85 Responses to 'Instalasi Squid di Windows untuk cache/proxy server'

Subscribe to comments with RSS or TrackBack to 'Instalasi Squid di Windows untuk cache/proxy server'.

1. Betho said, on February 17th, 2009 at 6:51 pm

Wah saya jadi malu neh…..ketahuan gapteknya….hihihihi…. Btw thx a lot Saya sudah mencoba seperti yang ditulis di atas, ternyata setelah di extract, file squid.conf dapat dibuka melalui notepad.

Saya sudah setting squidnya di squid.conf. Hanya saja karena saya tidak tahu pasti apakah jaringan saya melalui Proxy atau tidak maka setting

untuk yang dibelakang proxy saya tiadakan. Apakah benar? saya tulis sebagai berikut:

http_port 800 acl mylan src 192.168.0.0/24 http_access allow mylan http_access allow localhost http_access deny all

pada line terakhir di squid.conf. Setelah itu saya jalankan c:\squid\sbin\squid -D -z di command prompt.

Hasilnya: 2009/02/17 18:42:29|Creating Swap Directories Apakah langkah yang saya lakukan sudah benar?

Saya coba di browser untuk browsing masih bisa. Mohon maaf kalo saya banyak tanya yaks…:p Thx.

2. kusprayitna said, on February 18th, 2009 at 9:27 am

Salam mas Anda bisa juga melakukan langkah menulis setingnya di baris terakhir dari squid.conf, akan tetapi

umumnya adalah dengan merubah atau menghilangkan tanda “#” pada tag / parameter yang sesuai. Dengan menambah di baris terakhir sama dengan melakukan override atas parameter sebelumnya. Langkah berikutnya membuat swap directory sudah benar. Jangan lupa menjalankan Squidnya dulu baru di coba jalan atau tidak melalui browser.

Untuk membatasi download seperti yang anda inginkan diawal, maka anda harus mengaktifkan parameter delay poolnya juga, dalam contoh diatas tidak dicantumkan, anda bisa membaca postingan tentang squid sebelumnya.

Semoga membantu. Thx

3. betho said, on February 18th, 2009 at 4:18 pm

Met sore mas…. saya sudah coba jalankan untuk pembatasan download/pemblokiran download. saya coba untuk tidak boleh mendownload lebih dari 5MB, maka saya set:

reply_body_max_size 5000000 allow download akan tetapi saya masih bisa nge download lebih dari 5MB, di jaringan saya juga ndak bisa. Btw squid sudah jalan dan di log files saya lihat tidak ada kesalahan. Apa saya belum setting proxynya yaks?

Dicoba di browser tetap jalan seperti biasa saja. Mohon pencerahannya

4. kusprayitna said, on February 19th, 2009 at 9:01 am

Salam, “reply_body_max_size 5000000 allow download” artinya

1. maksimal reply yang diijinkan yaitu 5M

2. ini diberlakukan untuk acl (aturan download) Yang perlud diperhatikan yaitu : Ditambahkan LAN client

- acl mylan src 192.168.0.0/24 Ditambahkan aturan u/ download

- acl download url_regex … Hanya file yang termasuk dalam aturan ini yang disebut download

Dibuat pembatasan download: - reply_body_max_size 5000000 berarti semua user yang memakai proxy ini akan dibatasi maksimal download 5M

- reply_body_max_size 5000000 allow download berarti file yang masuk aturan download akan dikenakan batas maksimal 5M, sedangkan selain itu tidak dibatasi

- reply_body_max_size 5000000 allow all Semua file yang di download dibatasi maksimal 5M

Ini semua bisa digunakan jika browser client sudah di set menggunakan proxy squid ini. Kalau masih belum bisa, mes betho bisa kirim / post file squid.conf ke saya bisa juga melalui email yang

ada di halaman Curriculum Vitae. Salam

5. ferdi said, on February 25th, 2009 at 3:50 pm

Saya mo nanya dong pak, jadi kaya gini kasusnya. Saya mo masang squid di laptop saya, dimana laptop saya ini terhubung pada jaringan kampus (laptop

saya–>squid saya–>proxy kampus–>squid kampus—>internet). Bagaimana buat mengatur squidnya?

Karena selama ini yg saya baca buat setting squid pada proxy server bukan pada sisi client yg menggunakan proxy server tersebut.

Terima kasih.

6. kusprayitna said, on February 26th, 2009 at 12:16 pm

Salam ferdi, untuk seting squid di NB dibelakang proxy cukup sederhana koq, anda cukup mengaktifkan 2 parameter

ini : (misal proxy kampus : 192.168.0.10:800)

cache_peer 192.168.0.10 parent 800 0 no-query no-netdb-exchange no-digest dan never_direct allow all Penjelasan :

Parameter pertama untuk mengarahkan semua permintaan komputer klien ke proxy kampus. Parameter kedua digunakan untuk selalu menggunakan squid (tidak boleh konek langsung)

NB : - jangan lupa sating ACL agar NB anda bisa browsing juga - setiap komputer klien yang memakai squid anda harus di daftarkan juga di ACL nya.

Moga bermanfaat. Amien

7. ferdi said, on February 27th, 2009 at 1:17 pm

Makasih Pak, squidnya sekarang dah jalan di tempat saya.

8. ferdi said, on February 27th, 2009 at 1:20 pm

Terima kasih pak, sudah jalan sekarang squidnya

9. betho said, 9. betho said,

kesalahan2 yang saya input pada saat instalasi dan konfigurasi squid untuk pembatasan download. mungkin gara2 mas kus posting tgl 19 feb yang bilang suruh kirim filenya, jadinya tertantang ngutak-atik

sendiri dengan berbekal dari penjelasan2 di posting mas kus…..:) btw trims buat posting2 serta bantuannyanya……. akhirnya semua client “nakal” saya pada mringis gak bisa seenaknya download pada saat traffic sedang

padat….. regards betho

10. Furi said, on March 4th, 2009 at 1:32 pm

Mas, gimana cara buat supaya client ga usah isi IP proxy di setting connections-nya? Kayak “transparent” gitu. Rumus transparent itu ditaruh di line berapa?

Ada lagi. Apa dengan versi squid ini bisa menggunakan ncsa_auth? Verifikasi akses jaringan dengan user yang telah terdaftar. Saya pernah coba bikin ncsa_auth “di linux, belum coba di windows”, fungsi itu nggak mau jalan kalo nggak ngisi IP di connections “di IE”. Tuh gimana? kalo harus ngisi IP proxy, sama aja bohong kita bikin transparent itu.

Satu lagi ketinggalan. Kalo mau setting tiap user beda2 (misal beda kuota, benda blacklist situs, beda bandwidth), apa acl-nya juga harus disetting satu persatu?

Mohon bantuannya, ini buat ujian akhir. Terima kasih.

11. kusprayitna said, on March 5th, 2009 at 10:58 am

Salam Furi

Untuk transparent di squid cukup sederhana teorinya, yaitu:

1. set squid support transparant proxy http_port 800 transparent

2. Di gateway LAnnya harus bisa redirect/forward port 80 ke server squid di port 800 -Port 80 digunakan komputer client (browser) mencari alamat -Gateway/router digunakan jika alamat yang dicari tidak dalam satu LAN lokal - 800 adalah port squidnya

Untuk point 2 ini, kalau pakai linux gampang, tapi kalau di windows aku belum pernah coba, apakah bisa pakai RIPnya? (belajar lagi ahhh )

Pertanyaan no 2 ttg NCSA auth, squid yang di compile di windows ini saya belum pernah coba, tetapi inikan otentifikasi tradisionalnya squid, mestinya bisa. Nah kalau menurut anda harus menyebutkan IP proxy di IE, maka ini bisa diatasi dengan solusi transparat proxy. Mungkin implementasi anda belum berhasil aktifkan transparent proxynya. http://kusprayitna.staff.uii.ac.id/2009/01/05/membuat-server-centos-menjadi-gateway-dan-transparent- proxy-dengan-squid/

Untuk pertanyaan ketiga, Untuk membuat aturan berbeda tiap user, maka pada prinsipnya harus dibuat aturan yang berbeda pula. Pada implementasi dilapangan biasanya bukan peruser tetapi per group user, sebagai contoh :

1. Direktur unlimited

2. Manager B/W 512 Kbps

3. Kepala B/W 312 Kbps

4. Staff B/W 192 Kbps Blok porno dan chat Download maksimal 4 MB

5. Hotspot B/W 128 Kbps B/W 192 Kbps Blok porno, chat & download

Semoga dpt menjawab

12. julianti said, on March 11th, 2009 at 8:38 pm

yang masalh buat warnet saya ma cuman di mirc dan YM yang nga konek.

setting squid yang perlu dirubah atau di tambah apa ya mas? tolong dibalas ya , ntar klo ada solusinya reply ke email ya mas. trimakasih

13. kusprayitna said, on March 12th, 2009 at 8:54 am

Salam untuk mIRC dan YM secara default untuk konek ke server masing2 membutuhkan transparent proxy.

Kalau warnet anda tidak memakai itu, dapat dilakukan dengan mengatur setingan proxy di software mIRC (options + connect + firewall), dimana firewall diisi dgn server dan protokol adalah proxy. Untuk parameter berikutnya diisi sesuai alamat proxy squid anda.

Untuk YM seperti halnya mIRC sama, bisa memakai proxy, seting melalui preferensi koneksi. Untuk YM versi baru harap hati-hati (atau setingnya di pastikan masuk), karena YM akan mencoba direct dulu dan kalau gagal baru coba pakai proxy (jadi nunggu agak lama).

Yang perlu diperhatikan di squid adalah:

1. mIRC menggunakan port 60 s.d 7000

2. YM bisa port 80 dan kalau di MAC minta port 5050 untuk itu perlu ditambahkan acl port tersebut di squid contoh : acl SSL_ports port 443 563 acl safe_ports port 6600-7000 #irc acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp … …

Semoga membantu Makasih

14. yourligth said, on March 13th, 2009 at 8:07 am

donwload Squid 2.7 stable 3 tidak ada link, mohon di posting lagi. Trima kasih

15. Furi said, 15. Furi said,

sampai traffic bandwidth 80% diambil si tukang download pake accelarator. Di squid, gimana cara atur / pembatasan bandwidth?

Atau pake paket yang lain?

16. kusprayitna said, on March 18th, 2009 at 11:26 am

Untuk membatasi dowload melalui squid bisa baca di http://kusprayitna.staff.uii.ac.id/2008/12/11/membatasi-download-pada-squid/

17. Betty

said,

on March 20th, 2009 at 10:03 am

I recently came across your blog and have been reading along. I thought I would leave my first comment. I don’t know what to say except that I have enjoyed reading. Nice blog. I will keep visiting this blog very often.

Betty http://laptopprocessor.info

18. kusprayitna said, on March 20th, 2009 at 1:19 pm

Thank you for visiting my Blog. With this blog, I want to share my experience with others, although I am still learning about IT.

Kusprayitna

19. iway said, on April 13th, 2009 at 4:20 pm

Salam kenal mas.. Saya punya masalah gk bisa download beberapa file, contoh : *.exe , *.rar, *.zip, *.mp3, dan lain sebagainya. Saya adalah pc client di suatu LAN, pertanyaan nya :

1. Apakah client di batasi downloadnya atau hanya di blok untuk beberapa jenis file saja.

2. Kalau download yg di batasi, bagaimana supaya saya bisa download lg

3. Kalau hanya beberapa file yg di blok, bagaimana supaya saya bisa membuka blok nya. Terima kasih atas jawaban dari mas kusprayitna. klo boleh jawaban di kirim juga ke email saya ya mas..

20. kusprayitna said, on April 14th, 2009 at 9:39 am

Salam iway Kalau PC klien tidak bisa download file exe, rar dan file sejenisnya, berarti ada pembatasan download dari cache servernya. Pembatasan bisa berupa larangan (tidak boleh) ataupun pengecilan jalannya (bandwidth). Untuk bisa melakukan download file yang dimaksud, maka sebaiknya melakukan penggantian nama file (jika dimungkinkan) atau meminta ijin administrator cache server agar user atau IP anda dibuka bisa download. Kalau untuk membuka sendiri pembatasan di server, kelihatannya tidak bisa, kecuali anda memiliki password ke server. Semoga menjawab. Makasih

21. fuji said, on April 19th, 2009 at 2:30 pm

salam kenal mo minta tolong pencerahan nya setting squid di bawah ini dimaksudkan buat di warnet cilik cuma 8 client under windows # pingin batasi downlod client #kompi operator server unlimited # pada jam 11:59-21:59 download dibatasi setelah itu unlimited # browsing tetep tanpa batasan Tolong di benarkan dan kasih penjelasan soale dengan setting dibawah ini browsing terlimit juga jadi lemot dan perlu ditambahin perintah apa? dan juga pingin jadi transparent..biar semua lewat squid

sebelumnya makasih banyak… email…. genkwia@hotmail.com .

acl all src 0.0.0.0/0.0.0.0 acl server src 192.168.1.100/255.255.255.0 acl client src 192.168.1.3 192.168.1.4 192.168.1.5 192.168.1.6 192.168.1.7 192.168.1.8 192.168.1.9 192.168.1.10 acl day time 11:59-21:59

delay_pools 2 delay_class 1 1

delay_parameters 1 -1/-1 delay_access 1 allow server delay_access 1 deny all

delay_class 2 1 delay parameters 2 2000/64000 delay_access 2 allow client delay_access 2 deny all

delay_class 3 1 delay parameters 3 8000/32000 selay_access 3 allow day delay_access 3 deny all

22. fuji said, on April 19th, 2009 at 2:46 pm

…… oh iya kalo membagi bandwith per klien gimana setting nya? ISP s****y up to 384 Kbps pingin dibagi ke 8 klien sama rata ? biar ga berebut… meskipun ada yang ngedunlut…

……. nuhun

23. kusprayitna said, on April 20th, 2009 at 11:39 am

Salam fuji Untuk membatasi downloadnya saja (browsing tidak dibatasi), maka diperlukan identifikasi informasi tentang download (misal file zip, avi,rar dan ftp), yaitu tambahkan :

acl download url_regex -i ftp .zip .avi. rar acl download url_regex -i ftp .zip .avi. rar

delay parameters 2 2000/64000 delay_access 2 allow download delay_access 2 deny all

dengan dibasi downloadnya saja, berarsi browsingnya menjadi tidak ada pembatasan. Yang kedua

pembatasan sama rata ke 8 client warnet, saya ini belum pernah nyoba. Logika saya batasi saja degan delay pool juga , tetapi B/W dibatasi sama rata saja, misalnya

delay parameters 2 1000/48000 yang artinya, setelah 1kb, maka kecepatan maksimal 48kb perclient. Semoga dapat membantu

baca juga di http://kusprayitna.staff.uii.ac.id/2008/12/11/membatasi-download-pada-squid/

24. fuji said, on April 20th, 2009 at 3:37 pm

makasih mas …sangat membantu sekarang masalahnya dengan klien yang suka pake download manager dan ga disetting proxy nya (no proxy)gmana tu mas? # dibuat transparent proxy gmana mas konfig nya…? # pembatasan download berdasrkan waktu nya mas.? *mas minta saran dong setting warnet kalo cuman 8 klien bagusnya kaya gimana ?

nuhun ..

25. fuji said, on April 21st, 2009 at 10:50 am

selamat pagi… kenapa ya setiap kali di setting ngelimit download…browsing ikut ikutan lelet…padahal udah dikasih extension download…(.zip .avi .rar……………)?? kalo ga pake delay pool browsing lancar tapi kalo banyak yang ngedunlut ya lelet juga… apa squid tu kaya gitu mas…? selamat pagi… kenapa ya setiap kali di setting ngelimit download…browsing ikut ikutan lelet…padahal udah dikasih extension download…(.zip .avi .rar……………)?? kalo ga pake delay pool browsing lancar tapi kalo banyak yang ngedunlut ya lelet juga… apa squid tu kaya gitu mas…?

26. kusprayitna said, on April 21st, 2009 at 11:13 am

Salam fuji Yang perlu diperhatikan sebelumnya yaitu :

1. Apakah ada sumber koneksi internet lebih dari satu ditempat anda, misal pakai proxy dan tidak.

2. Kalau ya, maka jadikan satu saja. Walau tidak seting proxy di DM/IE kan tetap bisa di lewatkan di proxy juga.

setup transparent proxy bisa baca di http://kusprayitna.staff.uii.ac.id/category/application/squid/

Untuk konfigurasi yang paling sesuai, coba koordinasikan dengan Admin LANnya dulu saja. Makasih

27. Widjajanto said, on May 8th, 2009 at 4:18 pm

Salam kenal, Mas Kus saya punya warnet sangat-sangat sederhana gimana cara membatasi download masing-masing

client supaya semua kebagian rata.Untuk informasi saya memakai speedy time base dan ada 5 komputer yang terhubung dengan switch tanpa server,soalnya pd waktu satu download komputer lainnya jadi lambat banget,pd waktu saya membaca ulasan anda mengenai squid bukannya tambah ngerti tapi tambah bingung . Mohon dibantu,sebelum dan sesudahnya saya ucapkan terima kasih

Hormat saya Widjajanto

28. kusprayitna said, on May 13th, 2009 at 12:32 pm

Salam mas Widjajanto Kalau warnet anda tanpa server, dari switch langsung ke PC client, memang untuk membatasi / membagi Salam mas Widjajanto Kalau warnet anda tanpa server, dari switch langsung ke PC client, memang untuk membatasi / membagi

sepotong-sepotong , namanya saja blog, kalau full dari awal s.d. akhir bisa-bisa di tulis ulang jadi buku saja

Saya menyarankan anda untuk pakai cache/proxy server untuk membagainya, misalnya dengan cara PC client yang paling bagus atau PC adminnya di jadikan server, bisa pakai OS windows ataupun Linux yang free.

Untuk setup proxynya bisa baca-baca artikel lain, diinternet banyak koq, jangan kawatir. Atau kalau anda dekat tempatku, aku Insya Allah bersedia bantu (soale sodaqoh yang mudah & murah itu pakai ilmu, uang sedang berusaha ….)

Makasih

29. Pak Sulung Batam said, on May 20th, 2009 at 1:50 am

Met pagi. Pak Sulung mau tanya nih…. Saya pasang hotspot dengan menggunakan mikrotik. Terus untuk transparant proxy saya ingin pake window XP krn gak paham linux. Apa cara ini bisa jalan? Lantas pengaturan bandwidhnya lebih bagus diatur dimana?

Makasih ya atas jawabannya.

30. kusprayitna said, on May 20th, 2009 at 1:54 pm

Salam pak Sulung Mikrotikkan kalau gak salah itu router yang anda manfaatkan untuk routing jaringan hotspot. Seperti

halnya di kantor saya UII jogjakarta, memakai hal yang sama. Di dalam router tersebut terinstall juga squid / proxy server, sehingga setiap PC client request alamat tertentu, maka akan otomatis di routing di Mikrotik. Jika yang di request tidak ada dalam jaringan lokal (hotspot), maka akan di carikan diluar LAN melalui cache/proxy server di Mikrotik tersebut. Umumnya setup cache di Mikrotik ini sudag transparent.

Apabila dikehendaki cache/proxy pakai Windows XP, pertanyaannya dimanakah posisi windows XP nya terhadap router mikrotik? Ini kelihatannya jadi malah tidak efisien, selain memang lebih bagus pakai server linux, juga boros hardware. Jangan takut belajar linux, linux mudah koq.

Pengaturan bandwith lebih enakan di routernya, kan ada winbox yang bisa dipakai dan mudah (bisa jalan di windows juga).

Semoga pertanyaan Pak Sulung terjawab, jika belum mohon maaf dan bisa dilanjutkan. Makasih

31. eco said, on June 3rd, 2009 at 2:57 pm

Salam Kenal mas… kalo squidnya sudah kita setting di server proxynya harus kita setting juga nggak mas

32. kusprayitna said, on June 4th, 2009 at 10:55 am

Salam mas eco kalau sequid anda di aktifkan sebagai transparent proxy, maka seting proxy di browser client tidak perlu di set.

33. Emyueste

said,

on June 9th, 2009 at 3:17 pm Mas Kus, tanya ya …

setting squid di windows supaya bisa transparent … so .. g perlu setting proxy di client satu-satu …. capek mas .. Alangkah baiknya bila mas kirim ke email saya … Suwun mas

34. kusprayitna said, on June 10th, 2009 at 11:49 am

Salam Emyestee Saya belum pernah buah transparent proxy dengan squid di windows, permasalahannya sederhana :

1. Jika transparent maka port yang digunakan untuk request komputer client yaitu 80

2. Port 80 diserver biasanya dipakai untuk webserver

3. Saya belum bisa forward port dari 80 ke port lain , misalnya portnya proxy squid di 800 di OS windows.

Pada dasarnya cara setinya sama dengan di LINUX, tinggal opsi transparent proxy diaktifkan. Menurut logika saya (karena saya belum mencobanya), kalau server proxy berfungsi sebagai GATEWAY juga dan disana diinstall SQUID transparent diaktifkan dan digunakan port 80 dan tidak ada WEBSERVER yang diaktifkan atau WEBSERVER menggunakan port lain, kemungkinan besar jalan.

Atau anda seting di gateway/firewall agar jika ada request di port 80 diarahkan ke proxy anda di port lain misalnya 800. Ini mestinya juga bisa.

Terimakasih

35. naga said, on June 19th, 2009 at 10:00 am

saya ada masalah sikit pak/ bu….. saya menggunakan squid nt 2.7 stable 5..

masalah saya..1.kondisi squid tidak stabil ya..kadang sering putus2 koneksinya..sudah saya kasih perintah squid -O -D tetap saja putus…

2. untuk YM dan FTP di client sama sekali tidak bisa…akhirnya menggunakan meebo…di server jg terkadang ftp nya susah konek…pdhal sudah saya buka port 5050 #ym, 21 #ftp….dan sudah saya kasih modprobe juga…

kira-kira kenapa ya squid saya ya….terima kasih sebelumnya jawaban dari bapak.

36. Iswahyudi said, on June 22nd, 2009 at 11:50 pm

Di Warnet baru saya, YM dan MIRC tidak bisa running. Unable to resolve Server / Firewall saya sudah coba edit Conf di squid :

acl SSL_ports port 443 563 acl safe_ports port 6600-7000 #irc acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp

Di client MIRC dan YM tetap nggak bisa… Saya coba YM di server bisa, kenapa ya ?

Mohon pencahan Terima Kasih sebelumnya

37. kusprayitna said, on June 26th, 2009 at 7:49 am

salam Naga & Iswahyudi Memang stabilitas squid salah satunya dipengaruhi OS, antara linux & windows berbeda, lebih stabil di Linux.

Untuk menjalankan YM & IRC saya tak coba buat study kasus dulu, karena saya dikantor berada di belakang firewall & app tersebut nggak dipakai/diijinkan. Bagi siapa aja yang punya comment tentang hal tersebut silahkan aja posting disini. Makasih

38. fuji said, on June 26th, 2009 at 3:56 pm

salam semua & iswahyudi saya juga pake squid under windows..tepatnya 2.7 stables 4 paket delay pool.(yang dulu settingannya di bantu mas mas kusprayitna) untuk YM atau MIRC bisa kok… padahal ga di apa-apain apa cuman kebetulan ya…??? dalam squidnya ga saya gunakan delay poolnya….alias saya hapus perintah delay nya… apa itu ada pengaruhnya sama YM…? di coba aja mas…kali aja bisa….. dan dalam YM nya sentting di no proxy pada conectionnya…

makasih…

39. agung said, on June 28th, 2009 at 5:07 pm

Assalamualaikum wrwb. trims untuk semua yg post’n,,smakin di baca smakn mumet,,mas,,maklum bru tau internet skrang.saya dah muter2 om google ttg proxy,,tp smakin mumet.sbetulnya proxy tu untuk apa mas?buat ON kan yg

d blok,pembagi BW,,ato apa?please mas kasih tau ya,,tar nanya squid di Windows Xp ya,,,itu dulu ya ALL,,taks, semoga dimudahkan pintu rezeqinya untuk semua,,hehehehe

40. kusprayitna said, 40. kusprayitna said,

Squid adalah software opensource yang dapat digunakan sebagai cache server. Cache server yang dimaksud adalah tempat menyimpan file-file internet yang dibaca oleh browser (IE, Firefox, dll) dimana file tersebut dapat dimanfaatkan oleh user lain secara bersama-sama. Prinsip kerjanya adalah setiap user yang akses alamat internet tertentu akan dilewatkan cache server tersebut, sehingga terdapat proses manajemen di dalam cache server tersebut, misalnya file yang sudah ada di cache tidak perlu didownload ulang, bisa dilakukan pembatasan akses setiap usernya (blok ataupun limit), log akses setiap user dan lain-lain. Proxy server adalah server gateway penghubung jaringan lokal ke jaringan internet (http://id.wikipedia.org/wiki/Proxy_server). Squid dapat dimanfaatkan selain sebagai cache server dapat juga berfungsi sebagai proxy server. Semoga menjawab pertanyaan sampean. Makasih

41. enda said, on July 3rd, 2009 at 1:13 am

Mas kus, nanya neeh..kalo di settingan squid.conf versi 2.7 standar untuk windows xp apakah nggak perlu untuk memasukan parameter setting DNS dan apakah benar setting proxi browser di client nggak perlu dilakukan, mengingat saya pernah baca untuk versi sebelumnya ada pengaturan DNSnya? kebetulan saya baru nyoba dan mohon pencerahan dari mas. maturnuwun.

42. kusprayitna said, on July 3rd, 2009 at 9:44 am

Salam Enda Apakah seting DNS diperlukan? Squid pada prinsipnya butuh alamat DNS, apabila alamat tidak di set maka squid akan otomatis membaca dari registry (yaitu registry seting DNS pada LANCard). Menurut saya sebaiknya di set saja, mengapa? Semalam saya mencoba Squid 2.7 (konfigurasi default) di XP saya, internet pakai dial-up dengan DNS telkomflash dan di LandCard ada seting DNS juga (DNS UII). Apakah yang terjadi ? Saya dari klien tidak bisa browsing, bisanya UII dan lambat, setelah saya analisa saya menemukan berikut : (Dibaca di c:\squid\var\log\squid.log)

1. Squid membaca DNS menggunakan DNS UII, yang seharusnya memakai DNS Telkomflash. Solusinya saya set konfigurasi DNS secara manual. Alhamdulillah mencari alamat internet jadi lebih cepat.

2. Proses download masih lambat, disini saya coba besarkan resource yang boleh dimakai squid, yaitu - memory yang digunakan menjadi 64MB - swap maksimal 1GB

- File dicache ukurannya diberbesar s.d 10M Alhamdulillah sudah berjalan dengan baik & cepat, dan saya cek di c:\squid\var\log\access.log nya sudah

banyak request browser yang diambil dari cache file

43. heni said, on July 4th, 2009 at 8:37 am

Mas, saya mau tanya, kebetulan saya punya warnet kecil dengan client 4 unit, dengan os server&client pake win xp, jaringan telkom speedy, Ip LAN server: 192.168.0.1 dan ip client: 192.168.0.21 s/d 24. server sekaligus operator, memakai 2 gb memory dengan 2 hardisk, hardisk yang ke 2 dimaksudkan untuk cache-nya squid (10 Gb) satu partisi (drive F). kira-kira pengaturan squid.conf yang pas seperti apa? atau kalo boleh saya minta file squid.conf-nya sekedar utk perbandingan. Terimakasih sebelumnya.

44. kusprayitna said, on July 22nd, 2009 at 1:59 pm

Salam semua, ada beberapa PR yag harus aku kerjakan tentang squid ternyata (kelamaan ditinggal liburan), saya sedang melakukan pengecekan delay_pool dulu yah … Insya Allah minggu depan sudah selesai tak upload konfigurasinya. Senang selalu berkomunikasi dengan anda semua.

45. aliens_nyasar said, on July 23rd, 2009 at 6:49 am

mau pencerhan juga om…. yg bikin ragu di sini…..

saya punya warnet dengan 12 client……server sekaligus operator…. dengan sekema jaringan dari modem ke server—-server ke HUB—-HUB ke client (modem ga langsung masuk ke HUB, alias memakai 2NIC)

SO : XP sp2 IP server: 172.16.0.1 IP modem: 192.168.1.3 IP Client: 172.16.0.2—-Dst… DNS : 255.255.255.0

yang mau saya tanya adalah penggalan awal ini aja terlebih dahulu… karena ini sangat meragukan sekali om….apakah udah optimal/benar/salah…. soalnya di “access.log” banyak yg MISS…..

# ACCESS CONTROLS acl apache rep_header Server ^Apache broken_vary_encoding allow apache

acl all src all 0.0.0.0/0.0.0.0 acl manager proto cache_object #acl localhost src 127.0.0.1/32 acl localhost src 172.16.0.1/255.255.255.0 acl to_localhost dst 172.16.0.1/12 acl client src 172.16.0.1-172.16.0.12/255.255.255.0

acl localnet src 10.0.0.0/8 # RFC1918 possible internal network localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

mohon pencerahannya yach om…. maklum newbeee.. makasih sebelumnya….

46. kusprayitna said, on July 23rd, 2009 at 10:42 am

Salam alien nyasar dengan LAN ini : IP server: 172.16.0.1 IP modem: 192.168.1.3 IP Client: 172.16.0.2—-Dst… DNS : 255.255.255.0 ==> kelihatannya ini bukan DNS tapi netmask saya punya saran : - untuk konfig coba default dulu

- untuk ACL acl all src all 0.0.0.0/0.0.0.0

acl manager proto cache_object acl localhost src 127.0.0.1/32 ==> tetap aktif saja # acl localhost src 172.16.0.1/255.255.255.0 ==> yang dimaksut lokal host adalah komputer bersangkutan, bukan jaringan lokal acl to_localhost dst 127.0.0.1/8 #untuk jaringan lokal / LAN acl localnet src 172.16.0.0/16 ==> 16 berarti ada IP antara 1 .. 15

#berikutnya baru http_access selamat mencoba

47. aliens_nyasar said, on July 27th, 2009 at 2:46 pm

mau nya chat langsung…. via YM…. biar lbh jelas, dan biar biasa kirim file…. boleh minta ID YM nya ga om, karena masih banyak keraguan neeh….

tolong yach…. YM: aliens_nyasar

48. aliens_nyasar said, on July 27th, 2009 at 8:19 pm

mau minta tolong neh om….. coZzz masih banyak keraguan…. tadinya seeh mau langsung di cop-pas aja langsung isi “squid.conf” di sini…. tp ga bisa ternyata…. terpaksa deh pake cara clasic…

berhubung aq ga tau alamat email nya om, maka file tsb aq Upluad ja di 4shared.com… http://www.4shared.com/file/120995793/d1fe8cd3/squid.html

bantu yach om… tolong di edit in “squid.conf” punya ku…. SO : XP sp2

IP server: 172.16.0.1 IP modem: 192.168.1.3 IP Client: 172.16.0.2—-Dst… SM : 255.255.255.0

Spesifikasi PC: Core 2 dou 2.6 Ghz Memory 1.5 Gb HDD: 250 Gb

NB: berapa GB..seharusnya alokasi yg tepat unt C: (squid nya terinstal pada drive C:) saat ini aq cuma mengalokasikan drive C nya hanya 15 Gb…apakah itu cukup/harus di tambah….?

mohon pencerahannya yach om….. Squid.conf….. kirim ke email aq juga boleh… terimaksih banyak sebelumnya…… wasalam ALIENS

email: aliens_nyasar@yahoo.com IM : aliens_nyasar

49. Budi

said,

on July 29th, 2009 at 1:40 pm Salam kenal,

Artikel yang bagus dan bermanfaat. Mohon informasi, bagaimana setting konfigurasi Squid agar bisa dilalui protokol POP3 dan SMTP ? Dan bagaimana setting di email client softwarenya ? Saya sudah coba dan Squid berhasil untuk membagi pakai internet tetapi email client software-nya bermasalah dalam menemukan email server.

50. aliens_nyasar said, on July 30th, 2009 at 2:52 pm

kok tetap sama…… setingannya….om…? udah benar yach…..?

dengan settingan seperti itu, aq ngerasa kl squid nya ga berjalan dengan semestinya….. karena kapasitas pada Folder cache “C:\squid\var\cache” ga’ bertambah (92,1 MB (96.657.408 bytes) padahal instalasi squid nya udah 1 minggu nih om…..

sementara pada log nya kebanyakan MISS nya….?

he he he…. jd bingung neh…… btw makasih yach om udah luangkan waktu buat ngeupload nya….. bantu aq yach om…..

51. My PC Spot

said,

on July 30th, 2009 at 7:01 pm Salam kenal mas.

Aku belum begitu faham dengan configurasi squid. Bisa minta bantuan ga. Mohon dikasi file squid.conf dengan settingan transparent proxy (atau tidak juga boleh) yang kira2 cocok buat warnet saya. Warnet saya pake 1 server, 1 op dan 10 client dengan skema: Modem => Server (2 NIC) => Hub => OP + Client. OS WinXP Pro SP2 IP Modem 192.168.1.1 IP NIC1 Server: 192.168.1.2 (terhubung ke modem) IP NIC2 Server: 192.168.0.1 (ke hub)

IP OP: 192.168.0.3 IP Client: 192.168.0.11-12. Squid mau saya pasang di PC Server. Saya pengennya client dan op dapat B/W sama rata karena kalau pas sedang penuh client banyak yang download semena2. Jadi lelet deh koneksinya. Saya pake IPS Speedy Unlimited Warnet. Terima kasih sebelumnya.

52. aliens_nyasar said, on August 2nd, 2009 at 4:30 am

bingung…..bingung…..bingung….. udah hampi 2 minggu…. folder cache “C:\squid\var\cache” ga nambah2 kapsitas nya…. kayaknya ada yang salah tuch om…. dengan konfigurasi “squid.conf” nya…. om…apa solusi nya neh ….?

53. kusprayitna said, on August 3rd, 2009 at 12:46 pm

@aliens_nyasar: Squid dapat dikatakan gampang dan dapat pula susah. Saya barusan nulis sedikit analisa squid apakah efektif untuk cache server ? http://kusprayitna.staff.uii.ac.id/2009/08/03/squid-untuk-mempercepat-akses-website-accelerator/ Semoga bermanfaat

54. Rhizano said, on August 8th, 2009 at 2:45 pm

Salam, saya sudah menginstal squid di windows XP saya, dan berjalan lancar. thx before..

Yg ingin saya tanyakan, gimana caranya agar klien mengakses internet, harus menggunakan proxy. Soalnya ketika saya setting browser saya tanpa proxy, tp kok masih bisa akses internet yah?

Mohon bantuannya. makasih.

55. yoskovick said, 55. yoskovick said,

56. fajar

said,

on August 11th, 2009 at 4:29 pm aloo salam kenal

mas mo nanya saya telah berhasil membuat proxy squid di fedora 9 konfigurasinya mggnkan parrent 192.168.200.100 port 8080 dan diteruskan ke acl client lokal 192.168.43.x tapi ada permasalahan ketika client membuka browser yang ada proses logginya apalagi yg mggnakan ssl (seperti email,facebook dll)pasti selalu error tidak dapat melayani query tsb untuk port proxy yg saya buat menggunakan port 443 seperti ssl default squid.bagaimanakah seharusnya agar loggin web bisa berhasil

57. kusprayitna said, on August 12th, 2009 at 9:45 am

Salam Fajar Kasus seperti anda terjadi jika website membuat perintoh di form dengan POST. Solusinya seperti saya pernah tulis di http://kusprayitna.staff.uii.ac.id/2008/08/29/setup-proxy-squid- di-centos/ yaitu : # tambahkan agar selalu di redirect ke proxy induk (sebab POST default adalah DIRECT) - never_direct allow all Selamat mencoba, semoga berhasil

58. fajar

said,

on August 12th, 2009 at 4:20 pm aloo mas kuspryitna

makasih banget mas hasil kerja ku sebulan dah berhasil berkat mas kus dengan ditambah never_direct allow all dah bisa untuk proses loggin web thanks all makasih banget mas hasil kerja ku sebulan dah berhasil berkat mas kus dengan ditambah never_direct allow all dah bisa untuk proses loggin web thanks all

59. ferdy said, on August 14th, 2009 at 11:43 pm

ini artinya apa ya? pake win 7 C:\squid\sbin>squid -z FATAL: MIME Config Table c:/squid/etc/mime.conf: (2) No such file or directory Squid Cache (Version 2.7.STABLE5): Terminated abnormally. CPU Usage: 0.000 seconds = 0.000 user + 0.000 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 0

60. kusprayitna said, on August 16th, 2009 at 9:13 am

Salam Ferdy Artinya file mime.conf tidak ditemukan, di paket squid secara default file tersebut ada, akan tetapi filenya perlu di “rename” dulu dari mime.conf.default menjadi mime.conf yang letaknya di c:\squid\etc Sukses buat anda. Wassalam

61. kurniawan said, on August 20th, 2009 at 3:17 pm

mas nanya dunk utk seting di bawah knp ngk bisa ya acl badurl dstdomain “/etc/squid/social.network” #setting waktu akses

acl pagi time MTWHF 08:30-12:00 acl sore time MTWHF 13:30-17:00

#setting u/ menolak akses sesuai settingan waktu diatas u/ domain yang tertera di #file /etc/squid /social.network #setting u/ menolak akses sesuai settingan waktu diatas u/ domain yang tertera di #file /etc/squid /social.network

62. toha

said,

on August 22nd, 2009 at 12:20 am Marhaban ya ramadhan ….

salam kenal mas Kusprayitna, smoga datangnya bulan yg suci ini smua mendapat hidayahNya. sebenarnya saya gaptek soal inet apalagi soal squid, nginstalnya bukan pake klik tapi pake teks, ngeri ngebacanya. yg bikin saya tertarik ma squid cara kerjanya yg dapat menyimpan cache ke hardisk, otomatis browsing lebih cepat, nah ini cocok buat koneksiku yg lemot, jadi pingin belajar nih. buat yg baru belajar link donlod mana yg cocok ya? maunya yg paling sederhana, gak perlu yg muluk2 dulu, baru tahap belajar, asal work dan bisa nyimpan cache, trus mau nanya…

1. bisakah squid diberlakukan untuk kompi pribadi?

2. tanda-tanda squid telah sukses diinstall itu ap ya?

3. bisakah web yg pernah dikunjungi dibuka lagi secara offline? sebagai acuan spec kompi saya: -koneksi CDMA smart telecom -windows7 -ram 2gb -processor AMD -hdd 250gb. DNS blum di opre-oprek pernah daftar di openDNS.net tp tidak berhasil. IP address katanya suka berubah-rubah skrang lagi aktif di IP 205.209.16.24, proxy 127.0.0.1 5400 punya proxy web accelarator SlipStream. ini aja dulu mas Kus… smoga sampean diberkahi umur panjang, amin

63. val3ntz said, on August 25th, 2009 at 7:49 am

salam bro kus, perlu bntuan scepatna nih, gw dah install squid yg delay pool versi akhr n skrg inetan jd lancar d net saya, mmg bnyk mslh yg msh timbul tp teratasi perlahn2, seperti yg suka main youtube n suka download (kan pke delay pool yg d kash bro kus) trakhr yg jd mslh begini, bl gw buka friendster, pas gw liat profil gw yg nungul kok profil org lain ya mas? kan jd bngung pdhl gw login pke akun gw, yg lain jj gt, skrg jd takut user gw jd lari nih krn dkira ad yg ngehek , tlg bantuanna ya mas, perlu d tambh scrip ap lg nih? plz

64. kusprayitna said, on August 25th, 2009 at 11:36 am

@ val3ntz Kelihatannya masalahnya pada cachenya, yang seharusnya tidak masuk cache tetapi malah masuk cache, sehingga data yang pakai pertama akan terpakai terus untuk semua user.

Coba cek bagian “option” dimana refresh mungkin anda set (dinon aktifkan dulu aja) Atau anda cek lognya, apakah benar hit ke cache atau tidak

Atau coba cachenya dimulai dari Kosong lagi, apakah hasilnya tetap sama? Maaf belum bisa kasih masukan banyak.

Makasih

65. val3ntz said, on August 25th, 2009 at 4:00 pm

thnx bro kus , dah dpt skrg mslhna, refreshna aku ilangin/non aktfkn sprt yg bro kus blg, ternyt berhasil, aku kira dengan refresh mlh sbalikna, hehe, skrg smuana dah lancar, sgt mmbnt d warnet gw. btw mas jujur saya sgt sulit brtny ttg squidnt, rata2 bl brtnya bukan na d jawab pasti mngtakn knp gak pke linux, akrna bukan na mslh trpecahkn saya jd bngung duluan, salut utk bro kus yg mw berbagi,

66. muhaemin said, on August 27th, 2009 at 12:30 pm

numpang lewat mas cuman bca2 tentang squid nih q pux warnet dngn 10 kompi, jaringan seadanya coz msh gaptek nekat buka warnet (modem - hub - klien). klo nambah mikrotik + squid gmna tuh mas. klo ada yg download jd lelet deh browsingx

67. aank said, on September 1st, 2009 at 11:16 am

hallo mas…. sy newbie bgt, gimana cara block mac addres 3 client dengan squid 2.7 stable6. mohon pencerahan.

68. Aaa said, on October 5th, 2009 at 11:03 pm

Bos cara uninstallnya gmna????

69. val3ntz said, 69. val3ntz said,

dari internet? soalna gini pas buka facebook kdg page na blank nih, dgr2 isu sih bhw ne krn ip facebook yg suka brubah, mgkn mas ad saran ? mksh sblmna

70. kusprayitna said, on October 9th, 2009 at 9:39 am

Salam semua Buat Aaa, uninstallnya tinggal hapus folder squidnya saja Buat val3ntz, bentar baru tak coba / cari permasalahannya dan tak siapkan postingan untuk itu Buat lainnya yang tanya tentang warnet, tunggu dulu saya baru siapkan postingan juga. Makasih semua

71. val3ntz said, on October 9th, 2009 at 10:39 am

bro kos trnyt stlh gw muter dunia maya, trnyt facebook suka blank klw pke squid, mgkn jj krn ip facebook yg suka brubah, kmaren tes ping k http://www.facebook.com pas bbrp detik jd rto lalu ping lg

eh trnyt ip na brubhn n bbrp detik kmudian time out lg, ada bbrp sumber mngtakan harus aktfkan http 1,1 d squid, dah saya coba tp mlah blank trus fb na, akhrna saya akalin az, krn gw tdk mmkai trnsparent proxy jd set d browserna, pada option no proxy for saya isi http://www.facebook.com alhmdllh skrg lancar, tp jd boros bandwith, lalu ad saran jj mng aktfkn ip table tp sya gak mudeng mas. demikian info lbh lanjut dari saya, mksh

72. hanum

said,

on October 14th, 2009 at 4:42 pm Mas, saya mau tanya spek hardware yang dibutuhkan untuk membangun jaringan menggunakan Squid,

minimal dan recommended-nya apa saja ya? Terima kasih banyak ^_^

73. paijo said, on October 14th, 2009 at 5:34 pm

mas saya mau tanya nih mas saya mau tanya nih

74. kusprayitna said, on October 15th, 2009 at 8:50 am

Salam @val3ntz : Menurut postingan saya tentang itu (http://kusprayitna.staff.uii.ac.id/2009/10/09/facebook- tidak-bisa-dibuka-dengan-squid/) memang ternyata sebabnya adalah di Loadbalancing facebook, Tanggal

13 kemarin sudah bisa normal kembali koq. @hanum : kebutuhan hardware ditentukan dari berapa klien yang aktif bersamaan (concurent), kalau dipakai sendiri maka asal ada windows yang jalan bisa normal maka squid bisa jalan juga. Misalnya untuk sebuah kantor 10 klien, maka sebuah PC P4 RAM 1G HD 30G itu sudah cukup, akan tetapi kalau sebuah kampus dengan 500 klien maka pertimbangan tambahan ada lagi, misalnya koneksi bersamaan ke PC itu optimal biasanya sekitar 100 s.d. 150, yang artinya perlu diinstall squid secara cascade.

@paijo : Coba cek browsernya dulu mas, misalnya dengan cara dari alamat url file yang akan didownload dibuka secara langsung dan cek apa pesan salah/errornya. Kalau yang error dari squid akan muncul pesan errornya. Ini dapat dijadikan titik awal troubleshooting.

Makasih

75. imran said, on October 16th, 2009 at 2:24 pm

mas gini misalnya saya mau ngatur IP 192.168.0.1 s/d 192.168.0.10 itu bisa download bebas sepuasnya. nah yang seterusnya dibatasi kaya blok situs porno dan downloadnya.

masih baru di bidang jaringa dan proxy

76. radhen arya wiguna

said,

on October 21st, 2009 at 1:50 pm karena saya sekarang ada tugas sekolah . dan tugasnya itu lumayan sulit dan membingungkan, maka saya

meminta bantuan dari semua teman-teman yang saat ini online

77. dhie said, on October 21st, 2009 at 8:33 pm

Sebelumnya saya mengucapkan terimakasih atas info tentang squid menggunakan windows Yang saya mau tanyakan, waktu squid di start (sebelum melakukan browsing), kenapa Page faults with physical i/o angkanya tiba-tiba membesar? Kalau di linux, jika squid di start dan belum ada yang browsing angkanya 0, kenapa bisa demikian ? Mohon pencerahan, terimakasih

78. gede said, on October 26th, 2009 at 9:43 pm

mau tanya nie.aku pake squid transparant 2.7stable 6.dan koneksinya di share 3client pake modem cdma. kenapa yah setiap facebook di client, kadang muncul http transport error. dan Ym dicliient tdk jalan pke setingan squid, tapi YM di server pk settingan 127.0.0.1 mau jalan—-apa ada solusinya yah

79. murdy said, on October 27th, 2009 at 2:54 pm

mas mo nanya ….. sorry masih belajar banyak saya pake system windows xp, 2 NIC untuk router windows, saya install squid 2.7 stable 5 di setting : http_port 3128 transparent acl localhost src 172.17.0.0/255.255.255.255 tapi squid saya masih gak jalan? seperti hang apa saya perlu set eth0 dan eth1 apa gak ? mohon bantuan, Thx

80. kusprayitna said, on October 27th, 2009 at 3:10 pm

Salam @gede silahkan cek dulu acl komputer klien, mungkin belum kebuka @Murdy Saya sarankan untuk acl localhost biarkan default dipakai oleh 127.0.0.1, anda pakai localnet saja Salam @gede silahkan cek dulu acl komputer klien, mungkin belum kebuka @Murdy Saya sarankan untuk acl localhost biarkan default dipakai oleh 127.0.0.1, anda pakai localnet saja

81. yosi pebriadi said, on October 29th, 2009 at 7:55 pm

Tanya, awalnya saya udah install squid di windows. kebetulan buat komputer kerja. tapi setelah kantor saya menerapkan SSL (https://…) kok squid saya ga bisa buka alamat kami biasa kerja ya?

82. kusprayitna said, on October 30th, 2009 at 9:01 am

salam yosi anda sebaiknya cek untuk https yang digunakan port berapa, misalnya 2087, maka di squid dalam acl safeport anda harus menambahkan juga port tersebut, dimana bermaksud mengijinkan akses lewat port 2087. semoga berhasil

83. aank said, on November 6th, 2009 at 9:53 am

Salam kenal….! Di Lab sekolah saya rencananya mau migrasi online menggunakan SQUID. mohon bantuan dari mas kusprayitna agar dapat diberikan solusi jitu untuk hal tersebut diatas.

Analisisnya seperti ini : * OS masih Windows XP, dijadikan sebagai server. * Modem menggunakan Drytek Vigor IP 192.168.0.1 * Server Data IP 192.168.0.2-192.168.0.3

* Disekolah ada 2 Lab,

1. Lab untuk Kepsek,wakepsek,guru2,TU,dll dengan IP Range 192.168.0.4-192.168.0.8

2. Lab untuk murid dgn IP range 192.168.0.9 – 192.168.0.30

Yang ingin saya tanyakan :

a. Lab 1 IP 192.168.0.4-8, full access internet seharian tanpa dibatasi.

b. Lab 2 IP 192.168.0.9-30 hanya bisa diakses dari jam 15.00 s/d 18.00 pada hari senin s/d jum’at, selebihnya tidak bisa diakses.

c. Bagi user yang mengganti Ipnya dari 192.168.0.31-255 tidak bisa mengakses internet.

Bagaimanakah configurasi Squid Conf tersebut? karena saya pernah configurasi tetapi gagal justru computer yg dijadikan server malah ikut2an tidak bisa akses seperti lab 2. Saya menunggu pencerahan dari mas Kusprayitna.

Terima kasih sebelumya Best Regards aankkbm@gmail.com

84. kusprayitna said, on November 6th, 2009 at 10:58 am

Salam aank Untuk squid konfigurasinya link ini bisa dijadikan acuan http://kusprayitna.staff.uii.ac.id/2009/10/26/membuat-disain-warnet-dengan-squid/

Saran saya untuk untuk tambahan konfig di squid.conf yaitu : acl lan_guru 192.168.0.4-192.168.0.8/255.255.255.0

acl lan_murid 192.168.0.9-192.168.0.30/255.255.255.0 acl jam_akses time MTWHF 15:00-18:00 http_access allow lan_guru

http_access allow lan_murid jam_akses untuk dari lokal komputer agar bisa akses tambahkan saja http_access allow localhost Semoga bisa membantu

85. aank said, on November 6th, 2009 at 11:23 am

#SQUID 2.6.STABLE12 # OPTION JARINGAN

# —————————————————————————– http_port 3128 icp_port 0

# OPTION UKURAN CACHE # ——————————————————————- cache_mem 256 MB cache_swap_low 94 cache_swap_high 96 maximum_object_size 16384 KB minimum_object_size 4 KB maximum_object_size_in_memory 2048 KB fqdncache_size 1024 cache_replacement_policy heap GDSF memory_replacement_policy heap GDSF

# DIREKTORI LOG DAN CACHE # —————————————————————— cache_dir aufs /var/spool/squid 9000 16 256 access_log /var/log/squid/access.log squid cache_log /var/log/squid/cache.log cache_store_log none

# TUNING CACHE PROXY # —————————————————————— refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 negative_ttl 1 minutes

# TIMEOUT # —————————————————————– half_closed_clients off # ————————————- # Memblok situs terlarang (blacklist)secara manual # ————————————- acl noblacklist dstdomain

“/etc/squid/blacklist/no-blacklist.txt” acl katablacklist url_regex -i

“/etc/squid/blacklist/kata-blacklist.txt” acl domainblacklist dstdomain

“/etc/squid/blacklist/domain-blacklist.txt” acl ipblacklist dst “/etc/squid/blacklist/ip-blacklist.txt”

acl tdkbebasdownload time 07:30-14:59 # AKSES KONTROL

# —————————————————————— acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # ————————————- # Daftar IP address # ————————————- acl ITSekolah src 192.168.0.2-192.168.0.3/255.255.255.255 acl lan_guru src 192.168.0.4-192.168.0.8/255.255.255.255 acl lan_murid src 192.168.0.9-192.168.0.30/255.255.255.255

acl jam_akses time MTWHF 15:00-18:00 # ————————————-

# Memblok situs terlarang secara manual # ————————————- http_access allow noblacklist http_access deny katablacklist http_access deny domainblacklist #disini saya masukin IP yang saya Block http_access deny ipblacklist

http_access allow manager localhost http_access deny manager # ————————————- # Rule yang saya terapkan # ————————————- http_access allow manager localhost http_access deny manager # ————————————- # Rule yang saya terapkan # ————————————-

acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .tar.bz2 .bz2 .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .raw .wav .iso # Cancel download if file is bigger than 2 MB = 2000×1024 byte = 2048000 byte

reply_body_max_size 2048000 allow magic_words2 tdkbebasdownload http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all http_reply_access allow all icp_access allow all

# PARAMETER ADMINISTRATOR # —————————————————————– cache_mgr aankkbm@gmail.com cache_effective_user squid cache_effective_group squid visible_hostname proxy.MERSIFARMA.local

# PESAN ERROR DALAM BAHASA INDONESIA # ——————————————————————– error_directory /usr/share/squid/errors/Indonesian

Kurang lebih seperti itu, mohon dibantu kekurangan dari configurasi diatas. aankkbm@gmail.com

Post a comment

Name (required) Mail (will not be published) (required) Website

Notify me of followup comments via e-mail © 2009 by Kusprayitna Blogs

Powered by WordPress | Designed for Cordobo by Cordobo | Packaged by Edublogs - education blogs . Huang .