bayu – mandriva – other Linux

30 September 2006

Contoh Squid Delay Pool

Diarsipkan di bawah: Lain² — bayuart @ 10:32 am

Gampang-gampang susah kalo kita kepengen men-delay pool menggunakan squid (emang ada delay pool selain squid ?). Contoh delay pool disini ditujukan buat men-delay konten dari suatu situs. Untuk keterangan dan lebih jelas mengenai arti parameter pada contoh berikut silahkan merujuk pada file squid.conf atau http://www.squid-cache.org/Doc/FAQ/FAQ-23.html.

ini contoh squid.conf yang diparsing delay poolnya aja

===========================================

delay_pools 4

delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow magic_words1

delay_class 2 2
delay_parameters 2 6000/13000 500/3500
delay_access 2 allow fslambat
delay_access 2 allow magic_words3
delay_access 2 deny all

delay_class 3 2
delay_parameters 3 5000/120000 800/120000
delay_access 3 allow pelem
delay_access 3 deny all

delay_class 4 2
delay_parameters 4 8000/110000 1000/22000
delay_access 4 allow dokumen
delay_access 4 deny all
===========================================

dari contoh diatas ada beberapa acl yang digunakan, seperti

—————————————

acl pelem url_regex -i “datalambat.txt”
acl fslambat url_regex -i “fs-lambat”
acl dokumen url_regex -i “dokumen.txt”

acl magic_words1 url_regex -i 10.10.
acl magic_words3 url_regex -i ftp .bmp .swf .fla

————————————————

untuk acl magic_words1 dan magic_words3 sudah jelas isinya, sedangan untuk acl pelem dengan file datalambat.txt, dengan isi file seperti:

\.exe$
\.zip$
\.msi$
\.asx$
\.rfx$
\.rfx\?.*$
\.asx\?.*$
\.msi\?.*$
\.exe\?.*$

============================
acl fslambat dengan file fs-lambat

#FS
.youtube.com
.bigoo.ws
.myspace.com
.nackvision.com
.bunnyherolabs.com
.mynicespace.com
.glitteryourway.com
.itypeit.net
.bp-grafix.net
.lyricsdownload.com
.song2play.com
.rockyou.com
.flash-gear.com
.imageshack.us
.bunnyherolabs.com

===============================
acl dokumen dengan file dokumen.txt

\.doc$
\.xls$
\.pdf$
\.ppt$
\.pps$
\.pps\?.*$
\.ppt\?.*$
\.pdf\?.*$
\.xls\?.*$
\.doc\?.*$
isi file hanyalah contoh, dan dapat dimodifikasi sesuai kebutuhan, silahkan utak atik sendiri untuk mendapatkan performa kinerja squid proxy yang diinginkan.

& Komentar »

  1. niat ga bikin warnet ??
    orang lagi kepengen browsing malah di batesi…

    Komentar oleh aceng — 30 September 2006 @ 5:26 pm

  2. Bandwith mahal bro, mau brousing enak, pakai vsat sendiri dirumah :-)

    Komentar oleh ocong — 4 Desember 2006 @ 8:17 am

  3. iya yaa bener itu, b/w mahal
    kalo kepengen cepet, sewa b/w aja sendiri :)

    Komentar oleh bayu — 4 Desember 2006 @ 12:35 pm

  4. kalo gak dibatesi bandwidth 1 warnet dipake sendiri bisa bangkrut om..

    Komentar oleh Giest — 5 Desember 2006 @ 11:18 pm

  5. Om gima ngesetnya kalau pakai webmin saya pakai mandrake 8.2 sudah nyoba gagal terus

    Komentar oleh joko — 12 Desember 2006 @ 8:57 pm

  6. Wah… Nggak perlu beli bandwidth manager lagi ya… Pernah pakai HTB, tapi kurang pas.

    ISP OS: SuSE Linux Enterprise Server 10
    My OS: OpenSuSE 10.2

    Thanks…

    Komentar oleh FaUZaNeVVa — 10 Januari 2007 @ 12:03 am

  7. tergantung kebutuhan si…
    pake htb or cbq juga bisa
    pake delay pool juga bisa
    tapi gabungan keduanya juga bisa
    yah tergatung kebutuhan lah
    misal butuh limit trafik pake htb or cbq
    dan kalo mo butuh limit content web ya pake proxy deh..
    :)

    Komentar oleh bayu — 10 Januari 2007 @ 6:21 pm

  8. halloo mas bayu…

    thanks manual delay pools nya, saya udah coba dan berhasil tapi kenapa yach klo download lewat ftp limit delay pools nya kaga jalan..?
    trus gmana dong caranya mengatasi limit u/ http://ftp…?

    thanks

    Komentar oleh surya — 17 Januari 2007 @ 1:05 pm

  9. ftp tidak melalui proxy/squid sehingga delay pool tidak berfungsi, tidak dengan jika ftp melalui browser :)

    untuk mengatasi hal itu, gunakan htb or cbq :) paling gampang menggunakan htb-gen, tulisannya sedang saya buat… kalo gak sabar nunggu silahkan coba sendiri
    situs htb-gen ada di http://freshmeat.net/redir/htb-gen/63433/url_homepage/htbgen

    ato bisa juga pake script htb.init bisa baca juga di http://efnet.linux.or.id/docs/instalasi-htb-cbq.html

    silahkan coba yang menurut anda gampang :)

    linux is freedom to choice :D

    Komentar oleh bayu - mandriva — 18 Januari 2007 @ 8:59 pm

  10. wew….

    nice post…

    :p

    Komentar oleh netzerospace — 29 Januari 2007 @ 7:53 am

  11. >>delay_parameters 2 6000/13000 500/3500
    >>delay_parameters 3 5000/120000 800/120000
    >>delay_parameters 4 8000/110000 1000/22000

    kalo ga salah ngartikan misal bw gue 256k itu berarti kan cuma 32000/32000
    yang contoh diatas itu berarti apa ya? ato gue yang salah ngartikan “5000/120000 800/120000″ user itu bisa pakai 40kbps dari 1,5Mega bandwidth?

    Komentar oleh blankblank — 8 Maret 2007 @ 10:02 pm

  12. di squid.conf.default sudah dijelaskan dengan mendetail :)
    ato bisa jalan² di http://www.squid-cache.org/

    Komentar oleh bayu — 8 Maret 2007 @ 10:06 pm

  13. tambahan:

    konfigurasi
    File konfigurasi squid adalah squid.conf
    ada beberapa tag konfigurasi untuk delay pools di squid.conf.

    1. delay_pools
    menyatakan berapa banyak bagian/pool yang akan dibuat
    misal delay_pools 2

    2. delay_class
    menentukan klas/tipe pembagian bandwith dari setiap pool. 1 pool hanya boleh memiliki 1 clas, tidak lebih atau kurang.
    bagian merupakan nomer urut dari jumlah pool didelay pool, jadi ada 1 s/d n bagian dimana n merupakan angka jumlah pada delay_pools
    tipe merupakan tipe class delay yang dipakai.
    Secara umum tipe menyatakan bagaimana cara membagi bandwidth, ada 3 tipe:

    tipe/class keterangan
    1 semua bandwidth yang ada akan dibagi sama rata untuk semua user squid

    ex ada bandwidth 128 dan semua bandwith dipakai untuk browsing
    2 membatasi pemakaian bandwith dari total bandwidth yang ada, dan bandwith yang diperuntukan squid akan dibagi semua user dengan sama rata.

    ex ada bandwidth 128 dimana 28 kbit dipakai untuk email dan sisanya (128-28) 100 kbit dipakai untuk browsing
    3 membatasi pemakaian bandwidth dari total bandwidth yang ada, setiap network class C akan mendapat bandwidth sama besar, setiap user pernetwork akan mendapat bandwidth yang sama besar dari total bandwidth per network

    ex: bandwidth tersedia 512 kb, untuk browsing disediakan bandwidth 384 kb, sisanya untuk aktifitas lain.
    Di jaringan tersebut ada 3 departement dengan network yang berbeda misal lab (192.168.1.0/24), manajer(192.168.2.0/24), sales(192.168.3.0/24).
    nah misah oleh admin di set bahwa pernetwork mendapat jatah 128 kb/s.
    maka user² di sales akan mendapat pembagian bandwidth sama besar dari total 128 kb/s.
    maka user² di lab akan mendapat pembagian bandwidth sama besar dari total 128 kb/s.
    maka user² di manajer akan mendapat pembagian bandwidth sama besar dari total 128 kb/s.

    misal:

    delay_class 1 2 # pool 1 memakai clas tipe 2
    delay_class 2 3 # pool 2 memakai clas tipe 3

    #

    delay_access
    Memberi batasan siapa saja yang boleh mempergunakan delay pools ini.
    Penting untuk diingat sebaiknya setelah menetukan batasan jangan lupa di akhiri dengan deny all.
    misal:

    delay_access 1 allow manajer
    delay_access 1 deny all
    delay_access 2 allow sales
    delay_access 2 deny all

    # delay_parameters
    Ini adalah bagian terpenting dari delay pools memberikan aturan main setiap delay pools yang dibentuk.
    delay parameter mempunyai format yang disesuaikan dengan tipe/class yang dipakai.
    Tapi disetiap tipe yang dipakai ada 1 format baku yaitu restore/max.

    restore menunjukkan maksimum kecepatan data yang dapat dilewatkan bila harga max sudah terlampaui, dalam satuan bytes/second

    max menunjukkan besar-nya file atau bucket yang dapat dilewatkan tanpa melalui proses delay. dalam satuan bytes.
    Yang perlu diperhatikan dari satuan diatas adalah harga restore dimana kita sering menerima/menyewa/membeli bandwidth dari provider dalam satuan bits/second bukan bytes/second. Sedangkan satuan kecepatan yang ditunjukkan oleh Microsoft pada saat mendonlot file adalah bytes/sec.
    Sedangkan satuan dari harga max sudah sesuai dengan kebiasaan sehari-hari, dimana kita memberi besaran bytes pada file-file.
    1 byte = 8 bit.

    SpesialCase: -1/-1 berarti unlimited atau tidak dibatasi pada nilai restore/max

    ex: 1000/64000 harga restore sama dengan 8000 bits/sec atau 8 kbits/sec.
    Yang artinya user akan mendapat donlot brustable selama file yang akan dibuka lebih kecil dari 64 kbytes, jadi kecepatan bisa diatas 8 kbit/sec.
    Bila ternyata file yang dibuka melebihi 64 bytes, maka proses limitasi akan segera dimulai dengan membatasi kecepatan maksimal 8 kbits/s.

    class 1
    delay_parameters
    ex: delay_parameters 1 1000/64000
    Berarti semua network akan mendapat bandwidth yang sama di pool no 1.
    Sebesar 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb.
    class 2
    delay_parameters
    ex: delay_parameters 1 32000/32000 1000/64000
    Berarti squid akan memakai bandwidth maksimum (32000*8) 256kbits dari semua bandwidth.
    Bila terdapat lebih dari 1 network class C, maka total yang dihabiskan tetap 256 kbit/sec
    dan tiap user akan mendapat bandwidth maksimum 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb.
    class 3
    delay_parameters
    ex: delay_parameters 1 32000/32000 8000/8000 1000/64000
    Berarti squid akan memakai bandwidth maksimum (32000*8) 256kbits dari semua bandwidth.
    Bila terdapat lebih dari 1 network class C, maka setiap network akan dipaksa maksimum sebesar (8000*8) 64 kbits/sec
    dan tiap user pada satu network akan mendapat bandwidth maksimum 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb.

    Contoh
    dalam 1 network dengan penggunaan bandwidth total tidak dibatasi terdapat beberapa komputer dengan klasifikasi sebagai berikut

    * admin, server dengan bandwidth unlimited
    * staff dengan bandwidth 1,5 kbytes/sec, bila file yang diakses melebihi 64Kbte
    * umum dengan bandwidth 1 kbytes/sec, bila file yang diakses melebihi 32 Kbyte

    acl all src 0.0.0.0/0.0.0.0
    acl admin src 192.168.1.250/255.255.255.255
    acl server src 192.168.1.251/255.255.255.255
    acl kantor src 192.168.1.0/255.255.255.0
    acl staff src 192.168.1.1 192.168.1.111 192.168.1.2 192.168.1.4 192.168.1.71

    delay_pools 3

    delay_class 1 1
    delay_parameters 1 -1/-1
    delay_access 1 allow admin
    delay_access 1 allow server
    delay_access 1 deny all

    delay_class 2 1
    delay_parameters 2 1500/64000
    delay_access 2 allow staf
    delay_access 2 deny all

    delay_class 3 1
    delay_parameters 3 1000/32000
    delay_access 3 allow umum
    delay_access 3 deny all

    Cara mencobanya paling mudah adalah dengan menggunakan donlot manajer semacam DAP®, GetRight® maka akan terlihat bandwidth sudah dibatasi.
    Special case

    Delay pools juga dapat digunakan untuk membatasi donlot file untuk extensi tertentu.
    Gunakan ACL url_regex untuk mengatasi hal ini.
    Contoh dibawah digunakan untuk membatasi donlot file multimedia hingga 1 kByte/sec.

    acl multimedia url_regex -i \.mp3$ \.rm$ \.mpg$ \.mpeg$ \.avi$ \.dat$
    delay_pools 1
    delay_class 1 1
    delay_parameters 1 1000/16000
    delay_access 1 allow multimedia
    delay_access 1 deny ALL

    Sumber
    http://www.google.com
    http://www.squid-cache.org
    http://www.geocities.com/adilinux/squid-delaypools.html

    Komentar oleh bayu — 9 Maret 2007 @ 10:12 am

  14. delay_access 2 allow fslambat
    acl fslambat url_regex -i “fs-lambat”

    acl fslambat dengan file fs-lambat

    #FS
    .youtube.com
    .bigoo.ws

    ini bro mau delaypool dari youtube…
    ini maksudnya yang.youtube.com sama.bingo.ws di masukin dalem file fs-lambat.txt kaya datalambat.txt??
    kalau bukan fs-lambatnya di masukin ke mana yah bro?
    maap nih newbie ga ngerti ^^
    thx..

    Komentar oleh rudy — 12 Maret 2007 @ 9:48 am

  15. maaf, sudah saya betulin letak file nya, soalnya kemarin pas nulis tinggal copy paste aja dari konfigurasi yang ada. thanks atas masukannya :)

    Komentar oleh bayuart — 13 Maret 2007 @ 10:01 pm

  16. thanks a lot.., bisa dicoba sama istri di rumah nih …

    Komentar oleh Bangun — 20 Maret 2007 @ 11:54 am

  17. hahahahah…
    pak bangun.. pak bangunn….
    nyoba sama istri gimana ??
    la wong belom nikah ko…

    Komentar oleh bayu — 20 Maret 2007 @ 8:23 pm

  18. lho.. tak kira udah nikah :p
    eh mas bayu, bagaimana mengecek performa proxy (squid) yang kita buat sudah optimal atau belum ? apa ada tool tertentu?
    thanks alot sebelumnya

    Komentar oleh bangun — 25 Maret 2007 @ 6:15 am

  19. untuk mengecek performa squid bisa pake bawaan squid itu sendiri

    -cachemgr

    ato tool tambahan, semisal

    -calamaris
    -sarg
    -dll

    nanti disitu bisa diliat apakah squid running well apa belom. intinya semakin banyak hit, performa squid bisa dikatakan baik/bagus

    eh iyo pak, aku wes nikah lo.. cuman durung omah²an :D

    Komentar oleh bayu — 25 Maret 2007 @ 9:43 am

  20. mas udah pernah pake mikrotik blom? kira2 kalo setting bandwith di mikrotik gimana yach….soalnya command-nya dia khan udah di default….. thanks ya atas infonya….ohya sorry mas aku bener2 newbie di linux ataupun mikrotik… thank’s anyway

    Komentar oleh agung — 29 Maret 2007 @ 2:51 pm

  21. coba pake winbox aja, lebih gampang seting mikrotiknya, soalnya pake GUI

    Komentar oleh bayu — 29 Maret 2007 @ 3:42 pm

  22. klo boleh ikutan rembug… mungkin untuk pemula kaya saya mikrotik lebih mudah (ga banget si :P ) di mengerti yah… kan ada winbox.., bandwidth limitnya lebih mudah dengan simple queuenya…
    mau bayu pakai mikrotik ndak??

    salah kenal mas :)

    Komentar oleh patrick — 5 April 2007 @ 10:05 am

  23. yup mikrotik lebih mudah :)
    tapi sekarang banyak juga lo distro yang fungsinya sama kaya mikrotik secara default instal, misal aja ya

    -MNF (based on mandriva)
    -Ebox (based on debian)
    -Endian Firewall
    -Smoothwall
    -pFsense
    -Bluewall
    -Censornet
    -EnGarde
    -FreeNAS
    -dll

    tinggal pilih sesuai kebutuhan :)

    Komentar oleh bayu — 5 April 2007 @ 2:30 pm

  24. buaguus tenan…
    matur suwun mas. Ini yang sy cari-cari, terutama pada klasifikasi antara admin, staff dan umum.

    matur nuwun.

    Komentar oleh cakra — 5 April 2007 @ 5:43 pm

  25. Ocong kalo mau bandwith highspeed, gampang koq sewa aja koneksi FiberOptic kerumah, dijamin puass….:)

    Komentar oleh icing — 29 Mei 2007 @ 7:19 pm

  26. Aceng kalo mau bandwith highspeed, gampang koq sewa aja koneksi FiberOptic kerumah, dijamin puass….:)

    Komentar oleh icing — 29 Mei 2007 @ 7:19 pm

  27. Kenapa aktifitas browsing dibatasi, menurut saya
    browsing tidak perlu masuk delay pool. yang perlu
    masuk delay pools hanyalah aktifitas yang menyita
    bandwith tinggi dan terus menerus yaitu:
    1. donlod terutama jenis multimedia
    2. online update misal automatic update dari windows
    3. kalau untuk kantor, malem bebaskan saja, toh yang pake juga sedikit
    berikut contoh konfogurasi squid di tempat saya, semoga
    berguna

    Salam

    -lukman-

    acl jamkantor time M T W H F S 06:00-18:00
    # Video
    acl multimedia url_regex -i \.asf$ \.avi$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.flv$
    acl multimedia url_regex -i \.mpe$ \.mpeg$ \.mpg$ \.mpv2$ \.wmv$ \.dat$
    acl multimedia url_regex \.div$ \.divx$ \.ac3$ \.dts$ \.vob$ \.dvr-ms$
    acl multimedia url_regex \.m2v$ \.vro$ \.rm$ \.3gp$ \.ram$ \.raw$ \.qt$
    # Audio
    acl multimedia url_regex -i \.aif$ \.aifc$ \.aiff$ \.au$ \.mid$ \.midi$ \.mp3$
    acl multimedia url_regex -i \.rmi$ \.snd$ \.wav$ \.wma$ \.vqf$
    # Pics
    acl extFile_limit url_regex -i \.srf$ \.tga$ \.tif$ \.tiff$ \.tif$ \.ttf$ \.hdf$
    acl extFile_limit url_regex -i \.wbmp$ \.wmf$ \.x3f$ \.xbm$ \.xpm$ \.cr2$ \.crw$ \.dcr$
    acl extFile_limit url_regex -i \.djvu$ \.emf$ \.eps$ \.fpx$ \.icl$ \.icn$
    acl extFile_limit url_regex -i \.iff$ \.jp2$ \.jpc$ \.mrw$ \.nef$ \.orf$ \.pbm$
    acl extFile_limit url_regex -i \.pcd$ \.pcx$ \.pef$ \.pgm$ \.pic$ \.pict$ \.plp$
    acl extFile_limit url_regex -i \.ppm$ \.psd$ \.psp$ \.raf$ \.ras$ \.raw$ \.rs$ \.sgi$
    # Archieve
    acl extFile_limit url_regex -i \.ace$ \.arj$ \.bzip2$ \.cab$ \.gzip$ \.lzh$
    acl extFile_limit url_regex -i \.lzw$ \.mim$ \.sef$ \.tar$ \.tbz$ \.gz$
    acl extFile_limit url_regex -i \.tgz$ \.uue$ \.iso$ \.7-zip$ \.jar$
    acl extFile_limit url_regex -i \.zip$ \.rar$ \.pdf$ \.doc$ \.ppt$ \.xls$
    # program
    acl extFile_limit url_regex -i \.exe$ \.msi$ \.rpm$ \.bin$ \.swf$
    # limit background services program-program microsoft yang terkoneksi
    # ke microsoft.com ex. online update
    acl online_update url_regex -i microsoft.com windowsupdate.com
    # acl extFile_limit url_regex -i \.msi$ \.rpm$ \.bin$
    # url yang tidak kena rule bandwith limit
    # web kantor

    # email luar
    acl exclude_url url_regex -i .mail.yahoo.com .mail.google.com
    # web berita
    acl exclude_url url_regex -i detik .kompas metrotvnews.com tempointeraktif.com
    # web berita
    acl exclude_url url_regex -i detik .kompas metrotvnews.com tempointeraktif.com
    acl exclude_url url_regex -i bhineka.com rakitan.com glodokshop.com cnn.com
    # web pendidikan dan pemerintahan
    # acl exclude_url url_regex -i .ac.id .go.id

    # pengaturan bandwith dengan delay pool — 16 Agustus 2007 7:00 AM
    # * delay pool hanya untuk aktifitas yang dibatasi bandwithnya
    # dengan tujuan untuk mempersingkat proses squid dan mempercepat loading halaman WEB
    # * exclude_url tidak masuk delay pools
    # * di luar jam kantor tidak masuk delay pools
    # * aktifitas browsing tidak masuk delay pools
    # * extFile_limit masuk delay pools dengan bandwith maksimum 8 kbps
    # * multimedia masuk delay pools dengan bandwith maksimum 1 kbps
    # * online_update masuk delay pools dengan bandwith maksimum 0.1 kbps

    delay_pools 3
    delay_class 1 3
    delay_parameters 1 28000/28000 8000/8000 8000/8000
    delay_access 1 allow bionet_cl jamkantor extFile_limit !exclude_url !multimedia !online_update
    delay_access 1 deny all
    delay_class 2 3
    delay_parameters 2 8000/8000 1000/1000 1000/1000
    delay_access 2 allow bionet_cl jamkantor !extFile_limit !exclude_url multimedia !online_update
    delay_access 2 deny all
    delay_class 3 3
    delay_parameters 3 100/100 100/100 100/100
    delay_access 3 allow bionet_cl jamkantor !extFile_limit !exclude_url !multimedia online_update
    delay_access 3 deny all

    Komentar oleh lukman — 20 Agustus 2007 @ 8:26 am

  28. Bagus..bagus.. luar biasa pengetahuan mas bayu, mas lukman dkk..

    Fuuh.. masih newbie banget nih..

    Mohon bimbingannya..

    Komentar oleh poniman — 7 September 2007 @ 6:04 am

  29. Mas, Bisa ga squid melimit video streaming seperti youtube.com atau .flv? Cuma dilimit.. aja.. Jadi kalo user buka youtube, dijamin megap-megap.. tapi ga di blok, cuman indikator di flashnya muter-muter aja..
    Gimana caranya ya?

    trus yang di mas lukman, allow bionet_cl itu apa ya isi aclnya?

    Komentar oleh honokasu — 16 Oktober 2007 @ 8:11 pm

  30. Keren2.. :)

    Komentar oleh Fajar — 28 Oktober 2007 @ 10:34 pm

  31. Dasar akunya aja yang masih newbie, coba-coba setting squid pake delay pool. Maksud hati sih sambil belajar & praktekin tips dari mas Bayu, eh malah warnete temenku dadi modar koneksine gak karuan…
    untuk sementara di los dulu ajalah, tapi tips-tips dari mas Bayu memang top…
    aku juga top mumete sirah liat script kayak gitu complex…. :-D

    Komentar oleh ovan — 9 Januari 2008 @ 1:14 am

  32. mas kenapa delay poolnya ga bisa ngeblok filenya;
    ini contoh squid.conf

    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log none
    error_directory /usr/share/errors/English
    log_mime_hdrs off

    forwarded_for off

    acl all src 0.0.0.0/0.0.0.0
    acl localhost src 127.0.0.1/255.255.255.255

    acl SSL_ports port 445 443 441 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 81 # smoothwall http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 445 443 441 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    # Video
    acl multimedia url_regex -i \.asf$ \.avi$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.flv$
    acl multimedia url_regex -i \.mpe$ \.mpeg$ \.mpg$ \.mpv2$ \.wmv$ \.dat$
    acl multimedia url_regex -i \.div$ \.divx$ \.ac3$ \.dts$ \.vob$ \.dvr-ms$
    acl multimedia url_regex -i \.m2v$ \.vro$ \.rm$ \.3gp$ \.ram$ \.raw$ \.qt$
    # Audio
    acl multimedia url_regex -i \.aif$ \.aifc$ \.aiff$ \.au$ \.mid$ \.midi$ \.mp3$
    acl multimedia url_regex -i \.rmi$ \.snd$ \.wav$ \.wma$ \.vqf$
    # Archieve
    acl extFile_limit url_regex -i \.ace$ \.arj$ \.bzip2$ \.cab$ \.gzip$ \.lzh$
    acl extFile_limit url_regex -i \.lzw$ \.mim$ \.sef$ \.tar$ \.tbz$ \.gz$
    acl extFile_limit url_regex -i \.tgz$ \.uue$ \.iso$ \.7-zip$ \.jar$
    acl extFile_limit url_regex -i \.zip$ \.rar$ \.pdf$ \.doc$ \.ppt$ \.xls$
    # program
    acl extFile_limit url_regex -i \.exe$ \.msi$ \.rpm$ \.bin$ \.swf$
    # limit background services program-program microsoft yang terkoneksi
    # ke microsoft.com ex. online update
    acl online_update url_regex -i microsoft.com windowsupdate.com

    delay_pools 2
    delay_class 1 1
    delay_parameters 1 10000/128000
    delay_access 1 allow multimedia extFile_limit

    delay_class 2 1
    delay_parameters 1 100/100
    delay_access 2 allow online_update

    #
    header_access Via deny all
    #
    http_access allow localhost
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localnetgreen
    http_access deny all

    umask 022

    maximum_object_size 4096 KB
    minimum_object_size 0 KB

    cache_dir diskd /var/spool/squid/cache 500 16 256

    request_body_max_size 0 KB
    reply_body_max_size 0 allow all

    logfile_rotate 0

    strip_query_terms off

    terima kasih

    bayuart :

    delay_pool fungsinya bukan untuk mengeblok :)
    coba baca-baca lagi manual squid nya

    http://bayuart.blogspot.com

    Komentar oleh ius — 10 Januari 2008 @ 8:14 am

  33. kalo download yang peer to peer (menggunakan dap, download manager, kazza, torrent) gimana cara membatasi nya ya ?

    terima kasih

    bayu :

    kalo semisal proxy digunakan seagai jalan satu2 nya akses ke inet, hal ini bisa langsung di lakukan dengan delay_pool
    tapi jika di buat transparent, kita harus pinter2 memonitoring jaringan kita, jangan hanya mendirect port 80 aja ke squid
    tapi port2 yang sering di gunakan downlad accelator tsb kita minimal tau, dan isa kita redirect agar masuk ke delay_poolnya squid

    Komentar oleh gundul — 19 Januari 2008 @ 2:11 pm

  34. mas… gimana caranya kita tau hasil dari komfigurasi delay pool kita misal

    delay_pools 3
    delay_class 1 3
    delay_parameters 1 28000/28000 8000/8000 8000/8000
    delay_access 1 allow bionet_cl !exclude_url !multimedia !online_update
    delay_access 1 deny all
    delay_class 2 3

    kan arti nya selain exclude_url akan dilimit jadi 8 KBps, nah kita tau nya dari mana
    maap nubie

    bayu :

    cek di bagian acl
    acl = access list
    baca baik2 squid.conf nya (squid.conf-default)

    Komentar oleh rico — 21 Februari 2008 @ 10:04 pm

  35. mas bayu… saya mau akan bikin warnet dengan koneksi speedy… setelah berusaha belajar dgn baca di situs2 internet koq ternyata banyak banget parameter dan teknik2nya ya. dan semuanya saya tidak tau. hehehe… ada gak mas buku pedoman untuk itu.. atau mungkin ada saran singakat dari mas bayu… matur nuwun…

    bayu:
    untuk yg perlu disiapin (gampang) buat warnet speedy:
    -modem adsl (beli sendiri or dari telkom)
    -swicth hub 10/100
    -pc router (optional)
    -pc billing/operator
    -pc klien
    -jangan lupa per kabelannya

    bisa di gambarin seperti ini :

    telkom modem adsl switch pc biling + pc klien

    diatas tanpa pc router

    telkom modem adsl pc router switch pc biling + pc klien

    dengan pc router, dimana pc router bisa di pake sebagai filtering. dan yg paling bagus buat proxy server
    dengan proxy server, kita bisa mendongkrak efisiensi b/w dari speedy

    Komentar oleh s4vio — 3 Maret 2008 @ 9:32 pm

  36. mas mau nanya ni …..di warnet saya pernah aku aktipin delay pool nya bisa ngelimit si persis yang di ingin kan tapi kok saya test download di salah satu PC client misal file exe( bisa ke limit ) tapi kok brousing juga ikut berat ya. bukam hanya di komp yg lagi download termasuk client satunya juga ikut berat bahkan mau buka google sekali pun. apa semua bandwith dalam jaringan itu ikut ke limit juga.

    Mhhh jadi sementara delay pool belum saya aktif kan sampai dapat settingan yg bgs????

    ini delay pool yg pernah saya gunakan////

    acl filebesar url_regex -i \.mp3$ \.rm$ \.mpg$ \.mpeg$ \.avi$ \.dat$…………….
    delay_pools 1
    delay_class 1 1
    delay_parameters 1 1500/32000
    delay_access 1 allow filebesar
    delay_access 1 deny ALL

    minta setingan delay pool yg bagus buat warnet dong hi hi hi hi hi jadi ngerepotin
    kirim ke imail ya

    trims’

    Komentar oleh beben — 23 April 2008 @ 12:11 am

  37. Senior, bisa minta tolong buatkan contoh config squid.conf untuk memblok DAP dan Fleshget.
    Mohon bantuan dari para senior

    Komentar oleh Kakang — 23 April 2008 @ 6:41 am

  38. Bangs*t, semalaman nyari-nyari info gimana caranya nge-throttle youtube.com, eh cuma “.youtube.com” doang. Padahal gue udah coba-coba mulai dari “/.www.youtube.com,” “/www.youtube.com,” “.www.youtube.com” gak ada yang manjur. Ternyata “.youtube.com?” Hahahahahahahahahahaha. Sukses. Hatur nuhun juragan. Terima kasih. Moga-moga diberi umur panjang, rejeki melimpah, dan kebahagiaan sama Tuhan. Amin.

    Komentar oleh Mung — 13 Desember 2008 @ 5:58 am

  39. mas bayu,,mo nanya…konsep delay pools ni efektif ga sih buat koneksi yang hanya menawarkan kecepatan up to … Kbps

    makasih…

    Komentar oleh samiun_samidi — 18 Februari 2009 @ 12:45 pm


RSS umpan untuk komentar-komentar dalam tulisan ini. URI Lacak Balik

Tinggalkan komentar

Blog pada WordPress.com.