Komunitas Indonesia Open Source

abdi_wae · 04-02-2010 10:43:16

Assalamu'alaikum wr. wb.

rekan KIOSer semua,
berhubung banyaknya pengguna dan pertanyaan tentang septuar open source web cache app Squid (content filtering, bandwidth mgmt, zph dsb), maka ada baiknya bila semua pertanyaan tentang squid ditempatkan disini. InsyaAlloh mudah2an bisa menjadi bahan diskusi yang baik untuk kita semua.

topik ini rencananya akan dipandu oleh opikdesain dan si_faisal dkk

ok, semoga bermanfaat buat rekan KIOSer semua,

Wassalamu'alaikum wr. wb.

micro · 04-02-2010 12:13:33

Thread pembahasan dan tutorial squid yang sudah ada,tolong di link disini dunk

Baik lagi kalau thread ini dibuat sticky aja

Tx

Last edited by micro (04-02-2010 12:24:00)

opikdesign · 04-02-2010 13:48:19

micro wrote:
Thread pembahasan dan tutorial squid yang sudah ada,tolong di link disini dunk

Baik lagi kalau thread ini dibuat sticky aja

Tx

ntar malam sy searching... sy juga pernah memberikan masalah acl dgn nge-block site dan diatur oleh waktu tapi dah ternggelam...

insya allah ntar malam sempat...

apry · 04-02-2010 17:15:50

facebook ndak bisa login setelah ada squid

opikdesign · 04-02-2010 18:53:23

apry wrote:
facebook ndak bisa login setelah ada squid

wew.... kasus aneh nih....

wijayakto · 04-02-2010 21:15:35

apry wrote:
facebook ndak bisa login setelah ada squid

Apa hanya facebook doang?

apry · 04-02-2010 22:09:31

waktu buka halaman login facebook bisa, terus ketika login nunggu lama terus time out. yahoo juga gitu. kalo yg lain bisa.

o ya mas opik, sy kan ngikuti tutorialnya mas , huruf demi huruf nih. walaupun ndak tau maksudnya tetep tak tulis. wis pokoke melu. nah setelah perintah
iptables -t nat -I PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -I PREROUTING -i eth0 -p udp -m udp --dport 80 -j REDIRECT --to-ports 3128

client belum bisa jalan. terus sy coba googling terus nemu ini
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.212:3128
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-ports 3128

(eth0 speedy eth2 lan)

baru bisa brwsng. itu artinya apa ya?

opikdesign · 04-02-2010 22:51:32

o walah mas... yah jelaslah gak bisa...
jgn asal copy paste aja... ....
pelajarin dong...

Code:

iptables -t nat -I PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -I PREROUTING -i eth0 -p udp -m udp --dport 80 -j REDIRECT --to-ports 3128

itu artinya paket/request dari interfaces eth0 di port 80 akan dialihkan ke port 3128

nah sekarang client di LAN masuknya dari eth2, mana bisa nyambung?!
seharusnya command-nya seperti ini...

Code:

iptables -t nat -I PREROUTING -i eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -I PREROUTING -i eth2 -p udp -m udp --dport 80 -j REDIRECT --to-ports 3128

trus satu lagi...

Code:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.212:3128

buat apa eth0/inet dialihkan ke proxy?!
malah b/w situ habis dipakai proxynya dari luar....

apry · 04-02-2010 23:08:35

inggih mas, saya yang salah, (apa situ ya yang ngajari ndak bener, he he he, maaf ),
sudah tak praktekin , sukses besar. terimaksih banyak

apry · 04-02-2010 23:44:56

ndak jadi sukses besar mas, soale facebook tetep ndak bisa login, ym juga.
kalo web biasa jalan semua

Last edited by apry (04-02-2010 23:45:30)

opikdesign · 05-02-2010 09:34:10

apry wrote:
ndak jadi sukses besar mas, soale facebook tetep ndak bisa login, ym juga.
kalo web biasa jalan semua

coba di share file squid.conf-nya dan hasil dari "iptables -L"

apry · 05-02-2010 11:23:35

#=======================================
#proxy server versi 2.7 stable3
#nyonto
#=======================================

#######################################
#port
#######################################
http_port 3128 transparent
icp_port 3130
prefer_direct off

#############################
#cache & object
#############################
cache_mem 8 MB
cache_swap_low 98
cache_swap_high 99
max_filedesc 8192
maximum_object_size 1024 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 32 KB

ipcache_size 4096
ipcache_low 98
ipcache_high 99
fqdncache_size 4096

cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF

####################################
#cache_dir <type> <directory-name> <space in Mbytes> <level1> <level2> <level3> <options>

cache_dir aufs /home/proxy1 25000 32 128
cache_dir aufs /home/proxy2 25000 32 128
cache_dir aufs /home/proxy3 25000 32 128

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
pid_filename /var/run/squid.pid
cache_swap_log /var/log/squid/swap.state

dns_nameservers /etc/resolv.conf

emulate_httpd_log off
hosts_file /etc/hosts
half_closed_clients off
negative_ttl 1 minutes

####################################
# Rules :safe Port
####################################

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563 873 # https snews raync
acl Safe_ports port 80 # http
acl Safe_ports port 20 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 631 # cups
acl Safe_ports port 10000 # webmin
acl Safe_ports port 901 # SWAT
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 873 # rsync
acl Safe_ports port 110 #POP3
acl Safe_ports port 25 #SMTP
acl Safe_ports port 2095 2096 #WEB MAIL FORM CPANEL
acl Safe_ports port 2082 2083 #CPANEL

acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports !SSL_ports
http_access deny CONNECT !SSL_ports !Safe_ports

#########################################
#refresh pattern
#########################################

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private
refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpeg|mpg|swf|flv|x-flv)$ 43200 90% 432000 override-expire ignore-no-cache ignore-private
refresh_pattern -i \.(deb|rpm|exe|ram|bin|pdf|ppt|pptx|doc|docx|tiff)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private
refresh_pattern -i \.(zip|gz|arj|lha|lzh|tar|tgz|cab|rar|7z)$ 10080 95% 43200 override-expire ignore-no-cache ignore-private
refresh_pattern -i \.(html|htm|css|js|php|asp|aspx|cgi) 1440 40% 40320
refresh_pattern . 0 20% 4320

########################################
#HAVP +CLAMAV
########################################

#cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default

#####################################3
#snmp
#######################################

snmp_port 3401
acl snmpsquid snmp_community public
snmp_access allow snmpsquid localhost
snmp_access deny all

###################################3
# allowed acces
####################################

acl wirosableng src 192.168.0.0/24
http_access allow wirosableng
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow wirosableng
icp_access allow localhost
icp_access deny all
always_direct deny all

###############
#cache cgi & administrativ
############

cache_mgr [email protected]
cachemgr_passwd 123 all
visible_hostname wirosableng
cache_effective_user proxy
cache_effective_group proxy
coredump_dir /var/spool/squid
shutdown_lifetime 50 seconds
logfile_rotate 14

hasil iptables -L

root@wirosableng:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

opikdesign · 05-02-2010 13:16:56

klo client di posisi jaringan 192.168.0.0/24 sudah bener seharusnya...
pembagian hdd untuk cache terlalu gedhe...
isi dari /etc/resolv.conf gimana yah?!

dilihat dari iptables -L, lah koq gak ada iptables redirect dari port 80 ke port 3128?!
klo iptable -L -t nat?!

apry · 06-02-2010 10:41:04

root@wirosableng:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT udp -- anywhere anywhere udp dpt:www redir ports 3128
REDIRECT tcp -- anywhere anywhere tcp dpt:www redir ports 3128

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

nocoverage · 06-02-2010 11:42:58

Assalamua'alaykum

opikdesign wrote:
buat apa eth0/inet dialihkan ke proxy?!
malah b/w situ habis dipakai proxynya dari luar....

maaf nimbrung yah om opik....

maksudnya dialihkan ke proxy tu gimana yah om.... (newbie banget om....)
kalo ane model'e kek gini gmn? apanyah yang kurang yah om....?

inet>>(eth0>>eth1)>>switch>>client

yang eth0 ama eth1 dalam satu pc router...
makasih yah om....
==============================================================
nambah lagi om, ini hasil ane pas njajal tracert yahoo.com

menurut para sesepuh semua gmn dengan hasil tsb?
makasih skali lagi yah om....
wassalamu'alaykum....

Last edited by nocoverage (06-02-2010 12:39:25)

opikdesign · 06-02-2010 15:01:07

@apry
pada dasar sudah bener gak ada masalah baik dari squid.conf maupun redirect-nya,
sepertinya masalah NAT-nya...

@nocoverage

Code:

iptables -t nat -I PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -I PREROUTING -i eth0 -p udp -m udp --dport 80 -j REDIRECT --to-ports 3128

nocoverage · 06-02-2010 15:18:42

@ om opik.
om, tu code buat ngalihin ke proxy yah om?
okelah kalo begitu... (padahal masih MUBENG...)

yng ane maksud kalo inet dialihin ke proxy tu bikin habis b/w yah om (bener pa nggak yah?) trus kalo misalnya iya, punya ane d gmanain yah om? any suggestions?

inet>>(eth0>>eth1)>>switch>>client

satu lagi om, kasi justice hasil tracert di tempat ane dong om....

============================================================maap kalo banyak tanya, ane bener2 buta soal networking... smoga para sesepuh di sini bisa sabar ngadepin ane....

opikdesign · 06-02-2010 18:56:03

nocoverage wrote:
yng ane maksud kalo inet dialihin ke proxy tu bikin habis b/w yah om (bener pa nggak yah?) trus kalo misalnya iya, punya ane d gmanain yah om? any suggestions?

yup... bisa jadi klo dari internet/luar ada yg mempergunakan proxy anda...

apry · 07-02-2010 16:31:13

sebenarnya perbedaan ato kelebihan transparent proxy ama yg ndak apa sih? selain harus setting di browser client

opikdesign · 08-02-2010 00:21:11

apry wrote:
sebenarnya perbedaan ato kelebihan transparent proxy ama yg ndak apa sih? selain harus setting di browser client

singkat dan simple tapi panjang...,

simple-nya,
istilah transparent, hanya pengalihan secara otomatis dari port HTTP ke port PROXY yg dilakukan server/router.

panjangnya...
klo tidak transparent suatu saat client bisa bypass proxy dengan mudah namun klo transparent mau gak mau client harus lewat proxy...
jika client bypass, akhirnya client tidak melewati ACL baik block-site maupun delay-pool, selain masalah ACL adalah b/w yg di-request client akan murni mengambil b/w yg didapat ISP...
koq bisa ada hubungan dgn b/w segala?!
semakin sering proxy dipakai semakin banyak yg ter-cache (HIT), misal HIT Proxy mencapai 50% maka bisa diartikan bahwa b/w sudah dibantu oleh proxy sebesar kurang lebih 50%...

riverson_09 · 10-02-2010 08:21:14

selamat pagi mas, saya baru banget pengen belajar linux, kebetulan iseng nyoba squid..uhm, topologinya begini...

user--->switch--->upstream_proxy--->internet
|
|
proxy_a

di upstream_proxy pakai port 3128 ( kebetulan ini pake isa).. nah saya sedang belajar untuk memfungsikan squid ini sebagai proxy_a ( as child proxy ), squid.conf nya saya pakai yang standard saja ( hasil searching di google dan blog2..)..yang saya ingin tanyakan :

1. apakah benar saya hanya melakukan redirect port dari interface yang masuk ke address upstrem_proxy:port..?

saya sudah coba command :

iptables -t nat -A PREROUTING -d ip_upstream_proxy -p tcp --dport 3128 -j DNAT --to ip_proxy_a

apakah benar..? atau masih salah..?

mohon pencerahannya mas..terima kasih banyak

rinovan · 10-02-2010 11:41:48

@opik
mungkin kurang perintah nat-nya ini ya om

Code:

    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

atau yang ini?

Code:

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Kalo yang ini maksudnya apa? apa bisa buat remote ssh dari luar?

Code:

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 22 -j DNAT --to-destination 192.168.0.2

Last edited by rinovan (10-02-2010 16:49:14)

komaran · 13-02-2010 11:17:39

Numpang tanya,,,, squid saya seperti ini:

acl lokal src 192.168.1.1-192.168.1.200
acl eks url_regex -i \.mp3$ \.zip$

delay_pools 1

delay_class 1 1
delay_parameters 1 12000/1000000
delay_access 1 eks lokal
delay_access 1 deny ALL

Pertanyaannya:
1)Dalam 1 client,jika saya download 1file mp3,maka setelah 1MB,kecepatan turun jadi 12KB.Ini sesuai saja,tapi jika saya download 2 file mp3 bersamaan,maka keduanya dapat 12KB.Maksud saya supaya jika misalnya download 2 file mp3 bersamaan maka kecepatan max= 12:2=6KB saja.Apa ada yang salah dengan skript squidnya?

2)Bagaimana cara mendefinisikan dalam ACL jika saya ingin agar file ***3Exact.zip,kecepatannya tidak dilimit,tapi file .zip yang lain tetep kelimit?

3)Bagaimana settingnya agar patch game online bisa kesimpan di cache squid? jadi cuma 1 clinet aja yang update,client lain tinggal update dari proxy aja?

Terima kasih

Urangkuin · 15-02-2010 00:09:50

Mohon bantuan nya..bisa kasih link tutorial bikin cache youtube/video streaming di ubuntu server 9.04 ,udah search tapi gak ada..udah googling tapi yg ada hanya tuk freeBSD.

Sebelum dan sesudah nya saya ucapkan terimakasih

opikdesign · 15-02-2010 11:17:57

rinovan wrote:
@opik
mungkin kurang perintah nat-nya ini ya om
Code:
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
atau yang ini?
Code:
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

yup...
yg pertama itu semua request akan diteruskan ke interfaces output ppp0 dan kedua itu ke rth0 tinggal disesuaikan saja...

rinovan wrote:
Kalo yang ini maksudnya apa? apa bisa buat remote ssh dari luar?
Code:
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 22 -j DNAT --to-destination 192.168.0.2

bener untuk remote ssh, port 22/TCP yg masuk dari interfcaes ppp0 akan diarahkan ke ip 192.168.0.2 (SSH Server)...

Komunitas Indonesia Open Source

Announcement

#1 04-02-2010 10:43:16

Tanya-Jawab seputar Squid - disini

#2 04-02-2010 12:13:33

Re: Tanya-Jawab seputar Squid - disini

#3 04-02-2010 13:48:19

Re: Tanya-Jawab seputar Squid - disini

micro wrote:

#4 04-02-2010 17:15:50

Re: Tanya-Jawab seputar Squid - disini

#5 04-02-2010 18:53:23

Re: Tanya-Jawab seputar Squid - disini

apry wrote:

#6 04-02-2010 21:15:35

Re: Tanya-Jawab seputar Squid - disini

apry wrote:

#7 04-02-2010 22:09:31

Re: Tanya-Jawab seputar Squid - disini

#8 04-02-2010 22:51:32

Re: Tanya-Jawab seputar Squid - disini

Code:

Code:

Code:

#9 04-02-2010 23:08:35

Re: Tanya-Jawab seputar Squid - disini

#10 04-02-2010 23:44:56

Re: Tanya-Jawab seputar Squid - disini

#11 05-02-2010 09:34:10

Re: Tanya-Jawab seputar Squid - disini

apry wrote:

#12 05-02-2010 11:23:35

Re: Tanya-Jawab seputar Squid - disini

#13 05-02-2010 13:16:56

Re: Tanya-Jawab seputar Squid - disini

#14 06-02-2010 10:41:04

Re: Tanya-Jawab seputar Squid - disini

#15 06-02-2010 11:42:58

Re: Tanya-Jawab seputar Squid - disini

opikdesign wrote:

#16 06-02-2010 15:01:07

Re: Tanya-Jawab seputar Squid - disini

Code:

#17 06-02-2010 15:18:42

Re: Tanya-Jawab seputar Squid - disini

#18 06-02-2010 18:56:03

Re: Tanya-Jawab seputar Squid - disini

nocoverage wrote:

#19 07-02-2010 16:31:13

Re: Tanya-Jawab seputar Squid - disini

#20 08-02-2010 00:21:11

Re: Tanya-Jawab seputar Squid - disini

apry wrote:

#21 10-02-2010 08:21:14

Re: Tanya-Jawab seputar Squid - disini

#22 10-02-2010 11:41:48

Re: Tanya-Jawab seputar Squid - disini

Code:

Code:

Code:

#23 13-02-2010 11:17:39

Re: Tanya-Jawab seputar Squid - disini

#24 15-02-2010 00:09:50

Re: Tanya-Jawab seputar Squid - disini

#25 15-02-2010 11:17:57

Re: Tanya-Jawab seputar Squid - disini

rinovan wrote:

Code:

Code:

rinovan wrote:

Code:

Board footer