RSS

Squid Proxy ClarkConnect Community Edition 4.3 Jiliid 2

02 Feb

Berikut ini adalah settingan hasil oprek Squid Proxy ClarkConnect Community Edition Jiliid 2. Hasil nya lebih bagus dari settingan squid sebelumnya. Boleh dikatakan ini merupakan tweaking squid proxy untuk mengoptimalkan mesin proxy linux. Konfigurasi squid  proxy inipun bisa anda pasang di ClarkConnect  yang anda fungsikan sebagai gateway atau router. Siilakan dipelajari dan disesuaikan dengan konfigurasi IP Network anda… Tweaking ini pun bisa anda terapkan pada distro linux yang lain, tentunya dengan menyesuaikan squid yang anda gunakan.

Berikut ini Cara mengkonfigurasi nya sama dengan yang sebelumnya :

1. remote ip Clarckconnect anda dengan menggunakan winscp, filezilla, cuteftp atau yang laen

2.  masuk ke directory   /etc/squid/squid.conf     buka/edit  hapus smua isi, lalu  paste kan konfigurasi yang ada di bawah ini. JANGAN LUPA  memback up konfigurasi squid.conf yang lama dan sesuaikan IP NETWORK anda di konfigurasi squid yang baru terlebih dahulu. Jika tidak, maka anda terjadi kesalahan pada saat di restart squid nya. Ojo lali…. Mbaaaahhh kekekkeee

3. Simpan konfigurasi, lalu remote Clarkconnect anda dengan putty, restart squid dengan mengetik # /etc/init.d/squid restart   enter…. Jika squid stop dan start secara normal dan anda bisa browsing… selamat …. anda telah berhasil mengkonfigurasi  squid proxy anda dengan baik dan benar serta running well.

4. Selesai… ngopi… sedotz… rokok an.. sambil menikmati browsing yang semakin Mak Nyoooooooozzzzzzzzzzzzzz………..

Berikut ini konfigurasi squid.conf  nya…

http_port 192.168.1.254:3128   #IP LAN
http_port 127.0.0.1:3128
hierarchy_stoplist cgi-bin ? localhost
acl QUERY urlpath_regex cgi-bin \? localhost
no_cache deny QUERY
ipcache_size 8192
cache_mem 256 MB
maximum_object_size_in_memory 32 KB
store_dir_select_algorithm least-load
minimum_object_size 0 KB
range_offset_limit -1
maximum_object_size 200 MB
cache_swap_low 98
cache_swap_high 99
ipcache_low 98
ipcache_high 99
fqdncache_size 8192
cache_dir ufs /var/spool/squid 20000 60 256
redirect_program /usr/sbin/adzapper
redirect_children 10
auth_param ntlm children 15
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate on
auth_param basic program /usr/lib/squid/squid_ldap_auth -b “dc=host_anda,dc=net” -f “(&(objectClass=pcnProxyAccount)(uid=%s))” -h 127.0.0.1 -D “cn=manager,cn=internal,dc=smkyapisbiak,dc=net” -W /etc/squid/ldap.conf -s one -v 3 -U pcnProxyPassword -d
auth_param basic children 5
auth_param basic realm ClarkConnect Community Edition – Web Proxy
auth_param basic credentialsttl 2 hours
refresh_pattern -i ^http://*.windowsupdate.com/.* 1440 99% 518400 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i \.(tiff|mov|avi|qt|mpeg|flv|ra|rm|wmv|divx)$ 1440 90% 432000 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i \.(class|css|js|gif|jpg|ps)$ 1440 90% 432000 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i \.(jpe|jpeg|png|bmp|tif)$ 1440 90% 432000 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i \.(mpg|mpe|wav|au|mid|mp3|mp4|ac4|swf)$ 1440 90% 432000 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i \.(zip|gz|arj|lha|lzh|7z)$ 1440 90% 432000 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i \.(rar|tgz|tar|exe|bin|rpm|iso)$ 1440 90% 432000 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i \.(hqx|pdf|rtf|doc|swf|xls|ppt|pdf|docx|xlsx)$ 1440 90% 432000 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i \.(inc|cab|ad|txt|dll|dat)$ 1440 90% 432000 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i ^http://*.zynga.com/.* 1440 90% 432000 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i ^http://*.friendster.com/.* 1440 90% 432000 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i ^http://*.kompas.com/.* 1440 90% 432000 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i ^http://*.detik.com/.* 1440 90% 432000 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i ^http://*.facebook.com/.* 1440 90% 432000 override-expire override-lastmod reload-into-ims
refresh_pattern -i ^http://*.bhinneka.com/.* 1440 90% 432000 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i ^http://*.fbcdn.net/.* 1440 90% 432000 override-expire override-lastmod reload-into-ims
refresh_pattern . 720 50% 432000 reload-into-ims override-lastmod
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
half_closed_clients off
shutdown_lifetime 10 seconds
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.0/8
acl webconfig_lan src 192.168.1.0/24            #IP Network Lokal
acl webconfig_to_lan dst 192.168.1.0/24      #IP Network Lokal
acl to_localhost dst 127.0.0.0/8
acl password proxy_auth REQUIRED
acl privoxy dstdomain config.privoxy.org
acl SSL_ports port 443 563
acl SSL_ports port 81 10000
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 81 82 83 10000    # Web-based administration tools
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl sex url_regex -i “/etc/squid/sex”
deny_info ERR_ACCESS_DENIED sex
http_access deny sex
acl our_networks src 192.168.1.0/24       #IP Network Lokal
http_access allow our_networks
http_access deny privoxy
http_access allow localhost
http_access allow webconfig_to_lan
http_access allow webconfig_lan
http_access deny all
http_reply_access allow all
dns_testnames 5
icp_access allow all
reply_body_max_size 52428800 allow all
cache_effective_user squid
cache_effective_group squid
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
memory_pools off
memory_pools_limit 2048 MB
forwarded_for off
store_avg_object_size 50 KB
reload_into_ims on
error_directory /etc/squid/errors
maximum_single_addr_tries 3
coredump_dir /usr/local/squid/var/cache
balance_on_multiple_ip on
pipeline_prefetch on
delay_pools 0
positive_dns_ttl 1 year
connect_timeout 1 minute
#delay_pools 1
#delay_class 1 2
#delay_parameters 1 -1/-1 16000/64000
coredump_dir /var/spool/squid
client_persistent_connections on
server_persistent_connections off
persistent_connection_after_error on
ie_refresh on
vary_ignore_expire on
follow_x_forwarded_for allow localhost

 
11 Comments

Posted by on February 2, 2010 in Linux Centos

 

11 responses to “Squid Proxy ClarkConnect Community Edition 4.3 Jiliid 2

  1. victortengker

    February 21, 2010 at 8:17 pm

    Maaf Pak. nanya sedikit perihal squid di clarkconnect. kebetulan saya juga hobby menggunakan clarkconnect. clarkconnect yg saya pakai ada 2, karena ada 2 pc router untuk 2 jaringan di tempat saya. maklum blum tahu gimana caranya untuk LoadBalancing di 1 clarkconnect. saya gunakan versi 4.3 dan 5.0. masalahnya adalah, ketika ada yg download, jaringan internetnya drop…seperti dihisap habis oleh bw downloadnya. nah, yg ingin saya tanyakan adalah solusi dari hal tersebut, bisa browsing dan download dengan lancar tanpa ada gangguan…

     
    • tamam_papua

      February 21, 2010 at 9:34 pm

      Makasih atas kunjungannya dan commentnya… Loadbalancing di CC juga tersedia, namun OS nya berbayar, kalo yang free gak tersedia. modul yang di pake untuk loadbalancing 1-1 NAT kalau gak salah. Untuk sementara ini kami menggunakan Mikrotik untuk Loadbalancing. Selanjutnya untuk mengatasi masalah browsing dan download bisa anda gunakan delay pool, settingan delay pool ada di kategori squid cc sebelumnya… perhatikan delay pool di squid proxy cc yang sebelumnya…. maksimal download hanya 64kbps saja.. artinya meski menggunakan downloader seperti IDM dan kawan-kawannya akan tetap terbatas hanya sampai 64kbps saja. Silakan dioprek

      salam dari Biak Papua
      Tamam

       
  2. hendrasyah

    July 20, 2010 at 7:51 pm

    Mas bisa nggak kita gunakan squid 2.7 di cc 5,… keatas? kalau bisa setingannya seperti apa mas? apa yang perlu di ubah kalau kita jadikan cc nya standalone dan gateway?

    tx mas

    hendrasayh sinaga
    tanjungbalai-asahan sumatera utara.

     
    • tamam_papua

      July 21, 2010 at 9:15 am

      Semestinya bisa, tergantung dari kernel linux. Sebaiknya di update modul-modul cc nya melalui remote web browser nya. Yang perlu diubah ya tentu ip network nya. jika tidak ada perubahan setting ip nya ya otomatis tidak ada perubahan.

       
  3. hendrasyah

    July 27, 2010 at 5:20 pm

    mas cara update modul cc nya mell web browsernya gimana, sy coba ndak bisa2, bisa ndak mas sy dikasi step by step cara update nya, terutama cara update squidnya dari 2.6 ke 2.7. tx ya mas atas bantuannya.

    hendrasyah
    tanjungbalai-asahan sumut

     
  4. yospen

    September 10, 2010 at 10:31 am

    Salam Kenal ya kang….., terimakasih untuk postinganya…..

    saya mau tanya kang, saya dah bikin perintahnya ma cuman ada beberapa yang ga bisa

    1. alu ini saya bikin seperti ini cache_dir ufs /var/spool/squid 20000 60 256 setelah restart squid nya ada tulisan filed tapi keteranganya ga ada. ahirnya saya bikin lagi ke cache_dir ufs /var/spool/squid 20000 16 256, dan bisa jalan kang.

    2. Selanjutnya ada tulisan
    Stopping squid: 2010/09/10 08:09:08| unrecognised ntlm auth scheme parameter ‘max_challenge_reuses’
    2010/09/10 08:09:08| unrecognised ntlm auth scheme parameter ‘max_challenge_lifetime’
    2010/09/10 08:09:08| unrecognised ntlm auth scheme parameter ‘use_ntlm_negotiate’
    2010/09/10 08:09:08| parseConfigFile: line 3147 unrecognized: ‘httpd_accel_host virtual’
    2010/09/10 08:09:08| parseConfigFile: line 3148 unrecognized: ‘httpd_accel_port 80’
    2010/09/10 08:09:08| parseConfigFile: line 3149 unrecognized: ‘httpd_accel_with_proxy on’
    2010/09/10 08:09:08| parseConfigFile: line 3150 unrecognized: ‘httpd_accel_uses_host_header on’

    kira-kira dimana ya salahnya, mohon bimbinganya kang..

    sebelumnya saya ucapkan terimakasih

     
    • tamam_papua

      September 10, 2010 at 7:35 pm

      OK terima kasih atas kunjungan dan komentarnya, untuk masalah no 2, cek versi squid nya (lihat di back up squid.conf ) search apakah ada tulisan http_port 3128 ??? jika ada maka tambahkan transparent, sehingga menjadi http_port 3128 transparent selanjutnya matikan dengan menambahkan tanda # sehingga menjadi

      #max_challenge_lifetime’
      #use_ntlm_negotiate’
      #httpd_accel_host virtual’
      #httpd_accel_port 80′
      #httpd_accel_with_proxy on’
      #httpd_accel_uses_host_header on’

      selanjutnya save squid.conf restart squid nya….. jika squid restart dengan baik dan tidak ada pesan error berarti sudah benar. jika masih ada pesan error, matikan baris error nya dengan tanda # didepannya. restart squid.

      Demikian mudah-mudahan berhasil.

       
  5. yospen

    September 13, 2010 at 11:45 pm

    terimakasih kang atas penjelasanya, squid nya dah jalan…..
    mau tanya lagi ya kang, maaf klu banyak nanya…….

    klu aku lihat di Report —->>> Hardware report, setelah on satu harian memory yang dipake buat server cendrung habis sampai 98% kalau sudah begitu koneksi clien cendrung sangat lambat, contohnya

    Memory Usage
    Type Percent Capacity Free Used Size
    Physical Memory 95% 47.17 MB 955.75 MB 1002.93 MB
    – Kernel + applications 33% 331.73 MB
    – Buffers 4% 37.06 MB
    – Cached 59% 586.96 MB
    Disk Swap 0% 1.00 GB 0.00 KB 1.00 GB

    nah kalau pemakaian memory sudah seprti diatas koneksi clien jadi lambat sekali

    pertanyaan saya bagaimana caranya supaya pemakaian total memory dari 1 GB bisa terpakai cuman sampai 80% setelah itu langsung tersimpan ke hd proxy nya
    untuk menormalkan kembali harus saya restart dulu servernya, baru pemakaian memory hanya 40 %
    kalau disk swap selalu 0% apakah memang seperti itu?

    mohon bimbinganya kang, terimakasih sebelumnya.

     
    • tamam_papua

      September 18, 2010 at 10:28 am

      sebaiknya RAM di tambah atleast 2GB deh.. trus cek di service, yang tidak perlu di stop aja, kmudian di manual jangan auto. coba lihat di http://ip_cc:81/admin untuk meremote cc anda, kmudian cek di webproxy menu, set ulang kapasita max cache used, arahkan ke antara 5-10GB, sesuaikan dengan kapasitas hardisk anda

       
  6. bondan259

    October 25, 2010 at 5:05 pm

    pak maun nanya pada baris2 ini :
    refresh_pattern -i ^http://*.windowsupdate.com/.* 1440 99% 518400 override-expire override-lastmod reload-into-ims ignore-reload
    refresh_pattern -i \.(tiff|mov|avi|qt|mpeg|flv|ra|rm|wmv|divx)$ 1440 90% 432000 override-expire override-lastmod reload-into-ims ignore-reload
    refresh_pattern -i \.(class|css|js|gif|jpg|ps)$ 1440 90% 432000 override-expire override-lastmod reload-into-ims ignore-reload

    dan seterusnya..

    ini untuk apa tow Pak??dan mohon penjelasannya untuk bgian2nya mulai dari fungsi dan angka2 yang menyertainya..terima kasih..salam dari Blitar..

     
    • tamam_papua

      November 7, 2010 at 2:36 pm

      Penjelasan sudah via chat YM ….

       

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: