dengan perintah.
[root@labkom ~]# service squid restart
Stopping squid: [FAILED].
Starting squid: [ OK ]
[root@labkom ~]# service squid restart.
Stopping squid: [ OK ].
Starting squid: [ OK ].
atau perinath ini
[root@labkom ~]# /etc/init.d/squid restart
untuk merestart.
pada saat kita merestart konfigurasi squid kemungkinan akan muncul perintah tampilan field.
maka dari itu sebaiknya kita merestar lagi squid kita sekali lagi.
selesai deh.
.
tapi beda lagi dengan yang ini.
untuk langkah selanjutnya kita juga dapat memblok komputer mana yang tidak dapat mengakses layanan internet ini kita tambahkan setelah.
acl all src 0.0.0.0/0.0.0.0.
acl manager proto cache_object.
acl localhost src 127.0.0.1/255.255.255.255.
acl komputer src 192.168.10.0/255.255.255.0.
acl client src 192.168.10.23/255.255.255.255 ------menuju kesatu komputer.
# And finally deny all other access to this proxy.
http_access allow localhost.
http_access deny client.
http_access allow komputer.
http_access deny all
agar tidak dapat menerima access internet acl client harus di deny lebih dahulu daripada acl komputer.
untuk penulisan ip yang dituju perhatikan juag subnet masknya yaitu berupa broadcast yaitu 255.255.255.255.atau ff.ff.ff.ff.
ketika kita menuliskan perintah itu maka kita tidak akan dapat mengakses internet di komputer yang memiliki ip 192.168.10.23
Tidak ada komentar:
Posting Komentar