Tutorial Squid Proxy Under Linux

Printable View

31-10-06, 16:48
Shimomura

Tutorial Squid Proxy Under Linux

Apa yang Anda ketahui tentang Squid? Squid sering diartikan secara pendek sebagai proxy. Lalu apa itu proxy? Squid sebagai proxy dapat dimanfaatkan untuk berbagai kebutuhan, antara lain ....Pertama, komputer yang menjalankan Squid dapat bertindak sebagai gateway (gerbang atau jalur khusus) ke Internet bagi komputer lain dalam jaringan lokal. Kedua, Squid sebagai cache, artinya dapat berfungsi untuk menampung informasi (web) yang pernah diakses sebuah komputer, sehingga mempercepat akses komputer lainnya ke isi web tersebut.

Di Linux Fedora Core 4, Squid sudah di install secara otomatis pada saat setup

port : 3128 8080 3127 (tiga port)
space : 3 G (3072M)
alokasi di : /home/cache/squid
network yang diallowed untuk mengakses proxy : 192.168.0.0/24

configurasi dari root:
1.cd /etc/squid
2.backup configurasi squidnya :

Code:

[root@mixter squid]#cp squid.conf squid.conf.org [root@mixter squid]#cd

3.buat folder /home/cache/squid setelah itu ownernya digantikan ke user squid

Code:

[root@mixter ~]#mkdir -p /home/cache/squid [root@mixter ~]#chown -R squid:squid /home/cache/squid

4.buat folder cache_dir

Code:

[root@mixter ~]#mkdir /home/cache/squid/spool [root@mixter ~]#chown -R squid:squid /home/cache/squid

5.selanjutnya adalah mengconfigurasi squid.conf dan bagian2 yang perlu di edit dari squid.conf adalah
a. edit http_portnya yaitu bagian

Code:

# http_port 3128

menjadi

Code:

http_port 3128 8080 3127

b. edit access.lognya

Code:

# cache_access_log /var/log/squid/access.log

menjadi

Code:

cache_access_log /home/cache/squid/access.log

c. edit cache lognya

Code:

# cache_log /var/log/squid/cache.log

menjadi

Code:

cache_log /home/cache/squid/cache.log

d. edit cache_store_log

Code:

# cache_store_log /var/log/squid/store.log

menjadi

Code:

cache_store_log /home/cache/squid/store.log

e. edit memori yang dialokasikan buat menjalankan squidnya, sesuaikan dengan kemampuan squid servernya

Code:

# cache_mem 8 MB

menjadi

Code:

cache_mem 16 MB

f.edit cache dir nya, arahkan sesuai dengan langkah no 5 dan juga space alokasinya yaitu 3072 M

Code:

# cache_dir ufs /var/spool/squid 100 16 256

menjadi

Code:

cache_dir ufs /home/cache/squid/spool 3072 16 256

g.nah sekarang tinggal nambahin network yang mau di allowed untuk access proxy servernya
cari bagian :

Code:

#Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT

dibawah acl localhost src 127.0.0.1/255.255.255.255, tambahkan network yang akan di allowed

Code:

acl net1 src 192.168.0.0/255.255.255.0

setelah itu supaya net1 tadi bisa mengakses squid maka tambahkan http_access allow
cari baris :

Code:

# And finally deny all other access to this proxy http_access allow localhost http_access deny all

diantar http_access allow localhost dan http_access deny all tambahkan :

Code:

http_access allow net1

baris ini bisa ditaruh di atas http_access allow localhost atau dibawah http_access allow localhost yang penting diatas http_access deny all

6.setelah itu simpen. lalu start squid nya

Code:

[root@mixter ~]#/etc/init.d/squid start

7.setelah itu gunakan testing squidnya menggunakan browser sambil di lihat acess log nya

Code:

[root@mixter ~]#tail -f /var/log/squid/access.log
06-11-06, 21:10
MpokOda

mantep... om tq de ini yang lagi aku cari2 mala ketemunya di forum indogamers ... harusnya settingan di FreeBSD sama kan... terus mau tanya untuk yang cache dir 3072 16 256, itu bener ngga artinya di cache sampai 3072 minimum 16 kb max 256kb bener ngga? terus untuk user passwordnya dimana yah?
sama untuk traffic shapingnya bole sekalian, sekali lagi tq yah
06-11-06, 23:07
vampirez

Nambahin aja nih, klo yang mo pake bsd , clink...

Super Proxy By Indofreebsd ( Diskd Optimize ) PDF Print E-mail
Thursday, 23 February 2006
Page 1 of 2

by : setrum aka jonathan

( Diskd Optimize ) using Openbsd 3.8 Pentium IV 2,4 Ghz Memory 768 Mb.

Tulisan ini ditujukan kepada anda2 yang sudah berhasil melakukan instalasi squid dgn benar pada mesin anda. Disini kita akan menggunakan web caching dengan metode diskd ( menurut Squid Official website release, jelas kali benchmark diskd lebih baik 4x drpd ufs biasa ). Jadi pastikan pada waktu proses konfigurasi dan instalasi harus menyertakan diskd pada storeio squid kita ( ./configure --enable-storeio=diskd,ufs ). Jika ragu2 apakah storeio kita sudah support diskd atau belum, kita bisa check dgn cara squid -v atau /full/path/to/squid -v.
Ok Kita lanjutkan dengan mengoptimasi system openbsd kita agar bisa bekerja dgn baik dgn diskd ( here we go :P ).
Edit dulu /etc/sysctl.conf dan masukkan value system seperti di bawah ini :
net.inet.tcp.recvspace=65534 ( utk tcp-ip receiving )
net.inet.tcp.sendspace=65534 ( utk tcp-ip sending )
kern.maxfiles=8192
kern.somaxconn=4096
kern.maxproc=4096
kern.maxclusters=8192
net.inet.tcp.rfc3390=1 # 1=Enable RFC3390 for TCP window increasing
kern.seminfo.semmni=100
kern.seminfo.semmns=4096
kern.seminfo.semmnu=512
kern.seminfo.semopm=512
kern.seminfo.semmsl=4096
Reboot system utk menyesuaikan system dgn sysctl.conf kita yg baru.
Setelah system kita up dgn value sysctl.conf yg baru, kita sekarang bermain dengan squid.conf.

Edit squid.conf dan cari line cache_dir kita.
#cache_dir ufs /var/squid/cache 100 16 256
Non-aktifkan option di atas dan pastikan tidak ada cache_dir yg lain ada di dalam konfigurasi squid.conf.
Tambahkan 20 line dibawah ini pada squid.conf kita.
cache_dir diskd /var/squid/cache/a0 512 16 64
cache_dir diskd /var/squid/cache/a1 512 16 64
cache_dir diskd /var/squid/cache/a2 512 16 64
cache_dir diskd /var/squid/cache/a3 512 16 64
cache_dir diskd /var/squid/cache/a4 512 16 64
cache_dir diskd /var/squid/cache/a5 512 16 64
cache_dir diskd /var/squid/cache/a6 512 16 64
cache_dir diskd /var/squid/cache/a7 512 16 64
cache_dir diskd /var/squid/cache/a8 512 16 64
cache_dir diskd /var/squid/cache/a9 512 16 64
cache_dir diskd /var/squid/cache/b0 512 16 64
cache_dir diskd /var/squid/cache/b1 512 16 64
cache_dir diskd /var/squid/cache/b2 512 16 64
cache_dir diskd /var/squid/cache/b3 512 16 64
cache_dir diskd /var/squid/cache/b4 512 16 64
cache_dir diskd /var/squid/cache/b5 512 16 64
cache_dir diskd /var/squid/cache/b6 512 16 64
cache_dir diskd /var/squid/cache/b7 512 16 64
cache_dir diskd /var/squid/cache/b8 512 16 64
cache_dir diskd /var/squid/cache/b9 512 16 64

Konfigurasi di atas berarti di system akan terdapat 20 thread diskd yangg akan siap merespon setiap request http kita dan menyediakan 512 MB storage ( pada setiap folder /var/squid/cache/a0 dst ) di setiap direktori dan membuat 16 direktori pada sub direktori pertama dan 64 direktori pada sub direktori kedua.
Ok squid.conf selesai lalu hapus semua log dan cache dir yang terdahulu untuk mencegah ada nya error di squid kita ( cache_access_log, cache_log, cache_store_log ) , create /var/squid/cache/a0 dst dan pastikan ownership folder cache
kita sesuai dgn group dan owner yg menjalankan squid. recreate lagi cache dir nya dengan command /usr/local/sbin/squid -z ( Agak lama memang proses create cache dir nya tapi worth it :p ).
Setelah selesai langsung jalan squid atau /path/to/squid kita dan langsung di test :D
Thx to kelana a.k.a masdani ( utk support nya berani mencoba :D ), ogeb a.k.a rusia,
SLAX a.k.a Asen
Tulisan ini dibuat oleh Setrum@Dalnet #indofreebsd a.k.a Jonathan
---------------------------------------------------------------------------------------------

Mudah2an dapat membantu :)
08-11-06, 13:42
gembels

Melengkapi

hehe share ! My collection untuk Fedora.. dll

http://www.gembels.deltaanime.net/Tutorial/

and ini mungkin cuman melengkapi

Code:

SQUID SERVER ------------ Di edit oleh dono memakai gembels box Aslinya oleh Ronald ( QarBa ) Download packet squid di http://fresh.t-systems-sfr.com/unix/...w/index_t.html (squid-2.5.STABLE10-20050525.tar.gz) eth0 : 192.168.1.88 eth1: 192.168.0.1 Lakukan pengektrakan file dimulai : [root@gembels root]# tar xzvf squid-2.5.STABLE2.tar.gz [root@gembels root]# cd squid-2.5.STABLE2 Buat user untuk menjalankan squid nantinya, NO ROOT untuk menjalankannya, dan jangan beri shell (eq:/bin/bash) thd user yang menjalankanya. [root@gembels root]#useradd -d /usr/local/squid/ -r -s /dev/null squid > /dev/null 2>&1 Ada baiknya bagi serer proxy yang sibuk untuk menaikkan nilai file deskriptor, #define __FD_SETSIZE 1024 (default, normalnya 10 request/detik) [root@gembels squid-2.5.STABLE2]vi +62 /usr/include/bits/types.h #define __FD_SETSIZE 8192 [root@gembels squid-2.5.STABLE2]# ulimit -HSn 8192 Dan jangan lupa setelah installasi selesai, silahkan untuk mengkonfigurasi kernel anda agar file deskriptor tsb berguna, [root@gembels root]# vi /etc/sysctl.conf fs.file-max = 8192 [root@gembels root]# sysctl -p /etc/sysctl.conf Kompilasi dimulai, [root@gembels squid-2.5.STABLE2]# ./configure \ --prefix=/usr/local/squid \ --exec-prefix=/usr/local/squid \ --enable-delay-pools \ --enable-cache-diggests \ --enable-poll \ --disable-ident-lookups \ --enable-snmp dimana: --enable-delay-pools: supaya bisa menggunakan pembatasan bandwith --disable-ident-lookups: mengurasi dos [root@gembels squid-2.5.STABLE2]# make [root@gembels squid-2.5.STABLE2]# make install Sekarang masuk ke bagian configurasinya [root@gembels root]# vi /usr/local/squid/etc/squid.conf Saat ini karena masih hangat dengan acl (access control), Lets Rock `n Roll!! ------------- cut ----------------------------------- http_port 3128 #port 3128 dipakai untuk melisten squid di ip tsb #Parameter ini berfungsi supaya halaman web dinamik tidak masuk ke dalam cache acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY #Parameter cache_mem akan membatasi pemakaian RAM untuk digunakan Squid, #umumnya pemakaian RAM ini menggunakan aturan sepertiga dari RAM komputer. #Ukuran file maksimum bisa dibatasi, terutama jika alokasi cache anda tidak #terlalu besar, sedangkan ukuran minimum file yang dicache bertujuan #mengefektifkan filesystem dimana biasanya ext2 diformat dengan 4 KB setiap inode. cache_mem 20 MB maximum_object_size 256 KB minimum_object_size 4 KB #ACCESS CONTROL #mem blok situs keywords (sex,adult,porn,nude) acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl user src 192.168.0.0/255.255.0.0 #IP LAN acl porno url_regex -i "/usr/local/squid/etc/porno.txt" #url yang diblok dan kalau tidak ada filenya silahkan dibuat dulu http_access deny user porno http_access allow user http_access deny all ----------------------------------------------------- sekarang kita akan membatasi download yang dibatasi ada beberapa file (*.mpeg .wav .mp3) dan lainya dimana pada configure tadi kita telah mengenable kan option --enable-delay-pools --------------- cut --------------------------------- #Kita tidak ingin membatasi download pada range ip 192.168.0.0-192.168.255.255 acl LAN url_regex -i 192.168. #Batasi dl pada jenis file berikut acl extensions url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav #saat ini kita mempunya 2 jenis delay pools delay_pools 2 #yang pertama kita tidak ingin membatasi dlnya, #yang kedua akan dibatasi dlnya delay_class 1 2 #-1/-1 berarti tidak ada batasan untuk delay pools 1 delay_parameters 1 -1/-1 -1/-1 delay_access 1 allow LAN #sekarang delay pools ke 2 yang akan dibatasin delay_class 2 2 #5000/128000 jumlah bytes untuk seluruh network #2000/100000 jumlah bytes untuk satu client #setelah dl mencapai batas maximum 128000 bytes #maka download akan mandapat -+ 5000 bytes # delay_parameters 2 5000/128000 2000/100000 delay_access 2 allow extensions ------------ cut ----------------------------------------- Berikut full contoh configurasi yang saya pakai akhirnya yang di bedah dari ibank.port5.com dan linux.prabumulih.com : ========================================================= http_port 3128 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 128 MB maximum_object_size 256 KB minimum_object_size 4 KB acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl user src 192.168.0.0/255.255.0.0 acl porno url_regex -i "/usr/local/squid/etc/porno.txt" http_access deny user porno http_access allow user http_access deny all httpd_accel_host virtual httpd_accel_port 80 httpd_accel_single_host off httpd_accel_with_proxy on httpd_accel_uses_host_header on acl LAN src 192.168.0.1-192.168.0.100/32 acl extensions urlpath_regex -i ftp \.mp3$ \.zip$ \.bmp$ \.ram$ \.rmi$ \.pdf$ \.tgz$ \.gz$ \.exe$ \.mov$ \.mpg$ \.wav$ \.asf$ \.rpm$ \.iso$ \.wmv$ \.mpeg$ \.wma$ delay_pools 2 delay_class 1 2 delay_parameters 1 -1/-1 -1/-1 delay_access 1 allow LAN delay_access 1 deny all delay_access 2 allow user extensions delay_access 2 deny all delay_class 2 2 delay_parameters 2 8000/8000 1000/1000 cache_replacement_policy heap GDSF memory_replacement_policy heap GDSF cache_dir aufs /usr/local/squid/var/cache 2000 16 256 cache_store_log none refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT http_access allow manager user http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl our_networks src 192.168.0.0/24 192.168.1.0/24 http_access allow our_networks http_access deny all http_reply_access allow all icp_access allow all cache_mgr [email protected] cache_effective_user squid cache_effective_group squid visible_hostname ngetopbox logfile_rotate 0 log_icp_queries off cachemgr_passwd /var/www/passwd info stats/objects buffered_logs on ========================================================= Setelah config file selesai (walaupun hanya potongan saja), distart squid dengan cara : #/etc/init.d/squid -z #/etc/init.d/squid -D Nah biasanya klo error pasti pada cache kalau ndak ya sokor... Untuk memastikan jalan squidnya #ps ax|grep squid [root@gembels root]# ps ax|grep squid 31256 ? S 0:00 squid -D 31258 ? S 22:00 (squid) -D 1321 pts/2 S 0:00 grep squid Berarti Ok! dan agar ketika waktu booting squid langsung up, maka kita letakkan di /etc/rc.local [root@gembels root]#vi /etc/rc.local /etc/init.d/squid start Ada baiknya kita membuat rotasi untuk log squid, Hal ini agar partisi squid tidak penuh, dan akan dilakukan per tiap. [root@gembels root]# vi /etc/logrotate.d/squid /usr/local/squid/var/access.log { weekly rotate 5 copytruncate compress notifempty missingok } /usr/local/squid/var/cache.log { weekly rotate 5 copytruncate compress notifempty missingok } /usr/local/squid/var/store.log { weekly rotate 5 copytruncate compress notifempty missingok postrotate /usr/local/squid/sbin/squid -k rotate endscript } [root@gembels root]#/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 80 -j DNAT --to 192.168.0.1:3128 [root@gembels root]#/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 8080 -j DNAT --to 192.168.0.1:3128 Asumsi squid di set menggunakan port 3128, IP Address Proxy Server=192.168.0.1 Kalo untuk restart atau melakukan perubahan confignya #/etc/init.d/squid -k reconfigure atau cukup #squid -k reconfigure Referensi: Ibank.port5.com, linux.prabumulih.com, Uncle Google, #Indolinux DALNET touch dekil untuk details banged, vitux, om praban, slax, MigrainBoy, setrom, soRos dan rekan lainnya..
17-11-06, 17:29
chikebum

@gembels
om ngerti data compression gak ? sekarang lagi heboh data compression...buat hemat bandwidth....itu bisa di implementasikan ke squid gak ya ?
23-12-06, 03:53
Indogamers

delay pools during the day

#####DELAY POOLS
#This is the most important part for shaping incoming traffic with Squid
#For detailed description see squid.conf file or docs at http://www.squid-cache.org

#We don't want to limit downloads on our local network.
acl magic_words1 url_regex -i 192.168

#We want to limit downloads of these type of files
#Put this all in one line
acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt
.ram .rm .iso .raw .wav .mov
#We don't block .html, .gif, .jpg and similar files, because they
#generally don't consume much bandwidth

#We want to limit bandwidth during the day, and allow
#full bandwidth during the night
#Caution! with the acl below your downloads are likely to break
#at 23:59. Read the FAQ in this bandwidth if you want to avoid it.
acl day time 09:00-23:59

#We have two different delay_pools
#View Squid documentation to get familiar
#with delay_pools and delay_class.
delay_pools 2

#First delay pool
#We don't want to delay our local traffic.
#There are three pool classes; here we will deal only with the second.
#First delay class (1) of second type (2).
delay_class 1 2

#-1/-1 mean that there are no limits.
delay_parameters 1 -1/-1 -1/-1

#magic_words1: 192.168 we have set before
delay_access 1 allow magic_words1

#Second delay pool.
#we want to delay downloading files mentioned in magic_words2.
#Second delay class (2) of second type (2).
delay_class 2 2

#The numbers here are values in bytes;
#we must remember that Squid doesn't consider start/stop bits
#5000/150000 are values for the whole network
#5000/120000 are values for the single IP
#after downloaded files exceed about 150000 bytes,
#(or even twice or three times as much)
#they will continue to download at about 5000 bytes/s

delay_parameters 2 5000/150000 5000/120000
#We have set day to 09:00-23:59 before.
delay_access 2 allow day
delay_access 2 deny !day
delay_access 2 allow magic_words2

referensi : http://sys-admin.org/en/node/87
01-02-07, 19:41
skimpi

Quote:

Originally Posted by vampirez

Nambahin aja nih, klo yang mo pake bsd , clink...

Super Proxy By Indofreebsd ( Diskd Optimize ) PDF Print E-mail
Thursday, 23 February 2006
Page 1 of 2

by : setrum aka jonathan

( Diskd Optimize ) using Openbsd 3.8 Pentium IV 2,4 Ghz Memory 768 Mb.

Tulisan ini ditujukan kepada anda2 yang sudah berhasil melakukan instalasi squid dgn benar pada mesin anda. Disini kita akan menggunakan web caching dengan metode diskd ( menurut Squid Official website release, jelas kali benchmark diskd lebih baik 4x drpd ufs biasa ). Jadi pastikan pada waktu proses konfigurasi dan instalasi harus menyertakan diskd pada storeio squid kita ( ./configure --enable-storeio=diskd,ufs ). Jika ragu2 apakah storeio kita sudah support diskd atau belum, kita bisa check dgn cara squid -v atau /full/path/to/squid -v.
Ok Kita lanjutkan dengan mengoptimasi system openbsd kita agar bisa bekerja dgn baik dgn diskd ( here we go :P ).
Edit dulu /etc/sysctl.conf dan masukkan value system seperti di bawah ini :
net.inet.tcp.recvspace=65534 ( utk tcp-ip receiving )
net.inet.tcp.sendspace=65534 ( utk tcp-ip sending )
kern.maxfiles=8192
kern.somaxconn=4096
kern.maxproc=4096
kern.maxclusters=8192
net.inet.tcp.rfc3390=1 # 1=Enable RFC3390 for TCP window increasing
kern.seminfo.semmni=100
kern.seminfo.semmns=4096
kern.seminfo.semmnu=512
kern.seminfo.semopm=512
kern.seminfo.semmsl=4096
Reboot system utk menyesuaikan system dgn sysctl.conf kita yg baru.
Setelah system kita up dgn value sysctl.conf yg baru, kita sekarang bermain dengan squid.conf.

Edit squid.conf dan cari line cache_dir kita.
#cache_dir ufs /var/squid/cache 100 16 256
Non-aktifkan option di atas dan pastikan tidak ada cache_dir yg lain ada di dalam konfigurasi squid.conf.
Tambahkan 20 line dibawah ini pada squid.conf kita.
cache_dir diskd /var/squid/cache/a0 512 16 64
cache_dir diskd /var/squid/cache/a1 512 16 64
cache_dir diskd /var/squid/cache/a2 512 16 64
cache_dir diskd /var/squid/cache/a3 512 16 64
cache_dir diskd /var/squid/cache/a4 512 16 64
cache_dir diskd /var/squid/cache/a5 512 16 64
cache_dir diskd /var/squid/cache/a6 512 16 64
cache_dir diskd /var/squid/cache/a7 512 16 64
cache_dir diskd /var/squid/cache/a8 512 16 64
cache_dir diskd /var/squid/cache/a9 512 16 64
cache_dir diskd /var/squid/cache/b0 512 16 64
cache_dir diskd /var/squid/cache/b1 512 16 64
cache_dir diskd /var/squid/cache/b2 512 16 64
cache_dir diskd /var/squid/cache/b3 512 16 64
cache_dir diskd /var/squid/cache/b4 512 16 64
cache_dir diskd /var/squid/cache/b5 512 16 64
cache_dir diskd /var/squid/cache/b6 512 16 64
cache_dir diskd /var/squid/cache/b7 512 16 64
cache_dir diskd /var/squid/cache/b8 512 16 64
cache_dir diskd /var/squid/cache/b9 512 16 64

Konfigurasi di atas berarti di system akan terdapat 20 thread diskd yangg akan siap merespon setiap request http kita dan menyediakan 512 MB storage ( pada setiap folder /var/squid/cache/a0 dst ) di setiap direktori dan membuat 16 direktori pada sub direktori pertama dan 64 direktori pada sub direktori kedua.
Ok squid.conf selesai lalu hapus semua log dan cache dir yang terdahulu untuk mencegah ada nya error di squid kita ( cache_access_log, cache_log, cache_store_log ) , create /var/squid/cache/a0 dst dan pastikan ownership folder cache
kita sesuai dgn group dan owner yg menjalankan squid. recreate lagi cache dir nya dengan command /usr/local/sbin/squid -z ( Agak lama memang proses create cache dir nya tapi worth it :p ).
Setelah selesai langsung jalan squid atau /path/to/squid kita dan langsung di test :D
Thx to kelana a.k.a masdani ( utk support nya berani mencoba :D ), ogeb a.k.a rusia,
SLAX a.k.a Asen
Tulisan ini dibuat oleh Setrum@Dalnet #indofreebsd a.k.a Jonathan
---------------------------------------------------------------------------------------------

Mudah2an dapat membantu :)

net.inet.tcp.recvspace=65534 ( utk tcp-ip receiving )
net.inet.tcp.sendspace=65534 ( utk tcp-ip sending )
kern.maxfiles=8192
kern.somaxconn=4096
kern.maxproc=4096
kern.maxclusters=8192
net.inet.tcp.rfc3390=1 # 1=Enable RFC3390 for TCP window increasing
kern.seminfo.semmni=100
kern.seminfo.semmns=4096
kern.seminfo.semmnu=512
kern.seminfo.semopm=512
kern.seminfo.semmsl=4096

dapet tu angka dari mana boss, moga moga bukan berdasarkan feeling tho :p
bcanda lho.
01-02-07, 19:42
skimpi

Quote:

Originally Posted by Xpression

@gembels
om ngerti data compression gak ? sekarang lagi heboh data compression...buat hemat bandwidth....itu bisa di implementasikan ke squid gak ya ?

mo data compresion .... kyanya harus pake 2 node, tuh :D kaya nya
11-10-07, 05:08
ShynDee

bisa tolong bantu saya? saya punya proxy squid gak bisa cache game seal,domo,angel love,ragnarok,gunbound kalo ada yg bisa tolong di bantu dong kk thx
berikut conf saya:
http_port 8080
icp_port 0
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 128 MB
maximum_object_size 200000 KB
maximum_object_size_in_memory 2000 KB
cache_dir ufs c:/squid/var/cache 10000 16 256
access_log c:/squid/var/logs/access.log squid
dns_nameservers 192.168.0.100
refresh_pattern ^ftp: 1440 100% 10080
refresh_pattern ^gopher: 1440 50% 1440
refresh_pattern . 1440 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl lan src 192.168.0.0/24
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow lan
http_access deny all
http_reply_access allow all
icp_access allow all
visible_hostname localhost
coredump_dir c:/squid/var/cache
acl PURGE method PURGE
http_access allow PURGE localhost
http_access deny PURGE
acl ayodance dst 122.102.49.132/32

always_direct allow ayodance
always_direct deny all