Senin, 23 Februari 2015

CARA INSTALASI SQUID 3.X

CARA INSTALASI SQUID 3.X

Sebelum di mulai, terlebih dahulu sebaiknya NIAT dengan sungguh-sunggu, baca yang teliti, ikuti petunjuk dengan benar.
Siapkan pertalatan pembantu instalasi:

1. Notepad ++
2. Winscp
3. putty

Langsung saja kita mulai, saya asumsikan ubuntu server sudah terinstall dengan baik di computer anda.

setiap perintah yang akan di masukan ke terminal putty saya kasih symbol “#”, jadi copy perintah setelah simbol “#”, untuk mempermudah. Baik kita mulai saja

1. Bikin user root
Jika user root sudah ada lewati langkah-1 ini tapi jika belum ada silahkan ikuti di bawah ini
Login sebagai user biasa( user pas install ubuntu)
Ketik # sudo su [enter]

Ketik pasword anda yang sudah di buat waktu instal ubuntu jika sudah. Lanjutkan perintah

Ketik # passwd [enter]

Enter new unix pasword: untuk pasword buat root
Retype new unix pasword: ulangi pasword root radi
Kalo sudah berhasil, kita lanjut ke tahap berikut

Ketik # cd [enter]


User root dan pasword sudah berhasil kita buat...skrang kita ke langkah-2, yaitu di inti dari tutorial ini, install squid 3.X di ubuntu server untuk di jadikan proxy.

2. Instalasi pendukung

Ketik # apt-get update -y [enter]

Ketik # apt-get install devscripts build-essential openssl libssl-dev fakeroot libcppunit-dev libsasl2-dev cdbs ccze libfile-readbackwards-perl libcap2 libcap-dev libcap2-dev -y [enter]

Ketik # apt-get install sysv-rc-conf -y [enter]

Instalasi pendukung sudah selesai, sekarang kita download squid dan compile/configure squid nya

3. COMPILE

Ketik # wget http://www.squid-cache.org/Versions/v3/3.5/squid-3.5.2-20150218-r13758.tar.gz [enter]

Ketik # tar xzvf squid-3.5.2-20150218-r13758.tar.gz [enter]

Ketik # cd squid-3.5.2-20150218-r13758 [enter]

Sekrang kita compile, copy seluruh scrip di bawah ini, tanpa kurang atau lebih:

./configure \
--prefix=/usr \
--bindir=/usr/bin \
--sbindir=/usr/sbin \
--libexecdir=/usr/lib/squid \
--sysconfdir=/etc/squid \
--localstatedir=/var \
--libdir=/usr/lib \
--includedir=/usr/include \
--datadir=/usr/share/squid \
--infodir=/usr/share/info \
--mandir=/usr/share/man \
--disable-dependency-tracking \
--disable-strict-error-checking \
--enable-async-io=32 \
--with-aufs-threads=32 \
--with-pthreads \
--enable-storeio=ufs,aufs,diskd \
--enable-removal-policies=lru,heap \
--with-aio \
--with-dl \
--enable-icmp \
--enable-esi \
--enable-icap-client \
--disable-wccp \
--disable-wccpv2 \
--enable-kill-parent-hack \
--enable-cache-digests \
--disable-select \
--enable-http-violations \
--enable-linux-netfilter \
--enable-follow-x-forwarded-for \
--disable-ident-lookups \
--enable-x-accelerator-vary \
--enable-zph-qos \
--with-default-user=proxy \
--with-logdir=/var/log/squid \
--with-pidfile=/var/run/squid.pid \
--with-swapdir=/var/spool/squid \
--with-large-files \
--with-openssl \
--enable-ltdl-convenience \
--with-filedescriptors=65536 \
--enable-ssl \
--enable-ssl-crtd \
--disable-auth

Lalu [enter]

Ketik # make [enter]

Tunggu sekitar 10-30 menitan

Ketik # make install [enter]

Ketik # make install-pinger [enter]

ketik # cd

Untuk tahap instalasi skrang sudah selesai, kita menuju ke langkah-4 configurasi squid nya

4. CONFIGURASI SQUID

Login proxy anda menggunakan winscp dan login dengan user root

Masukan file squid ke folder squid di directory /etc/init.d

Sekarang kembali ke terminal putty

Ketik # chmod 755 /etc/init.d/squid [enter]

Ketik # update-rc.d squid defaults [enter]

Ketik # /etc/init.d/squid stop [enter]

 Skrang kita tinggal masukan squid.conf dan store-id.pl nya
Pertama kita perlu hapus dulu isi squid.conf default bawaan installnya
Buka winscpnya, lalu di directory, /etc/squid/ buka file squid.conf... lalu hapus semua sisinya...caranya ctrl+a lalu delete

(squid.conf by rapani-id )
DOWNLOAD :
SQUID.CONF
STORE-ID.PL
SQUID

Masukan file squid.conf dan store-id.pl ke folder squid di directory /etc/squid

 Ketik # chown -R proxy:proxy /var/log/squid [enter]

Ketik # cd /var/log/squid [enter]

Ketik # touch access.log [enter]

Ketik # touch cache.log [enter]

Ketik # cd [enter]

Ketik # chown -R proxy:proxy /var/log/squid/access.log [enter]

Ketik # chown -R proxy:proxy /var/log/squid/cache.log [enter]

Ketik # chown -R proxy:proxy /cache [enter]

Ketik # chown -R proxy:proxy /etc/squid/store-id.pl [enter]

Ketik # chmod 777 /cache [enter]

Ketik # chmod 777 /etc/squid/store-id.pl [enter]

Ketik # cd /etc/squid [enter]

Ketik # mkdir ssl_cert [enter]

Ketik # cd ssl_cert [enter]

Ketik # openssl req -new -newkey rsa:1024 -days 365 -nodes -x509 -keyout myCA.pem -out myCA.pem [enter]

isi sesuai perintah Tekan enter terus sampe selesai

Ketik # openssl x509 -in myCA.pem -outform DER -out myCA.der [enter]

Ketik # cd [enter]

Ketik # mkdir /var/squid [enter]

Ketik # cd /var/squid [enter]

Ketik # mkdir ssl_db [enter]

Ketik # cd [enter]

Ketik # chown -R nobody /var/squid/ssl_db/ [enter]

Ketik # /usr/lib/squid/ssl_crtd -c -s /var/squid/ssl_db/certs [enter]

Ketik # chown -R proxy:proxy /var/squid/ssl_db/ [enter]

( penting )
 Untuk cache_dir sesuaikan, misal partisi cache sizenya 200gb hanya 70% saja yang di gunakan cache_dir contoh 150gb
Dalam penulisan berukuran MB, jadi misal 150gb di tulisanya
150000
Untuk DNS, gunakan gateway, misal IP proxy 192.168.2.2
Gateway (IP ehter di mikrotiknya) DNS nya samain dengan gateway..
Kalo sudah di rubah dan di sesuaikan, tekan ctrl+a ( copy semua isinya) lalu buka new tab baru di notepad++, lalu pastekan di tab baru tersebut edit di /etc/squid/squid.conf

Selesai sudah...

Sekarang cek apakah ada yang error

ketik # squid -k parse [enter]

Kalo gak ada yang error kita lanjut

Ketik # squid -z [enter]

Ketik # /etc/init.d/squid restart [enter]

Terakir tinggal masukin scrip IP table

Ketik # nano /etc/rc.local [enter]

Copy semua scrip di bawah ini di atas “exit.0”

modprobe xt_TPROXY
modprobe xt_socket
modprobe nf_tproxy_core
modprobe xt_mark
modprobe nf_nat
modprobe nf_conntrack_ipv4
modprobe nf_conntrack
modprobe nf_defrag_ipv4
modprobe ipt_REDIRECT
modprobe iptable_nat
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -N DIVERT
iptables -t mangle -A DIVERT -j MARK --set-mark 1
iptables -t mangle -A DIVERT -j ACCEPT
iptables -t mangle -A INPUT -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
iptables -t mangle -A PREROUTING ! -d 192.168.50.2/24 -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3129
iptables -t mangle -A PREROUTING ! -d 192.168.50.2/24 -p tcp --dport 443 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3127

/sbin/ip rule add fwmark 1 lookup 100
/sbin/ip route add local 0.0.0.0/0 dev lo table 100

echo 0 > /proc/sys/net/ipv4/conf/lo/rp_filter
echo 1 > /proc/sys/net/ipv4/ip_forward

(TULISAN BERWARNA MERAH GANTI DENGAN IP PROXY )




Sekrang reboot PC proxynya

Ketik # reboot [enter]

Cek apakah ada error

Ketik # squid –k reconfigure [enter]

SELESAI......................

Tidak ada komentar:

Posting Komentar