Code : # tar zxvf squid-2.7.STABLE9.tar.gz
# cd squid-2.7.STABLE9
# ./configure '--sysconfdir=/etc/squid' '--enable-storeio=diskd,ufs,aufs' '--enable-delay-pools' \
'--enable-pf-transparent' '--enable-ipf-transparent' '--disable-ident-lookups' \
'--enable-removal-policies'
# make
# make install* PENJELASAN
Quote:
- Enable-delay-pools - Enable delay pools untuk membatasi penggunaan bandwidth.
Jadi kita harus mengaktifkan pilihan untuk menggunakan Squid untuk membatasi penggunaan bandwidth. Ini akan memberikan penggunaan bandwidth yang adil untuk semua orang. Dalam kasus saya ini,, saya tidak mau satu orang mengisap semua bandwidth yang tersedia dengan men-download film besar,, menyebabkan orang lain lemot.
- Enable-IPF-transparan - Transparent Proxy Mengaktifkan dukungan untuk sistem yang menggunakan IP Filter network address redirection.
Dengan pilihan ini, Anda tidak harus mengkonfigurasi pengaturan proxy browser klien. Juga merupakan cara yang baik untuk memaksa klien untuk menggunakan setiap proxy.
- Enable-storeio = diskd, ufs - Enable diskd
Disk Meningkatkan performa I / O. Menurut FAQ squid, jika Anda mengaktifkan diskd Anda dapat memperoleh peningkatan 400% dari kinerja. Namun, Anda perlu mengkompilasi ulang kernel karena sistem operasi Anda harus mendukung antrian pesan dan memori bersama.
-enable-removal-policie - Membangun dukungan untuk daftar kebijakan penghapusan.
Secara default, Squid menggunakan LRU, tapi ada dua kebijakan yang lebih baik: GDSF dan LFUDA. Lihat Squid config untuk penjelasan lebih rinci.
- Disable-ident-lookups - ini memungkinkan Anda untuk menghapus kode yang melakukan ident (RFC 931) lookup.
Tidak benar-benar penting. By the way, jika Anda transparent proxy, ident lookups tidak akan bekerja.
- Enable-snmp
Opsional: fitur ini dan Anda dapat memonitor squid dengan MRTG atau RRDTool. Cara melakukan ini adalah di luar lingkup artikel ini. Mungkin dalam satu berikutnya.
SQUID.CONF
#Transparent Proxy
http_port 127.0.0.1:8080 transparent
http_port 192.168.100.2:8080
dead_peer_timeout 30 seconds
peer_connect_timeout 30 seconds
icp_query_timeout 5000
#Regex for download-file
acl download-file urlpath_regex -i "/etc/squid/download-file"
acl download-spesial urlpath_regex -i "/etc/squid/download-spesial"
acl QUERY urlpath_regex cgi-bin \? \.php$ \.asp$ \.shtml$ \.cfm$ \.cfml$ \.phtml$ \.php3$
acl nocache-domain dstdomain .mail.yahoo.com .login.yahoo.com .gmail.com .rapidshare.de .rapidshare.com
no_cache deny QUERY
no_cache deny nocache-domain
acl myself dst 127.0.0.1 192.168.100.2
always_direct allow myself
always_direct allow nocache-domain
always_direct allow QUERY
cache_mem 96 MB
#How many squid will use space of harrdisk.
#You can use my formula, use 80% from free space of harddisk use for cache
#64 Number of directory
#128 Number of sub-directory for each directory
cache_dir aufs /cache 20000 64 128
maximum_object_size 4096 KB
minimum_object_size 4 KB
maximum_object_size_in_memory 16 KB
ipcache_size 4096
fqdncache_size 4096
logformat custom %{%Y-%m-%d %H:%M:%S}tl %03tu %>a %tr %ul %ui %Hs %mt %rm %ru %rv %st %Sh %Ss
#cache_access_log /var/squid/logs/access.log custom
cache_access_log none
cache_log /var/squid/logs/cache.log custom
cache_store_log none
pid_filename /var/squid/logs/squid.pid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i \.gif$ 10080 100% 43200
refresh_pattern -i \.jpg$ 10080 100% 43200
refresh_pattern -i \.jpeg$ 10080 100% 43200
refresh_pattern -i \.bmp$ 10080 100% 43200
refresh_pattern -i \.mid$ 10080 100% 43200
refresh_pattern -i \.wav$ 10080 100% 43200
refresh_pattern -i \.ico$ 10080 100% 43200
refresh_pattern -i \.yim$ 10080 100% 43200
refresh_pattern -i \.jar$ 10080 100% 43200
refresh_pattern -i \.ldict$ 10080 100% 43200
refresh_pattern -i \.swf$ 10080 100% 43200
refresh_pattern -i \.class$ 10080 100% 43200
refresh_pattern -i \.cab$ 10080 100% 43200
refresh_pattern . 10 100% 10080
negative_ttl 5 minutes
positive_dns_ttl 6 hours
negative_dns_ttl 1 minute
connect_timeout 60 seconds
request_timeout 3 minutes
persistent_request_timeout 1 minute
read_timeout 15 minutes
client_lifetime 1 day
half_closed_clients off
pconn_timeout 2 minutes
shutdown_lifetime 1 seconds
#Access List
#I have two subnets, one for 'user' and another one for 'spesial'
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl user src 192.168.200.0/255.255.255.0
acl spesial src 192.168.200.102 192.168.200.103
http_access allow user
http_access deny all
http_reply_access allow user
http_reply_access deny all
icp_access allow user
icp_access deny all
miss_access allow user
miss_access deny all
cache_mgr nofee26@mustnofee.com
cache_effective_user squid
cache_effective_group squid
visible_hostname Proxy
coredump_dir /cache
forwarded_for off
log_icp_queries off
delay_pools 2
#Bandwidth for 'spesial'
#When file more than 512KB, then 'spesial' will get 20KB = 160kbps
delay_class 1 2
delay_parameters 1 -1/-1 20000/512000
delay_access 1 allow spesial download-spesial
delay_access 1 deny all
#Bandwidth for 'user'
#When file more than 256KB, then 'user' will get 8KB = 64kbps
delay_class 2 2
delay_parameters 2 -1/-1 8000/256000
delay_access 2 allow user download-file
delay_access 2 deny all
via off
server_persistent_connections off
client_persistent_connections off# mkdir -p /var/squid/logs
# chmod 777 /var/squid/logs/
# chmod 777 /cache
# chmod 777 /etc/squid/
# chmod 777 /dev/pf/
# /usr/local/squid/sbin/squid -z*. Configurasi pf.conf for Transparent Proxy
#add this line after nat :
rdr on $user_if proto tcp from 192.168.200.0/24 to any port 80 -> 127.0.0.1 port 8080 #!/bin/sh
# By No Fee (c) 2007
case "$1" in
start)
echo "Starting Squid..."
/usr/local/squid/sbin/squid -D
;;
stop)
echo "Stoping Squid..."
/usr/local/squid/sbin/squid -k shutdown
;;
restart)
echo "Restarting Squid..."
/usr/local/squid/sbin/squid -k reconfigure
;;
rotate)
echo "Rotating Squid Log..."
/usr/local/squid/sbin/squid -k rotate
;;
ver)
echo "You're using : "
/usr/local/squid/sbin/squid -v
;;
*)
echo "Usage: `basename $0` {start|stop|restart|rotate|ver}" >&2
exit 64
;;
esacSave di : /usr/sbin/squid
rubah dah file permission : chmod 755 /usr/sbin/squid ,,
^_^
Visit to devilzc0de.org/forum
Tidak ada komentar:
Posting Komentar