Install squid dan firewall suatu yang terdengar rumit namun jika dicoba ternyata suatu hal yang simpel dan mudah untuk dimengerti. Pada awalnya kita tentu harus mendownload Softwarenya, nah untuk squid silahkan download versi 2.5stable10 yang ada pada alamat www.linuxpackages.net (squid2.5stable10-i486-1maew.tgz). Sedangkan untuk firewall, download versi 2.0rc9 dari www.projectfiles.com/firewall (firewall_install.sh). Karena squid yang telah didownload dalam bentuk file tgz maka tinggal ketikkan perintah:
#installpkg squid2.5stable10-i486-1maew.tgz
untuk konfigurasinya (boleh ambil dariku sbg contoh)
----------------------------------------------
# WELCOME TO SQUID 2
# ------------------
###no cache at cgi.............................
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
###caching set.................................
cache_mem 16 MB
maximum_object_size 4096 KB
maximum_object_size_in_memory 16 KB
# log_mime_hdrs on
# ftp_passive on
###timing access..............................
forward_timeout 3 minutes
connect_timeout 2 minutes
read_timeout 4 minutes
request_timeout 1 minutes
###access_list................................
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
###access_control.............................
acl porn url_regex "/etc/squid/porn"
acl noporn url_regex "/etc/squid/noporn"
http_access deny porn !noporn
acl our_MASTER src 192.168.0.100
http_access allow our_MASTER
http_access allow our_MASTER localhost
######################all_client..............
acl wjr1 src 192.168.0.1
acl wjr2 src 192.168.0.2
acl wjr3 src 192.168.0.3
acl wjr4 src 192.168.0.4
######################.....ke-1..............
#http_access allow wjr1
#######################....ke-2.............
#http_access allow wjr2
#######################....ke-3.............
#http_access allow wjr3
#######################....ke-4.............
#http_access allow wjr4
#######################
http_access deny all
logfile_rotate 5
---------------------------------------------
Selanjutnya aktifkan squid dengan perintah:
#Squid -z
#Squid -ND &
Ini bentuk konfigurasi untuk 4 client, untuk aktifkan client tinggal hilangkan tanda # di depan kalimat http_access allow wjr...
Lalu ketikkan perintah:
#squid -k reconfigure
lalu untuk install firewall-nya jalankan perintah:
#./firewall_install
========#Selamat Mencoba#=======
0 komentar:
Posting Komentar