Cara Setting Ubuntu Squid Proxy Server
--Anda dapat memeriksa apakah... squid telah terinstal dengan memeriksa layanan squid dengan perintah ps. Untuk hanya mengambil layanan squid berjalan dengan perintah ps, tambahkan | (pipa) dan opsi grep seperti contoh di bawah ini:
luzar @ ubuntu: ~ $ ps aux | grep squid
|
luzar 5667 0,0 0,1 3236 796 pts / 0 S + 16:45 0:00 grep squid |
luzar @ ubuntu: ~ $ |
--Jadi tidak ada proses cumi yang berjalan dalam sistem kami. Kemudian kita dapat menginstal paket squid menggunakan apt-sistem manajemen paket dapatkan. Contoh instalasi paket squid di Ubuntu menggunakan apt-get:
luzar@ubuntu:~$ sudo apt-get install squid
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following extra packages will be installed:
openssl-blacklist squid-common ssl-cert
Suggested packages:
squidclient squid-cgi logcheck-database resolvconf smbclient winbind
The following NEW packages will be installed:
openssl-blacklist squid squid-common ssl-cert
0 upgraded, 4 newly installed, 0 to remove and 0 not upgraded.
Need to get 7542kB of archives.
After this operation, 19.5MB of additional disk space will be used.
Do you want to continue [Y/n]? Y
Get:1 http://us.archive.ubuntu.com intrepid/main openssl-blacklist 0.4.2 [6337kB]
4% [1 openssl-blacklist 360983/6337kB 5%] 4770B/s 25min5s
|
--Seperti yang dapat anda lihat, file cumi cukup besar. Jadi download dan instalasi akan mengambil beberapa kali. Setelah instalasi selesai, Anda bisa mulai mengkonfigurasi squid sebagai proxy server caching.
--file konfigurasi Squid di / etc / squid. Jadi mengubah direktori ke / etc / squid dan melihat apa yang kita sudah ada.
luzar @ ubuntu: ~ $ cd / etc / squid /
luzar@ubuntu:/etc/squid$ ls luzar @ ubuntu: / etc / squid $ ls
squid.conf squid.conf
|
--Saya hanya memiliki satu file, squid.conf, yang merupakan file konfigurasi utama squid. Untuk alasan keamanan, kami akan membuat salinan dari squid.conf sebagai cadangan sebelum kita mulai mengedit file. Berikut adalah perintah untuk menyalin squid.conf:
luzar @ ubuntu: / etc / squid $ sudo cp squid.conf squid.conf.bac
luzar@ubuntu:/etc/squid$ ls –l
total 344 total 344 -rw------- 1 root root 168394 2008-12-24 16:20 squid.conf luzar@ubuntu:/etc/squid$ luzar @ ubuntu: / etc / squid $ |
--Berikut ini adalah panduan langkah demi langkah tentang cara mengkonfigurasi server proxy caching dasar cumi-cumi.Buka squid.conf dengan editor teks favorit Anda. Berikut ini adalah contoh menggunakan editor vim:
luzar @ ubuntu: / etc / squid $ sudo vim squid.conf
[sudo] password for luzar: [Sudo] password untuk luzar:
|
--Ini adalah contoh file squid.conf ketika anda membukanya dengan editor vim:
--Pergi ke baris http_port. Kami akan mengatur port http untuk server proxy squid caching. Anda dapat mengatur port seperti pada contoh di bawah ini:
# Squid biasanya mendengarkan port 3128
http_port 3128
|
--Selanjutnya, kita akan mengatur direktori cache untuk server proxy squid kami caching. cache_dir ini dinonaktifkan secara default. Anda dapat menyalin dan menambahkan baris yang cache ukuran direktori pilihan Anda untuk server proxy Anda caching. Anda dapat menetapkan lebih dari satu direktori cache jika Anda memiliki banyak partisi dan nama direktori cache sebagai cache1,, cache2 cache3, sebagainya.
#Default:
# cache_dir ufs /var/spool/squid 100 16 256
cache_dir ufs /var/spool/squid/cache1 1000 16 256
|
--Nilai 100 setelah direktori cache adalah nilai ukuran dalam MB. Set sesuai dengan kebutuhan Anda. Ingatlah bahwa direktori cache harus kosong. Dalam contoh di atas, saya set ke 1000MB. Nilai kedua dan ketiga (16 256) adalah sub direktori pertama dan kedua tier.
--Kita dapat mengatur administrator alamat email di cache_mgr sehingga email otomatis dapat dikirimkan kepada kami jika squid mati.
#Default:
# cache_mgr webmaster
cache_mgr webmaster
|
--Lain konfigurasi penting kita perlu mengatur adalah log cumi. Log Squid dapat diatur dalam access_log parameter. This is the default path and file used: Ini adalah path default dan file yang digunakan:
# Dan prioritas bisa jadi salah satu dari:
# err, warning, notice, info, debug. # Err, peringatan, pemberitahuan, info, debug.
access_log /var/log/squid/access.log squid
|
--Squid secara otomatis membuat user proxy proxy default dan kelompok selama pemasangan. Aktifkan nama-nama di cache_effective_user dan cache_effective_group dalam file squid.conf.
#Default:
# cache_effective_user proxy
cache_effective_user proxy
|
#Default:
# none
cache_effective_group proxy
|
--Aktifkan ftp anonymous user jika Anda perlu itu.
#Default: # ftp_user Squid@ ftp_user Squid@ |
--Sekarang kita perlu mengatur kontrol akses sederhana (acl) untuk memungkinkan alamat ip dalam jaringan lokal kami. Cari baris LAN acl dan tambahkan ip jaringan area lokal alamat Anda.
# Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # should be allowed # acl localnet src 10.0.0.0/8 # RFC1918 possible internal network # acl localnet src 172.16.0.0/12 # RFC1918 possible internal network # acl localnet src 192.168.0.0/16 # RFC1918 possible internal networkacl local_itnet src 192.168.0.0/255.255.255.0 # IT network acl local_admnet src 192.168.1.0/255.255.255.0 # Admin network |
--Aktifkan http_access dari jaringan lokal:
#Allow HTTP queries from local networks only http_access allow acl local_itnet http_access allow acl local_admnet http_access deny all |
--Tips: Hanya bolehkan alamat ip di jaringan anda.
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
acl local_itnet src 192.168.0.0/255.255.255.0 # It networkhttp_access allow localnet
acl local_admnet src 192.168.1.0/255.255.255.0 # Admin networkhttp_access allow localnet
|
--Izinkan ICP dari jaringan lokal:
#Allow ICP queries from local networks only icp_access allow acl local_itnet icp_access allow acl local_admnet icp_access deny all |
Yang mencakup semua konfigurasi squid dasar. Sekarang kita dapat memulai kembali servis squid:
lluzar@ubuntu:/etc/squid$ sudo vim squid.conf luzar@ubuntu:/etc/squid$ sudo /etc/init.d/squid restart * Restarting Squid HTTP proxy squid [ OK ] luzar@ubuntu:/etc/squid$
Tidak ada komentar:
Posting Komentar