Membangun Squid Proxy di Ubuntu 7.10 desktop

Membangun Squid Proxy di Ubuntu 7.10 desktop

Egre - Awalnya, gara-gara CD master Ubuntu Server  satu-satunya yang aku punya rusak, dan tidak bisa dipake untuk install. terpaksa aku pake CD Ubuntu seadanya.. ketemulah Ubuntu 7.10 Desktop Gutsy Gibbon.
disini kita akan membahas, tentang membangun Squid Proxy di Ubuntu 7.10 Desktop Gutsy Gibbon.
(Anggaplah Ubuntu sudah terinstall, dan sudah terkoneksi dengan internet)
pertama anda akan menjalankan perintah berikut:
apt-get update
setelah andamemberikan command tersebut, anda akan menjumpai pesan Error, bahwa update tidak di temukan. Jangan Panik, hal itu pasti terjadi, karena Ubuntu 7.10 Desktop Gutsy Gibbon Repositorynya sudah di hapus, dari link defaultnya. untuk melakukan update, maka kita perlu mengganti link repository nya, tapi sebelumnya kita backup dulu, file aslinya.
cp /etc/apt/resources /etc/apt/resources.bak
setelah itu baru kita edit file resource nya.

sudo nano /etc/apt/resources
hapus saja semua, “toh kalo salah kita sudah membuat backupnya”  Kemudian masukan link berikut:
deb http://old-releases.ubuntu.com/ubuntu gutsy main restricted universe multiverse
deb-src http://old-releases.ubuntu.com/ubuntu gutsy main restricted universe multiverse
deb http://old-releases.ubuntu.com/ubuntu gutsy-updates main restricted universe multiverse
deb-src http://old-releases.ubuntu.com/ubuntu gutsy-updates main restricted universe multiverse
deb http://old-releases.ubuntu.com/ubuntu gutsy-security main restricted universe multiverse
deb-src http://old-releases.ubuntu.com/ubuntu gutsy-security main restricted universe multiverse
nah.. kemudian tekan ctrl+o enter, ctrl+x
sekarang anda sudah bisa menjalankan apt-get update
setelah update selesai, tinggal kita install squid nya.
command:
apt-get install squidedif file confignya, yaitu squid.confseperti biasa, kita buat dulu backup nya..
cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
setelah itu kita buka file squid.conf
sudo nano /etc/squid/squid.conf(hapus saja semua), kalopun salah, kita sudah punya backupnya.
setelah semuanya dihapus, copy saja script berikut ini: (Edit sesuai kebutuhan)
http_port 3128 transparent
<-- silahkan ganti angkat port nya jika ingin port yg lain.
#icp_port 0
#icp_query_timeout 0
#maximum_icp_query_timeout 2000
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 256 MB
<— silahkan di ganti, jika anda mempunyai yg lebih besar/kecil.
cache_swap_low 90
cache_swap_high 95
maximum_object_size 100096 KB
<— silahkan di ganti, jika anda mempunyai Harddisk yg lebih besar/kecil.
#minimum_object_size 0 KB
#cache directories
cache_dir ufs /var/spool/squid 500 16 256
<— 500= jumlah Mb/directory, 16=jumlah SubDirectories Lv.2. 256=jumlah Subdirectories Lv.3.
access_log /var/log/squid/access.log squid
<— lokasi access.log, tail -f /var/log/squid/access.log <== command untuk melihat yg sedang diaksess.
cache_log /var/log/squid/cache.log
<— Lokasi cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log off
log_ip_on_direct on
client_netmask 255.255.255.255
# OPTIONS FOR TUNING THE CACHE
#wais_relay_port 0
request_header_max_size 2000 KB
request_body_max_size 5000 KB
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# ACCESS CONTROLS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
# variabel localnet… seluruh jaringan 1.0 ke sbawah menggunakan proxi ini
acl localnet src 198.198.2.0/255.255.255.0
<=== silahkan diganti, sesuaikan dengan jaringan lokal Anda.
acl localnet src 172.25.0.0/255.255.255.0
acl porn url_regex “/etc/squid/porn.txt”
<=== untuk blocking pornografi, berikan tanda # di depannya jika anda tidak ingin mem-Block.
#Acl waktuKerja time SMTWHF 08:00-13:00
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# Allowing or Denying access based on defined access lists
http_access allow manager localhost
http_access deny porn
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
#http_access deny bad
# mengizinkan variabel localnet di atas
http_access allow localnet
http_access allow localhost
http_access deny all
http_reply_access allow all
#icp_access allow all
# ADMINISTRATIVE PARAMETERS
cache_mgr egre@telkom.net
<— silahkan anda ganti, sesuaikan dgn email anda.
visible_hostname proxy@open.net
<— Hostname yang akan ditampilkan proxy.
#Delay Pools
#acl local url_regex -i 192.168
#acl downloadFile url_regex -i \.exe$
#acl downloadFile url_regex -i \.mp3$
#acl downloadFile url_regex -i \.3gp$
#acl downloadFile url_regex -i \.vqf$
#acl downloadFile url_regex -i \.gz$
#acl downloadFile url_regex -i \.rpm$
#acl downloadFile url_regex -i \.zip$
#acl downloadFile url_regex -i \.rar$
#acl downloadFile url_regex -i \.avi$
#acl downloadFile url_regex -i \.mpeg$
#acl downloadFile url_regex -i \.mpe$
#acl downloadFile url_regex -i \.mpq$
#acl downloadFile url_regex -i \.qt$
#acl downloadFile url_regex -i \.ram$
#acl downloadFile url_regex -i \.iso$
#acl downloadFile url_regex -i \.raw$
#acl downloadFile url_regex -i \.wav$
#delay_pools 2
#Pools untuk binabangsa
#delay_class 1 2
#delay_parameters 1 -1/-1 8000/8000
#delay_access 1 allow local
#delay_access 1 deny all
#pools untuk type file download
#delay_class 2 3
#delay_parameters 2 32000/32000 1500/1500 250/250
#delay_access 2 allow downloadFile
#delay_access 2 deny all
Simpan dengan menekan tombol ctrl+o enter
keluar ctrl+x
Sudah.. selsai.
skrg kita restart squid nya.

sudo /etc/init.d/squid restart

sekarang silahkan coba di browser anda.
Untuk Blocking pornokita perlu menambahkan file porn.txt ke directories /etc/squid/
caranya: sudo nano /etc/squid/porn.txtmasukan alamat2 situs porno yang anda hafal. 

setelah selesai.. tekan ctrl+o enter
dan untuk keluar ctrl+x
sekarang restart proxy anda sudo /etc/init.d/squid restartCobalah buka situs-situs porno tersebut. jika masih bisa terbuka, periksa lagi squid.conf nya
mungkin masih ada tanda # di depan acl nya.

semoga Bermanfaat..
By. egre
::::SEKIAN::::