Konfigurasi Sederhana Squid Proxy Server

Di negara yg kita cintai ini, ternyata bandwidth internet masih SANGAT MAHAL harganya, oleh karena itu bandwidth yg kita beli harus dipergunakan se-efektif mungkin. Oleh karena itu kita bisa memanfaatkan proxy server utk mengatasi keterbatasan ini.

Proxy / Cache bekerja dengan cara menyimpan object (mis : halaman-halaman web, hasil download, dll) yang diakses oleh user dalam memorinya (dalam cache-nya), sehingga ketika user berikutnya ingin mengakses halaman web yang sama, proxy tdk lagi mengambilkan halaman web tsb dari internet, tetapi langsung dari cache-nya, hal inilah yang bisa membuat akses internet terasa lebih cepat, karena jalur ke internet tidak secar terus-menerus digunakan untuk mengambil object (halaman-halaman web, hasil download, dll) yang sama

Berikut ini adalah langkah-langkah untuk mensetting squid proxy server pada OS debian.
Install paket squid dari repository terdekat
apt-get install squid3
Edit konfigurasi squid, sesuaikan dengan kebutuhan
mcedit /etc/squid3/squid.conf

1. Mengatur port dimana squid binding (berjalan).

http_port 3128
atau utk lebih aman-nya, kita bisa juga definisikan ip address dan portnya sekaligus
http_port 10.2.1.55:3128

2. Mengatur letak dan ukuran direktori dimana squid menyimpan cache-nya.

cache_dir ufs 100 16 256
keterangan
100 : 100 MB yg dialokasikan utk cachenya squid
16 : direktori tingkat 1 yg digunakan utk penyimpanan cache
256 : direktori tingkat 2 yg digunakan utk penyimpanan cache

3. Access Control List (ACL) : digunakan untuk memberikan akses (allow/deny) pada squid.

acl lab-crew src 10.2.1.0/24
10.2.1.0/24 : source ip-address LAN yg diperbolehkan mengakses squid
lab-crew : nama dari ACL

4. Memperbolehkan akses dari lab-crew (10.2.1.0/24)

http_access allow lab-crew

5. Membuka Port-port yg diperlukan untuk chat (YM = 5050, mirc = 6660-6670) -> port ini sebetulnya tidak mengakses squid dengan cara yang normal sebagaimana yang terjadi apabila kita mengakses http (port 80), melainkan dengan metode CONNECT.

acl PortPenting port 5050 6660-6670
http_access allow CONNECT PortPenting

6. Menampilkan alamat email dari admin yg bertanggung jawab thd squid proxy-server.

cache_mgr lqman@computer.ee.its.ac.id

7. Menampilkan hostname dari proxy.

visible_hostname constantine.computer.ee.its.ac.id
hostname anda akan tampak dari sisi user apabila proxy mengalami error / sedang mengakses website secara Indexes

8. Mempercepat proses restart squid (defaultnya 30 seconds).

shutdown_lifetime 5 seconds

9. Cek validasi konfigurasi yang baru kita tambahkan lalu restart squid

root@constantine:~# squid3 -k check
root@constantine:~# squid3 -k parse

Apabila tidak ada pesan error, maka silakan di-restart service squid dg cara :

root@constantine:~# /etc/init.d/squid3 restart
Selamat mencoba dan happy proxying
referensi :
/etc/squid.squid.conf atau /usr/share/doc/squid/examples/squid.conf