Kamis, 12 Agustus 2010

Install Squid

Melanjutkan cerita Warung-ku yang kecil di sub-kota "kecil".
Kali ini install squid dan firewall.
Sebenarnya tidak ada yang sulit untuk lakukan hal ini, hanya
cukup download sebentar lalu install.

Untuk squid, download versi 2.5stable10
dari www.linuxpackages.net (squid2.5stable10-i486-1maew.tgz)
Untuk firewall, download versi 2.0rc9
dari projectfiles.com/firewall (firewall_install.sh)
Semuanya aku cari yang simple aja, biar tidak rumit perawatannya.

Karena squid sdh bentuk tgz maka tinggal ketikkan perintah:
#installpkg squid2.5stable10-i486-1maew.tgz

untuk konfigurasinya (boleh ambil dariku sbg contoh)
----------------------------------------------
# WELCOME TO SQUID 2
# ------------------
###no cache at cgi.............................
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
###caching set.................................
cache_mem 16 MB
maximum_object_size 4096 KB
maximum_object_size_in_memory 16 KB
# log_mime_hdrs on
# ftp_passive on
###timing access..............................
forward_timeout 3 minutes
connect_timeout 2 minutes
read_timeout 4 minutes
request_timeout 1 minutes
###access_list................................
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
###access_control.............................
acl porn url_regex "/etc/squid/porn"
acl noporn url_regex "/etc/squid/noporn"
http_access deny porn !noporn
acl our_MASTER src 192.168.0.100
http_access allow our_MASTER
http_access allow our_MASTER localhost
######################all_client..............
acl wjr1 src 192.168.0.1
acl wjr2 src 192.168.0.2
acl wjr3 src 192.168.0.3
acl wjr4 src 192.168.0.4
######################.....ke-1..............
#http_access allow wjr1
#######################....ke-2.............
#http_access allow wjr2
#######################....ke-3.............
#http_access allow wjr3
#######################....ke-4.............
#http_access allow wjr4
#######################
http_access deny all
logfile_rotate 5
---------------------------------------------

Selanjutnya aktifkan squid dengan perintah:
#Squid -z
#Squid -ND &

Ok, itu semua konfigurasinya untuk mengatur 4 client
warnet kecil-ku. Untuk aktifkan client tinggal hilangkan
tanda # di depan kalimat http_access allow wjr...
Lalu ketikkan perintah:
#squid -k reconfigure

Terus bagaimana untuk install firewall-nya.
Itu sih mudah lagi. Tinggal jalankan perintah:
#./firewall_install
Ikuti semua petunjuk, dan akhirnya firewall terinstall
dg selamat, untuk melindungi PC dari serangan "luar" Net.

Oke, gitu aja. Lain kali sambung dg analisis squid.log
dan firewall.log, Insya Alloh.

Tidak ada komentar:

Posting Komentar