Re: Tanya-Jawab seputar Squid - disini

opikdesign wrote:

yup... sama, sy juga gak suka ama delay pool, mending pakai b/w management, delay pool hanya membatasin agar memberi kesempatan ke client yg hanya browsing dan membatasin biar gak terlalu banyak dan terlalu sering download....

pada dasarnya delay pool itu hanya menghambat kecepatan dari proxy ke client tetapi sebenernya si proxy tetap mengambil kecepatan penuh di internet....

oh begitu ya cara kerjanya delaypool... sama aja dong yah tetep makan bandwidth.

mo nanya sekalian nih, captcha di facebook ko gak mau keluar yah kalo pake squid? udah sy coba beberapa kali pake squid, gak pake, pake lagi, gak pake lagi, si captcha itu hanya mau keluar kalo gak pake proxy.

mohon bimbingannya.. thx

Salam Open Source Indonesia

Re: Tanya-Jawab seputar Squid - disini

sy denger" ada dynamic delay pool yg fungsi ny sama dgn b/w management
bener gk y ?

mau tnya, kalo port forward mggunakan router u d alihkan ke squid bisa gk y ?
bgm cara ny, sy pke prolink H9200J ?

thx  big_smile

Re: Tanya-Jawab seputar Squid - disini

Yep..memang bener dynamic delay pool cara kerjanya seperti htb.

http://www.squid-cache.org/mail-archive … /0059.html

Patching-nya untuk squid-2.5STABLE2

Re: Tanya-Jawab seputar Squid - disini

wijayakto wrote:

Yep..memang bener dynamic delay pool cara kerjanya seperti htb.

http://www.squid-cache.org/mail-archive … /0059.html

Patching-nya untuk squid-2.5STABLE2

sdh bisa d jalankan u squid yg skr ?
bgm cara ny?

thx big_smile

Re: Tanya-Jawab seputar Squid - disini

Kalau saya tidak pakai itu (dynamic delay pool), saya pakai hasil oprekan sendiri

http://opensource.telkomspeedy.com/foru … hp?id=8279

Re: Tanya-Jawab seputar Squid - disini

Halo mas opik, sy tertarik dengan artikel dan jawaban @ annya.
tapi ampe sekarang saya blum nemu cara :

1. Block https pada IPCOP, oiya ini berawal saat saya dapat intruksi block situs facebook.
memang dengan mudah di IPCOP bisa block facebook hanya dengan install URL Filter. menjadi masalah ketika teman - teman akses facebook dengan https://facebook maka jreg... welcome to facebook.
so, bisa tidak kita maen di squid nya tuk block https:facebook.com

tks, atas kesempatannya memberi pencerahan.

Re: Tanya-Jawab seputar Squid - disini

ada beberapa solusi...

solusi pertama, tiap komputer client program web browsingnya langsung diarahkan ke proxy ipcop...

solusi kedua, tapi klo di ipcop sy kurang tahu caranya, klo program web browsing sudah di arahkan ke proxy maka port HTTPS (443) ditutup begitu juga jgn memberikan NAT secara full.

solusi ketiga, dari DNS localnya di tiap komputer, file C:\windows\system32\drivers\etc\hosts tambahkan baris seperti tersebut....

127.0.0.1   facebook.com
127.0.0.1   fbcdn.net

klo dah pada tahu, solusi keempat, klo bener2 gak boleh, catat ip2 domain facebook.com dan fbcdn.net, kemudian block ip tersebut...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

58 (edited by sumar43 04-03-2010 11:46:41)

Re: Tanya-Jawab seputar Squid - disini

terima kasih atas pencerahannya , saya tertarik yang solusi keempat tapi masih kurang jelas.

1. apakah yang dimaksud mencari IP Domain facebook dengan perintah " dig " ?
2. bukankah IP domain facebook selalu berubah ?

tks, atas kesempatannya memberi pencerahan kembali.

Re: Tanya-Jawab seputar Squid - disini

sumar43 wrote:

1. apakah yang dimaksud mencari IP Domain facebook dengan perintah " dig " ?

yup...

sumar43 wrote:

2. bukankah IP domain facebook selalu berubah ?

tidak mas, kecuali dia pindah server, disana akan muncul semua ip-ip servernya...

facebook.com & fbcdn.net...
208.93.136.11
208.93.136.12
204.74.66.132
204.74.67.132
69.63.176.8
69.63.176.9
69.63.187.17
69.63.187.19
69.63.181.11
69.63.181.12

dan sering2 nge-check aja...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Tanya-Jawab seputar Squid - disini

sumar43 wrote:

bisa tidak kita maen di squid nya tuk block https:facebook.com

Pakai iptables saja untuk memblok-nya, dengan memblok ip klien yang tidak memiliki hak untuk akses facebook.

Re: Tanya-Jawab seputar Squid - disini

mas sy mau tnya

sy pke windws xp+squid
bgm y cara ny agar kmputer lain trhubung k squid, tanpa setting dari browser ny ?
apa pke program port forwarding ? bgm cara nya ?


192.168.1.1
modem-----------switch-------|-------server+squid+biling   ( 192.168.1.21 )
                                          |
                                          |------client 1-3     ( 192.168.1.22 -24 )



thx big_smile

Re: Tanya-Jawab seputar Squid - disini

hohoho,,... perlu belajar squid neh saya ^_^

http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_sony_ps3.gif
http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_nintendo_wii.gif

Re: Tanya-Jawab seputar Squid - disini

sekalian belajar membedakan apa itu server dan apa itu billing...
banyak orang yg salah kaprah, billing dibilang server...
waduh gimana sih ini cara meluruskannya?!

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Tanya-Jawab seputar Squid - disini

hehehe... betul banget tuh mas opik smile

http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_sony_ps3.gif
http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_nintendo_wii.gif

Re: Tanya-Jawab seputar Squid - disini

OOT:
iya bener, yg susah lagi, dah salah masih ngotot,
pc OP (billing) itu dibilang server... klo servernya billing iya tapi servernya jaringan tidak...
masih ngotot aja akhirnya lari juga tuh client...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Tanya-Jawab seputar Squid - disini

hihihihihi... itulah gunanya konsultan,untuk menerangkan perbedaan billing dan server   big_smile

Re: Tanya-Jawab seputar Squid - disini

Heheh.... konsultan juga manusia, kadang juga jengkel/kesel.. big_smile

Re: Tanya-Jawab seputar Squid - disini

wijayakto wrote:

Heheh.... konsultan juga manusia, kadang juga jengkel/kesel.. big_smile

Iya,emang kadang-kadang tanyanya keterlaluan juga sih,,,,

Re: Tanya-Jawab seputar Squid - disini

mas, sy mau tnya

sy pke xp+squid
u instal sqstat ny bgm y?
apa perlu instal php dan apache?


thx big_smile

Re: Tanya-Jawab seputar Squid - disini

Numpang nanya...sy pake squid 3.0.stable18 di slackware 12.2 dan disetting transparent, semua berjalan baik, tapi yang jadi masalah jika ada client yang mau upload foto ke facebook kok jadi lama banget ya..? padahal hanya ada 6 foto yang ukurannya masing2 kurang lebih 120kb.
Berikut squid.conf saya :

hierarchy_stoplist cgi-bin ? .js .jsp
acl QUERY urlpath_regex cgi-bin \? .js .jsp
no_cache deny QUERY

cache_mem 6 MB
cache_swap_low 75
cache_swap_high 80

maximum_object_size 128 MB
maximum_object_size_in_memory 32 KB

ipcache_size 2048
ipcache_low 98
ipcache_high 99

cache_replacement_policy heap LFUDA 
memory_replacement_policy heap GDSF

cache_dir aufs /cachez 14000 33 256

log_fqdn off
log_icp_queries off
cache_log /dev/null
cache_store_log none

refresh_pattern ^ftp: 10080 95% 241920 reload-into-ims override-lastmod
refresh_pattern . 180 95% 120960 reload-into-ims override-lastmod

quick_abort_min 0 
quick_abort_max 0
quick_abort_pct 98

shutdown_lifetime 10 seconds

memory_pools off

icp_hit_stale on
query_icmp on

reload_into_ims on
pipeline_prefetch on
vary_ignore_expire on

#acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563 873                    # https snews rsync
acl Safe_ports port 80                        # http
acl Safe_ports port 20 21                        # ftp
acl Safe_ports port 70                        # gopher
acl Safe_ports port 210                        # wais
acl Safe_ports port 1025-65535                    # unregistered ports
acl Safe_ports port 631                        # cups
acl Safe_ports port 10000                        # webmin
acl Safe_ports port 901                        # SWAT
acl Safe_ports port 280                        # http-mgmt
acl Safe_ports port 488                        # gss-http
acl Safe_ports port 591                        # filemaker
acl Safe_ports port 777                        # multiling http
acl Safe_ports port 873                        # rsync
acl Safe_ports port 110                        # POP3
acl Safe_ports port 25                        # SMTP
acl Safe_ports port 2095 2096                    # webmail from cpanel
acl Safe_ports port 2082 2083                    # cpanel

acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost    
http_access deny purge
http_access deny !Safe_ports !SSL_ports
http_access deny CONNECT !SSL_ports !Safe_ports

acl starnet src 192.168.0.0/24  ## Sesuaikan
http_access allow starnet
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow starnet
icp_access allow localhost
icp_access deny all
always_direct deny all

cache_mgr lokal
cachemgr_passwd 0000 all  ## sesuaikan
visible_hostname dns.starnet.net
cache_effective_user squid
cache_effective_group squid
logfile_rotate 1

http_port 3128 transparent
icp_port 3130
prefer_direct off

cache_access_log /var/log/squid/access.log
pid_filename /var/run/squid.pid

half_closed_clients off
negative_ttl 1 minutes

client_db off
dns_nameservers /etc/resolv.conf

acl filegede url_regex -i \.exe
acl filegede url_regex -i \.mp3
acl filegede url_regex -i \.vqf
acl filegede url_regex -i \.gz
#acl filegede url_regex -i \.jar
acl filegede url_regex -i \.zip
acl filegede url_regex -i \.rar
acl filegede url_regex -i \.avi
acl filegede url_regex -i \.mpeg
acl filegede url_regex -i \.mpe
acl filegede url_regex -i \.mpg
acl filegede url_regex -i \.qt
acl filegede url_regex -i \.ram
acl filegede url_regex -i \.rm
acl filegede url_regex -i \.iso
acl filegede url_regex -i \.raw
acl filegede url_regex -i \.wav
acl filegede url_regex -i \.3gp
acl filegede url_regex -i \.flv
acl filegede url_regex -i \.mp4
acl filegede url_regex -i \.bin

delay_pools 2
delay_class 1 3
delay_parameters 1 -1/-1 96000/96000 50000/50000
delay_access 1 allow starnet filegede
delay_access 1 deny all
delay_class 2 2
delay_parameters 2 -1/-1 96000/96000
delay_access 2 allow starnet
delay_access 2 deny all

Trimakasih sebelumnya... smile

Re: Tanya-Jawab seputar Squid - disini

- icp dipergunakan untuk komunikasi antar cache, kalau cuma 1 saja mending di disable.

Pastikan apakah cuma upload pada facebook doang yang bermasalah..

Re: Tanya-Jawab seputar Squid - disini

wijayakto wrote:

- icp dipergunakan untuk komunikasi antar cache, kalau cuma 1 saja mending di disable.

Pastikan apakah cuma upload pada facebook doang yang bermasalah..

Maksud mas wijayakto tag icp_hit_stale on dan tag icp_port 3130 dihilangkan saja..?
Untuk upload attachment email yahoo dan gmail tidak ada masalah mas. Tapi upload ke web lain blm pernah coba. Kira2 apa yang salah ya..?

Re: Tanya-Jawab seputar Squid - disini

blacknet76 wrote:

Maksud mas wijayakto tag icp_hit_stale on dan tag icp_port 3130 dihilangkan saja..?

Yup.. icp itu kan untuk komunikasi antar cache (squid), kalau cuma ada 1 squid tidak usah dipakai.

always_direct mending dihapus saja

Re: Tanya-Jawab seputar Squid - disini

wijayakto wrote:

Yup.. icp itu kan untuk komunikasi antar cache (squid), kalau cuma ada 1 squid tidak usah dipakai.
always_direct mending dihapus saja

Ok mas...makasih banyak atas sarannya..sy dah rubah squid conf-nya, tinggal nunggu besok hasilnya, mudah2an bisa lancar.... big_smile

75 (edited by wijayakto 13-03-2010 02:11:19)

Re: Tanya-Jawab seputar Squid - disini

blacknet76 wrote:

dah rubah squid conf-nya, tinggal nunggu besok hasilnya, mudah2an bisa lancar.... big_smile

Amin... smile

Tambahan:

acl all -nya di uncomment

acl starnet src 192.168.0.0/24  ## Sesuaikan
http_access allow starnet
http_access allow localhost
http_access deny all
http_reply_access allow starnet
http_reply_access allow localhost