Sabtu, 19 Februari 2011

BELAJAR SQUID

Transparent Proxy Squid
/etc/squid/squid.conf
/etc/squid/squid.conf
Transparent Proxy adalah Proxy yang tidak terlihat oleh Client. Dengan menggunakan Transparent Proxy client dipaksa untuk memakai Proxy tanpa melakukan setting-an di browser. Squid adalah salah satu jenis Proxy yang paling umum dipakai. Versi squid yang saya pakai ketika tulisan ini dibuat adalah “Squid Cache: Version 2.7.STABLE3″. Untuk kali ini saya hanya akan menjelaskan cara membuat transparent Proxy di Linux. Untuk menginstall Squid sudah saya jelaskan di artikel yang kemarin.
Cara mengkonfigurasi squid.conf untuk transparent Proxy di squid 2.7.Stable adalah dengan menambahkan “transparent” di port squid-nya.
# Squid normally listens to port 3128
http_port 3128 transparent
Jika kemarin-kemarin kita harus menambahkan,
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Maka di squid 2.6 keatas sudah tidak perlu lagi, cukup menambahkan “http_port 3128 transparent” di squid.conf-nya.
Lalu, jangan lupa untuk mengaktifkan ip_forward-nya.
echo 1 > /proc/sys/net/ipv4/ip_forward
Lalu redirect semua reques http ke port squid.
iptables -A OUTPUT -t nat -j REDIRECT -p tcp -s 10.0.2.254 -d 0/0 –dport 80 –to-ports 3128
Jika tak ada error, maka squid seharusnya sudah berjalan dengan baik.
Sekedar info saja, bahwa ketika kemarin saya belajar menginstall squid di komputer sendiri (ip 10.0.2.254), sempat beberapa kali error. Masalahnya muncul karena server squid yang saya pakai saya gunakan juga untuk nge-test hasil instalasinya (si server sekaligus client). Ini dia pesan error-nya
2009/03/05 18:02:23| WARNING: Forwarding loop detected for:
Client: 10.0.2.107 http_port: 127.0.0.1:3128
Ternyata terjadi looping di komputer saya. Setelah nanya-nanya sama senior, termasuk di forum.linux.or.id maka saya harus membuat (menambah ip address yang satu net) ip virtual di komputer saya.
root@alsinji:~# ip a a 10.0.2.253/24 brd + dev eth0
Sehingga ip-nya menjadi dua seperti ini,
eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
link/ether 00:16:e6:9f:12:49 brd ff:ff:ff:ff:ff:ff
inet 10.0.2.254/24 brd 10.0.2.255 scope global eth0
inet 10.0.2.253/24 brd 10.0.2.255 scope global secondary eth0
inet6 fe80::216:e6ff:fe9f:1249/64 scope link
valid_lft forever preferred_lft forever
Lalu di squid.conf-nya ditambahkan tcp_autgoing ke ip virtual tadi.
root@alsinji:~# vim /etc/squid/squid.conf
“tcp_outgoing_address 10.0.2.253″
Dan alhamdulillah berhasil, seperti yang saya tulis di sini.
Diposting oleh di

Tidak ada komentar:

Posting Komentar

kumpulan ilmu komputer

Langganan: Posting Komentar (Atom)