Topic: Tanya-Jawab seputar Squid - disini

Assalamu'alaikum wr. wb.

rekan KIOSer semua,
berhubung banyaknya pengguna dan pertanyaan tentang septuar open source web cache app Squid (content filtering, bandwidth mgmt, zph dsb), maka ada baiknya bila semua pertanyaan tentang squid ditempatkan disini. InsyaAlloh mudah2an bisa menjadi bahan diskusi yang baik untuk kita semua.

topik ini rencananya akan dipandu oleh opikdesain dan si_faisal dkk smile

ok, semoga bermanfaat buat rekan KIOSer semua,

Wassalamu'alaikum wr. wb.

2 (edited by micro 04-02-2010 12:24:00)

Re: Tanya-Jawab seputar Squid - disini

Thread pembahasan dan tutorial squid yang sudah ada,tolong di link disini dunk   smile   

Baik lagi kalau thread ini dibuat sticky aja

Tx

Re: Tanya-Jawab seputar Squid - disini

micro wrote:

Thread pembahasan dan tutorial squid yang sudah ada,tolong di link disini dunk   smile   

Baik lagi kalau thread ini dibuat sticky aja

Tx

ntar malam sy searching... sy juga pernah memberikan masalah acl dgn nge-block site dan diatur oleh waktu tapi dah ternggelam...

insya allah ntar malam sempat...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Tanya-Jawab seputar Squid - disini

facebook ndak bisa login setelah ada squid

Re: Tanya-Jawab seputar Squid - disini

apry wrote:

facebook ndak bisa login setelah ada squid

wew.... kasus aneh nih....

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Tanya-Jawab seputar Squid - disini

apry wrote:

facebook ndak bisa login setelah ada squid

Apa hanya facebook doang?

Re: Tanya-Jawab seputar Squid - disini

waktu buka halaman login facebook bisa, terus ketika login nunggu lama terus time out. yahoo juga gitu. kalo yg lain bisa.

o ya mas opik, sy kan ngikuti tutorialnya mas , huruf demi huruf nih. walaupun ndak tau maksudnya tetep tak tulis. wis pokoke melu. nah setelah perintah
iptables -t nat -I PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -I PREROUTING -i eth0 -p udp -m udp --dport 80 -j REDIRECT --to-ports 3128

client belum bisa jalan. terus sy coba googling terus nemu ini
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.212:3128
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-ports 3128

(eth0 speedy eth2 lan)

baru bisa brwsng. itu artinya apa ya?

Re: Tanya-Jawab seputar Squid - disini

o walah mas... yah jelaslah gak bisa... tongue
jgn asal copy paste aja... lol lol....
pelajarin dong...

iptables -t nat -I PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -I PREROUTING -i eth0 -p udp -m udp --dport 80 -j REDIRECT --to-ports 3128

itu artinya paket/request dari interfaces eth0 di port 80 akan dialihkan ke port 3128

nah sekarang client di LAN masuknya dari eth2, mana bisa nyambung?!
seharusnya command-nya seperti ini...

iptables -t nat -I PREROUTING -i eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -I PREROUTING -i eth2 -p udp -m udp --dport 80 -j REDIRECT --to-ports 3128

trus satu lagi...

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.212:3128

buat apa eth0/inet dialihkan ke proxy?!
malah b/w situ habis dipakai proxynya dari luar....

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Tanya-Jawab seputar Squid - disini

inggih mas, saya yang salah, (apa situ ya yang ngajari ndak bener, he he he, maaf ),
sudah tak praktekin , sukses besar. terimaksih banyak

10 (edited by apry 04-02-2010 23:45:30)

Re: Tanya-Jawab seputar Squid - disini

ndak jadi sukses besar mas, soale facebook tetep ndak bisa login, ym juga.
kalo web biasa jalan semua

Re: Tanya-Jawab seputar Squid - disini

apry wrote:

ndak jadi sukses besar mas, soale facebook tetep ndak bisa login, ym juga.
kalo web biasa jalan semua

coba di share file squid.conf-nya dan hasil dari "iptables -L"

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Tanya-Jawab seputar Squid - disini

#=======================================
#proxy server versi 2.7 stable3
#nyonto
#=======================================

#######################################
#port
#######################################
http_port 3128 transparent
icp_port 3130
prefer_direct off

#############################
#cache & object
#############################
cache_mem 8 MB
cache_swap_low 98
cache_swap_high 99
max_filedesc 8192
maximum_object_size 1024 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 32 KB

ipcache_size 4096
ipcache_low 98
ipcache_high 99
fqdncache_size 4096

cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF

####################################
#cache_dir <type> <directory-name> <space in Mbytes> <level1> <level2> <level3> <options>

cache_dir aufs /home/proxy1 25000 32 128
cache_dir aufs /home/proxy2 25000 32 128
cache_dir aufs /home/proxy3 25000 32 128

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
pid_filename /var/run/squid.pid
cache_swap_log /var/log/squid/swap.state

dns_nameservers /etc/resolv.conf

emulate_httpd_log off
hosts_file /etc/hosts
half_closed_clients off
negative_ttl 1 minutes

####################################
# Rules :safe Port
####################################

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563 873     # https snews raync
acl Safe_ports port 80         # http
acl Safe_ports port 20 21         # ftp
acl Safe_ports port 70         # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535     # unregistered ports
acl Safe_ports port 631         # cups
acl Safe_ports port 10000         # webmin
acl Safe_ports port 901         # SWAT
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 873         # rsync
acl Safe_ports port 110        #POP3
acl Safe_ports port 25        #SMTP
acl Safe_ports port 2095 2096    #WEB MAIL FORM CPANEL
acl Safe_ports port 2082 2083    #CPANEL

acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports !SSL_ports
http_access deny CONNECT !SSL_ports !Safe_ports

#########################################
#refresh pattern
#########################################

refresh_pattern ^ftp:    1440    20%    10080
refresh_pattern ^gopher:    1440     0%    1440

refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private
refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpeg|mpg|swf|flv|x-flv)$ 43200 90% 432000 override-expire ignore-no-cache ignore-private
refresh_pattern -i \.(deb|rpm|exe|ram|bin|pdf|ppt|pptx|doc|docx|tiff)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private
refresh_pattern -i \.(zip|gz|arj|lha|lzh|tar|tgz|cab|rar|7z)$ 10080 95% 43200 override-expire ignore-no-cache ignore-private
refresh_pattern -i \.(html|htm|css|js|php|asp|aspx|cgi) 1440 40% 40320
refresh_pattern .            0        20%        4320

########################################
#HAVP +CLAMAV
########################################

#cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default

#####################################3
#snmp
#######################################

snmp_port 3401
acl snmpsquid snmp_community public
snmp_access allow snmpsquid localhost
snmp_access deny all

###################################3
# allowed acces
####################################

acl wirosableng src 192.168.0.0/24
http_access allow wirosableng
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow wirosableng
icp_access allow localhost
icp_access deny all
always_direct deny all

###############
#cache cgi & administrativ
############

cache_mgr paijopkl@gmail.com
cachemgr_passwd 123 all
visible_hostname wirosableng
cache_effective_user proxy
cache_effective_group proxy
coredump_dir /var/spool/squid
shutdown_lifetime 50 seconds
logfile_rotate 14



hasil iptables -L

root@wirosableng:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Re: Tanya-Jawab seputar Squid - disini

klo client di posisi jaringan 192.168.0.0/24 sudah bener seharusnya...
pembagian hdd untuk cache terlalu gedhe...
isi dari /etc/resolv.conf gimana yah?!

dilihat dari iptables -L, lah koq gak ada iptables redirect dari port 80 ke port 3128?!
klo iptable -L -t nat?!

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Tanya-Jawab seputar Squid - disini

root@wirosableng:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
REDIRECT   udp  --  anywhere             anywhere            udp dpt:www redir ports 3128
REDIRECT   tcp  --  anywhere             anywhere            tcp dpt:www redir ports 3128

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

15 (edited by nocoverage 06-02-2010 12:39:25)

Re: Tanya-Jawab seputar Squid - disini

Assalamua'alaykum

opikdesign wrote:

buat apa eth0/inet dialihkan ke proxy?!
malah b/w situ habis dipakai proxynya dari luar....

maaf  nimbrung yah om opik....

maksudnya dialihkan ke proxy tu gimana yah om.... (newbie banget om....)
kalo ane model'e kek gini gmn? apanyah yang kurang yah om....?

inet>>(eth0>>eth1)>>switch>>client

yang eth0 ama eth1 dalam satu pc router...
makasih yah om....
==============================================================
nambah lagi om, ini hasil ane pas njajal tracert yahoo.com
http://i572.photobucket.com/albums/ss164/socket_478/jaringan/tracert.jpg
menurut para sesepuh semua gmn dengan hasil tsb?
makasih skali lagi yah om.... big_smile
wassalamu'alaykum.... big_smile

Hitam Putih Indonesia wink

Re: Tanya-Jawab seputar Squid - disini

@apry
pada dasar sudah bener gak ada masalah baik dari squid.conf maupun redirect-nya,
sepertinya masalah NAT-nya...


@nocoverage

iptables -t nat -I PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -I PREROUTING -i eth0 -p udp -m udp --dport 80 -j REDIRECT --to-ports 3128
Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Tanya-Jawab seputar Squid - disini

@ om opik.
om, tu code buat ngalihin ke proxy yah om?
okelah kalo begitu... (padahal masih MUBENG...:()

yng ane maksud kalo inet dialihin ke proxy tu bikin habis b/w yah om (bener pa nggak yah?) trus kalo misalnya iya, punya ane d gmanain yah om? any suggestions?

inet>>(eth0>>eth1)>>switch>>client

satu lagi om, kasi justice hasil tracert di tempat ane dong om.... big_smile

============================================================maap kalo banyak tanya, ane bener2 buta soal networking... smoga para sesepuh di sini bisa sabar ngadepin ane....;)

Hitam Putih Indonesia wink

Re: Tanya-Jawab seputar Squid - disini

nocoverage wrote:

yng ane maksud kalo inet dialihin ke proxy tu bikin habis b/w yah om (bener pa nggak yah?) trus kalo misalnya iya, punya ane d gmanain yah om? any suggestions?

yup... bisa jadi klo dari internet/luar ada yg mempergunakan proxy anda...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Tanya-Jawab seputar Squid - disini

sebenarnya perbedaan ato kelebihan transparent proxy ama yg ndak apa sih? selain harus setting di browser client

Re: Tanya-Jawab seputar Squid - disini

apry wrote:

sebenarnya perbedaan ato kelebihan transparent proxy ama yg ndak apa sih? selain harus setting di browser client

singkat dan simple tapi panjang...,

simple-nya,
istilah transparent, hanya pengalihan secara otomatis dari port HTTP ke port PROXY yg dilakukan server/router.

panjangnya...
klo tidak transparent suatu saat client bisa bypass proxy dengan mudah namun klo transparent mau gak mau client harus lewat proxy...
jika client bypass, akhirnya client tidak melewati ACL baik block-site maupun delay-pool, selain masalah ACL adalah b/w yg di-request client akan murni mengambil b/w yg didapat ISP...
koq bisa ada hubungan dgn b/w segala?!
semakin sering proxy dipakai semakin banyak yg ter-cache (HIT), misal HIT Proxy mencapai 50% maka bisa diartikan bahwa b/w sudah dibantu oleh proxy sebesar kurang lebih 50%...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Tanya-Jawab seputar Squid - disini

selamat pagi mas, saya baru banget pengen belajar linux, kebetulan iseng nyoba squid..uhm, topologinya begini...

user--->switch--->upstream_proxy--->internet
               |
               |
            proxy_a

di upstream_proxy pakai port 3128 ( kebetulan ini pake isa).. nah saya sedang belajar untuk memfungsikan squid ini sebagai proxy_a ( as child proxy ), squid.conf nya saya pakai yang standard saja ( hasil searching di google dan blog2..)..yang saya ingin tanyakan :

1. apakah benar saya hanya melakukan redirect port dari interface yang masuk ke address upstrem_proxy:port..?

saya sudah coba command :

iptables -t nat -A PREROUTING -d ip_upstream_proxy -p tcp --dport 3128 -j DNAT --to ip_proxy_a

apakah benar..? atau masih salah..?

mohon pencerahannya mas..terima kasih banyak

" I'm not a Man.... I'am Cantona "

22 (edited by rinovan 10-02-2010 16:49:14)

Re: Tanya-Jawab seputar Squid - disini

@opik
mungkin kurang perintah nat-nya ini ya om

    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

atau yang ini?

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Kalo yang ini maksudnya apa? apa bisa buat remote ssh dari luar?

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 22 -j DNAT --to-destination 192.168.0.2

Re: Tanya-Jawab seputar Squid - disini

Numpang tanya,,,, squid saya seperti ini:

acl lokal src 192.168.1.1-192.168.1.200
acl eks url_regex -i \.mp3$ \.zip$

delay_pools 1

delay_class 1 1
delay_parameters 1 12000/1000000
delay_access 1 eks lokal
delay_access 1 deny ALL

Pertanyaannya:
1)Dalam 1 client,jika saya download 1file mp3,maka setelah 1MB,kecepatan turun jadi 12KB.Ini sesuai saja,tapi jika saya download 2 file mp3 bersamaan,maka keduanya dapat 12KB.Maksud saya supaya jika misalnya download 2 file mp3 bersamaan maka kecepatan max= 12:2=6KB saja.Apa ada yang salah dengan skript squidnya?

2)Bagaimana cara mendefinisikan dalam ACL jika saya ingin agar file ***3Exact.zip,kecepatannya tidak dilimit,tapi file .zip yang lain tetep kelimit?

3)Bagaimana settingnya agar patch game online bisa kesimpan di cache squid? jadi cuma 1 clinet aja yang update,client lain tinggal update dari proxy aja?

Terima kasih  smile

---------------------------------------------------------------------------------------
Ingin belajar supaya jadi pinter,,,  Mohon maaf apabila merepotkan smile

Re: Tanya-Jawab seputar Squid - disini

Mohon bantuan nya..bisa kasih link tutorial bikin cache youtube/video streaming di ubuntu server 9.04 ,udah search tapi gak ada..udah googling tapi yg ada hanya tuk freeBSD.

Sebelum dan sesudah nya saya ucapkan terimakasih

Re: Tanya-Jawab seputar Squid - disini

rinovan wrote:

@opik
mungkin kurang perintah nat-nya ini ya om

    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

atau yang ini?

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

yup...
yg pertama itu semua request akan diteruskan ke interfaces output ppp0 dan kedua itu ke rth0 tinggal disesuaikan saja...

rinovan wrote:

Kalo yang ini maksudnya apa? apa bisa buat remote ssh dari luar?

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 22 -j DNAT --to-destination 192.168.0.2

bener untuk remote ssh, port 22/TCP yg masuk dari interfcaes ppp0 akan diarahkan ke ip 192.168.0.2 (SSH Server)...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com