Dibawah ini adalah cara menstting Squid untuk Linux.
Lansung saja lihat pada contoh dibawa ini...!!!
# ---------------------------------------------#
# Squid Konfigurasi NT. #
# By Khakim_sr #
# Date : Monday, October 08, 2007 10:40:21 AM #
# Fix: Delay pools bisa dg Speedy + Kon per Ip #
#----------------------------------------------#
# Tanda # berarti Komentar tidak akan diekskusi oleh squid
# ----------------------------------------------
# Pilihan Network Untuk port Proxy yang Digawe
# ---------------------------------------------
http_port 8080
icp_port 3130
htcp_port 4827
udp_incoming_address 0.0.0.0
udp_outgoing_address 255.255.255.255
# ------------------------------------------------------
# Untuk settingan Proxy Parent dan lainberhub with this
# ------------------------------------------------------
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# -----------------------------------------
# Pilihan Banyaknya Ukuran Cache
# ----------------------------------------
cache_mem 128 MB
cache_swap_low 95
cache_swap_high 98
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
ipcache_size 4096
ipcache_low 95
ipcache_high 99
fqdncache_size 4096
cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA
# ---------------------------------------------
# Event log file dan tempat direktori cachenya
# --------------------------------------------
cache_dir ufs c:\squid/cache 150 16 256
cache_access_log c:\squid/log/access.log
cache_log c:\squid/log/cache.log
cache_store_log c:\squid/log/store.log
mime_table c:\squid/etc/mime.conf
pid_filename c:\squid/log/squid.pid
client_netmask 255.255.255.255
# -------------------------------------------------------
# Pilihan untuk program selain squid namun berhubungan..
# ------------------------------------------------------
ftp_user Anonymous@smkn7sby.com
ftp_passive on
diskd_program c:\squid/libexec/diskd.exe
unlinkd_program c:\squid/libexec/unlinkd.exe
# -------------------------------
# Pilihan pengaturan Cache
# ------------------------------
request_header_max_size 10 KB
request_body_max_size 0 KB
refresh_pattern ftp: 1440 20Percent 10080
refresh_pattern gopher: 1440 0Percent 1440
refresh_pattern . 0 20Percent 4320
quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95
negative_ttl 1 minute
positive_dns_ttl 1 hours
negative_dns_ttl 2 minutes
range_offset_limit 0 KB
# -----------------------------
# TIMEOUTS
# ----------------------------
connect_timeout 60 seconds
peer_connect_timeout 30 seconds
read_timeout 2 minutes
request_timeout 15 seconds
persistent_request_timeout 15 seconds
client_lifetime 1 day
half_closed_clients on
pconn_timeout 60 seconds
ident_timeout 90 seconds
shutdown_lifetime 30 seconds
# --------------------------------------
# Aturan Otentikasi User dari Aktive Direktori ---------------------------------->> untuk aktifkan user password
# --------------------------------------
auth_param basic program c:/squid/libexec/mswin_auth.exe
auth_param basic children 8
auth_param basic realm Masukkan User dan Password Anda ...
auth_param basic credentialsttl 3 minutes
auth_param basic casesensitive on
authenticate_cache_garbage_interval 1 hour
authenticate_ttl 30 minutes
authenticate_ip_ttl 30 minutes
# -------------------------------
# Akses Kontrol untuk Si Client
# ------------------------------
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# ------------------------------------------
# Nah ini untuk Addres Si Client Ip, kalo ipnya ndak terdaftar nanti akan ditolak oleh squid...
# ------------------------------------------
acl password proxy_auth REQUIRED
acl konek_maks_user max_user_ip -s 1 # User kalo konek lebih dari 1 Ip entar akan di Tolak.
acl smkn7_client src 172.20.20.1-172.20.20.50/255.255.255.255 # Klien Untuk Komputer yang ada
acl server_smkn7 src 172.20.20.120/255.255.255.255 #Untuk si Server
acl tdkbebasdownload time SMTWHFA 07:00-21:00 # Waktu Untuk Download limit kurang lebih maks 30 Mb
# Ini daftar ekstensi file yang akan dibatasi, tambah seperlunya...
acl limit url_regex -i ftp .wma .wmv .ogg .ogm .m1v .mp2 .mpa .wax .m3u .asx .wpl .wmx .dvr-ms .snd .au .aif .asf .m2v .m2p .ts .tp .trp .div .divx .mod .vob .aob .dts .ac3 .cda .vro .mp4 .tar .exe .mpeg .mp3 .zip .vqf .gz .rpm .zip .ram .rm .iso .raw .wav .dat .pdf .doc .xls .rtf .ppt .bin .deb .tgz .rar .bz2 .msi .avi .cab .xpi .movie .mpga .aifc .aiff .aifc .z .dvi .latex .oda .swf .arj .lzh .lha .zlib .ra .so .midi .mid .flv .dll .mpg .3gp .jpg .jpeg .png
# -----------------------------------------
# Acl Untuk Porn List
# Kalo mau tambah masuk aja ke alamat folder yang ada di bawah
# -----------------------------------------
acl domainterlarang dstdomain "C:\squid/blok/domain_terlarang.txt"
acl kataterlarang url_regex -i "C:\squid/blok/kata_terlarang.txt"
acl ipterlarang dst "C:\squid/blok/ip-terlarang.txt"
http_access deny domainterlarang
http_access deny kataterlarang
http_access deny ipterlarang
# Kalo kasih akses tinggal ditambahin tanda seru (! <nama_acl_yang_boleh_Akses_porn>)
# ------------------------------------------
#-------------------------------------
#Koneksi Maksimum Estabilshed per IP
#-------------------------------------
client_db on
#acl set_kon_per_ip maxconn 30
#http_access deny infor_client_algo infor_client_siskom infor_client_bd infor_client_dosen set_kon_per_ip
#-------------------------------------
# -------------------------------------------
# Aturan Diperbolehkan ato ndak boleh Koneksi
#--------------------------------------------
# Akses Manager
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Perbolehkan Si Client untuk konek ---------->> untuk mengakses website allow(diperbolehkan) and deny (ditolak)
http_access allow password
http_access allow smkn7_client
http_access allow server_smkn7
http_access allow limit
http_access deny all
http_reply_access allow smkn7_client
http_reply_access allow server_smkn7
http_reply_access deny all
icp_access allow all
miss_access allow all
ident_lookup_access deny all
#---------------------------------------
#---------------------------------
# parameter administratif
#---------------------------------
# Ke Email siapa jika si Client ada permasalahan Koneksi webnya
cache_mgr wakjrenk@yahoo.co.id
visible_hostname smkn7-proxy.com
# ------------------------------
# Laennya dan timeout
# -----------------------------
forward_timeout 60 seconds
pconn_timeout 60 seconds
client_persistent_connections on
server_persistent_connections on
persistent_request_timeout 50 seconds
detect_broken_pconn on
minimum_direct_hops 6
minimum_direct_rtt 400
netdb_low 950
netdb_high 1000
netdb_ping_period 5 seconds
query_icmp on
dns_timeout 30 seconds
dns_nameservers localhost
dns_testnames localhost
balance_on_multiple_ip on
logfile_rotate 10
tcp_recv_bufsize 4 bytes
memory_pools on
memory_pools_limit 10 MB
forwarded_for on
log_icp_queries on
icp_hit_stale off
store_avg_object_size 8 KB
store_objects_per_bucket 20
icon_directory c:\squid/share/icons
error_directory c:\squid/share/errors/Indonesia
maximum_single_addr_tries 2
retry_on_error on
# --------------------------------------------------------
# Pembatasan File Download ( Delay Pools)
# --------------------------------------------------------
incoming_icp_average 6
incoming_http_average 4
incoming_dns_average 4
min_icp_poll_cnt 8
min_dns_poll_cnt 8
min_http_poll_cnt 8
offline_mode off
uri_whitespace strip
nonhierarchical_direct off
prefer_direct on
strip_query_terms on
coredump_dir c:\squid/cache
ignore_unknown_nameservers on
digest_swapout_chunk_size 7168 bytes
digest_rebuild_chunk_percentage 10
# -------------------------------------------
# konfigurasi Delay Pools untuk beberapa File
# --------------------------------------------
# Penjelasan :
# maksudnya ntar download file yang dilimit kecepatannya sebesar 10 Kb per detik
# jadi Client lain ndak akan bikin pusink oleh client yang download banyak...
# Kecepatan Speedy mulai dari Maksimal 48 KB/s jadi di maksimumkan aja
# tapi untuk download file yang dibatasi itu kecepatannya 10 Kb/s
delay_pools 2
delay_class 1 3
delay_parameters 1 48000/48000 48000/48000 15000/15000 # <-- Kalo mau Ganti 10000 ganti dengan kecepatan yg diinginkan
delay_access 1 allow all limit
delay_class 2 2
delay_parameters 2 48000/48000 48000/48000
delay_access 2 allow all
# Sintax pembatasan file yang ada jika melebihi dari quota yang ditentukan munculnya Ditolak file nya terlalu besar
# File Batas Download sekitar 30 MB. Untuk Mengganti masuk ke Reply_body_max_size dengan rumus yang ada diatasnya.
# Kalo Download lebih dari 1 Mega (30000 * 1024 = 30720000 Bytes), Batal Download .. Kacian dech...
reply_body_max_size 30720000 allow limit tdkbebasdownload
delay_initial_bucket_level 50
# --------------------------------------------------------------#
# Squid Konfigurasi NT. #
# By Khakim_sr #
# Date : 11/20/2007 4:11 PM #
# Fix: Delay pools bisa dg Speedy + Kon per Ip #
# Kontak : nor.khakim@gmail.com atau khakim_sr@yahoo.co.id #
#---------------------------------------------------------------#
Sekian untuk Materi tentang Suid yang saya berikan. Semoga bermanfaat bagi Anda Sekalian
Lansung saja lihat pada contoh dibawa ini...!!!
# ---------------------------------------------#
# Squid Konfigurasi NT. #
# By Khakim_sr #
# Date : Monday, October 08, 2007 10:40:21 AM #
# Fix: Delay pools bisa dg Speedy + Kon per Ip #
#----------------------------------------------#
# Tanda # berarti Komentar tidak akan diekskusi oleh squid
# ----------------------------------------------
# Pilihan Network Untuk port Proxy yang Digawe
# ---------------------------------------------
http_port 8080
icp_port 3130
htcp_port 4827
udp_incoming_address 0.0.0.0
udp_outgoing_address 255.255.255.255
# ------------------------------------------------------
# Untuk settingan Proxy Parent dan lainberhub with this
# ------------------------------------------------------
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# -----------------------------------------
# Pilihan Banyaknya Ukuran Cache
# ----------------------------------------
cache_mem 128 MB
cache_swap_low 95
cache_swap_high 98
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
ipcache_size 4096
ipcache_low 95
ipcache_high 99
fqdncache_size 4096
cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA
# ---------------------------------------------
# Event log file dan tempat direktori cachenya
# --------------------------------------------
cache_dir ufs c:\squid/cache 150 16 256
cache_access_log c:\squid/log/access.log
cache_log c:\squid/log/cache.log
cache_store_log c:\squid/log/store.log
mime_table c:\squid/etc/mime.conf
pid_filename c:\squid/log/squid.pid
client_netmask 255.255.255.255
# -------------------------------------------------------
# Pilihan untuk program selain squid namun berhubungan..
# ------------------------------------------------------
ftp_user Anonymous@smkn7sby.com
ftp_passive on
diskd_program c:\squid/libexec/diskd.exe
unlinkd_program c:\squid/libexec/unlinkd.exe
# -------------------------------
# Pilihan pengaturan Cache
# ------------------------------
request_header_max_size 10 KB
request_body_max_size 0 KB
refresh_pattern ftp: 1440 20Percent 10080
refresh_pattern gopher: 1440 0Percent 1440
refresh_pattern . 0 20Percent 4320
quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95
negative_ttl 1 minute
positive_dns_ttl 1 hours
negative_dns_ttl 2 minutes
range_offset_limit 0 KB
# -----------------------------
# TIMEOUTS
# ----------------------------
connect_timeout 60 seconds
peer_connect_timeout 30 seconds
read_timeout 2 minutes
request_timeout 15 seconds
persistent_request_timeout 15 seconds
client_lifetime 1 day
half_closed_clients on
pconn_timeout 60 seconds
ident_timeout 90 seconds
shutdown_lifetime 30 seconds
# --------------------------------------
# Aturan Otentikasi User dari Aktive Direktori ---------------------------------->> untuk aktifkan user password
# --------------------------------------
auth_param basic program c:/squid/libexec/mswin_auth.exe
auth_param basic children 8
auth_param basic realm Masukkan User dan Password Anda ...
auth_param basic credentialsttl 3 minutes
auth_param basic casesensitive on
authenticate_cache_garbage_interval 1 hour
authenticate_ttl 30 minutes
authenticate_ip_ttl 30 minutes
# -------------------------------
# Akses Kontrol untuk Si Client
# ------------------------------
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# ------------------------------------------
# Nah ini untuk Addres Si Client Ip, kalo ipnya ndak terdaftar nanti akan ditolak oleh squid...
# ------------------------------------------
acl password proxy_auth REQUIRED
acl konek_maks_user max_user_ip -s 1 # User kalo konek lebih dari 1 Ip entar akan di Tolak.
acl smkn7_client src 172.20.20.1-172.20.20.50/255.255.255.255 # Klien Untuk Komputer yang ada
acl server_smkn7 src 172.20.20.120/255.255.255.255 #Untuk si Server
acl tdkbebasdownload time SMTWHFA 07:00-21:00 # Waktu Untuk Download limit kurang lebih maks 30 Mb
# Ini daftar ekstensi file yang akan dibatasi, tambah seperlunya...
acl limit url_regex -i ftp .wma .wmv .ogg .ogm .m1v .mp2 .mpa .wax .m3u .asx .wpl .wmx .dvr-ms .snd .au .aif .asf .m2v .m2p .ts .tp .trp .div .divx .mod .vob .aob .dts .ac3 .cda .vro .mp4 .tar .exe .mpeg .mp3 .zip .vqf .gz .rpm .zip .ram .rm .iso .raw .wav .dat .pdf .doc .xls .rtf .ppt .bin .deb .tgz .rar .bz2 .msi .avi .cab .xpi .movie .mpga .aifc .aiff .aifc .z .dvi .latex .oda .swf .arj .lzh .lha .zlib .ra .so .midi .mid .flv .dll .mpg .3gp .jpg .jpeg .png
# -----------------------------------------
# Acl Untuk Porn List
# Kalo mau tambah masuk aja ke alamat folder yang ada di bawah
# -----------------------------------------
acl domainterlarang dstdomain "C:\squid/blok/domain_terlarang.txt"
acl kataterlarang url_regex -i "C:\squid/blok/kata_terlarang.txt"
acl ipterlarang dst "C:\squid/blok/ip-terlarang.txt"
http_access deny domainterlarang
http_access deny kataterlarang
http_access deny ipterlarang
# Kalo kasih akses tinggal ditambahin tanda seru (! <nama_acl_yang_boleh_Akses_porn>)
# ------------------------------------------
#-------------------------------------
#Koneksi Maksimum Estabilshed per IP
#-------------------------------------
client_db on
#acl set_kon_per_ip maxconn 30
#http_access deny infor_client_algo infor_client_siskom infor_client_bd infor_client_dosen set_kon_per_ip
#-------------------------------------
# -------------------------------------------
# Aturan Diperbolehkan ato ndak boleh Koneksi
#--------------------------------------------
# Akses Manager
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Perbolehkan Si Client untuk konek ---------->> untuk mengakses website allow(diperbolehkan) and deny (ditolak)
http_access allow password
http_access allow smkn7_client
http_access allow server_smkn7
http_access allow limit
http_access deny all
http_reply_access allow smkn7_client
http_reply_access allow server_smkn7
http_reply_access deny all
icp_access allow all
miss_access allow all
ident_lookup_access deny all
#---------------------------------------
#---------------------------------
# parameter administratif
#---------------------------------
# Ke Email siapa jika si Client ada permasalahan Koneksi webnya
cache_mgr wakjrenk@yahoo.co.id
visible_hostname smkn7-proxy.com
# ------------------------------
# Laennya dan timeout
# -----------------------------
forward_timeout 60 seconds
pconn_timeout 60 seconds
client_persistent_connections on
server_persistent_connections on
persistent_request_timeout 50 seconds
detect_broken_pconn on
minimum_direct_hops 6
minimum_direct_rtt 400
netdb_low 950
netdb_high 1000
netdb_ping_period 5 seconds
query_icmp on
dns_timeout 30 seconds
dns_nameservers localhost
dns_testnames localhost
balance_on_multiple_ip on
logfile_rotate 10
tcp_recv_bufsize 4 bytes
memory_pools on
memory_pools_limit 10 MB
forwarded_for on
log_icp_queries on
icp_hit_stale off
store_avg_object_size 8 KB
store_objects_per_bucket 20
icon_directory c:\squid/share/icons
error_directory c:\squid/share/errors/Indonesia
maximum_single_addr_tries 2
retry_on_error on
# --------------------------------------------------------
# Pembatasan File Download ( Delay Pools)
# --------------------------------------------------------
incoming_icp_average 6
incoming_http_average 4
incoming_dns_average 4
min_icp_poll_cnt 8
min_dns_poll_cnt 8
min_http_poll_cnt 8
offline_mode off
uri_whitespace strip
nonhierarchical_direct off
prefer_direct on
strip_query_terms on
coredump_dir c:\squid/cache
ignore_unknown_nameservers on
digest_swapout_chunk_size 7168 bytes
digest_rebuild_chunk_percentage 10
# -------------------------------------------
# konfigurasi Delay Pools untuk beberapa File
# --------------------------------------------
# Penjelasan :
# maksudnya ntar download file yang dilimit kecepatannya sebesar 10 Kb per detik
# jadi Client lain ndak akan bikin pusink oleh client yang download banyak...
# Kecepatan Speedy mulai dari Maksimal 48 KB/s jadi di maksimumkan aja
# tapi untuk download file yang dibatasi itu kecepatannya 10 Kb/s
delay_pools 2
delay_class 1 3
delay_parameters 1 48000/48000 48000/48000 15000/15000 # <-- Kalo mau Ganti 10000 ganti dengan kecepatan yg diinginkan
delay_access 1 allow all limit
delay_class 2 2
delay_parameters 2 48000/48000 48000/48000
delay_access 2 allow all
# Sintax pembatasan file yang ada jika melebihi dari quota yang ditentukan munculnya Ditolak file nya terlalu besar
# File Batas Download sekitar 30 MB. Untuk Mengganti masuk ke Reply_body_max_size dengan rumus yang ada diatasnya.
# Kalo Download lebih dari 1 Mega (30000 * 1024 = 30720000 Bytes), Batal Download .. Kacian dech...
reply_body_max_size 30720000 allow limit tdkbebasdownload
delay_initial_bucket_level 50
# --------------------------------------------------------------#
# Squid Konfigurasi NT. #
# By Khakim_sr #
# Date : 11/20/2007 4:11 PM #
# Fix: Delay pools bisa dg Speedy + Kon per Ip #
# Kontak : nor.khakim@gmail.com atau khakim_sr@yahoo.co.id #
#---------------------------------------------------------------#
Sekian untuk Materi tentang Suid yang saya berikan. Semoga bermanfaat bagi Anda Sekalian
Tidak ada komentar:
Posting Komentar