BLOG BUDAK BUNGO

Pages

Connect With Us

Instructions

Recomended

blogbudakbungo. Powered by Blogger.

Labels

Las series mรกs vistas

Categories

Followers

Our Partners

Showing posts with label proxy. Show all posts
Showing posts with label proxy. Show all posts

Cara Install LUSCA HEAD r14809 pada Ubuntu Server 12.04.2 LTS

LUSCA HEAD r14809 adalah salah satu aplikasi Proxy Server yang kini banyak digunakan untuk menunjang sebuah jaringan. Umumnya penggunanya adalah Cyber Cafe (Warung Internet), Perkantoran, Koneksi Rumah Tangga, dan lain-lain.
Sebelum Kita mulai instalasi persiapkan terlebih dahulu :

Bahan Instalasi LUSCA Head r14809 :

  1. Ubuntu Server 12.04.2 LTS yang sudah diinstall dan telah berjalan dengan baik. Cara installnya bisa Anda lihat pada artikel saya sebelumnya Cara Install Ubuntu Server 12.04.2 LTS. :D
  2. Koneksi internet yang mumpuni, bisa 2Mbps atau 3Mbps (semakin besar bandwidth Anda maka akan semakin cepat pula proses penginstalan ini selesai) . :D
  3. Putty >> Adalah aplikasi untuk me-remote Ubuntu Server 12.04.2 LTS dengan melalui SSH. Anda bisa mendownloadnya disini :
    http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
  4. FileZilla atau WinSCP atau aplikasi File TransferProtocol (FTP) yang bisa digunakan untuk membantu proses penginstalan LUSCA Head r14809. Pilih salah satu, Anda bisa mendownloadnya disini : Download FileZilla  <> Download WinSCP
  5. Cemilan dan Kopi untuk menemani Anda ngoprek LUSCA Head r14809…. hehehehehehe (yang ini wajib hukumnya) :D
Baik, jika pada artikel sebelumnya kita menginstall Ubuntu Server 12.04.2 LTS dengan user “brian”. Maka langkah pertama yang harus kita lakukan adalah login ke server tersebut menggunakan Putty (SSH) dengan username “brian”. Dengan IP yang sudah ditentukan sebelumnya. :D


 
Login With Putty
Login Ke Ubuntu Server menggunakan Putty


 
  • Pada “login as”, masukkan “brian” dan passwordnya isikan sesuai dengan yang sudah kita masukkan sebelumnya.

Login with non root account

  • Tugas kita selanjutnya adalah mengganti password “root”. Secara default, ”root” Ubuntu Server belum memiliki password. Maka kita akan mengubahnya. Ketikkan command :

$ sudo su >> kemudian tekan Enter untuk mulai mengisikan password kita (password user “brian”)

  • Berikutnya ketikkan command untuk merubah password root :

$ passwd

  • Masukkan password root yang Anda inginkan, dan ketikkan kembali (2 kali) untuk konfirmasi.

Change Root Password Exit Logout

  • Penggantian password berhasil. Ketikkan “exit” >> tekan Enter, kemudian “logout” >> Tekan Enter  untuk keluar dari Server.
  • Ulangi langkah Login Ke Ubuntu Server menggunakan Putty. Kali ini dengan user “root”.

Login with root password

  • Alhamdulillah, berhasil !!! :D.
  • Langkah selanjutnya adalah update dan upgrade Ubuntu Server 12.04.2 LTS. Command :

# apt-get update && apt-get upgrade

  • Ketik “y” atau tekan “Enter” untuk memulai proses update. Tunggu hingga proses selesai. Monggo disambi camilannya :D

  • Berikutnya kita install paket-paket yang dibutuhkan untuk menginstal LUSCA Head r14809 :

apt-get install squid squidclient squid-cgi gcc build-essential sharutils ccze libzip-dev automake1.9 acpid


Install dependency development tool

  •  Jika sudah selesai selanjutnya kita download LUSCA Head r14809 dari Source Code-nya :
wget https://lusca-cache.googlecode.com/files/LUSCA_HEAD-r14809.tar.gz

Download LUSCA HEAD r14809 wget

  • Download selesai, langkah selanjutnya extract :
tar -zxvf LUSCA_HEAD-r14809.tar.gz
  • Pindah ke directoryLUSCA HEAD r14809 kemudian mulai lakukan proses compile :
cd LUSCA_HEAD-r14809/
  • Compile dengan opsi :
./configure –prefix=/usr/local/squid –exec-prefix=/usr/local/squid –enable-delay-pools –enable-cache-digests –enable-poll –enable-linux-netfilter –enable-removal-policies –with-maxfd=65535 –enable-storeio=aufs –disable-wccp –enable-x-accelerator-vary –enable-kill-parent-hack –enable-async-io=30 –disable-ident-lookups

INGAT !!! Yang kita lakukan diatas adalah

Opsi compile LUSCA HEAD r14809 dengan tanpa menggunakan CFLAG (Processor).


Jika ingin menggunakan CFLAG, silahkan bisa merujuk kesini :
http://en.gentoo-wiki.com/wiki/Safe_Cflags/Intel
Catatan : Semua hasil kompilasi dari LUSCA Head r14809 ini adalah versi “standalone”. Maka letak konfigurasi (squid.conf, storeurl.pl, /cache) berbeda dari umumnya. Maka perhatikan baik-baik path yang dianjurkan pada tutorial kali ini. :D

Compile LUSCA HEAD r14809

  • Okay, proses konfigurasi selesai. Lanjutkan dengan :
make all && make install

Compilation LUSCA HEAD r14809 process

  • Tunggu hingga proses selesai. Jika sudah harusnya tampil kurang lebih seperti ini :

Compilation LUSCA HEAD r14809 process-done

  • Sip…. sedikit lagi selesai nih :D
  • Lanjut, kita cek dahulu versi squid kita :
/usr/local/squid/sbin/squid -v
  • Harusnya muncul kurang lebih seperti ini :

Check version squid

  • OK, versi squid sudah benar. Lanjut kita pindah ke direktori konfigurasi squid :
cd /usr/local/squid/etc

cd to etc squid

  • Selanjutnya kita hapus squid.conf bawaan, lalu kita buat file squid.conf yang baru, kemudian masukkan konfigurasi yang baru :
rm -rf squid.conf && touch squid.conf && nano squid.conf
  •  Copy Paste squid.conf dari sini :
http://pastebin.com/HnZ6Txgb

Edit squid.conf writeout

  • Tekan Ctrl+O lalu Ctrl+X untuk keluar dari nano editor :D
  • Lanjutkan dengan membuat file storeurl.pl dan edit dengan nano :
touch storeurl.pl && nano storeurl.pl
  • Copy Paste dari sini :
http://pastebin.com/Teu32eVi

Touch Storeurl.pl nano

  • OK, selanjutnya kita ubah mode squid.conf dan storeurl.pl agar bisa “dibaca dan ditulis” oleh LUSCA Head r14809 :D
chown proxy:proxy squid.conf && chmod 777 squid.conf && chown proxy:proxy storeurl.pl && chmod a+x storeurl.pl

chmod squid.conf chmod storeurl

  • Langkah selanjutnya kita buat dan ubah owner dari directory “/cache” :
mkdir /cache && chown proxy:proxy /cache && chmod 777 /cache
Catatan : Dari proses konfigurasi dan compile yg awal. Secara otomatis direktori “/cache” ini terbuat. Namun owner-nya masih “root”, sedangkan untuk dijalankan, owner (kepemilikan)nya harus “proxy:proxy”. Jika Anda membutuhkan “lebih banyak” direktori untuk menyimpan cache, silahkan membuat direktori sendiri sesuai keinginan. :D

  • Berikutnya, kita buat lebih dahulu direktori untuk menyimpan “log” yang berfungsi untuk melihat “aktifitas” / trafik dari LUSCA Head r14809 :
mkdir /var/log/squid && chown proxy:proxy /var/log/squid && chmod 777 /var/log/squid
  • Pindah ke direktori yg baru kita buat tadi. dan lanjutkan dengan membuat beberapa file “log” yang dibutuhkan :
cd /var/log/squid && touch access.log cache.log store.log && chmod 777 access.log cache.log store.log && chown proxy:proxy access.log cache.log store.log
  • OK, lanjut kita buat swap dari cache kita :D
/usr/local/squid/sbin/squid -z
  • Hasilnya kurang lebih seperti ini (tidak meninggalkan notifikasi error sama sekali) :

Make swap cache

  • Alhamdulillah, selesai juga…. :D Eittsss… belum… masih ada satu langkah lagi. Kita jalankan LUSCA Head r14809 terlebih dahulu :
/usr/local/squid/sbin/squid -NDd1 &

LUSCA HEAD r14809 start

  • OK, berhasil !!! :D.

Sampai disini kita sudah berhasil menginstall LUSCA Head r14809 pada Ubuntu Server 12.04.2 LTS


Untuk selanjutnya silahkan atur NAT pada router masing-masing agar request dari klien ke Internet bisa di “direct” (dibelokkan) ke proxy LUSCA Head r14809 di Ubuntu Server 12.04.2 LTS kita. :D

Tambahan :
  • Untuk melihat aktifitas (access.log) dari LUSCA Head r14809 :
tail -f /var/log/squid/access.log | ccze

LUSCA HEAD is on fire

Agar LUSCA Head r14809 otomatis “berjalan” ketika mesin proxy server kita restart tambahkan script ini :
echo “/usr/local/squid/sbin/squid -NDd1 &” >> /etc/rc.local
Pada praktek kali ini Saya sengaja memindahkan port proxy (LUSCA Head r14809) dengan port 8080. Maka silahkan sesuaikan script direct dan portnya pada router masing-masing. :D
Selamat mempraktekkan, semoga berhasil :D

Salam Open Source,

Merubah tampilan ERR_ACCESS_DENIED di proxy

Untuk merubah tampilan standar squid apabila memblok suatu situs, maka cara ini layak untuk dicoba

A. Saya asumsikan Proxy telah terinstal baik, dan sudah ada aplikasi Putty serta Winscp
1. Masuk ke proxy via putty
2. Ketik nano /etc/squid/porno.txt
3. Download daftar situs porno di http://ouziel-lusca.googlecode.com/files/porno.txt
4. Buka file yang telah didownload tadi kemudian salin daftar situsnya dan paste via putty
5. Kemudian tekan CTRL+X di keyboard dan tekan Y dan tekan ENTER di keyboard (Tambahkan daftar bila perlu)
B. Saya asumsikan Anda sudah dapat membuka Winscp
1. Ketik di putty chmod 777 /etc/squid  dan sudo chmod 777 /usr/share/squid-langpack/en
(memberi akses admin) masukkan pssw admin
2. Buka Winscp masuk ke folder /etc/squid
3. Buka file squid.conf
4. Cari baris acl dynamic urlpath_regex cgi-bin \?
5. Ketik dibawah baris tersebut acl porn url_regex “/etc/squid/porno.txt
6. Selanjutnya isi http_access deny porn di atas http_access allow manager localhost
7. Kemudian klik Save
8. ketik sudo chmod 777 /usr/share/squid-langpack/en/ERR_ACCESS_DENIED
Masuk folder /usr/share/squid/errors/Engslish, kemudian buka file ERR_ACCESS_DENIED (klik 2x)
9. Edit pada baris <meta http-equiv=”Content-Type” content=”text/html;charset=iso-8859-1″ />
<title>ERROR: The requested URL could not be retrieved</title></head>
10. Ubah menjadi <meta http-equiv=”Content-Type” content=”text/html;charset=iso-8859-1″ />
<title>DIBLOK:Maaf Situs yang anda minta kami blokir</title></head>
11. Selanjutnya baris <body><div id=”container”><div id=”header”><h1>ERROR</h1>
<h2>The requested URL could not be retrieved</h2></div>
12. Rubah menjadi     <body><div id=”container”><div id=”header”><h1>DIBLOKIR</h1>
<h2>Maaf Situs yang anda minta di blok</h2></div>
13. Selanjutnya        <div id=”body”><div id=”what”><p>While trying to retrieve the URL:
<a href=”%U”>%U</a></p></div><div id=”errortitle”>
<p>The following error was encountered:</p></div>
14. Rubah menjadi     <div id=”body”><div id=”what”><p>Ketika anda mencoba mengakses URL:
<a href=”%U”>%U</a></p></div><div id=”errortitle”><p>Pesan berikut di temukan:</p></div>
15. Selanjutnya  <div id=”errorwhat”><p>Access Denied.</p></div><div id=”errordescription”><p>
Access control configuration prevents your request from being allowed at this time.
Please contact your service provider if you feel this is incorrect.</p></div></div>
16. Rubah menjadi    <div id=”errorwhat”><p>Akses Di Blok Ubuntu Server</p></div><div id=”errordescription”><p>
Akses konfigurasi kontrol mencegah permintaan Anda dari yang diperbolehkan saat ini,
di karenakan mengandung unsur porno. Silahkan hubungi operator Anda jika Anda merasa ini tidak benar.
</p></div></div>
17. Selanjutnya      <p><div id=”footer”>Your cache administrator is <a href=”mailto:%w”>%w</a>.</div>
<div id=”signature”>Generated %T by %h (%s).</div></p>
18 . Rubah menjadi     <p><div id=”footer”>Administrator Ubuntu Proxy Lusca adalah<a href=”mailto:%w”>%w</a>.</div>
<div id=”signature”>Generated %T by %h (%s).</div></p>
19. Selanjutnya save
20. Anda bisa langsung mengambil file ERR_ACCESS_DENIED yang sudat diedit di http://ouziel-lusca.googlecode.com/files/ERR_ACCESS_DENIED
21. Kemudian masukkan lewat Winscp ke folder /usr/share/squid/errors/English
22. Masuk ke putty ketik sudo squid -k reconfigure
23. Cek via browser, masukkan situs atau kata yang mengandung “porno”

Install Squid untuk Server Proxy Cache di Windows

Squid Proxy Server adalah proxy cache untuk Web yang dukung HTTP, HTTPS, FTP, dan banyak lagi layanan internet lain. Dengan file cache Squid kita bisa menghemat bandwidth dan meningkatkan waktu respon dan menggunakan kembali file cache Squid dari halaman web yang sering diminta. Squid memiliki kontrol akses yang luas dan menjadi akselerator server yang sangat berguna. Squid Proxy sekarang ini dapat berjalan pada kebanyakan sistem operasi yang tersedia, termasuk Windows dan sistem operasi yang berlisensi GNU GPL (baca saja UNIX atau LINUX).

Warnet dengan Squid Proxy Windows

Seringkali kawan-kawan meminta tolong dalam untuk membuatkan server transparent proxy menggunakan squid cache, dan yang paling sering adalah meminta solusi untuk mempercepat koneksi warnetnya yang bersistem operasi Windows. Squid Cache sendiri memang sudah tersedia versi windows-nya. Bahkan bisa beroparasi di Windows 7 selain di Windows XP.

Instalasi Squid Cache sebagai Transparent Proxy

Sebelum memulai instalasi Squid Proxy, download dulu Paket Squid for Windows. Versi terbaru (pada saat saya menulis artikel ini, Versi Stabil Standar : Squid 2.7.STABLE8). Paket Squid untuk Windows bisa download dari sini Setelah selesai download, lanjutkan dengan Langkah-lngkah berikut:
- ekstrak file-file Squid dalam file .zip yang tadi anda download ke
c:\squid
.
- Segera setelah meng-ekstrak, modifikasi file-file konfigurasi yang ada di c:\squid\etc\
- copy file squid.conf.default dan ubah nama filenya menjadi squid.conf
- copy file mime.conf.default dan ubah nama filenya menjadi mime.conf dan seterusnya.
- kemudian konfigurasikan file squid.conf dengan mengedit menggunakan notepad atau editor lain seperti notepad++
Yang sangat penting untuk diperhatikan dalam meng-edit file squid.conf adalah pada langkah-langkah berikut :
Langkah Pertama
http_port 3128
#port yang digunakan, bisa diganti sesuai keinginan anda, saya rubah menjadi :
http_port localhost:3128
Langkah Kedua
acl localnet src 10.10.10.0/24
#localnet adalah nama untuk jaringan/LAN 10.10.10.0/24
Langkah Ketiga
http_access allow localnet #pastikan jaringan diberi ijin akses
tambahkan baris baru : http_access allow localhost sehingga menjadi:
http_access allow localnet
http_access allow localhost
setelah itu, simpan.
Langkah selanjutnya adalah membuat direktori untuk squid cache dalam direktori c:\squid\sbin dulu.
Sebelumnya buka Command Promt dengan mengetikkan CMD di start%gt;run.
ketikkan perintah :
cd c:\squid\sbin
maka di command promt akan terlihat seperti berikut :

squid-sbin.JPG

ketikkan perintah :
squid -z
Jika konfigurasi benar maka pembuatan cache nya berjalan mulus.

squid-swap.JPG

Kemudian install squid agar bisa dijalankan sebagai servis secara default
ketikkan perintah :
squid -i
Untuk mengecek apakah sudah terinstal, buka Start > Control Panel > Administrative Tools > Services (bisa juga dari run, ketikkan perintah : services.msc)
Cari nama squid, klik [Start] untuk mulai menjalankan servis squid.
Catatan saya:
:: Jika anda mendapati cannott create service, maka bisa dipastikan squid sudah terinstal atau pernah terinstal. coba restart windows anda.
:: Jika dalam Windows anda firewall-nya sedang aktif, pastikan squid masuk dalam daftar exceptions, baik aplikasinya maupun port yang digunakan. Pengalaman saya pertamakali, berkali kali saya gagal ketika mencoba men-start servis Squid. Secara default, aplikasi Squid (c:/squid/etc/squid.exe) sudah ada dalam daftar exceptions dengan nama squid, kita tinggal menambahkan daftar exceptions untuk port yg digunakan Squid dengan cara :
1. Masuk ke Control Panel > Windows Firewall > Exceptions
2. Klik [add port] isikan Name: squidport Port number : 3128 (isikan port yang di buka pada squid conf pada file squid.conf , jika sesuai tutorial ini, portnya: 3128 )  dan TCP yang di aktifkan kemudian klik [Ok]
3. Jangan lupa, Squid pada Exceptions diberi tanda cek.
Tambahan:
1. Untuk memblok website tertentu agar tidak bisa diakses oleh Client, tambahkan pada squid.conf :
acl blocklist url_regex "c:/squid/etc/blocklist.txt"
setelah itu buat file blocklist.txt di direktori/folder c:\squid\etc dan isikan daftar situs yang ingin diblok, contohnya :
.webscruiser.cc
.e-finder.cc
Contoh konfigurasi sederhana squid.conf untuk warnet:
Update 7 Januari 2013: file squid.conf
#####SRART##CODE#knoacc@gmail.com#####
acl all src all
acl localhost src 127.0.0.1/32
acl manager proto cache_object
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80  # http
acl Safe_ports port 21  # ftp
acl Safe_ports port 443  # https
acl Safe_ports port 70  # gopher
acl Safe_ports port 210  # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280  # http-mgmt
acl Safe_ports port 488  # gss-http
acl Safe_ports port 591  # filemaker
acl Safe_ports port 777  # multiling http
acl CONNECT method CONNECT
visible_hostname phateholloway #mailto id-lib@googlecode.com 
http_access allow manager
http_access allow localnet
http_access allow localhost
http_access deny all
http_port localhost:3128
icp_port 0
#dns_nameservers 208.67.222.222 208.67.220.220
dns_nameservers 8.8.8.8 8.8.4.4
cache_replacement_policy heap LFUDA
cache_swap_low 98
cache_swap_high 99
maximum_object_size_in_memory 512 bytes
cache_dir aufs c:/squid/var/cache 14000 32 256
access_log c:/squid/var/cache/access.log
cache_log c:/squid/var/cache/cache.log
cache_store_log c:/squid/var/cache/store.log
cache_mem 16 MB
logfile_rotate 10
memory_pools off
maximum_object_size_in_memory 512 bytes
minimum_object_size 1 bytes
maximum_object_size 1024 MB
quick_abort_min 0 KB
quick_abort_max 0 KB
log_icp_queries off
client_db off
buffered_logs on
half_closed_clients off
#####END##CODE#knoacc@gmail.com#####
Jika proses instalasi di atas selesai, anda bisa mengecek di whatismyip.com setelah anda mengatur browser agar menggunakan squid proxy server. Jika instalasi berhasil maka di browser akan tampak seperti berikut:

cek-ip-proxy.JPG

Hasilnya mungkin tidak begitu terasa pada saat awal memakai Squid, tetapi ketika halaman-halaman yang semakin banyak dibuka maka akan bertambah cache yang tersimpan, sehingga manjadi lebih cepat secara bertahap.
Update artikel tgl 19 Juni 2012
-- silahkan di baca juga referensi untuk Optimasi Squid Proxy Server (ada file squid.cof yang bisa anda download)
Update artikel tgl 11 Agustus 2012
-- jika squid terlalu rumit, Anda bisa menggunakan Handy Cache dan baca juga Panduan Konfigurasi Handy Cache-nya.
Update tgl 18 September 2012
-- artikel lebih ringkas
-- update gambar screenshoot.
-- versi stabil terbaru adalah Squid 3.2 (unix) sedangkan squid untuk windows terbaru yakni squid 3.x masih belum stabil

Install Squid Cache Server di Windows

Squid Cache Server secara umum software penghemat bandwidth, hal ini jelas karena fungsinya mengcache objek-objek pada website, sehingga content yang sama tidak perlu diakses ke server aslinya, cukup diakses ke server cache lokal. Squid  pada awalnya ditujukan untuk sistem operasi berbasis Unix. Squid ini memiliki fitur dan performa yang sangat bagus, sehingga squid ini di-porting ke sistem operasi Windows.
Pada tutorial ini penulis akan mencoba mendokumentasikan bagaimana cara menginstall squid cache server pada Windows XP. Informasi detail mengenai squid untuk windows yang bernama SquidNT dapat anda baca pada link berikut.
Persiapan yang diperlukan untuk menginstall squidNT ini adalah anda harus mendownload installer berupa file binary yang dapat anda download pada link berikut ini.
Pada tutorial ini penulis menggunakan ‘Squid versi 2.7 stable 6-standard’, versi ini merupakan versi yang cukup dapat diandalkan [STABLE]. Sekedar informasi, pada website ini [link download] selain terdapat perbedaan jenis squid berdasarkan versinya, terdapat juga perbedaan dalam jenis distribusinya.
Jenis distribusi yang pertama adalah ditribusi file binary yang penulis sarankan dan digunakan pada tutorial ini, file binary ini adalah file yang telah terkompilasi atau mudahnya adalah file yang telah dapat dieksekusi/dijalankan secara langsung. Jenis distribusi yang lain adalah distribusi source code, jika anda mendownload archieve file ini, anda tidak dapat secara langsung menjalankan program squid ini, anda terlebih dahulu harus mengkompilasinya menggunakan compiler yang sesuai dengan jenis source codenya, sepert gcc untuk source code C.
Setelah anda mendownload arsip yang berbentuk zip tersebut anda dapat mengikuti langkah-langkah berikut ini :
1. Ekstrak dengan menggunakan program bawaan XP ataupun menggunakan program bantu seperti Winzip, WinRAR, dll. Ekstrak arsip tersebut ke C:\
2. Pastikan terbentuk direktori baru bernama ‘squid’ [tanpa tanda petik] di C:\ , sehingga jika anda mengakses C:\squid anda dapat melihat direktori-direktori seperti doc, sbin, etc, var, dan lain-lain.
3. Jika tahap ini sudah berhasil, saatnya kita mulai mengkonfigurasi squid. Masuk ke direktori C:\squid\etc kemudian rename file – file berikut :
cachemgr.conf.default –> cachemgr.conf
mime.conf.default –> mime.conf
note: file squid_radius_auth.conf.default tidak direname, karena penulis tidak akan memakai autentifikasi radius pada tutorial ini, sedangkan file squid.conf.default juga tidak direname karena pada tutorial ini akan dibuat konfigurasi dari awal. Namun membaca konfigurasi di squid.conf.default disarankan, karena pada file tersebut cukup pada berisi informasi tentang syntax-syntax.
4. setelah merename file-file tersebut, penulis akan memberikan konfigurasi yang penulis buat, walaupun masih jauh dari sempurna, namun tidak ada salahnya penulis berbagi pengetahuan dengan anda. Pada konfigurasi ini, penulis hanya menggunakan 350MB cache dan berbagai konfigurasi lain yang dirasa cukup untuk penggunaan pribadi. Anda dapat menyesuaikannya sesuai dengan kebutuhan.
Buka file baru di notepad ataupun editor lainnya, kopi paste konfigurasi dibawa ini, kemudian save dengan nama squid.conf pada direktori C:\squid\etc [pada saat mensave file pastikan tidak ada tambahan ekstensi .txt, hal ini bisa di atasi dengan settingan saat mensave dengan menggunakan notepad, bagian filename diisi squid.conf dan bagian Save as typenya menjadi All Files]
#########################
#    SQUID.CONF                                #
#dxZStudioZ                                        #
#     hans@arc.itb.ac.id                      #
#########################
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.0.0/16
acl Safe_ports port 80 21 43 70 210 280 488 591 777 102-65535
acl SSL_ports port 443
acl CONNECT method CONNECT
http_access allow localhost
http_access allow localnet
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
icp_access allow localnet
icp_access deny all
reply_body_max_size 0 allow all
# NETWORK OPTIONS
# —————————————————————————–
http_port 3128
icp_port 3130
# OPTIONS
# —————————————————————————–
dead_peer_timeout 10 seconds
hierarchy_stoplist cgi-bin ?
peer_connect_timeout 120 seconds
# MEMORY CACHE
#—————————————————————————–
cache_mem 32 MB
maximum_object_size_in_memory 80 KB
memory_replacement_policy lru
# DISK CACHE OPTIONS
# —————————————————————————–
cache_replacement_policy lru
cache_dir ufs c:/squid/var/cache 350 16 256
store_dir_select_algorithm least-load
minimum_object_size 0 KB
maximum_object_size 4096 KB
cache_swap_low 90
cache_swap_high 95
# LOGFILE OPTIONS
# —————————————————————————–
access_log c:/squid/var/logs/access.log squid
# logfile_daemon c:/squid/libexec/logfile-daemon.exe
cache_log c:/squid/var/logs/cache.log
cache_store_log c:/squid/var/logs/store.log
mime_table c:/squid/etc/mime.conf
pid_filename c:/squid/var/logs/squid.pid
debug_options ALL,1
# OPTIONS FOR FTP GATEWAYING
# —————————————————————————–
ftp_user Squid@
ftp_list_width 32
ftp_passive on
ftp_sanitycheck on
# OPTIONS FOR TUNING THE CACHE
# —————————————————————————–
refresh_pattern         cgi-bin         1 20% 2
refresh_pattern         \.asp$          1 20% 2
refresh_pattern         \.acgi$         1 20% 2
refresh_pattern         \.cgi$          1 20% 2
refresh_pattern         \.pl$           1 20% 2
refresh_pattern         \.shtml$        1 20% 2
refresh_pattern         \.php3$         1 20% 2
refresh_pattern         \?              1 20% 2
refresh_pattern         \.gif$          10080   90%     43200 reload-into-ims
refresh_pattern         \.jpg$          10080   90%     43200 reload-into-ims
refresh_pattern         \.bom\.gov\.au     30   20%       120 reload-into-ims
refresh_pattern         \.html$           480   50%     22160 reload-into-ims
refresh_pattern         \.htm$            480   50%     22160 reload-into-ims
refresh_pattern         \.class$        10080   90%     43200 reload-into-ims
refresh_pattern         \.zip$          10080   90%     43200 reload-into-ims
refresh_pattern         \.jpeg$         10080   90%     43200 reload-into-ims
refresh_pattern         \.mid$          10080   90%     43200 reload-into-ims
refresh_pattern         \.shtml$          480   50%     22160 reload-into-ims
refresh_pattern         \.exe$          10080   90%     43200 reload-into-ims
refresh_pattern         \.thm$          10080   90%     43200 reload-into-ims
refresh_pattern         \.wav$          10080   90%     43200 reload-into-ims
refresh_pattern         \.txt$          10080   90%     43200 reload-into-ims
refresh_pattern         \.cab$          10080   90%     43200 reload-into-ims
refresh_pattern         \.au$           10080   90%     43200 reload-into-ims
refresh_pattern         \.mov$          10080   90%     43200 reload-into-ims
refresh_pattern         \.xbm$          10080   90%     43200 reload-into-ims
refresh_pattern         \.ram$          10080   90%     43200 reload-into-ims
refresh_pattern         \.avi$          10080   90%     43200 reload-into-ims
refresh_pattern         \.chtml$          480   50%     22160 reload-into-ims
refresh_pattern         \.thb$          10080   90%     43200 reload-into-ims
refresh_pattern         \.dcr$          10080   90%     43200 reload-into-ims
refresh_pattern         \.bmp$          10080   90%     43200 reload-into-ims
refresh_pattern         \.phtml$          480   50%     22160 reload-into-ims
refresh_pattern         \.mpg$          10080   90%     43200 reload-into-ims
refresh_pattern         \.pdf$          10080   90%     43200 reload-into-ims
refresh_pattern         \.art$          10080   90%     43200 reload-into-ims
refresh_pattern         \.swf$          10080   90%     43200 reload-into-ims
refresh_pattern         \.mp3$          10080   90%     43200 reload-into-ims
refresh_pattern         \.ra$           10080   90%     43200 reload-into-ims
refresh_pattern         \.spl$          10080   90%     43200 reload-into-ims
refresh_pattern         \.viv$          10080   90%     43200 reload-into-ims
refresh_pattern         \.doc$          10080   90%     43200 reload-into-ims
refresh_pattern         \.gz$           10080   90%     43200 reload-into-ims
refresh_pattern         \.Z$            10080   90%     43200 reload-into-ims
refresh_pattern         \.tgz$          10080   90%     43200 reload-into-ims
refresh_pattern         \.tar$          10080   90%     43200 reload-into-ims
refresh_pattern         \.vrm$          10080   90%     43200 reload-into-ims
refresh_pattern         \.vrml$         10080   90%     43200 reload-into-ims
refresh_pattern         \.aif$          10080   90%     43200 reload-into-ims
refresh_pattern         \.aifc$         10080   90%     43200 reload-into-ims
refresh_pattern         \.aiff$         10080   90%     43200 reload-into-ims
refresh_pattern         \.arj$          10080   90%     43200 reload-into-ims
refresh_pattern         \.c$            10080   90%     43200 reload-into-ims
refresh_pattern         \.cpt$          10080   90%     43200 reload-into-ims
refresh_pattern         \.dir$          10080   90%     43200 reload-into-ims
refresh_pattern         \.dxr$          10080   90%     43200 reload-into-ims
refresh_pattern         \.hqx$          10080   90%     43200 reload-into-ims
refresh_pattern         \.jpe$          10080   90%     43200 reload-into-ims
refresh_pattern         \.lha$          10080   90%     43200 reload-into-ims
refresh_pattern         \.lzh$          10080   90%     43200 reload-into-ims
refresh_pattern         \.midi$         10080   90%     43200 reload-into-ims
refresh_pattern         \.movie$        10080   90%     43200 reload-into-ims
refresh_pattern         \.mp2$          10080   90%     43200 reload-into-ims
refresh_pattern         \.mpe$          10080   90%     43200 reload-into-ims
refresh_pattern         \.mpeg$         10080   90%     43200 reload-into-ims
refresh_pattern         \.mpga$         10080   90%     43200 reload-into-ims
refresh_pattern         \.pl$           10080   90%     43200 reload-into-ims
refresh_pattern         \.ppt$          10080   90%     43200 reload-into-ims
refresh_pattern         \.ps$           10080   90%     43200 reload-into-ims
refresh_pattern         \.qt$           10080   90%     43200 reload-into-ims
refresh_pattern         \.qtm$          10080   90%     43200 reload-into-ims
refresh_pattern         \.ras$          10080   90%     43200 reload-into-ims
refresh_pattern         \.sea$          10080   90%     43200 reload-into-ims
refresh_pattern         \.sit$          10080   90%     43200 reload-into-ims
refresh_pattern         \.tif$          10080   90%     43200 reload-into-ims
refresh_pattern         \.tiff$         10080   90%     43200 reload-into-ims
refresh_pattern         \.snd$          10080   90%     43200 reload-into-ims
refresh_pattern         \.wrl$          10080   90%     43200 reload-into-ims
refresh_pattern         ^ftp://           480   60%     22160
refresh_pattern         ^gopher://         30   20%       120
refresh_pattern         .                 480   50%     22160 reload-into-ims
##
quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95
negative_ttl 5 minutes
positive_dns_ttl 6 hours
# HTTP OPTIONS
# —————————————————————————–
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
via on
cache_vary on
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
# TIMEOUTS
# —————————————————————————–
read_timeout 15 minutes
request_timeout 5 minutes
persistent_request_timeout 2 minutes
client_lifetime 1 day
# ADMINISTRATIVE PARAMETERS
# —————————————————————————–
cache_mgr dxzstudioz
# cache_effective_user nobody
visible_hostname cache.localhost.net
# PERSISTENT CONNECTION
# —————————————————————————–
client_persistent_connections on
server_persistent_connections on
# INTERNAL ICON
# —————————————————————————–
# icon_directory c:/squid/share/icons
# global_internal_static on
# short_icon_urls off
# DNS OPTIONS
# —————————————————————————–
check_hostnames off
allow_underscore on
hosts_file %SystemRoot%\system32\drivers\etc\hosts
#  TAG: ipcache_size    (number of entries)
#  TAG: ipcache_low    (percent)
#  TAG: ipcache_high    (percent)
#    The size, low-, and high-water marks for the IP cache.
#
#Default:
# ipcache_size 1024
# ipcache_low 90
# ipcache_high 95
fqdncache_size 1024
# MISCELLANEOUS
# —————————————————————————–
memory_pools on
memory_pools_limit 8 MB
reload_into_ims on
coredump_dir c:/squid/var/cache
5. Setelah membuat file konfigurasi squid.conf, selanjutnya kita akan melakukan persiapan dalam menjalankan squid, buka command prompt dengan cara, klik start > run kemudian ketik cmd selanjutnya tekan enter. setelah mendapatkan jendela command prompt ketik perintah berikut ini.
C:\squid\sbin\squid.exe -z
perintah ini berguna agar squid membuat cache direktori sesuai dengan yang didefinisikan pada squid.conf diatas.
6. Tahap selanjutnya adalah kita akan membuat squid berjalan sebagai servis di windows, sehingga untuk pengaturan program-program yang berjalan menjadi lebih rapih. Untuk membuat squid berjalan sebagai servis baru, dapat dilakukan dengan mengetik perintah berikut ini :
C:\squid\sbin\squid.exe -i -n squid
note: nama servis adalah yang di bold
Service ini dapat dilihat di Control Panel > Adminstrative Tools > Services. Disana anda dapat menemukan servis bernama squid, anda dapat mengaturnya dengan mengklik kanan kemudian start/stop. Anda juga dapat mengatur nya agar dapat berjalan secara otomatis saat windows dijalankan dengan mengklik dua kali file servis squid dan klik startup type menjadi Automatic.
7. Start squid anda melalui services, dengan klik kanan squid pada services, kemudian klik start.
8. konfigurasi proxy web browser anda menjadi localhost dengan port 3128.
Selamat mencoba :)

Cara Mudah Install Squid di Windows.

. ada sesuatu di balik suatu kasak – kusuk nih gan. Bheehei.
Squid: biasanya di gunakan untuk memblok suuatu situs computer di salah satu computer or bunyek komputer,
biasanya di gunakan di warnet”. Dan juga bisa di gunakan untuk membuat
akses computer menjadi hanya mengakses satu site aja , ya tergantung yg otak-atik squdnya ci. He.
Ya simpelnya nyoba aja dulu:
Catatan :
Kalau di windows 7 ada tambahannya gan sebelum instal squidnya buka dulu
Control Panel -> System and Security -> Change User Account Control Settings
Trus pilih “Never Notify“
Lalu restart baru instal squidnya..

Langkah:
1. Download aplikasi squid klik Disini
2. Klik kanan squid yang barusan di download --> klik extrak file --> simpan extrakan di direktori C:\ --> klik OK
3. Masukan password : wdblog
Nah.. squd berhasil di install.. coba agan liat di direktori C:\. Ada kan folder squidnya??
4. Lalu masuk ke direktori D:\ atau E:\ . ini berfungsi dimana agan akan menyimpan data akses internet
computer agan. Yup ini mirip cookies juga/ memang cookies ya. Hee
5. Buat folder : klik kanan sembarang pilik new --> klik folder . beri nama squid.
6. Lalu masuk direktori C:\ --> klik dua kali/ buka folder squid yg td berhasil di ekstrak --> cari tulisan install lalu klik 2 kali .
7. Setelah masuk CMD/coment promt. Tekan CTRL + C --> pilih/ketikan NO atau N --> enter
8. Maka akan muncul press any key to continue….. --> agan tekan enter aja
Maka squid berhasil di install : coba agan liat di folder squid yg di direktori D:\ .
itu loh folder yg agan buat tadi, hehei. Berhasil kan gan ??? jika udah maka lanjut
9. Masuk ke RUN ketikan services.msc --> enter
10. Di system service cari nama squid --> klik kanan lalu klik start.
Nah squid sudah aktif.

11. Sekarang setting browser. : Masuk browser Mozilla Firefox klik TOOL --> pilih/klik options -->
pilih advanced --> network --> pilih/klik setting --> pilih manual proxy configuration dan
masukan proxy 127.0.0.1 dengan Port 3128.

12. Selesai
13. Maaka sekarang semua data dari browsingan agan udah tersimpan. Nanti coba di cek aja di direktori D:\ . folder yg tadi agan buat , hehehe
14. Selamat mencoba dan Semoga berhasil berguna bagi nusa dan bangsa , hehe :* :D

== O iya kalo agan mau blok situs di computer agan misalnya agan pengen akses site smart saja.
Langkah :

1. Masuk direktori D:\ buka folder squid --> pilih/ buka cache management/ cache ?
tambahkan pengaturan berikut di baris yang paling bawah confignya.
Ingat gan jangan di hapus tapi di tambahkan...
Code:
# BEGIN: SET PROXY SMART SEBAGAI PARENT PROXY #
cache_peer 10.17.27.250 parent 8080 0 proxy-only no-query no-digest name=smart_proxy
# END: SET PROXY SMART SEBAGAI PARENT PROXY #
# BEGIN: SET HEADER SMART #
header_access Host deny all
header_replace Host wap.smartwap.net
# END: SET HEADER SMART #
# BEGIN: NEVER DIRECT #
never_direct allow all
# END: NEVER DIRECT #

2. Lalu simpan.
3. coba masuk / browsing sembarang :* :D . pasti yg di akses hanya smart_proxy 10.17.27.250 parent 8080.

Makasi.. :)

Membangun Windows Proxy Server Dengan Squid 2.7 Stable 8

assalamualaikum kali ini saya flazer kembali lagi post dengan tutorial saya sendiri lol naughtyric
 kali ini saya memberi tutorial dengan nama membuat proxy server windows
karna saya lagi memakai os windows xp lol naughtyric jadi saya buat tutorial nya dulu smile naughtyric
mau tau manfaat dari proxy ini ???
Manfaat pakai Squid:

  • Browsing semakin cepat (untuk situs yang sudah pernah dibuka)
  • Ngirit bandwidth atau kuota pemakaian internet
  • Expandable User (memperbanyak user yang boleh ikutan sharing internet)
 oke let's go kita saat nya beraksi :v smile 
naughtyric )

download dulu squid nya di sini : here
oke sekarang apabila sudah di download copy ke C:\  dan di extra di sana smile naughtyric
ntar apa bila sudah di extra buka folder squid nya c:\squid
Disana Anda akan menemukan beberapa file kongfigurasi. Ubah nama file tersebut menjadi:
cachemgr.conf.default => cachemgr.conf
mime.conf.default => mime.conf
squid.conf.default => squid.conf
squid_radius_auth.conf.default => squid_radius_auth.conf
Konfigurasi Squid
Edit file squid.conf yang baru saja diubah namanya nanti cari bagian
Cari http_port 3128 (  Pastikan tidak ada tanda # di depan baris tersebut. )
Cari TAG: visible_hostname 
Kurang lebih isinya sebagai berikut:
#  TAG: visible_hostname
# If you want to present a special hostname in error messages, etc,
# define this.  Otherwise, the return value of gethostname()
# will be used. If you have multiple caches in a cluster and
# get errors about IP-forwarding you must set them to have individual
# names with this setting.
#
#Default:
# none
Tambahkan visible_hostname localhost di bawah tulisan #none.
Cari TAG: http_access
Anda akan menemukan kode berikut:
#  TAG: http_access
# Allowing or Denying access based on defined access lists
#
# Access to the HTTP port:
# http_access allow|deny [!]aclname …
#
# NOTE on default values:
#
# If there are no “access” lines present, the default is to deny
# the request.
#
# If none of the “access” lines cause a match, the default is the
# opposite of the last line in the list.  If the last line was
# deny, the default is allow.  Conversely, if the last line
# is allow, the default will be deny.  For these reasons, it is a
# good idea to have an “deny all” or “allow all” entry at the end
# of your access lists to avoid potential confusion.
#
#Default:
# http_access deny all
#
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on “localhost” is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
Tambahkan http_access allow localhost dibawah http_access allow localnet.
Cari TAG: dns_nameservers
Anda akan menemukan tulisan berikut:
#  TAG: dns_nameservers
# Use this if you want to specify a list of DNS name servers
# (IP addresses) to use instead of those given in your
# /etc/resolv.conf file.
# On Windows platforms, if no value is specified here or in
# the /etc/resolv.conf file, the list of DNS name servers are
# taken from the Windows registry, both static and dynamic DHCP
# configurations are supported.
#
# Example: dns_nameservers 10.0.0.1 192.172.0.4
#
#Default:
# none
Tambahkan dns_nameservers 208.67.222.222 208.67.220.220
dibawah #none (sesuaikan dengan DNS yang Anda dapat dari ISP. Contoh disini saya menggunakan DNS Speedy)
Cari TAG: cache_mgr
 Kurang lebih Anda akan menemukan kode berikut:

#  TAG: cache_mgr
# Email-address of local cache manager who will receive
# mail if the cache dies. The default is “webmaster”.
#
#Default:
# cache_mgr webmaster
Hilangkan tanda # di depan cache_mgr webmaster dan silahkan ubah nama webmaster menjadi nama atau alamat email Anda. Contoh: cache_mgr flazer
Cari TAG: cache_dir
Lihat kode berikut:
#  TAG: cache_dir
# Usage:
#
# cache_dir Type Directory-Name Fs-specific-data [options]
#
# You can specify multiple cache_dir lines to spread the
# cache among different disk partitions.
#
# Type specifies the kind of storage system to use. Only “ufs”
# is built by default. To enable any of the other storage systems
# see the –enable-storeio configure option.
#
# ‘Directory’ is a top-level directory where cache swap
# files will be stored. If you want to use an entire disk
# for caching, this can be the mount-point directory.
# The directory must exist and be writable by the Squid
# process. Squid will NOT create this directory for you.
# Only using COSS, a raw disk device or a stripe file can
# be specified, but the configuration of the “cache_swap_log”
# tag is mandatory.
#
# The ufs store type:
#
# “ufs” is the old well-known Squid storage format that has always
# been there.
#
# cache_dir ufs Directory-Name Mbytes L1 L2 [options]
#
# ‘Mbytes’ is the amount of disk space (MB) to use under this
# directory.  The default is 100 MB.  Change this to suit your
# configuration.  Do NOT put the size of your disk drive here.
# Instead, if you want Squid to use the entire disk drive,
# subtract 20% and use that value.
#
# ‘Level-1? is the number of first-level subdirectories which
# will be created under the ‘Directory’.  The default is 16.
#
# ‘Level-2? is the number of second-level subdirectories which
# will be created under each first-level directory.  The default
# is 256.
#
# The aufs store type:
#
# “aufs” uses the same storage format as “ufs”, utilizing
# POSIX-threads to avoid blocking the main Squid process on
# disk-I/O. This was formerly known in Squid as async-io.
#
# cache_dir aufs Directory-Name Mbytes L1 L2 [options]
#
# see argument descriptions under ufs above
#
# The diskd store type:
#
# “diskd” uses the same storage format as “ufs”, utilizing a
# separate process to avoid blocking the main Squid process on
# disk-I/O.
#
# cache_dir diskd Directory-Name Mbytes L1 L2 [options] [Q1=n] [Q2=n]
#
# see argument descriptions under ufs above
#
# Q1 specifies the number of unacknowledged I/O requests when Squid
# stops opening new files. If this many messages are in the queues,
# Squid won’t open new files. Default is 64
#
# Q2 specifies the number of unacknowledged messages when Squid
# starts blocking.  If this many messages are in the queues,
# Squid blocks until it receives some replies. Default is 72
#
# When Q1 < Q2 (the default), the cache directory is optimized
# for lower response time at the expense of a decrease in hit
# ratio.  If Q1 > Q2, the cache directory is optimized for
# higher hit ratio at the expense of an increase in response
# time.
#
# The coss store type:
#
# block-size=n defines the “block size” for COSS cache_dir’s.
# Squid uses file numbers as block numbers.  Since file numbers
# are limited to 24 bits, the block size determines the maximum
# size of the COSS partition.  The default is 512 bytes, which
# leads to a maximum cache_dir size of 512<<24, or 8 GB.  Note
# you should not change the COSS block size after Squid
# has written some objects to the cache_dir.
#
# overwrite-percent=n defines the percentage of disk that COSS
# must write to before a given object will be moved to the
# current stripe.  A value of “n” closer to 100 will cause COSS
# to waste less disk space by having multiple copies of an object
# on disk, but will increase the chances of overwriting a popular
# object as COSS overwrites stripes.  A value of “n” close to 0
# will cause COSS to keep all current objects in the current COSS
# stripe at the expense of the hit rate.  The default value of 50
# will allow any given object to be stored on disk a maximum of
# 2 times.
#
# max-stripe-waste=n defines the maximum amount of space that COSS
# will waste in a given stripe (in bytes).  When COSS writes data
# to disk, it will potentially waste up to “max-size” worth of disk
# space for each 1MB of data written.  If “max-size” is set to a
# large value (ie >256k), this could potentially result in large
# amounts of wasted disk space. Setting this value to a lower value
# (ie 64k or 32k) will result in a COSS disk refusing to cache
# larger objects until the COSS stripe has been filled to within
# “max-stripe-waste” of the maximum size (1MB).
#
# membufs=n defines the number of “memory-only” stripes that COSS
# will use.  When an cache hit is performed on a COSS stripe before
# COSS has reached the overwrite-percent value for that object,
# COSS will use a series of memory buffers to hold the object in
# while the data is sent to the client.  This will define the maximum
# number of memory-only buffers that COSS will use.  The default value
# is 10, which will use a maximum of 10MB of memory for buffers.
#
# maxfullbufs=n defines the maximum number of stripes a COSS partition
# will have in memory waiting to be freed (either because the disk is
# under load and the stripe is unwritten, or because clients are still
# transferring data from objects using the memory).  In order to try
# and maintain a good hit rate under load, COSS will reserve the last
# 2 full stripes for object hits. (ie a COSS cache_dir will reject
# new objects when the number of full stripes is 2 less than maxfullbufs)
#
# The null store type:
#
# no options are allowed or required
#
# Common options:
#
# no-store, no new objects should be stored to this cache_dir
#
# min-size=n, refers to the min object size this storedir will accept.
# It’s used to restrict a storedir to only store large objects
# (e.g. aufs) while other storedirs are optimized for smaller objects
# (e.g. COSS). Defaults to 0.
#
# max-size=n, refers to the max object size this storedir supports.
# It is used to initially choose the storedir to dump the object.
# Note: To make optimal use of the max-size limits you should order
# the cache_dir lines with the smallest max-size value first and the
# ones with no max-size specification last.
#
# Note that for coss, max-size must be less than COSS_MEMBUF_SZ
# (hard coded at 1 MB).
#
#Default:
# cache_dir ufs c:/squid/var/cache 100 16 256
Hilangkan tanda # di depan cache_dir ufs c:/squid/var/cache 100 16 256. Ubah nilai 100. Contoh: cache_dir ufs c:/squid/var/cache 30720 16 256 (saya memasukkan nilai 30720, artinya kapasitas harddisk untuk cache squid sebesar 30720 MB atau sekitar 30 GB)
Cari TAG: cache_mem
Lihat kode berikut:
#  TAG: cache_mem       (bytes)
# NOTE: THIS PARAMETER DOES NOT SPECIFY THE MAXIMUM PROCESS SIZE.
# IT ONLY PLACES A LIMIT ON HOW MUCH ADDITIONAL MEMORY SQUID WILL
# USE AS A MEMORY CACHE OF OBJECTS. SQUID USES MEMORY FOR OTHER
# THINGS AS WELL. SEE THE SQUID FAQ SECTION 8 FOR DETAILS.
#
# ‘cache_mem’ specifies the ideal amount of memory to be used
# for:
# * In-Transit objects
# * Hot Objects
# * Negative-Cached objects
#
# Data for these objects are stored in 4 KB blocks.  This
# parameter specifies the ideal upper limit on the total size of
# 4 KB blocks allocated.  In-Transit objects take the highest
# priority.
#
# In-transit objects have priority over the others.  When
# additional space is needed for incoming data, negative-cached
# and hot objects will be released.  In other words, the
# negative-cached and hot objects will fill up any unused space
# not needed for in-transit objects.
#
# If circumstances require, this limit will be exceeded.
# Specifically, if your incoming request rate requires more than
# ‘cache_mem’ of memory to hold in-transit objects, Squid will
# exceed this limit to satisfy the new requests.  When the load
# decreases, blocks will be freed until the high-water mark is
# reached.  Thereafter, blocks will be used to store hot
# objects.
#
#Default:
# cache_mem 8 MB
Hilangkan tanda # di depan cache_mem 8 MB, dan ubah sizenya. Sebaiknya 1/3 dari size RAM komputer Anda. Contoh: cache_mem 1024 MB (saya menggunakan 1024 MB atau sekitar 1 GB untuk squid proxy)Cari TAG: minimum_object_size
Lihat kode berikut:
#  TAG: minimum_object_size   (bytes)
# Objects smaller than this size will NOT be saved on disk.  The
# value is specified in kilobytes, and the default is 0 KB, which
#means there is no minimum.
#
#Default:
# minimum_object_size 0 KB
Hilangkan tanda # di depan minimum_object_size 0 KB. Sesuaikan sizenya. Contoh: minimum_object_size 1 KB. Artinya, minimal file yang akan disimpan ke dalam harddisk sebesar 1 KB.
Cari TAG: maximum_object_size
Lihat kode berikut:
#  TAG: maximum_object_size  (bytes)
# Objects larger than this size will NOT be saved on disk.  The
# value is specified in kilobytes, and the default is 4MB.  If
# you wish to get a high BYTES hit ratio, you should probably
# increase this (one 32 MB object hit counts for 3200 10KB
# hits).  If you wish to increase speed more than your want to
# save bandwidth you should leave this low.
#
# NOTE: if using the LFUDA replacement policy you should increase
# this value to maximize the byte hit rate improvement of LFUDA!
# See replacement_policy below for a discussion of this policy.
#
#Default:
# maximum_object_size 4096 KB
Hilangkan tanda # di depan maximum_object_size 4096 KB. Sesuaikan size untuk maksimal file yang akan disimpan ke dalam harddisk.
Cari TAG: maximum_object_size_in_memory
Lihat kode berikut:
#  TAG: maximum_object_size_in_memory        (bytes)
# Objects greater than this size will not be attempted to kept in
# the memory cache. This should be set high enough to keep objects
# accessed frequently in memory to improve performance whilst low
# enough to keep larger objects from hoarding cache_mem.
#
#Default:
# maximum_object_size_in_memory 8 KB
Hilangkan tanda # di depan maximum_object_size_in_memory 8 KB. Sesuaikan nilai untuk maksimal file yang tersimpan sementara di memory.
Simpan file konfigurasi yang telah kita buat diatas. Jalankan command prompt. Klik Start?Run?ketik cmd
Masuk ke direktori C:\squid\sbin dengan mengetikan perintah berikut cd C:\squid\sbin
Ketik squid –z  [ enter]. Untuk membuat direktori swap/cache.
Ketik squid –d 1 –D  [enter]. Option “-d 1” digunakan untuk masuk ke debug level  (untuk diagnosa saja) dan option “-D” digunakan untuk membypass pengecekan DNS, berguna jika anda belum terkoneksi ke internet.
Ketik squid –i [enter]. Untuk memasukkan squid ke dalam service windows.
Ketik squid –O –D [enter]. Untuk memasukkan parameter –D ke registry ketika service dijalankan.
Jalankan service dengan cara Start => Run => services.msc => cari service dengan nama squid kemudian klik kanan pilih Start.

oke sekarang kita buka browser kita seting lol naughtyric
seperti gambar di bawah ini


Selesai, rasakan bedanya

Untuk uninstal squid:
  • Masuk ke Start >> Run >> CMD
  • Muncul command terus ketik cd C:\squid\sbin (enter)
  • squid -r (enter)
Normal lagi deh internet kamu kayak semula, jangan lupa setting ulang network browser kamu ke direct “No proxy

Install Squid Proxy Server Di Windows XP

Saya sempat terkejut sewaktu ada teman yang ingin membuat warnet dengan server menggunakan Windows XP, tapi memang kita tidak boleh antipati terhadap produk Microsoft, selama itu legal (bukan bajakan). Bahkan beberapa produk open source sudah meyertakan versi yang bisa berjalan di platform windows. Sebutlah openoffice, squid, tftpd dan lain-lain.

Mungkin dengan dasar itulah saya coba belajar instalasi paket-paket open source yang dibutuhkan untuk warnet berbasis Windows. Untuk kali ini saya coba install server proxy menggunakan Squid.

Paket Squid for Win bisa download di sini, pilih versi terbaru yang standart saja :
http://www.acmeconsulting.it/pagine/opensource/download/squid.htm

Setelah download ekstrak file zip squid yang di download di c:\squid. File konfigurasi ada di c:\squid\etc\, copy file squid.conf.default dan ubah nama filenya menjadi squid.conf, copy file mime.conf.default dan ubah nama filenya menjadi mime.conf, lalu konfigurasi squid.conf, yang sangat perlu untuk diperhatikan pada baris berikut :
…….
http_port 3128 #port yang digunakan, bisa diganti sesuai keinginan anda
…….
acl localnet src 10.10.10.0/24 #localnet adalah nama network dari 10.10.10.0/24
…….
http_access allow localnet #pastikan network diberi ijin akses
…….

Lalu simpan.

Langkah selanjutnya adalah membuat direktori squid cache dulu (dalam direktori c:\squid\sbin) dengan cara mengetikkan perintah :

C:\squid\sbin>squid -z

Jika konfigurasi benar maka pembuatan cache nya berjalan mulus.

Kemudian install squid agar bisa dijalankan sebagai servis secara default, dengan cara ketik :

C:\squid\sbin>squid -i

Untuk meyakinkan, masuk ke control panel -> Administrative Tools -> Services
Cari nama squid. Start untuk mulai menjalankan servis squid.


Catatan:
Jika dalam windows anda firewall sedang aktif, pastikan squid masuk dalam daftar exceptions, baik aplikasinya maupun port yang digunakan. Secara default aplikasi squid (c:/squid/etc/squid.exe) sudah ada dalam daftar exceptions dengan nama squid, kita tinggal menambahkan daftar exceptions unutk port yg digunakan squid, caranya :
1. Masuk ke control panel -> windows firewall -> Exceptions
2. Klik add port isikan name: squidport
Port number : (isikan port yang di buka pada squid conf pada fole configurasi saya port 3128 )
dan TCP yang di aktifkan kemudian ok
3. Jangan lupa squid pada exceptions di beri tanda cek



Untuk memblok website tertentu agar tidak bisa diakses oleh client, tambahkan pada squid.conf :

……..
acl blocklist url_regex "c:/squid/etc/blocklist.txt"
…….

Buat file blocklist.txt di c:\squid\etc, dan isikan daftar situs yang ingin diblok, contohnya :

.webscruiser.cc
.e-finder.cc
Untuk daftar situs porno dan berbahaya yg cukup lengkap bisa download di sini.
----------

Contoh konfigurasi sederhana squid.conf :

#file squid.conf
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
icp_port 0
visible_hostname padi-murni
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
cache_dir ufs c:/squid/var/cache 4500 16 256
redirect_rewrites_host_header off
acl mynet src 10.10.10.0/24
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 80 443 210 119 70 21 1025-65535
acl CONNECT method CONNECT
acl blocklist url_regex "c:/squid/etc/blocklist.txt"
cache_mgr me@localhost
cache_access_log c:/squid/var/logs/access.log
cache_store_log c:/squid/var/logs/store.log
cache_log c:/squid/var/logs/cache.log
log_icp_queries off
cachemgr_passwd rahasia
acl manager proto cache_object
http_access allow manager
acl all src 0.0.0.0/0.0.0.0
http_access allow mynet
http_access allow localhost
http_access deny all
#eof

Selamat mencoba....!

Menghemat quota bandwidth dengan squid proxy untuk windows xp/vista


Pada koneksi ber-quota terbatas seperti Indosat 3G Broadband, Indosat M2, dan Telkomsel Flash, mobi, tentunya sangat menjengkelkan jika tiba-tiba quota kita habis. Resikonya untuk beberapa paket akan turun drastis, dan beberapa paket lainnya akan sama sekali tidak bisa digunakan. Contohnya seperti yang saya  pakai, Indosat Broadband Eco, jika quota habis akan turun drastis menjadi 64kbps, atau setara dengan koneksi GPRS.
Ada beberapa cara untuk menghemat jatah quota kita, diantaranya adalah dengan meminimalkan content untuk browsing (ex: disable images), menggunakan compression proxy (toonel, onspeed, dll), dan menggunakan cache proxy.

Pada koneksi ber-quota terbatas seperti Indosat 3G Broadband, Indosat M2, dan Telkomsel Flash, tentunya sangat menjengkelkan jika tiba-tiba quota kita habis. Resikonya untuk beberapa paket akan turun drastis, dan beberapa paket lainnya akan sama sekali tidak bisa digunakan.

nah... disini saya akan membahas penghematan bandwidth dengan cache proxy menggunakan Squid 2.7.STABLE5. (sudah saya test di os vista) .
Dengan cache proxy, pada situs-situs yang sering kita kunjungi, content yang harus didownload dan mengurangi jatah quota kita akan lebih sedikit. Karena content-content tersebut akan tersimpan dahulu di cache proxy kita. Jadi secara tidak langsung, jika kita mengunjungi situs tersebut berulang kali, sama saja kita mendownload content dari komputer yang terinstall proxy kita. Kesimpulannya.. lebih cepat dan lebih ngirit bandwidth.
Lanjut???
Download dulu   Squid Proxy 2.7 Stable5 untuk Windows di SINI
Extract file tersebut di partisi mana saja.. terserah, dimana saja boleh. Untuk mempermudah langkah-langkah instalasinya, bisa disamakan dengan saya, atau extract di “C:\squid\
Setelah semua ter-extract, masuk ke folder “C:\squid\etc\“. Disana terdapat file-file konfigurasi squid :
- cachemgr.conf.default
- mime.conf.default
- squid.conf.default
- squid_radius_auth.conf.default
Kemudian rename keempat file tersebut dengan menghilangkan tulisan “.default“. Sehingga menjadi:
- cachemgr.conf
- mime.conf
- squid.conf
- squid_radius_auth.conf
Setelah selesai me-rename keempat file tersebut, kemudian buka file “squid.conf” dengan notepad atau bisa juga dengan (EditPlus, Ultra Edit, Notepad ++, dan lain-lain).
Cari tulisan (CTRL+F) “TAG: http_port“, kemudian cek apakah di bawah tulisan “# Squid normally listens to port 3128” sudah ada tulisan “http_port 3128” atau belum, jika belum tambahkan tulisan “http_port 3128” di bawah tulisan “# Squid normally listens to port 3128“.
Sehingga menjadi seperti di bawah ini
# TAG: http_port
# Usage: port [options]
# hostname: port [options]
# 1.2.3.4: port [options]
# If you run Squid on a dual-homed machine with an internal
# and an external interface we recommend you to specify the
# internal address: port in http_port. This way Squid will only be
# visible on the internal address.
#
# Squid normally listens to port 3128 
http_port 3128
Cari tulisan (CTRL+F) “TAG: visible_hostname“, kemudian cek apakah di bawah tulisan “# none” sudah ada tulisan “visible_hostname localhost” atau belum. Jika belum, tambahkan tulisan “visible_hostname localhost” di bawah tulisan “# none“.
Sehingga menjadi  seperti di bawah ini

# TAG: visible_hostname
# If you want to present a special hostname in error messages, etc,
# define this. Otherwise, the return value of gethostname()
# will be used. If you have multiple caches in a cluster and
# get errors about IP-forwarding you must set them to have individual
# names with this setting.
#
#Default:
# none 
visible_hostname localhost
Cari tulisan (CTRL+F) “http_access allow localnet“, kemudian cek apakah dibawah tulisan “http_access allow localnet” sudah terdapat tulisan “http_access allow localhost” atau belum. Jika belum tambahkan tulisan “http_access allow localhost” di bawah tulisan “http_access allow localnet“.
Sehingga menjadi seperti di bawah ini

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet 
http_access allow localhost
Cari tulisan (CTRL+F) “TAG: dns_nameservers“, kemudian dibawahnya pada tulisan “dns_nameservers“, isi value dns dengan dns ISP nya masing-masing, atau dengan DNS yang biasanya anda gunakan. Sehingga formatnya menjadi “dns_nameservers [primary DNS] [secondary DNS]“. Contohnya ditempat saya menggunakan OpenDNS dan speedy, sehingga menjadi “dns_nameservers 208.67.220.220 202.134.0.155“.
Sehingga menjadi seperti di bawah ini

# TAG: dns_nameservers
# Use this if you want to specify a list of DNS name servers
# (IP addresses) to use instead of those given in your
# /etc/resolv.conf file.
# On Windows platforms, if no value is specified here or in
# the /etc/resolv.conf file, the list of DNS name servers are
# taken from the Windows registry, both static and dynamic DHCP
# configurations are supported.
#
# Example: dns_nameservers 10.0.0.1 192.172.0.4
#
#Default:
# none 
dns_nameservers 208.67.220.220 202.134.0.155
Selesai !!!!!
# Simpan (CTRL+S) “squid.conf” yang baru saja kita edit tadi.
# Buka “Command Prompt“, kemudian masuk ke directory “squid” tadi melalui “Command Prompt”. Contohnya adalah dengan mengetik “cd C:\squid\sbin\“.
C:\>cd c:\squid\sbin\
C:\squid\sbin>
Setelah masuk ke directory “cd C:\squid\sbin\” melalui command prompt, kemudian ketik “squid -z“.
C:\squid\sbin>squid -z
2008/11/18 08:45:20| Creating Swap Directories
C:\squid\sbin>
Masih di “command prompt”, ketik “squid -d l -D“, kemudian tekan CTRL+C“.
C:\squid\sbin>squid -d l -D
2008/11/18 08:46:17| Starting Squid Cache version 2.7.STABLE5 for i686-pc-winnt.
..
2008/11/18 08:46:17| Running on Windows XP
C:\squid\sbin>
Masih di “command prompt”, ketik “squid -i
C:\squid\sbin>squid -i
Registry stored HKLM\SOFTWARE\GNU\Squid\2.6\Squid\ConfigFile value c:/squid/etc/
squid.conf
Squid Cache version 2.7.STABLE5 for i686-pc-winnt
installed successfully as Squid Windows System Service.
To run, start it from the Services Applet of Control Panel.
Don’t forget to edit squid.conf before starting it.
C:\squid\sbin>
Dan yang terakhir (masih di command prompt), ketik “squid -O -D
C:\squid\sbin>squid -O -D
Registry stored HKLM\SOFTWARE\GNU\Squid\2.6\Squid\CommandLine value -D
C:\squid\sbin>
Untuk menghidupkan proxy, masuk ke “Control Panel” -> “Administrative Tools” -> “Services“. Kemudian cari nama services “squid” -> “Klik kanan” -> “Start“
Arahkan proxy pada browser anda ke alamat “localhost” dengan port “3128“.
Seperti gambar di bawah ini
gb 1
Anda juga bisa menghapus services squid tersebut dengan cara mengetikkan perintah “squid -r -n squid” di Command Prompt.
C:\squid\sbin>squid -r -n squid
Service squid deleted successfully.
Proudly powered by : Blogger
Copyright © 2013. Blog Budak Bungo - All Rights Reserved
Blog By : Vhen Part II
Template by blogbudakbungo.blogspot.com | Publish :budakbungo