Sedikit catatan squid.conf

#Adalah port http yang digunakan oleh squid
#Port 3128 adalah defaultnya, ada pilihan lain yaitu
#port 8080, jadi silakan saja anda memilih yang mana,
#dalam hal ini dipilih port 3128 saja
http_port 3128 transparent

#Adalah port yang digunakan squid untuk menerima dan
#mengirim permintaan/request ICP dari dan ke cache
#tetangga ( lain squid) atau dengan kata lain saling
#bertukar informasi cache antar squid.Jadi jika hanya satu squid,
#lebih baik di off-kan. Untuk menonaktifkan berikan nilai "0"
icp_port 3130

acl QUERY urlpath_regex cgi-bin \? \.php$ \.asp$ \.shtml$ \.cfm$ \.cfml$ \.phtml$ \.php3$
acl nocache-domain dstdomain .mail.yahoo.com .login.yahoo.com

#Object yang diminta client tidak perlu disimpan ke hardisk
no_cache deny QUERY
no_cache deny nocache-domain

#Permintaan yang ditangani langsung ke server origin
always_direct allow QUERY
always_direct allow nocache-domain

#blokir site purno ^^
#acl xxx1 dstdomain .playboy.com .gay.com .penthouse.com
#acl xxx2 dstdomain "/data/daftar_site_porno.txt
#acl xxx3 dstdom_regex sex xxx lolita lesbian gay
#http_access deny xxx1
#http_access deny xxx2
#http_access deny xxx3

acl mp3 urlpath_regex \.mp3$
acl exe urlpath_regex \.exe$
acl zip urlpath_regex \.zip$
acl dat urlpath_regex \.dat$
acl avi urlpath_regex \.avi$
acl 3gp urlpath_regex \.3gp$

#data mp2, exe, zip, dat, avi, 3gp tidak disimpan di cache hardisk
no_cache deny mp3
no_cache deny exe
no_cache deny zip
no_cache deny dat
no_cache deny avi
no_cache deny 3gp

#blokir akses layer netwok lan dari ip 192.168.0.0/24
#acl network_lan dst 192.168.0.0/24
#http_access deny mp3
#http_access deny exe
#http_access deny zip
#http_access deny dat
#http_access deny avi
#http_access deny 3gp


#cache_mem digunakan untuk menentukan besaranya cache memori
#yang digunakan squid untuk melakukan caching objects
#( In-Transit objects, Hot Objects, Negative-Cached objects).
$Sebaikanya besarnya sekitar 1/3 RAM yang digunakan
cache_mem 10 MB

#Untuk menentukan besarnya object yang akan disimpan dalam hardisk,
#setting diatas berarti hanya object yang berukuran diantara
#8 KB s/d 1024 KB saja yang akan disimpan, sedang
#object yang berukuran dibawah 8 KB ataupun object yang lebih besar dari 10240 KB
#tidak akan disimpan
cache_swap_low 90
cache_swap_high 95

#Untuk menentukan besar object maksimum yang akan diusahakan untuk di caching pada cache
#memori,semakin besar adalah semakin baik karena sangat membantu untuk mengoptimasi
#squid melakukan caching object (lihat cache_mem)
maximum_object_size 40 MB
maximum_object_size_in_memory 8 MB

#Jangan lupa buatlah direktori /home/squid dan ubah kepemilikannya
#( dalam hal ini adalah dimiliki oleh yang menjalankan squid yaitu user : squid )
cache_dir ufs /home/squid 10240 32 512
cache_access_log /usr/local/squid/access.log
cache_log /usr/local/squid/cache.log
cache_store_log none

acl all src 0.0.0.0/0.0.0.0
acl lan_bagong src 192.168.0.0/24
acl private src 192.168.155.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

#port yang diijinkan untuk di request
acl SSL_ports port 443 563
acl SSL_ports port 2083 2096
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 631 # cups
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl FTP proto FTP

#lan_bagong,privat dan localhost yang telah didefinisikan diatas diijinkan untuk mengakses
#data melalui port http, sedang selain itu (all) akan ditolak.
http_access allow lan_bagong
http_access allow private
http_access allow localhost
http_access deny all

#Digunakan untuk menolak request port http dan koneksi
#untuk port yang tidak diketahui (selain port yang didefinisikan diatas [Safe_ports]).
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#lan_bagong,privat dan localhost yang telah didefinisikan diatas diijinkan untuk mengakses
#data melalui port icp sedang selain itu (all) akan ditolak.
icp_access allow lan_bagong
icp_access allow private
icp_access allow localhost
icp_access deny all

#untuk mengkonfigurasi http://192.168.xxx.x/cgi-bin/cachemgr.cgi dengan username cachemgr dan password xxxxx
#diubuntu server install dulu cachemgr dengan comman $sudo apt-get install squid-cgi
acl cachemgr proto cache_object
http_access allow cachemgr lan_bagong
http_access allow cachemgr private
http_access allow cachemgr localhost
http_access deny cachemgr all
cachemgr_passwd xxxxx info stats/objects
cachemgr_passwd xxxxx all

#digunakan untuk menentukan user dan group yang menjalankan squidS dalam hal ini user yang
#menjalankan squid adalah squid dan groupnya juga squid
cache_effective_user squid
cache_effective_group squid

#digunakan untuk menginformasikan kontak kepada client jika mengalami gagal browsing
visible_hostname http://bagongnet.nasrulkurniawan.net
cache_mgr nasrulkurniawan@gmail.com

#menampilkan ip address dari showip.net dan nama hostname
forwarded_for off

#download source http://geocities.com/nasrulkurniawan/squid.txt

Comments :

0 komentar to “Sedikit catatan squid.conf”

Posting Komentar

Silahkan menuliskan komentar anda pada opsi Google/Blogger untuk anda yang memiliki akun Google/Blogger.

Silahkan pilih account yang sesuai dengan blog/website anda (LiveJournal, WordPress, TypePad, AIM).

Pada opsi OpenID silahkan masukkan URL blog/website anda pada kotak yang tersedia.

Atau anda bisa memilih opsi Nama/URL, lalu tulis nama anda dan URL blog/website anda pada kotak yang tersedia.

Jika anda tidak punya blog/website, kolom URL boleh dikosongi.


Gunakan opsi 'Anonim' jika anda tidak ingin mempublikasikan data anda. (sangat tidak disarankan). Jika komentar anda berupa pertanyaan, maka jika anda menggunakan opsi ini tidak akan ditanggapi. Lebih baik anda gunakan pilihan dibawah ini:


Jika ingin komentar anda tidak dipublikasi, silahkan klik disini

Masih kesulitan juga membuat komentar? silahkan klik disini

Recent Post Advanced