Proxy Server Linux dengan Squid

Proxy Server LinuxBagi sebagian rekan-rekan yang mau membuat proxy server dengan Linux, atau bagi adik-adik Ilmu Komputer USD yang mau coba-coba belajar bikin proxy, saya ingin membagikan pengalaman kecil saya dalam membuat proxy menggunakan Linux. Meski banyak software untuk membuat proxy server, saya memilih squid karena paketnya sudah ter-include dalam distro yang saya gunakan (Fedora Core) dan hampir sebagian proxy server Linux menggunakan squid. Untuk spesifikasi hardware yang saya gunakan, dapat dilihat di artikel Proxy Server di tempat kerja saya. Proxy server tersebut menggunakan squid versi 2.6-12 pada distro Fedora Core 6 yang saya fungsikan sebagai:

  1. Menyimpan halaman web di proxy untuk mempercepat akses Internet.
  2. Akses kontrol Internet berdasarkan IP Address. Menggunakan 2 network yang berbeda (saya fungsikan juga sebagai router – dengan IP Forwarding), untuk ini, saya menggunakan 3 NIC pada 1 server.
  3. Blacklist daftar situs terlarang secara manual.
  4. Membatasi ukuran download File dengan ekstension tertentu dan hanya berlaku pada jam tertentu.
  5. Pesan Error dalam format Bahasa Indonesia.
  6. Rule untuk memperbolehkan akses Internet hanya protokol tertentu saja.

Langkah-langkah yang saya lakukan:

  1. Instal aplikasi squid
  2. Edit file konfigurasi squid
  3. Buat direktori dan file blacklist untuk blacklist secara manual
  4. Buat direktori dan file untuk pesan error dalam bahasa indonesia
  5. Check konfigurasi firewall yang diterapkan di proxy
  6. Jalankan servicenya
  7. Test konfigurasi di proxy dan client

File konfigurasi squid: /etc/squid/squid.conf (versi saya)

#SQUID 2.6.STABLE12
#Author by: http://fxekobudi.net

# OPTION JARINGAN
# -----------------------------------------------------------------------------
http_port 3128
icp_port 0

# OPTION UKURAN CACHE
# -------------------------------------------------------------------
cache_mem 256 MB
cache_swap_low 94
cache_swap_high 96
maximum_object_size 16384 KB
minimum_object_size 4 KB
maximum_object_size_in_memory 2048 KB
fqdncache_size 1024
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF

# DIREKTORI LOG DAN CACHE
# ------------------------------------------------------------------
cache_dir aufs /var/spool/squid 9000 16 256
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log none

# TUNING CACHE PROXY
# ------------------------------------------------------------------
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
negative_ttl 1 minutes

# TIMEOUT
# -----------------------------------------------------------------
half_closed_clients off
# -------------------------------------
# Memblok situs terlarang (blacklist)secara manual
# -------------------------------------
acl noblacklist dstdomain "/etc/squid/blacklist/no-blacklist.txt"
acl katablacklist url_regex -i "/etc/squid/blacklist/kata-blacklist.txt"
acl domainblacklist dstdomain "/etc/squid/blacklist/domain-blacklist.txt"
acl ipblacklist dst "/etc/squid/blacklist/ip-blacklist.txt"
acl tdkbebasdownload time 08:00-13:00

# AKSES KONTROL
# ------------------------------------------------------------------
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
# -------------------------------------
# Daftar IP address
# -------------------------------------
acl lab1 src 192.168.254.1-192.168.254.40/255.255.255.255
acl staf-it src 192.168.254.41-192.168.254.42/255.255.255.255
acl lab2 src 192.168.254.43-192.168.254.44/255.255.255.255
acl ruang1 src 192.168.1.1-192.168.1.8/255.255.255.255
acl ruang2 src 192.168.1.11-192.168.1.17/255.255.255.255

# -------------------------------------
# Memblok situs terlarang secara manual
# -------------------------------------
http_access allow noblacklist
http_access deny katablacklist
http_access deny domainblacklist
http_access deny ipblacklist
http_access allow manager localhost
http_access deny manager
# -------------------------------------
# Rule yang saya terapkan
# -------------------------------------
http_access allow lab1
http_access allow staf-it
http_access allow lab2
http_access allow ruang1
http_access allow ruang2
acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .tar.bz2 .bz2 .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .raw .wav .iso

# Cancel download if file is bigger than 2 MB = 2000x1024 byte = 2048000 byte
reply_body_max_size 2048000 allow magic_words2 tdkbebasdownload

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all

# PARAMETER ADMINISTRATOR
# -----------------------------------------------------------------
cache_mgr fxekobudi@gmail.com
cache_effective_user squid
cache_effective_group squid
visible_hostname proxy.fxekobudi.local

# PESAN ERROR DALAM BAHASA INDONESIA
# --------------------------------------------------------------------
error_directory /usr/share/squid/errors/Indonesian

Agar fungsi blacklist manual itu dapat digunakan, buat direktori berisi file-file disebutkan dalam blacklist manual:

mkdir /etc/squid/blacklist
cd /etc/squid/blacklist/
vim no-blacklist.txt
vim kata-blacklist.txt
vim domain-blacklist.txt
vim ip-blacklist.txt

Minimal dimasukkan satu item untuk masing-masing file tersebut, karena jika tidak, maka saat kita melihat error log squid sesaat setelah service dijalankan, akan ada pesan error tidak menemukan item pada file tersebut…

Selain itu, saya juga menyertakan konfigurasi untuk pesan Error dari Proxy squid dalam bentuk bahasa indonesia, agar user di tempat kerja saya lebih mudah memahami maksudnya… Ide pesan error ini kemudian menjadi inspirasi saya saat mengkonfigurasi redirect SquidGuard untuk mengarah kepada file yang sengaja saya buat di root direktori web server proxy.
Untuk melakukannya, tinggal copykan saja pesan Error dalam bahasa Inggris ke direktori lokasi pesan error berbahasa Indonesia.

cp /usr/share/squid/errors/English /usr/share/squid/errors/Indonesian

trus terjemahkan file-filenya…
Untuk menjalankan servicenya, gunakan saja perintah:

/sbin/service squid start

Oh ya, Anda juga perlu menambahkan di konfigurasi Firewall menggunakan Iptable agar client diperbolehkan mengakses Internet ini melalui proxy, request client ke proxy dengan IP address yang terdaftar diperbolehkan melalui port 3128 (atau 8080) tergantung konfigurasi yang Anda gunakan… Saya jadi ingat waktu pertama kali mencoba, koneksi internet di server pake proxy udah jalan, tapi kok clientnya ngga bisa akses, eh ternyata emang client belum diperbolehkan akses ke IP address dan portnya proxy… Hehe. Agar bisa akses ke proxy, rule iptable-nya untuk file /etc/sysconfig/iptables harus memuat rule ini: (saya pakai konfigurasi firewall bawaan Fedora Core)

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT

Untuk menerapkan IP forwarding, saya edit file /etc/sysctl.conf dan memberi nilai 1 (enable) untuk direktive:

net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1

Konfigurasi proxy ini saya gunakan sebagian ditempat kerja saya (YBHK dan persekolahan Tarsisius 1, Damai, Tarsisius 2, Vianney, dan Tarsisius Vireta) dengan beberapa tambahan fitur yang tidak dapat saya sebutkan disini… Dengan alasan keamanan. Hehe…

Sedangkan konfigurasi squid untuk menggunakan blacklist dari redirect SquidGuard dan firewall-nya akan saya tulis beberapa minggu ke depan… Setelah saya pulang berlibur ke rumah orang tua saya sekaligus tanah kelahiran saya di Sarolangun, Jambi.

122 thoughts on “Proxy Server Linux dengan Squid

  1. imam

    pak terimakasih atas sharingnya tentang proxy.
    pak kalau boleh saya di sharing ke e-mail saya lebih jauh lagi tenteng proxy..saya pengin membuatnya.terimaksih……

  2. Newbie

    kalo mau download daftar blacklist website-website porn yang dari indonesia di mana sih mas? aku dah dapat list website porn luar. skr aku butuh yang versi indo. thanx ya

    FX. Eko Budi Kristanto:
    Untuk daftar website kategori porno sudah terdaftar dalam database blacklist squidguard, jadi satu dengan daftar situs porno luar negeri. URL situsnya di http://www.squidguard.org.

  3. kulo

    Mas, itu yang no-blacklist.txt isinya apa aja mas?
    daftar situs yang boleh di akses?

    FX. Eko Budi Kristanto:
    Ya. Tapi sementara, khusus yang terdaftar di database Squidguard dan saya belum sempat menghapus daftarnya dalam kategori yang mana di Squidguard.

  4. kulo

    oya mas, saya koq waktu mau terapin rule di iptables nya itu malah ga bisa ya?
    sebelumnya di iptables saya ada rule nat dan snat. kenapa ya?

    FX. Eko Budi Kristanto:
    Saya biasa menggunakan GUI-nya konfigurasi Firewall di Linux Mas. Tinggal tambahkan port untuk squid agar koneksi client ke server dapat berjalan. Besok akan saya tulis artikelnya.

  5. ilmas

    mas,
    saya “contek” configurasi squid anda.
    proxynya udah jalan, komputer klien udah lewat proxy. Klien tertentu (IP tertentu) yang tidak boleh akses internet sudah berhasil diblok. Tetapi domainterlarang, ipterlarang dan kataterlarang masih bisa lewat dikomputer klien. Sebagai contoh aku coba isi domain-terlarang.txt dengan http://www.detik.com , tapi komputer klien masih juga bisa mengakses http://www.detik.com. Apa yang kurang? mohon pencerahan….thank’s

    FX. Eko Budi Kristanto:
    Apakah rule tersebut sudah berlaku dilarang untuk client? Dan rule-nya tidak terbalik susunannya?
    Maksudnya http_access domain-terlarang.txt deny

  6. kulo

    kalo selain dari GUI nya mas bisa pandu saya gak?
    file2 apa aja yang mesti di edit.

    soalnya di tempat saya ngoprek, gak dipasangin desktop envi nya.
    maksudnya sih biar gape ngetik2 command ama edit file gituh :D

  7. Daniel Kurniawan

    Sore Mas,,..
    Makasih artikelnya …
    Skrg pertanyaannya,.. klo sy mo spya user saya bisa ngirim email or nge pop e mail (berarti hrs buka port 110 and 25 kan) gmn caranya mas ?
    Soalnya byk user saya yg ngepop ang send email .. sementara saya blom ada MTA sendiri ..
    Makasih byk sebelumnya
    Rgds
    Daniel

    FX. Eko Budi Kristanto:
    Tambahkan port 110 dan 25 agar diperbolehkan lewat squid. Kalau dengan command, tambahkan baris:
    acl Safe-ports port 110
    acl Safe-ports port 25

  8. Daniel Kurniawan

    Tks Mas. udah dicoba … tambahan baris uadh dimasukkan, tetapi masih belum bisa tembus squid port 25 dan atau 110 nya.
    Kalau saya telnet MTA servernya dengan command promt, maka saya tidak mendapatkan keterangan apa-apa. Dalam artian tidak ada
    Kalau saya jalankan Outlook ataupun outlook expressnya saya akan mendapatkan error message spt

    “”Task ‘MGM – Sending’ reported error (0x800CCC0F) : ‘The connection to the server was interrupted. If this problem continues, contact your server administrator or Internet service provider (ISP).””

    Apa yg harus ditambahkan kembali di settingan squidnya mas.

    Makasih byk loh Mas….

    Daniel

  9. Daniel Kurniawan

    Mas Eko….

    Udah bisa .. tararengkyu ya .. ternyata setelah saya tembahkan, saya coba telnet ke MTA server saya, dan saya coba lihat status (pake netstat) di MTA saya, ternyata IP Private saya terdaftar (buka IP PRIVATE squid.. tp ip private client),.. jadi bertanya2x ..nich ada apa gerangan ??? koq yg kecatet IP Private bknnya IP Public squid saya ….
    Ternyata …………. pada server squidnya.. seting iptables nya hilang .. blom sempert ke save .. jadi ya di set dulu..trs di save dah.. and … VOILA… bisa telnet ke MTA server sy ….
    Tks ya

    FX. Eko Budi Kristanto:
    Terima kasih juga atas informasinya Mas. Kadang saya juga sering mengalami situasi seperti Mas Daniel lho…
    Semua konfigurasi sudah benar, eh ada yang terlewatkan…Hehe

  10. Tristan

    Mas Eko,

    Terima kasih atas sharingnya, saya sudah coba dan jalan.
    Bagaimana cara setting firewall agar client hanya bisa browsing dan email aja?
    Saya pakai 2 lan card.

    Salam,

    Tristan

    FX. Eko Budi Kristanto:
    Terima kasih juga Mas Tristan sudi membaca artikel saya dan mempraktekkanya.
    Untuk setting firewall, Mas Tristan bisa melihat konfigurasi pada bagian acl Safe_ports dari squid.
    Kalau membatasi akses download dan ekstensi-nya, atur saja di bagian acl magic_words dan download time.

  11. Tristan

    Mas Eko,

    Untuk access.log apakah bisa penuh, bagaimana menghapusnya ? apakah otomatis kalau sudah mencapai mb tertentu akan kosong ?

    Apakah ada artikel atau settingan firewall yang bisa di-sharing mas ?

    Salam,

    Tristan

    FX. Eko Budi K:
    Untuk access.log memang bertambah terus Mas. Saya belum pernah mencobanya…
    Mungkin dengan cron bisa…
    Besok kalau sudah ketemu saya informasikan deh.
    Untuk firewall, saya rasa agak rahasia Mas. Maaf Mas… Hehe

  12. asmara tantra

    Mas Eko kalo boleh minta “pesan error” squid yg udah diterjemahken ke indo dunk

    klo nerjemahin sendiri bhs inggris ku kaco, klo boleh kirim ke email ya
    and thank you, atas artikelnya, aq lagi belajar squid dah tak terapkan dan berhasil

  13. -=wd=-

    makasih pak sebelumnya atas ilmunya,,
    kebetulan saya lagi ngerjain kerja praktek dan di suruh buat proxy seperti yg bapak tulis ini,tapi setelah saya ikutin semua artikel ini dan saya coba
    # /sbin/service squid start
    dan hasilnya
    init_cache_dir /var/spool/squid … failed

    trus saya nconectkan dengan internet juga gak isa..
    kira2 ada masalah apa dan cara menanganinya y pak?

    mohon bantuanya pak,

    FX. Eko Budi Kristanto:
    Kemungkinan karena direktori /var/spool/squid tidak ada atau tidak bisa ditulisi squid Mas…
    Coba check dan sesuaikan konfigurasi squid.conf dengan system yang Mas gunakan.

  14. wd

    mas,maw tanya…
    kalo setingan dah saya edit seperti tulisan mas dan error pada
    acl SSL_ports port 443
    reply_body_max_size 2048000 allow magic_words2 (tdkbebasdownload)
    http_access deny !Safe_ports
    kira2 da masalah apaan y mas,trus solusinya gimana…
    makasih mas ilmunya…

    FX. Eko Budi Kristanto:
    Kok error-nya kurang lengkap Mas? Maksudnya gimana?

  15. romeo_musti_die

    Untuk melakukannya, tinggal copykan saja pesan Error dalam bahasa Inggris ke direktori lokasi pesan error berbahasa Indonesia.

    # cp /usr/share/squid/errors/English /usr/share/squid/errors/Indonesian

    trus terjemahkan file-filenya…

    gimana caranya mas tolong dijelasin lebih detail lagi.

    FX. Eko Budi Kristanto:
    Maksudnya adalah copy file pesan yang dalam bahasa inggris dan diterjemahkan sendiri Mas…

  16. romeo_musti_die

    udah bisa mas, sudah bisa dirubah ke bahasa Indonesia.
    makasih tutorialnya.
    sekalian mau tanya .
    1. saya mau agar squid bisa transparent proxy. agar saya tidak
    perlu seting dibrowser client satu per satu.
    saya memakai squid 2.5 stable dan linux ubuntu.
    2. saya sudah coba ketikkan perintah seperti ini :
    iptables -t nat -A PREROUTING -i eth1 -p tcp -s
    192.168.1.0/255.255.255.0 –dport 80 -j DNAT –to
    192.168.1.254:3128
    terus saya simpan iptables-save > /etc/sysconfig/iptables
    tapi malahan client tidak bisa connect ke internet.
    Kira-kira salahnya dimana ya mas? mohon bantuannya.

    FX. Eko Budi Kristanto:
    Dulu saya juga melakukan hal yang sama, menggunakan transparant proxy supaya tidak harus konfigurasi browser client. Tapi tidak berhasil, sama seperti Mas… Apa mungkin karena saya tidak memiliki IP Internet? Saya menggunakan ADSL Speedy.

  17. priyanto

    mas, aku dah coba squidnya, berhasil n jalan .. senengnya… tetep semangat mas.. buat yg masih mentok.. itulah serunya linux … nantikan nikmatnyakan terasa saat berhasil…
    mas, aku coba juga pk transparent proxy n jalan tuh mas, diclient gak pake seting2 lg.
    #iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 3128
    #service iptables save
    #service squid restart
    makasih 1x lagi mas,… ditunggu ilmu2 barunya..
    salam n tetap semangat slalu ingat kalau dah berhasil nikmat…

    FX. Eko Budi Kristanto:
    Proficiat dengan Proxy Server Linux-nya ya Mas… Dan terima kasih untuk sharing transparant proxy-nya. Saya akan coba deh.

  18. srilinux

    Mas Eko, makasih infonya bagus banget oh ya kalau tujuannya
    proxy tersebut hanya bisa utk mengakses alamat tertentu saja dan lainnya di blok, caranya bagaimana ya
    yg jelas khan ngisi di acl dan http_access, tapi masih belum dong..

    sangat berterima-kasih atas bantuan dan solusinya

    regard’s
    srilinux

    FX. Eko Budi Kristanto:
    Menarik juga kasusnya Mas… Salah satu solusinya di file domain yang dilarang (domain-blacklist.txt) tulis aja semua domain tersebut. Trus, situs yang diperbolehkan dituliskan di no-blacklist.txt. Silahkan baca juga artikel saya tentang redirect proxy squid dengan squidguard

  19. indra

    Hello Mas Eko ….

    Mas, aku sudah coba setting proxy squid punya mas Eko, tapi masih ga bisa jalan, dan di client ada pesan :
    ERROR
    The requested URL could not be retrieved.
    ………..

    Kenapa ya…., Mas tolong solusinya ? Kalo bisa yang transparent juga. he..he..
    Thnx

    FX. Eko Budi Kristanto:
    Setup di server dah benar Mas? Firewall di server memperbolehkan akses ke port squid?

  20. Fadly

    # Daftar IP address
    # ————————————-
    acl lab1 src 192.168.254.1-192.168.254.40/255.255.255.255
    acl staf-it src 192.168.254.41-192.168.254.42/255.255.255.255
    acl lab2 src 192.168.254.43-192.168.254.44/255.255.255.255
    acl ruang1 src 192.168.1.1-192.168.1.8/255.255.255.255
    acl ruang2 src 192.168.1.11-192.168.1.17/255.255.255.255

    mas salam kenal saya masih awam sekali di dunia linux ini, saya ingin membangun proxy cuma di atas mas menulis ip2 itu

    nah saya kan di warnet ip-nya 192.168.0.1 – 192.168.0.255 / 255.255.255.255 nah memasukan ip nya gimana mas?…kebetulan saya sudah menggunakan mikrotik sehingga rencana saya mau direct ke mikrotik tsb

    Thx

    FX. Eko Budi Kristanto:
    Untuk IP pada tulisan saya hanya contoh kasus berdasar pengalaman saya kok Mas… Jadi silahkan disesuaikan dengan konfigurasi jaringan di tempat Mas Fadly.
    Daftar IP tersebut dimasukkan ke bagian yang Mas Fadly tuliskan di atas, misal acl warnet src 192.168.0.1-192.168.0.255/255.255.255.255
    Trus pada bagian Rule yang diterapkan, tambahkan acl allow warnet

  21. fadil

    salam kenal pak…. sy new be dengan linux. mohon penjelasan mengenai squid+squidguard trus cara installnya.. karena yang bpk jelasin diatas masih bikin bingung sy. karena sy masih baru
    makasih..

    FX. Eko Budi Kristanto:
    Salam kenal juga Pak…

  22. rozy

    lam kenal bos Eko. Saya saya sudah coba konfigurasi anda dan bisa jalan dengan baik.
    tapi ini hanya experimen utk satu pc yg terinstall squid nya
    pada konfigurasi squid saya masih belum mengerti ip incomingnya dan outgoingnya

  23. fauzi

    Pak eko mau nanya tutorial di atas memblok situs menggunakan squidguard berdasarkan content atau berdasarkan IP, atau nama situs?makasih

  24. wahyu

    mas, salam kenal ya. mas saya begitu bingung banget dengan linux, apalagi tugas baru saya diwajibkan menggunakan linux, mas bisa bantu saya mulai dari mana saya harus belajar, dan langkah2 pa yang harus saya lakukan. saya sudah cari beberapa sumber tapi malah bikin saya bingung, terima kasih sebelumnya mas, dan permintaan maaf sebesar2nya

    FX. Eko Budi Kristanto:
    Salam kenal balik Mas.. :D
    Sebenarnya tidak harus bingung untuk memulai mengenal Linux. Instal dulu salah satu distro yang cocok untuk pemula, misal Ubuntu, Fedora. Trus kita praktekkan dalam pekerjaan sehari-hari. Barangkali 1 minggu cukup untuk dapat memahami dan mulai nyaman menggunakannya. Saya pernah menuliskan artikel tentang cara belajar linux, semoga membantu.. :D

  25. tyo

    mas salam kenal, mas saya belom paham dan kurang mengerti untuk membatasi client untuk browsing dikarena kan server ditempat saya linux, apa yang saya harus lakukan untuk mem block internasionalnya saja,terima kasih sebelumnya dan minta maaf ..

    FX. Eko Budi Kristanto:
    Salam kenal juga Mas.. Maksudnya gimana Mas? Di server apakah proxy sudah terkonfigurasi? Silahkan diperjelas Mas.. :D

  26. Arif

    Salam kenal mas..
    saya ada permasalahan nh mas bagaimana caranya user tidak bisa download dan langsung di redirect ke alamat tertentu, jadi ini berlaku jika user membuka URL dengan akhiran zip/rar/mov/flv/exe/..dll Trims mas eko atas informasinya ya..

    FX. Eko Budi Kristanto:
    Salam kenal juga Mas Arif. Yang pernah saya cobakan adalah membatasi ukuran download file. Untuk menolak download file dengan ekstension yang Mas maksudkan, kayaknya perlu melihat manual squid yang digunakan, cari bagian direktif untuk mengatur ekstension file yang diakses. Perlu ditambahkan redirect program untuk squid yang akan mengarahkan ke URL tertentu. Silahkan kunjungi situs resmi squid untuk melihat dokumentasinya Mas, ada banyak direktif yang bisa dikonfigurasikan.

  27. Fadly

    kok ada persan error ke ginian bro,…

    2008/04/22 10:23:04| ACL name ‘noblacklist’ not defined!
    FATAL: Bungled squid.conf line 600: http_access allow noblacklist
    Squid Cache (Version 2.6.STABLE16): Terminated abnormally.

    FX. Eko Budi Kristanto:
    Apakah file no-blacklist.txt sudah ada isinya Mas?

  28. poer

    beberapa hari q nyobak kok klo di forward kan hilang sendiri yah
    kenapa

    /usr/local/squid/sbin/squid -sYD

    habis di pasang hilang lagi

    sementara lom nyoba aplikasinya krn gak lama di ps ax hilang

  29. didiet

    Mas kalo fedora core 7 konfigurasinya apa sama ?
    masalahnya saya punya yang core 7

    FX. Eko Budi Kristanto:
    Sama juga Mas.. :D Saya juga baru saja menggunakannya untuk proxy dengan Fedora 8

  30. kudzu

    Salam kenal mas…

    Aku mau tanya mas, di squid ku udah dibatasin kl download dari rapid, 4share dll, tapi download melalui http://www.ziddu.com tidak bisa di batasi aka jebol. Bagaimana cara supaya kl ada user download melalui http://www.ziddu.com itu bisa dibatasi mas?

    thx

    FX. Eko Budi Kristanto:
    Salam kenal juga Mas..:D
    Pembatasan yang sudah dilakukan secara manual atau menggunakan program web filtering untuk squid Mas? Jika secara manual, barangkali perlu ditambahkan IP untuk domain yang dimaksud. Dan jika menggunakan web filtering, silahkan membaca artikel saya tentang squidguard atau mencoba yang lebih banyak fitur dengan dansguardian. Semoga membantu.

  31. kudzu

    Saya masih mencari-cari cara agar download dr web tsb di batasi sesuai batasan download di squid saya mas.

    Kalo tetap ga ada…

    Rencana nya mau saya blok aja situs/ip nya mas. Cuma masalah nya saya udah coba blok beberapa situs pake regex di squid saya tapi tetap ga berfungsi.

    Bisa bantu saya untuk penempatan acl blok itu di squid.conf saya mas?

    FX. Eko Budi Kristanto:
    Untuk membatasi ukuran download file, saya menggunakan direktive pada konfigurasi yang saya tuliskan di artikel dan berjalan baik Mas.. Untuk blok IP sebaiknya menggunakan Filtering, yang pernah saya gunakan adalah squidguard, bisa menampung jutaan situs Mas.. Konfigurasinya pun tidak terlalu sulit kok.. :D Atau barangkali mau mengirimkan listing sebagaian konfigurasinya ke email saya?

  32. ades

    salam open sources ..mas eko
    saya ada problem dikit neh…

    diwarnet saya pake server ubuntu 8.04, squid udah berjalan dengan baik, untuk membatasi download udah pake delay pool n berhasil..

    ada masalah pada saat client melalukan upload, di ping langsung mencapai 6000-8000ms padahal cuma upload sebesar 1MB, saya uda pake manajemen banwith dengan HTB juga masih tembus pada saat upload,,mohon saran….tanks

  33. iRvan

    mas,
    saya mau tau tentang pesan error dalam bahasa indonesia lebih detail lagi donk,,karena sampai saat ini saya masih gagal dalam penulisan error dalam bahsa indonesisnya,,tolong dibantu ya mas,,atau bisa via email ke kebonsereh3@yahoo.co.id

  34. ibbor

    pak,
    mau tanya…aq kan buat proxy server pake squid-2.6.STABLE14 di ubuntu7.10
    squid udah berhasil jala dan memberikan pesan2 yang menunjukkan klo squid tersebut sudah bisa digunakan.
    tetapi pas test browsing di client malah belum bisa akses internet
    kira2 itu kenapa yah?thx b4…

    FX. Eko Budi Kristanto:
    Sudah mengaktifkan IP Forwarding Mas? dan apakah konfigurasi firewall di server sudah memperbolehkan akses internet client melalui port yang digunakan proxy?

  35. rahmat

    mas seeeeeeeeeeeeeep bener artikelnya.
    mas eko bisa bikin artikel webmail versi mas ga.
    pengen belajar,,,,,,,, tentang server linux
    aq masih newbie…
    mohon bantuannya ya….
    makasih bgt bwat artikelnya mas

  36. Aan

    :-) Rupanya alumni USD ya.
    Salam kenal mas. Bagus bgt tuch config proxy server panjenengan. Blh dong belajar dr panjenengan.

    FX. Eko Budi Kristanto:
    Wuih, seneng banget bisa ketemu rekan alumni.. Salam kenal juga Mas Aan.. :D Kita bisa saling berbagi dong Mas..

  37. eriq

    Bang..
    kalo’ aku set proxy sebagai bridge apakah perlu aku set iptables nya ?
    topologinya sbb:

    internet — proxy — router — hub
    192.168.1.1 — 192.168.1.2 — 192.168.1.3 dan xx.xx.xx.xx (buat local) — hub

    trus kalo’ pengen cek squid dah jalan apa ngga’ gmn ngeliatnya ?, coz aku bingung ini dah jalan apa gak ?
    mohon pencerahannya …

    matur suwun

    FX. Eko Budi Kristanto:
    Saya biasanya uji proxy apakah sudah jalan atau belum adalah pada proxy tersebut. Sepertinya untuk kasus Mas hanya perlu mengaktifkan IP Forwarding saja..

  38. widi

    mas eko,,ne widi yang dulu explore squid,,inget g?
    now minta tolong bantuanya buat webmin mas,,tetep squid n buat filtering aja mas,,
    tolong minta bantuanya ya mas,,
    kalo boleh minta sourcenya jadi isa saya bikin pake bahasa indonesia.

    FX. Eko Budi Kristanto:
    Webmin silahkan download di situs resmi webmin. Bisa pilih model paket sesuai distro yang digunakan.

  39. indra

    Tanya Mas….??
    Saya pake speedy 2 line paket warnet dan office, agar 2 paket tersebut di atas bisa berjalan dengan baik dan normal sebaiknya untuk berapa komputer ? Aturan dari orang speedy sih katanya paket warnet (15 klien) dan paket office (10 klien). Misalnya kalo saya membuat squid proxy aturan bandwidth-nya bagaimana ?

  40. isham

    mas eko, sblmnya terimkasih atas ilmunya. Saya sedikit2 sudah mempraktekkannya. Sy mau tanya gimana caranya memblok misalnya situs youtube.com di komputer A pada jam 08.00-18.00 sekaligus. terimkasih banyak

    FX. Eko Budi Kristanto:
    Untuk blok manual, silahkan ditambahkan nama domain tersebut pada konfigurasi, untuk pengaturan kombinasi keduanya, saya menggunakan squidguard Mas..

  41. Fery

    Sebelumnya terimakasih sudah memberikan ilmu yang sangat berharga ini….karena ada kaitannya dengan kerjaaan saya. Tapi untuk saat ini saya sedang mengalami kesulitan untuk memproteksi supaya client tidak bisa menggunakan Proxy luar ??? mohon pencerahan

    FX. Eko Budi Kristanto:
    Menggunakan konfigurasi dari file squid.conf, cari direktive yang mengatur penggunaan proxy (parent proxy) diluar yang kita definisikan. Coba cari direktive cache_peer … parent..

  42. IndraG

    Pak Eko, salam kenal.

    sy newbie dgn squid. mau tanya, bagaimana caranya membatasi koneksi ip tertentu dengn bandwith yg kita batasi spt hanya dapat bandwidth 32bit dsbt. mohon pencerahan dan terima kasih.

  43. yuriardi

    mas eko mau tanya, saya sudah buat squid dan sekarang sudah jalan yang jadi pertanyaan saya klo saya buat rule untuk situs terlarang koq ga mau ke save ya :
    vi /etc/squid /blocklist.txt
    setelah itu muncul notepad tapi setelah saya isi koq ga ada tampilan save nya ya …. trus klo mau ngejalaninnya gimana ya mas
    makasih sarannya

  44. itok

    pak eko…
    saya sudh install squid, dan dah saya konfigurasi. gmana cara membagi bandwidth untuk tiap-tiap pc?
    tlong saya ditanggapi.

  45. ymmij

    distro linux yang paling bagus dan stabil untuk proxy server apa ya mas? thx

    FX. Eko Budi Kristanto:
    Kebanyakan distro untuk server bagus dan stabil Mas.. Silahkan mencobanya dengan Debian, Ubuntu atau Fedora.. :D

  46. Wisnu

    Mohon bantuan pa,

    Bagaimana setting transparent proxy ?
    Saya sudah configure proxy tapi harus setting manual di browser client.. Bagaimana biar client bisa automatic detect proxy server tanpa harus setting2 di browser client lagi?

  47. yeret

    dear mas eko,
    saya mau ngeblok user untuk mengakses website tertentu pada jam tertentu, bagaimana sintaxnya yah…

  48. umang

    makasih mas atas toterialnya kebetulan lg belajar proxy…. untuk memblok situs2 tidak bermanfaat… karena banyak yang menyala gunakan pengunaan internet.

  49. galeks43

    ass Mas
    Mau belajar dar mas nie
    saya Dapat TA dengan Kajian Proxy squid dengan linux Centos,
    ada beberapa pertanyaan nie mas
    1. Konfigurasi diatas bisa di pake pada Linux Centos ga?
    2. untuk squid sendiri Versi berapa yang paling stabil??

    FX. Eko Budi Kristanto:
    Langsung saja:
    1. Bisa Mas, karena centos sekeluarga dengan Fedora kok.
    2. Sampai saat ini, beberapa server di tempat kerja saya yang menggunakan squid 2.6 dan 3 sudah 3 tahun bekerja tetap stabil Mas, dan belum pernah ada trouble.

  50. sunu

    Salam kenal mas,saya mau tanya.. saya coba konfigurasi squid.conf punya mas ,tetapi Daftar IP Address yang saya gunakan 192.168.1.1-192.168.1.50/255.255.255.255..kemudian saya jalankan /sbin/service squid start..keluar pesan..starting squid: /etc/init.d/squid: line 53: 11676 Aborted $SQUID_OPTS >>/var/log/squid/suid.out 2>&1…Artinya Apa ya Mas?

    FX. Eko Budi Kristanto:
    Jika dilihat dari pesan error, kayaknya bukan karena IP yang digunakan, tapi dari konfigurasi log file untuk squid. Baris-nya ada di squid.conf juga kok. Silahkan dilihat kembali.

  51. Sunu

    Ass mas
    Proxy server di kantor ku sudah jalan, ACL sudah berjalan baik, situs yang diblok tidak bisa diakses .. saya mau tanya mas, klo mau buat ACL time bagaimana ya mas? saya pakai squid stable 2.6, saya sudah coba acl time seperti yang ada pada squid-cache.org, tapi tidak berhasil..dimana ACL time yang dibuat pada jam sebelum 08.30 dan pada jam 12.00-13.00 dan jam 17.30 bisa buka web yang diblok..mohon pencerahannya

    Thanks & Rgds

  52. cHerCut

    om … cHer maU nanya dunk.
    cHer kan server’nya pake uBuntu server 8.04 di vmware.
    trus client’nya windows itu sendiri.
    aku sUdah ngikutin artikeL om.
    sQuid’nya udah oke, IP windows udah diseting, gateway’nya pake IP vmware.
    tapi ko pas di windows (client) ga bisa internetan ya ??? di server’nya (vmware) bisa.
    0m .. bantuan’nya dunk napa bisa gitu :(
    ip-forwating=1 udah di seting. trus apa lagi om supaya client bisa internetan n proxy ku jalan di client!?? [-o<

    cHer masi baru ama ginian om :(

    FX. Eko Budi Kristanto:
    vmware (virtual machine) ada yang gratis Mas? Saya belum pernah menggunakannya.. :D Dan kenapa server harus menggunakan vmware?

    1. johan

      hmm,, saya punya pertanyaan yang sama seperti cher..
      mungkin juga alasaan yang sama..
      kalo saya mencoba konfigurasi squid proxy di linux dalam vmware..
      buat nyoba2 dlu aja gitu mas.. jadi nanti mencoba linux jadi proxy.. dan windows nantinya connect ke inet melalui proxy linux..
      tapi saya pun masih belum berhasil…
      .-= johan´s last blog ..Learn from the Air =-.

  53. sutisna

    mas lam kenal
    Aq mo tanya nih….

    apa kalau aku pk fedora 9.0 apa untuk squid tersebut bisa saya terapkan untuk spek kompi aku yang akan saya jadikan proxy server.untuk mengatur pemakaian bandwith internet di tempat aku ???????????.
    spek komputer saya
    lenovo pentium 4 +memory 1gb+ hd 130 gb…ada cd rom trus klu aku hanya memakai satu NIC busa ga yah

    FX. Eko Budi Kristanto;
    Dengan spesifikasi Mas, saya yakin sangat bisa Mas.. Ada satu server proxy ditempat saya yang menggunakan Pentium 4 rakitan dengan memory 512 MB dan sudah 3 tahun ini belum pernah bermasalah. Untuk NIC, jika hanya satu, bisa menggunakan aliasing, tetapi hasilnya kurang memuaskan, karena jalur keluar masuk hanya satu.

  54. Aan Marliansa

    Asslm….
    Mass tolong posting cara setting proxy server pada linux Redhat.

    Thanks sebelumnya……

  55. cHerCut

    0m, cHer cEwE yaaa !!! buKan mas2 :(
    kEnaPa paKe vmware ?
    karEna, paS siDan9 nTar cHer ribEt kLo baWa 2 LapTop.
    maKanya cHer paKe vmware.

    mas, bisa cLient pas di seTTing IP nya 9a bisa internetan, taPi kLo setting dari browsernya bisa interneTan.

    kenaPa be9iTu mas ??
    kLo cLient nya banyak kan ribEt :D

    bErarTi tranSparent pr0xy cHer beLum jaLan d0nk :(

    baNtuin dunk mas [-o<

  56. Andika

    mas gmn caranya klu muncul pesan kayak gini
    stopping squid: /etc/init.d/squid: line 162 : 3707 Aborted $SQUID -k check >dev/null 2>&1 [FAILED]
    starting squid: /etc/init.d/squid: line 162 : 3708 Aborted $SQUID $SQUID_OPTS 2>/dev/null [FAILED] tolong penjelasannya soalnya baru belajar squid nih…..tolong mas……..cara lengkapnya.makasih…..

  57. oman

    mas klo kita mo blok download mp3 gimana aclnya? terus klo download mp3 dari 4 shared masih bisa tembus gimana?

    trims

    FX. Eko Budi Kristanto:
    Dalam tulisan saya ini saya menggunakan direktif acl magic_words2 url_regex -i

  58. deden

    Mas kalo setting port forwading gimana? mohon pencerahannya…

    saya pake redhat linux dengan squid…

    mohon pencerahannya

  59. dhanie

    mo nanya.. kalau di /var/log/squid/access.log ketemu hal seperti : 1256653190.900 457 192.168.1.2 TCP_DENIED/501 1464 POST ftp:
    dan di brawser client di tulis : The following error was encountered:

    * Unsupported Request Method and Protocol

    Squid does not support all request methods for all access protocols. For example, you can not POST a Gopher request. mohon pencerahannya dunk.. OS yg di pakai centOS 5.3 upgrade ke 5.4 squid-2.6.STABLE21-3.el5
    terimakasih

    salam,

    dhanie

  60. Moch.Rasyid

    Saya masih bingung untuk melakukan pembatasan download. Saya sudah coba pembatasan tersebut, namun masih belum bisa juga…kira – kira ada pembahasan yang lebih lengkap ndak ?
    .-= Moch.Rasyid´s last blog ..Distro Linux =-.

  61. aank

    Salam kenal….!
    wah saya newbie buanggetss…!pgn bisa setting proxy…

    Di Lab sekolah saya rencananya mau migrasi online menggunakan SQUID ( tp di XP ). mohon bantuan dari mas fxekobudi agar dapat diberikan solusi jitu untuk hal tersebut diatas.

    Analisisnya seperti ini :
    * OS masih Windows XP, dijadikan sebagai server.
    * Modem menggunakan Drytek Vigor IP 192.168.0.1
    * Server Data IP 192.168.0.2-192.168.0.3 (IP ini tdk bs Aksses)

    * Disekolah ada 2 Lab,
    1. Lab untuk Kepsek,wakepsek,guru2,TU,dll dengan IP Range 192.168.0.4-192.168.0.8
    2. Lab untuk murid dgn IP range 192.168.0.9 – 192.168.0.30

    Yang ingin saya tanyakan :
    a. Lab 1 IP 192.168.0.4-8, full access internet seharian tanpa dibatasi.
    b. Lab 2 IP 192.168.0.9-30 hanya bisa diakses dari jam 15.00 s/d 18.00 pada hari senin s/d jum’at, selebihnya tidak bisa diakses.
    c. Bagi user yang mengganti Ipnya dari 192.168.0.31-255 tidak bisa mengakses internet.
    Bagaimanakah configurasi Squid Conf tersebut? karena saya pernah configurasi tetapi gagal justru computer yg dijadikan server malah ikut2an tidak bisa akses seperti lab 2.
    Saya menunggu pencerahan dari mas Fxekobudi.

    Terima kasih sebelumya
    Best Regards
    aankkbm@gmail.com

    1. FX. Eko Budi Kristanto

      Saya rasa hampir semua distro bisa digunakan untuk proxy. Khususnya yang versi server. Sebaiknya gunakan distro yang paling kita kuasai, supaya memudahkan kerja kita nantinya. Saya biasa menggunakan Ubuntu Server dan Fedora.

      1. iqbal

        mas aku pengen bikin proxy yg kasusnya gn :
        saya download 100mb dgn kcpatan 256kbps,setelah itu saya msh bisa download tetapi hanya 128kbps(spedd downloadnya jd berkurang,)gmn ya mas?
        minta tolong di bikinin acl nya ya mas??
        makasih

  62. Aqsha

    mas.. bagi file2 blacklist dan nonblacklistnya donk.. hehe..
    thx sebelumnya atas penjelasannya…
    .-= Aqsha´s last blog ..Lowongan terkini dari Karir.com untuk Posisi IT Staff =-.

  63. arif

    MAS …

    saya mau tanya settingan untuk proxy squid di Opensuse 11.1??
    sekaligus settingan web sever,DNS server, dan database sever??

    trimakasih mas..

  64. gustin syahid

    salam pecinta linux

    saya mw tanya mas,, saya konfigurasi squid dgn router.. setelah sya settg dgn tutor yang diberikan… malah terblock semua .. gmana ya kok begitu ???
    mohon bantuannya ..

  65. danikoecing

    assalamu’laikum mas eko!!

    dikantor saya sudah ada router dedicated merek draytek

    yang ingin saya tanyakan bagaimana caranya konfigurasi squid nya dengan menggambungkannya dengan router tersebut! mohon masukknya mas
    .-= danikoecing´s last blog ..gmail temporary error =-.

  66. teguh

    mas, mau tanya..kalo mau liat user sapa saja yang mengakses internet saat itu dimana user2 tadi berada di belakang proxy itu gimana yah?
    soalnya saya ada kendala ngga isa mantau user2 yang lagi donload lewat proxy nich…
    Trims atas infonya

  67. tedi

    mau tanya, sy baru seting squid, kasus nya :
    kalo sy buka google, trus masukin kata sex langsung di blok.
    sy pengen nya list hasil search nya tetep muncul tapi kalo di klik url yg bener2 porno baru di blok gimana ya rule nya…?

  68. linuxer

    Kalo squid untuk bandwitch limiter settingannya harus gimana mas eko..??
    terima kasih..

  69. peyank

    kang pernah coba squid 3 di ubuntu boleh dong share pengalaman nya
    .-= peyank´s last blog ..online storage =-.

  70. gatot saftono

    maaf mas, mau tanya nich.,.,.,.

    saya baru bikin proxy pake fedora 10 n squid 3.0.
    squid saya setting transparent(port 8080).
    proxy saya setting sbgai gateway n udah bisa internet mas.
    tp knpa pas client yang ngenet lewat proxy kok malah gk bisa internet ya mas???

    trus ada pesan error di browser client yang
    “ERROR”
    “the requested could not be………….”

    itu knapa ya mas………???

    mohon pencerahannya………

  71. omlugus

    Saya sudah bisa bikin transparent proxy dengan authenticate (login), blacklist keyword, dan delay pool dengan ubuntu 9.10. Sekarang saya selalu gagal bikin transparent proxy dan authenticate di windo dan hanya berhasil menggunakan delay pool dan blacklist keyword. Tidak keberatan untuk membantu saya?

  72. idank

    pak, mau tanya

    setting squid ini cocok gak buat warnet ?

    trus apa perlu setting modem lagi ? gi mana caranya biar gak perlu setting2 browser lagi ?

    mohon bantuannya pak

  73. sheva_Cullen

    Baru Belajar ni Mas…..
    server proxynya pake ubuntu,trus ada 2 client yang ga bisa browsing,yang lainnya bisa trus iP nya juga sudah di seting…..
    memang sich yang 2 ini masih pake windows 2000, yang lainnya pake windowsXP apakah berpengaruh mas???????
    harus bagaimana ni?????
    mohon infonya mas…..
    terimakasih….

  74. deviia

    mas,saya baru mempelajari squid.
    apa saja yang harus di konfig dalam honfigurasi squid??
    dan apa fungsi dari konfigurasi tersebut??

  75. rahmad kurniadi

    menarik sekali mas eko…

    oya kl tampilan error seperti di bawah ini, pakai linux apa mas? mf soalnya kurang ngerti soal ini…. terus di warnet ku pakai mikrotik rooterOS juga yg diinstal di PC jadi sy menggunakan 2 PC; 1. mikrotik 2. Proxy dan 3 LANCARD sementara aku gak tau soalnya yg set kemaren org lain (teknisi), mohon pencerahan mksh….

    The requested URL could not be retrieved

    While trying to retrieve the URL: http://123/

    The following error was encountered:

    Unable to determine IP address from host name for 123

    The dnsserver returned:

    Name Error: The domain name does not exist.

    This means that:

    The cache was not able to resolve the hostname presented in the URL.
    Check if the address is correct.

    Your cache administrator is webmaster.
    Generated Mon, 09 May 2011 20:24:07 GMT by proxylatansa (squid/2.7.STABLE3)

  76. MitraTech

    Salam kenal mas,
    Apakah bisa dibantu untuk pembuatan squid ubuntu direct dari Mikrotik dgn spesifikasi pc hdd 500GB | Mem 4GB dgn topologi jaringan Inet — modem — pcrouter — proxy server ubuntu 10.10 — switch hub — client

    Saya sangat apresiasi dengan tampilan bahasa nasional nya mas. tolong mas !

  77. mona

    agan,, boleh kish saran gak??
    cara pembuatan memnbangn proxy server berbasis LInux ubuntu 10 di gmana??
    makasi sebelumnya, :-)

  78. arif

    salam kenal mas ,,,
    ku mau tanya ,,, cara mengalihkan proxy ke blog’s gimana ya mas.

    tros cara mengaur waktu ,, saat kita blok suatu situs ,, misal kita mau blok facebook di jam sekolah ,,, tros nanti jam 16.00 , secara otomatis tidak terblok lg ,,, itu giimana ya mas ,,, trimakasih sebelumnya mas

  79. Dede

    Salam kenal mas Eko,

    apakah ada caranya untuk menggunakan squid user (ex. ncsa) yang dihubungkan dengan LDAP (User di Active Directory)? mohon pencerahannya.

    terima kasih.

  80. L

    mas eko kalo pass install squid ada error kaya gini tuh knp?

    root@ian:~# apt-get install squid
    Reading package lists… Done
    Building dependency tree
    Reading state information… Done
    The following extra packages will be installed:
    libdb5.1 squid-common squid-langpack
    Suggested packages:
    squidclient squid-cgi logcheck-database resolvconf
    winbind
    The following NEW packages will be installed:
    libdb5.1 squid squid-common squid-langpack
    0 upgraded, 4 newly installed, 0 to remove and 1279 not upgraded.
    E: Could not get lock /var/cache/apt/archives/lock – open (11: Resource temporarily unavailable)
    E: Unable to lock directory /var/cache/apt/archives/

  81. sirajawali

    mas eko,
    saya punya squid version 2.7.STABLE9 (DEBIAN), kenapa jarang TCP_HIT dan lebih banyak miss nya ya…?

  82. Ichal

    Keren banget mas infonya :)

    Mampir ke blog saya mas siapa tau bisa sharing :D

    linuxinside2cikbar

  83. ririn

    maaf, saya mau tanya sesuatu. ini tentang membuat proxy di centos. bagaimana cara mengalihkan proxy ke halaman web? biasanya kan tampilan situs yg di filter not found atau eror.