Senin, 28 November 2011

cara setting proxy di debian versi 5.0


cara setting proxy di debian versi 5.0

Akhirnya sempat nulis lagi juga, dan lagi-lagi tulisan dokumentasi sendiri, men ojo lali. Tulisan ini adalah sambungan tulisan sebelumnya tentang membuat router speedy menggunakan Debian Linux sebagai OSnya. Nah sekarang ditambah lagi fungsinya disamping sebagai router juga sebagai proxy server.
Proxy server sendiri fungsinya (ni menurut newbie lho) adalah men-cache halaman-halaman web yang pernah diakses oleh klien, jadi kalo nanti ada klien lain mengakses halaman yang sama, maka objek-objeknya aka diambil dari proxy. karena sudah dilokalkan maka akan terasa lebih cepat aksesnya.CMIIW..
Untuk aplikasi web proxynya menggunakan squid, install dulu squid menggunakan apt-get. Bisa online atau mengambil paketnya dari DVD. Kalau online jangan lupa atur dulu source.list-nya. arahkan ke server IIX aja biar lebin kenceng.
# nano /etc/apt/source.list
1
deb http://kambing.ui.ac.id/debian lenny main non-freecontrib
selanjutnya update database dan install squid
# apt-get update
# apt-get install squid
File konfigurasi squid adalah /etc/squid/squid.conf, lakukan konfigurasi seseui keadaan dan kebutuhan. beberapa konfigutasi yang utama diantaranya
1
2
3
4
############################
# Port
############################
http_port 3128 transparent
default port squid adalah 3128, bisa diganti dengan 8080 atau sesuai selera yang belum terpakai oleh service lain.
1
2
3
4
########################################################################
# cache_dir type Directory-Name Space in Mbytes Level1 Level2
########################################################################
cache_dir aufs /cache 2500 8 256
Selanjutnya adalah cache directory-nya. Pada pembagian pertasi sebelumnya telah dibuat partisi khusus untuk proxy dengan FS ReiserFS dan mount point-nya /cache.
1
2
3
4
5
6
#################################
# ALLOWED ACCESS
#################################
acl rocketnet src 192.168.10.0/27
http_access allow rocketnet
http_access deny all
Allowed acces berfungsi untuk mengizinkan klien mana ya berhak untuk mengakses proxy. dari konfigurasi di atas rocketnet dengan source dari network 192.168.10.0/27 atau range dari 192.168.10.1 – 192.168.10.30.
1
2
3
4
5
6
7
#####################################
# Cache & Object
#####################################
cache_mem 6 MB
maximum_object_size 54 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 2 KB
cache_mem adalah alokasi penyimpanan objek di RAM, jika RAM anda besar (misal 1 GB), nilainya bisa di set misal 256. banyak yang menyebutkan bahwa besar cache_mem adalah 1/3 dari kapasitas RAM.
maximum_object_size adalah ukuran maksimal objek yang diizinkan untuk dicache. objek dengan size lebih besar akan diabaikan. Kalau prinsip saya sendiri sebagai newbie lebih baik men-cache file kecil-kecil tapi banyak diakses klien daripada file besar tapi hanya diakses 1-2 klien.
Sepertinya hanya itu konfigurasi yang utama, untuk yang konfigurasi yang lainnya bisa di set default atau diotak atik sendiri sampai ketemu performa yang tebaik. Untuk konfigurasi squid.conf saya sendiri bisa dilihat di sini
Langkah berikutnya adalah membuat cache swapnya, yaitu direktory /cache. rubah kepemilikan folder menjadi milik user dan group proxy
# chown -R proxy.proxy /cache
selanjutnya buat cache swapnya dengan perintah squid -z (tapi sebelumnya matikan dulu service squidnya
# /etc/init.d/squid stop
# squid -z
jalankan kembali squid
/etc/init.d/squid start
kalau squid sudah berjalan dan tidak ada error langkan selanjutnya adalah membelokan semua request http (port 80) untuk diarahkan ke port proxy/squid (3128) dengan menggunakan iptables
# iptables -t nat -A PREROUTING -d ! 192.168.10.0/27 -i eth1 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 3128
simpan konfigurasi iptables
# iptables > /etc/iptables.save

Tidak ada komentar:

Poskan Komentar