Squid-2.6 Transparent


akhirnya ada juga server buat nyoba squid-2.6 bawaan mandriva 2007🙂. seperti sebelumnya, squid akan di kombinasikan dengan shorewall agar bisa menjadi transparent proxy.

langkah-langkah nya sebagai berikut:

install shorewall:

urpmi shorewall

install squid:

urpmi squid

ikuti saja perintah yang ada di layar monitor dan selalu tekan ‘Y’🙂

ok, sekarang anggap saja squid sudah terpasang dan jalan dengan normal. o iya squid-2.6 buat transparent proxy untuk konfigurasinya agak berbeda dengan konfigurasi squid-2.5. perbedaan tersebut terletak pada fungsi squid sebagai transparentnya itu sendiri. untuk menjadikan squid-2.6 sebagai transparent proxy silahkan edit file /etc/squid/squid.conf dengan isi seperti ini:

http_port 3128 transparent
always_direct allow all

dan sebelumnya di squid-2.5 harus seperti ini:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

untuk konfigurasi squid sudah ok, sekarang tinggal mengatur shorewallnya. pada shorewall rule (/etc/shorewall/rules) tambahkan baris berikut ini: (dengan asumsi shorewall juga sudah berfungsi dengan normal)

REDIRECT loc 3128 tcp 80

done!

19 comments

  1. kampang mana install linuxnya???????????????????????????????????????

  2. instal linux ya ? perasaan sekarang install linux gampang banget, tinggal next..next.. finish ….
    apa iya ya ??
    hehehehe ya iyalah, linux gampang kok…

  3. tambahan jika menggunakan iptables secara manual

    iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 3128

    eth1 diasumsikan adalah interface LAN

  4. instal linux emang gampang.. tp mislnya kaum awam yang instal gimana/ ribet kan? he..3x

  5. ngga ribet ko, selama petunjuk yang diberikan di baca dengan baik dan di mengerti. lagian sekarang nginstal linux mudah lo…
    segampang nginstall OS lainnya (seperti ms windows).

    yuk.. debat !!😀

  6. 🙂
    kalo orang awam, sama-sama instal OS
    pada bilang ribet

    kenapa bilang instal windows mudah ? karena udah terbiasa, demikian juga berlaku pada OS lain…

  7. saya punya kasus membuat firewall sebagai gateway/rouuter
    mempunyai 2 router, router A kemudian nyambung ke router B.
    router A memiliki ip 192.168.10.x dhcp ke b.
    kemudian sya membuat firewall menggunakan iptables n shorewall, tp sy awam sekali dg linux debian,
    rencana ip di router b adalah 192.168.10.6 kemudian ke client 172.16.10.x.
    tolong saya untuk dikasih tau konfigurasi iptables n shorewallnya agar semua nyambung ke internet.
    router A sudah nyambung internet. yang belum nyambng dari client dari router B

  8. ok, sekarang step by stepnya🙂
    ini untuk router B

    cek konfigurasi network di /etc/network/interfaces, pastikan konfigurasi interface (ethernet) udah bener, maksudnya ethernet mana yang pake ip dhcp ato yang mana yang pake ip static

    cek forwading pake perintah cat /proc/sys/net/ipv4/ip_forward, pastikan nilai nya adalah ‘1’, jika masih ‘0’ ubah dengan perintah #echo 1 > /proc/sys/net/ipv4/ip_forward

    misal isinya seperti :
    #ip static
    iface eth0 inet static
    address 192.168.0.111
    netmask 255.255.255.0
    gateway 192.168.0.1

    #ip dhcp
    iface eth0 inet dhcp

    —————————-
    jadi router B seperti keterangan mas nasrul isi dari /etc/network/interfaces sbb:

    iface eth0 inet static
    address 192.168.10.6
    netmask 255.255.255.0
    gateway 192.168.10.1 #misal ip router A sbg gateway

    iface eth1 inet static
    address 172.16.10.1
    netmask 255.255.255.0
    —————————-
    iptables nya cuman begini
    #iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    cuman itu doang, kalo mo nambah filter silahkan utak ati iptables nya.

    kalo kepengen tiap kali komputer di boot konfigurasi diatas langsung bisa jalan, edit /etc/rc.local
    dan tambahkan

    #echo 1 > /proc/sys/net/ipv4/ip_forward
    #iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

  9. wahh hebatnya …..
    ampe ak gak ngerti apa yg diomongin ..😀

    succes deh ..

  10. kusdianto · ·

    makasih atas tulisannya mas. saya butuh tutorial untuk instalasi Cacti, sy perlu memonitor trafik data pada client router. apa mas sdh pernah mengulasnya? dimana?

  11. belom pernah mengulas secara detail kok
    untuk instalasi dan konfigurasi cacti
    saya disini juga menggunakan cacti untuk monitoring jaringan yang ada

    cuman kalo mas kusdianto menggunakan mandriva
    langkah2 untuk menginstall cacti mudah, tapi dengan syarat mas kusdianto harus tersambung ke internet, khususnya udah tersambung ke salah satu cooker mandriva. untuk daftar cooker mandriva silahkan mengacu ke http://easyurpmi.zarb.org

    setelah proses penambahan media cooker, untuk proses instalasi cacti sangat lah mudah

    kalo dari konsole, seperti yang biasa saya lakukan. login terlebih dahulu menggunakan user root atau menggunakan su jika sebelumnya login dengan user lain.
    masukkan password untuk root, setelah masuk sebagai root, tinggal menjalankan perintah urpmi cacti. lebih lengkap seperti ini

    box@monitor:~$su
    Password:

    setelah itu

    #urpmi cacti

    ikuti petunjuk yang diberikan
    tunggu proses download paket dari cooker sampe selesai

    setelah itu, kita tinggal nge-set mysqlnya, dan konfigurasi cactinya untuk username dan password mysql

    setelah konfigurasi ok semua, jalankan apache, dan mulailah menggunakan cacti😀

    untuk monitoring squid, bisa di cek

    http://www.howtoforge.com/monitoring_squid

  12. mas tanya,
    maksudnya dari perintah ini seperti yg mas berikan di comment sebelumnya :

    iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 3128

    apakah sama maksudnya dengan :
    jika saya tidak menginstal shorewall, maka yang digunakan adalah iptables dengan perintah seperti di atas.

  13. mau saran aja, yang pake squid linux trus client windows ::

    Cleitn windows akan sangat memakan bandwith banyak, sehingga client windows yang banyak, bandwith yang keluar tidak teratur. Hal ini berakibat, bandwith yang masuk ke tiap – tiap client tidak sama, kadang ada client yang macet sama sekali tidak bsa access internet. Hal ini bisa diatasi dengan menggunakan fasilitas Delay Pool milik squid. Konfiguraasinya nanya aja ama om google. Dijamin lengkap poool.

    (emang linux ada primbonnya ya?)

    Thanks.

  14. mank_bigie · ·

    mas bayu aku squidnya di trans tp malah client ko g iso browsing, aku pake squid 2.6 trus option http_portnya dah aku transparent and dah ditambahin always_direct allow all …

    di shorewallnya juga dah aku ksih option :

    REDIRECT loc 3128 tcp www
    ACCEPT #FW net tcp www
    ACCEPT loc #FW tcp 3128

  15. kalo untuk squid transparent, shorewall hanya ditambahin ini

    REDIRECT loc 3128 tcp www

    untuk rule shorewall lainnya, silahkan disesuaikan

    di shorewallnya juga dah aku ksih option :

    REDIRECT loc 3128 tcp www
    ACCEPT #FW net tcp www
    ACCEPT loc #FW tcp 3128

    jangan dikasih tanda pagar (#), kalo dikasih tanda begituan brarti tidak akan dieksekusi…

    dan pastikan setelah menambah rule shorewall, shorewallnya di restart

  16. mank_bigie · ·

    oh ia maaf mas bayu salah ketik, masd aye

    REDIRECT loc 3128 tcp www
    ACCEPT $FW net tcp www
    ACCEPT loc $FW tcp 3128

  17. Aq pny kasus unik…stlh aq install Mandriva 2006 dg Squid 2.5….squidku itu kok gak langsg nyimpan di cache.pdhl di file Access.log smua dpt konek,tp stlh aq cek di folder cache-nya kok gak sama antara yg udah masuk di LOG dg yg ada di folder cache ya?misal aq buka Yahii.com dr Operator….trus hrsnya client yg lain udah bs dibuka kan Yahoo.com lgsg dr cache khan?itu kok malah gak ya?gak semua yg di buka client tersimpan di cache.padahal aq udah pake settingan standart squid…khan hrsnya udah berfungsi squid cachenya.apa yg kurang ya?
    google.com aja gak tersimpan di cache.waaahhh jd bingung nih.Mohon bantuannya.

    bayu:

    ada beberapa kemungkinan :
    1. masalah konfigurasi squid itu sendiri (bisa liat squid.conf nya ?)
    2. masalah iptables nya, jika topiknya ini transparent proxy
    3. masalah konfigurasi browser di bagian proxy nya

    silahkan di telusuri lebih dulu langkah awal diatas (troubleshooting)

  18. bedugul · ·

    wah, ternyata saya awam sekali tentang squid.
    yang saya bisa cuma main klik-klik (buat sharing internet), trus squid terinstall otomatis. nah tinggal atur konfignya aja.
    tapi langkah tersebut harus menggunakan 2 ethernet, pake nat, dll,dsb.

    Nah, saya ingin membangun squid khusus untuk cache aja. letaknya 1 network dengan clien yg lain, hanya menggunakan 1 ethernet, tanpa nat, dan bukan merupakan gateway.

    mohon petunjuk dari master2 sekalian

  19. mas minta advisenya, aku baru saja anti distro proxy dari RH9 ke Ubuntu 7.10 tapi waktu setting squid kok g berhasil berhasil,aku wis nyoba bolak balik tapi yo pancet ae…ini hasil browse di client
    The requested URL could not be retrieved

    While trying to process the request:
    GET / HTTP/1.1
    User-Agent: Opera/9.25 (X11; Linux i686; U; en)
    Host: http://www.google.co.id
    Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
    Accept-Language: en-US,en;q=0.9
    Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
    Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
    Cookie: PREF=ID=11de8061df11c8d7:TM=1204227057:LM=1204227057:S=m70M5uA5djewtqEN
    Cookie2: $Version=1
    Pragma: no-cache
    Cache-Control: no-cache
    Connection: Keep-Alive, TE
    TE: deflate, gzip, chunked, identity, trailers

    The following error was encountered:
    Invalid Request

    Some aspect of the HTTP Request is invalid. Possible problems:
    Missing or unknown request method
    Missing URL
    Missing HTTP Identifier (HTTP/1.0)
    Request is too large
    Content-Length missing for POST or PUT requests
    Illegal character in hostname; underscores are not allowed

    n ini config squidnya

    http_port 3128

    icp_port 3130

    hierarchy_stoplist cgi-bin ?

    acl QUERY urlpath_regex cgi-bin \?
    cache deny QUERY

    # cache_mem 8 MB

    access_log /var/log/squid/access.log squid

    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
    auth_param basic casesensitive off

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8

    acl our src 192.168.168.0/255.255.255.0

    acl SSL_ports port 443 # https
    acl SSL_ports port 563 # snews
    acl SSL_ports port 873 # rsync
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow our

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost

    #http_access deny all

    http_reply_access allow all

    icp_access allow all

    cache_mgr bejujag

    visible_hostname cache.juanda-airport.com

    http_port 3128 transparent

    #always_direct allow all

    error_directory /usr/share/squid/errors/English

    coredump_dir /var/spool

    suwun mas…..

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: