Mungkin beberapa netizen sudah tidak asing lagi dengan program squid dan kemampuannya, namun bagi yang masih baru mengenal squid silakan di lihat lihat terlebih dahulu melalui link berikut http://www.squid-cache.org/
Tutorial ini dibuat untuk keperluan pribadi dengan seadanya saja jadi mohon di maafkan jika ada kesalahan dalam pembuatan. Untuk di windows sendiri saya menggunakan squid 3 yang di developed oleh pihak lain yaitu diladele dan squid yang dipakai saat tutorial ini di kerjakan adalah Squid 3.5.6
Langkah - langkahnya adalah :
- Download squid 3 dari link berikut http://squid.diladele.com/ (saat ini yang disupport oleh mereka adalah 64bit)
- Download file ssl dan sertifikat yang nantinya akan di gunakan di squid melalui link berikut https://db.tt/6dZ3Oy65
- Install seperti biasa msi file squid tadi dengan pemilihan pathnya adalah
C:\squid
. cara install ada di link berikut http://docs.diladele.com/tutorials/installing_squid_windows/index.html (kalau sudah terinstall nanti akan muncul shortcut squid tray di desktop) - extract file zip ssl dan sertifikat yang telah di download sebelumnya maka akan ada 2 file yaitu myCA.der dan myCA.pem dan ada di dalam folder
ssl_cert
. - Kopi folder tersebut ke dalam
C:\squid\etc
sehingga menjadiC:\squid\etc\ssl_cert
- kopi dan paste squid.conf di bawah ini
di konfigurasi squid diatas ada beberapa hal yang harus di perhatikan
- karena squid ini dicompile via cygwin maka penulisannya sedikit berbeda. seharusnya
D:/squid3cache
menjadi/cygdrive/d/squid3cache
- jika ingin diubah drivenya silakan cek cache squid, coredump, serta log. (silakan sesuaikan)
- 5000 di bagian cache maksudnya adalah 5Gb silakan jika ingin disesuaikan dan mungkin link cache dir di squid dapat membantu
- dns yang dipakai dalam tutorial ini adalah DNS NAWALA disarankan jika ingin mengubah bisa memakai dns resolver seperti acrylic dns atau unbound dns lalu ubah konfig dns_nameservers nawala menjadi
dns_nameservers 127.0.0.1
- konfigurasi diatas tidak mengikut sertakan store-id.pl karena ketika dicoba squidnya crash, mungkin ada yang salah. mungkin kalau ada yang berhasil bisa share caranya disini.
jika sudah edit environment variables anda untuk memasukkan path nya squid (cara ini sangat penting untuk dilakukan karena akan mempengaruhi langkah selanjutnya). caranya klik kanan my computer atau computer
di start menu lalu klik properties
klik advanced system settings
dan klik environment variables
dan pada system variables
cari variable path
lalu isi seperti berikut
;C:\squid\bin;C:\Squid\lib\squid
langkah selanjutnya membuat data base untuk SSL
- buat folder baru di
C:\squid\var
dengan nama folder ssl_db
buka CMD dan ketik perintah berikut untuk
C:\Squid\lib\squid\ssl_crtd.exe -c -s C:\Squid\var\ssl_db\certs
Klik kanan - properties folder instalasi squid dan pastikan permission seluruh user di bagian security untuk folder tersebut read write atau full control.
buat folder squid3cache
di drive D lalu ketik command berikut
squid -z
cek dengan perintah berikut dan nanti akan di beri cluenya yang error dimana
squid -k parse
restart service squid dengan cara klik kanan icon tray squid lalu klik top dan lakukan start kembali.
edit proxy browser
agar bisa berjalan di HTTPS silakan import sertifikat file myCA.der yang ada di folder C:\Squid\etc\ssl_cert
untuk cara import ada di link berikut
Firefox : https://wiki.wmtransfer.com/projects/webmoney/wiki/Installing_root_certificate_in_Mozilla_Firefox
chrome : https://wiki.wmtransfer.com/projects/webmoney/wiki/Installing_root_certificate_in_Google_Chrome
Pastikan saat diimport sertifikat tersebut harus di posisi root authorities
lalu tes buka link https seharusnya verifiednya udah berubah seperti contoh berikut
untuk mengecek website yang diakses melalui access.log yang bekerja secara realtime anda dapat mendownload tools yang bernama mtail
di link berikut http://ophilipp.free.fr/op_tail.htm atau jika ingin tampilan log dengan warna mendekati ccze silakan memakai baretail
di link berikut https://www.baremetalsoft.com/baretail/
petunjuk penggunaannya simple. tinggal arahkan saja ke file access.log, namun karena default type yang dibaca adalah .txt
maka anda harus merubahnya ke all files
contoh hit facebook dengan konfigurasi di atas
TCP_MEM_HIT
TCP_HIT
comments powered by Disqus