Beranda  ›  Proxy  ›  Server  ›  Squid  ›  Ubuntu

Cara Install Squid 3.4 Dan 3.5 Di Ubuntu Server

5 komentar
Kali ini ical akan berbagi sedikit tentang Cara menginstall Squid 3.4 di ubuntu server 14.04. Versi 3.4 yang ical gunakan pada saat memosting artikel ini adalah versi yang paling baru dirilis di situs resmi squid yaitu squid-3.4.11-20150124-r13214 .

Sebelum ke cara penginstalan dalam hal ini proses compile dan konfigurasi Squid squid-3.4.11-20150124-r13214 agar bisa jalan (running) sebagai proxy server di ubuntu 14.04 server, ical perlu berbagi kepada pengunjung setia blog ical, apa saja kelebihan dari squid-3.4.11-20150124-r13214.

1. Sangat agresif dalam mencache, kunjugan kedua pada situs yang sama langsung ter-HIT dengan sempurna.
2. Mendukung cache https. (namun belum semua situs http bisa dibuka, terkendala di certifikat).

Proxy Hit Untuk Squid 3.4.11

Oke, kita kembali ke Cara Install Squid 3.4 Di Ubuntu Server 14.04 .
1. Pertama install dulu file pendukung dari squid-3.4.11-20150124-r13214.
apt-get install devscripts build-essential openssl libssl-dev fakeroot libcppunit-dev libsasl2-dev cdbs ccze libfile-readbackwards-perl libcap2 libcap-dev libcap2-dev

NB: jika sebelumnya sudah  pernah menginstall squid versi compile sendiri, langkah 1 bisa diabaikan.

2. Download file squid-3.4.11-20150124-r13214 disitus resmi squid. Bisa download dulu via windows, nanti dipindah ke ubuntu menggunakan winscp.

3. Estrak squid-3.4.11-20150124-r13214.tar.gz dengan perintah :
tar zxfv squid-3.4.11-20150124-r13214.tar.gz

4. Setelah itu pindah ke direktori squid-3.4.11-20150124-r13214,
cd squid-3.4.11-20150124-r13214

5. Lakukan proses compile, jika punya refrensi meng-compile, gunakan itu, tapi ical menggunakan yang dibawah ini (ringkas dan simple).
./configure --prefix /usr/local/squid --enable-ssl --enable-ssl-crtd --enable-linux-netfilter --with-filedescriptors=65536 --with-large-files --with-defaultuser=proxy

NB: enable-ssl dan ssl_crtd adalah opsi untuk bisa cache https. enable-linux-net agar bisa TPROXY.

6. Setelah proses compile sudah selesai, lanjutkan ke proses install,
make && make install

7. Install selesai, direktori dari squid adalah di /usr/local/squid. Untuk file konfigurasinya di /usr/local/squid/etc/squid.conf. SIlahkan ubah sendiri, kalo ical hanya mengubah cache_dir. serta masukkan acl blokir, untuk memblokir situs tertentu. dan pada bagian port, silahkan masukkan (atau ganti http_port 3128) menjadi.
https_port 192.168.0.2:3129 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB key=/usr/local/squid/ssl/squid.key cert=/usr/local/squid/ssl/squid.crt
http_port 192.168.0.2:3127 intercept
http_port 192.168.0.2:3128

sslcrtd_program /usr/local/squid/libexec/ssl_crtd -s /usr/local/squid/ssl_crtd/cert -M 4MB
sslcrtd_children 10
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER


8. Buat direktori ssl_crtd
mkdir /usr/local/squid/ssl_crtd
chown -R nobody /usr/local/squid/ssl_crtd
/usr/local/squid/libexec/ssl_crtd -c -s /usr/local/squid/ssl_crtd
chown -R proxy:proxy /usr/local/squid/ssl_crtd
chmod -R 777 /usr/local/squid/ssl_crtd

9. Buat certifikast untuk https
cd /usr/local/squid/
mkdir ssl
cd ssl
openssl genrsa -out squid.key 2048
openssl req -new -key squid.key -out squid.csr -nodes
openssl x509 -req -days 3652 -in squid.csr -signkey squid.key -out squid.crt

10. Pindah ke dir utama dengan mengetikkan cd (enter),
Buat swap direktori :  /usr/local/squid/sbin/squid -z
Cek konfigurasi :  /usr/local/squid/sbin/squid -k parse , jika tidak ada eror silahkan jalankan squid dengan perintah :  /usr/local/squid/sbin/squid -Nd1

11. Untuk mikrotik, silahkan tambahkan mangle
Port 80 arahkan ke 3127 dan port 443 diarahkan ke 3129.

12. Rc.local di proxy, silahkan tambah sebelum exit 0

# By default this script does nothing.
/usr/local/squid/sbin/squid -Nd1 &

#untuk intercept
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.2:3127
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to 192.168.0.2:3129


NB : 192.168.0.2 adalah ip ubuntu server. silahkan sesuaikan dengan ip yang anda gunakan.


13. Reboot server. dan setelah itu proxy harusnya sudah jalan.

Untuk squid 3.5 hampir sama caranya, hanya pada saat compile opsi enable-ssl diganti menjadi --with-openssl- , selebihnya sama semua.

keagresifan squid 3.4 dan 3.5 hampir sama. silahkan berexperimen.
Proxy Server Squid Ubuntu

Related Posts

5 komentar

  1. Rizal23 Februari 2016 pukul 13.55

    makasih bro,,, semoga membantu yg lain... kita saling share disini...

    BalasHapus
  2. Unknown23 Mei 2016 pukul 09.55

    Bro may nanya.. IP 192.168.0.2 itu IP Proxy nya sendiri apa gmn?

    Topologi jaringannya gmn ni bro?

    BalasHapus
    Balasan
    1. Rizal2 Juni 2016 pukul 14.23

      192.168.0.2 ip dari ubuntu server, topologinya

      client( 192.168.137.2 - 192.168.137.100) <-> (192.168.137.1) mikrotik (192.168.0.1) <-> proxy server (192.168.0.2)

      Hapus
  3. Unknown23 Mei 2016 pukul 11.37

    Bro sori mohon bimbungannya ada error di
    usr/local/squid/ssl/squid.crt
    FATAL: No valid signing SSL certificate configured for https_port 10.10.5.14:3129


    Mohon penjelasanannya

    BalasHapus
    Balasan
    1. Rizal2 Juni 2016 pukul 14.25

      coba buat ulang certifikat,,,tapi sertifikat yg lama di hapus dulu,,,

      Hapus

Posting Komentar

Subscribe Our Newsletter