Thread subject: Explore Your Brain :: [help] Konfigurasi Squid Di Linux Debian.

Posted by ayam-kalkun on 11-11-2010 18:07
#1
mau minta tolong gw lagi bikin proxy nih pake Debian 5.0 dengan program proxy squid 2.7 stable 3. sebelum ngebahas tentang masalah gw, gw mau jelasin topologi dulu biar jelas topologinya gini nih.

====Modem ADSL====Proxy====Client

nih ip yang gw pake.
ip modem = 192.168.1.1/24
ip proxy eth0 =192.168.1.2/24
ip proxy eth1 =172.16.17.1/24

dengan kata lain tuh proxy jadi penghubung atau router antara client dengan internet gw juga install dhcp server dengan ip 172.16.17.0/24
nah gw punya masalah nih dengan proxy server
gw udah nyeting proxy server yang basic nambahin konfigurasi seperti dibawah ini yang lainnya ga gw rubah.

i818.photobucket.com/albums/zz107/iqbalsipenguinkecil/konf.png


## ACL
acl our_network src 172.16.17.0/24
acl banned_ip dst "/etc/squid/banned-ip"
acl banned_site dstdomain "/etc/squid/banned-site"
acl banned_word url regex -i "/etc/squid/banned-word"

## Allowed
http_access allow our_network
http_access deny banned_ip
http_access deny banned_site
http_access deny banned_word

## Cache
ipcache_low 95
ipcache_high 97
cache_mem
cache_dir

## Ports
acl SSL_ports port 443 #https
acl SSL_ports port 563 #snews
acl SSL_ports port 873 #rsync
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 #https
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling-http
acl Safe_ports port 631 #cups
acl Safe_ports port 873 #rsync
acl Safe_ports port 1025-65535 #unregistered-ports
acl Safe_ports port 10000 #Webmin
acl Safe_ports port 901 #Swat
acl PURGE method PURGE
acl CONNECT method CONNECT

dan gw udah ngaktifin ip forward di /etc/sysctl.conf
net.ipv4.ip_forward=1
terus gw juga bikin transparent proxy dengan perintah iptables:
iptables -t nat -A PREROUTING -s 172.16.17.0/24 -i eth1 -p tcp --dport 80 -j REDIRECT --yo-ports 3128
tapi ko gagal yah .. apa yang salah ?
pas gw transparent tuh client malah jadi error kaya gini?

i818.photobucket.com/albums/zz107/iqbalsipenguinkecil/squidgw.png


i818.photobucket.com/albums/zz107/iqbalsipenguinkecil/squidgw1.png


padahal pas gw nguji konektifitas server semua berjalan dengan baik

i818.photobucket.com/albums/zz107/iqbalsipenguinkecil/ping3.png


i818.photobucket.com/albums/zz107/iqbalsipenguinkecil/exyb.png


gw mau nanya konfigurasi apa aja yang harus ada atau dengan kata lain konfigurasi standar biar squid bisa berjalan
dengan baik.
mungkin kawan kawan di XYB yang lebih berpengalaman daripada gw bisa ngasih solusi atau tips, link tutorial ato refrensi yang bisa gw gunakan. soalnya gw udah nudek-ngudek om google.com opensource.telkomspeedy.com porum porum linux tapi masih aja mumet ama masalah yang satu ini hehehe... thanks before ... :D
Edited by ayam-kalkun on 11-11-2010 19:58

Posted by EVA-00 on 06-01-2011 14:25
#2
bro ini gimana kabarnya? proxy debiannya udah bisa ?

Posted by ayam-kalkun on 09-02-2011 11:17
#3
EVA-00 wrote:
bro ini gimana kabarnya? proxy debiannya udah bisa ?


udah bro .. close aja threadnya...
kalo gak sibuk pengen bikin thread buat XYB tentang proxy server ini.. :D :D