all about world

copas tentang squid setting

http://adf.ly/Yi9CO
#Adalah port http yang digunakan oleh squid
#Port 3128 adalah defaultnya, ada pilihan lain yaitu
#port 8080, jadi silakan saja anda memilih yang mana,
#dalam hal ini dipilih port 3128 saja
http_port	3128 transparent

#Adalah port yang digunakan squid untuk menerima dan
#mengirim permintaan/request ICP dari dan ke cache
#tetangga ( lain squid) atau dengan kata lain saling
#bertukar informasi cache antar squid.Jadi jika hanya satu squid,
#lebih baik di off-kan. Untuk menonaktifkan berikan nilai "0"
icp_port	3130

acl QUERY urlpath_regex cgi-bin \? \.php$ \.asp$ \.shtml$ \.cfm$ \.cfml$ \.phtml$ \.php3$
acl nocache-domain dstdomain .mail.yahoo.com .login.yahoo.com

#Object yang diminta client tidak perlu disimpan ke hardisk
no_cache deny QUERY
no_cache deny nocache-domain

#Permintaan yang ditangani langsung ke server origin
always_direct allow QUERY
always_direct allow nocache-domain

#blokir site purno ^^
#acl xxx1 dstdomain .playboy.com .gay.com .penthouse.com
#acl xxx2 dstdomain "/data/daftar_site_porno.txt
#acl xxx3 dstdom_regex sex xxx lolita lesbian gay
#http_access deny xxx1
#http_access deny xxx2
#http_access deny xxx3

acl mp3 urlpath_regex \.mp3$
acl exe urlpath_regex \.exe$
acl zip urlpath_regex \.zip$
acl dat urlpath_regex \.dat$
acl avi urlpath_regex \.avi$
acl 3gp urlpath_regex \.3gp$

#data mp2, exe, zip, dat, avi, 3gp tidak disimpan di cache hardisk
no_cache deny mp3
no_cache deny exe
no_cache deny zip
no_cache deny dat
no_cache deny avi
no_cache deny 3gp

#blokir akses layer netwok lan dari ip 192.168.0.0/24
#acl network_lan dst 192.168.0.0/24
#http_access deny mp3
#http_access deny exe
#http_access deny zip
#http_access deny dat
#http_access deny avi
#http_access deny 3gp

#cache_mem digunakan untuk menentukan besaranya cache memori
#yang digunakan squid untuk melakukan  caching  objects
#(  In-Transit  objects,  Hot  Objects,  Negative-Cached  objects). 
$Sebaikanya besarnya sekitar 1/3 RAM yang digunakan
cache_mem	10 MB

#Untuk menentukan  besarnya  object  yang  akan  disimpan  dalam  hardisk,
#setting  diatas  berarti hanya  object  yang  berukuran  diantara
#8  KB  s/d  1024 KB  saja  yang  akan  disimpan,  sedang 
#object yang berukuran dibawah 8 KB ataupun object yang lebih besar dari 10240 KB
#tidak akan disimpan
cache_swap_low	90
cache_swap_high	95

#Untuk menentukan besar object maksimum yang akan diusahakan untuk di caching pada cache
#memori,semakin  besar  adalah  semakin  baik  karena  sangat membantu  untuk mengoptimasi
#squid melakukan caching object (lihat cache_mem)
maximum_object_size 40 MB
maximum_object_size_in_memory 8 MB 

#Jangan  lupa  buatlah  direktori  /home/squid dan  ubah  kepemilikannya 
#( dalam  hal  ini  adalah dimiliki oleh yang menjalankan squid yaitu user : squid )
cache_dir ufs /home/squid 10240    32    512 
cache_access_log /usr/local/squid/access.log
cache_log  /usr/local/squid/cache.log
cache_store_log none

acl all src 0.0.0.0/0.0.0.0
acl lan_bagong src 192.168.0.0/24
acl private src 192.168.155.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

#port  yang diijinkan untuk di request
acl SSL_ports port 443 563
acl SSL_ports port 2083 2096
acl Safe_ports port 80                # http
acl Safe_ports port 21                # ftp
acl Safe_ports port 443 563           # https, snews
acl Safe_ports port 70                # gopher
acl Safe_ports port 210               # wais
acl Safe_ports port 1025-65535        # unregistered ports
acl Safe_ports port 280               # http-mgmt
acl Safe_ports port 488               # gss-http
acl Safe_ports port 591               # filemaker
acl Safe_ports port 631               # cups
acl Safe_ports port 777               # multiling http
acl Safe_ports port 901               # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl FTP proto FTP

#lan_bagong,privat dan localhost yang telah didefinisikan diatas diijinkan untuk mengakses 
#data melalui port http, sedang selain itu (all) akan ditolak. 
http_access allow lan_bagong
http_access allow private 
http_access allow localhost 
http_access deny all 

#Digunakan untuk menolak request port http dan koneksi 
#untuk port yang tidak diketahui (selain port yang didefinisikan diatas [Safe_ports]). 
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#lan_bagong,privat dan localhost yang telah didefinisikan diatas diijinkan untuk mengakses
#data melalui port icp sedang selain itu (all) akan ditolak.
icp_access allow lan_bagong 
icp_access allow private 
icp_access allow localhost 
icp_access deny all

#untuk mengkonfigurasi http://192.168.xxx.x/cgi-bin/cachemgr.cgi dengan username cachemgr dan password xxxxx
#diubuntu server install dulu cachemgr dengan comman $sudo apt-get install squid-cgi
acl cachemgr proto cache_object
http_access allow cachemgr lan_bagong
http_access allow cachemgr private 
http_access allow cachemgr localhost 
http_access deny cachemgr all
cachemgr_passwd xxxxx info stats/objects
cachemgr_passwd xxxxx all  

#digunakan untuk menentukan user dan group yang menjalankan squidS dalam hal ini user yang
#menjalankan squid adalah squid dan groupnya juga squid
cache_effective_user squid
cache_effective_group squid

#digunakan untuk menginformasikan kontak kepada client jika mengalami gagal browsing
visible_hostname https://kereesjava.wordpress.com
cache_mgr kereesjava@live.com
#menampilkan ip address dari showip.net dan nama hostname
forwarded_for off

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s