langkah instalasi squid https 3.5.x dari berbagai sumber
TRANSCRIPT
-
8/21/2019 Langkah Instalasi Squid HTTPS 3.5.x Dari Berbagai Sumber
1/8
Build Squid Proxy HTTPS dirangkum dari berbagai sumber
Saya menggunakan Ubuntu Server 12.04 LTS dan Squid versi 3.5.5
Gunakan remote menggunakan apikasi putty untuk memuda!kan "opy paste
perinta! ke termina Ubuntu
Untuk trans#er #ie ke Ubuntu gunakan apikasi WinSCP
1. Login sebagai root
Untuk mengakti#kan user root sia!kan eksekusi perinta! berikut $
sudo -i
passwd
Lau masukkan pass%ord baru untuk user root
2. Langka! kedua& kaian peru menaikkan 'uma! maksima #ie des"riptor
yang bisa diba"a oe! sistem. (ni sangat diperukan apabia ukuran "a"!ekaian suda! diatas 100G)& karena semakin besar ukuran "a"!e& maka
semakin besar pua kebutu!an #ie des"riptornya.
Untuk menaikkan #ie des"riptor& eksekusi perinta! berikut $
nano /etc/security/limits.conf
*ada bagian paing ba%a! #ie tersebut tamba!kan s"ript ini $
root - nole 65536
Setea! itu restart komputer dengan perinta! $
reboot
Setea! komputer di restart& pastikan ba!%a e#eknya suda! ber'aan
dengan perinta! $
ulimit -a | grep 'open les'
+asinya akan seperti ini$
open les (-n) 65536
3. Sean'utnya kita !arus menamba!kan modu ip,"onntra"k agar per#orma
squid semakin baik dengan perinta!$
nano/etc/modules
*ada baris paing ba%a! tamba!kan $
ipconntrac!
Simpan 'ika suda!
http://the.earth.li/~sgtatham/putty/latest/x86/putty.exehttp://winscp.net/download/winscp574.ziphttp://winscp.net/download/winscp574.ziphttp://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
-
8/21/2019 Langkah Instalasi Squid HTTPS 3.5.x Dari Berbagai Sumber
2/8
. (nsta pendukung squidnya dengan perinta! $
apt-get update -y "" apt-get install openssl -y "" apt-get install libssl-de# -y "" apt-get install de#scripts build-essential fa!eroot -y "" apt-get install libcppunit-de# -y ""apt-get install libsasl$-de# -y "" apt-get install cdbs -y "" apt-get install cc%e -y ""apt-get install lible-readbac!wards-perl -y "" apt-get install libcap$ -y "" apt-get
install libcap-de# -y "" apt-get install libcap$-de# -y "" apt-get install acpid -y ""apt-get install sys#-rc-conf -y "" apt-get install p&p5 -y
!. -o%noad #ie squid 3.5.5 nya dengan perinta!
wget &ttp//www.suid-cac&e.org/ersions/#3/3.5/suid-3.5.5.tar.g%
etra"t #ienya
tar *%#f suid-3.5.5.tar.g%
/emudian
cd suid-3.5.5
". Sean'utnya perinta! "ompie
./congure --pre*+/usr ,
-
8/21/2019 Langkah Instalasi Squid HTTPS 3.5.x Dari Berbagai Sumber
3/8
--build+*66-linu*-gnu ,--includedir+/usr/include ,--bindir+/usr/bin ,--sbindir+/usr/sbin ,--libe*ecdir+/usr/lib/suid ,--sysconfdir+/etc/suid ,--localstatedir+/#ar ,--disable-maintainer-mode ,
--disable-silent-rules ,--srcdir+. ,--wit&-cppunit-basedir+/usr ,--libdir+/usr/lib ,--datadir+/usr/s&are/suid ,--enable-default-err-language+nglis& ,--enable-inline ,--enable-async-io+ ,--infodir+/usr/s&are/info ,--mandir+/usr/s&are/man ,--wit&-logdir+/#ar/log/suid ,
--wit&-pidle+/#ar/run/suid.pid ,--enable-linu*-netlter ,--disable-dependency-trac!ing ,--enable-delay-pools ,--enable-storeio+ufs0aufs0dis!d ,--enable-remo#al-policies+lru0&eap ,--enable-icap-client ,--enable-arp-acl ,--disable-wccp ,--enable-wccp#$ ,--enable-epoll ,
--enable-!ill-parent-&ac! ,--enable-cac&e-digests ,--enable-follow-*-forwarded-for ,--enable-*-accelerator-#ary ,--enable-%p&-os ,--enable-snmp ,--enable-icap-$16 ,--enable-underscores ,--wit&-default-user+pro*y ,--wit&-large-les ,--enable-large-cac&e-les ,
--enable-err-languages+nglis& ,--enable-ltdl-con#enience ,--wit&-openssl ,--enable-ssl ,--enable-ssl-crtd ,--disable-aut& ,--disable-ip#6 ,--disable-translation ,--wit&-pt&reads ,--wit&-ledescriptors+65536(nsta squidnya dengan perinta!
2 ma!e "" ma!e install
#. Setup SSL )ump *embuatan Serti#ikat
-
8/21/2019 Langkah Instalasi Squid HTTPS 3.5.x Dari Berbagai Sumber
4/8
m!dir /etc/suid/sslcert
c&own - pro*ypro*y /etc/suid/sslcertc&mod 444 /etc/suid/sslcert/
cd /etc/suid/sslcert
openssl re -new -new!ey rsa1$ -days 365 -nodes -*51 7!eyout my89.pem -outmy89.pem
openssl *51 -in my89.pem -outform : -out my89.der
cp - /etc/suid/sslcert/my89.der /etc/suid/m!dir /etc/suid/ssldb/usr/lib/suid/sslcrtd -c -s /etc/suid/ssldb/certsc&own - nobody /etc/suid/ssldb
c&own - pro*ypro*y /etc/suid/ssldb/
"opy serti#ikat my.der di et"squid menggunakan WinSCP untuk
ditanamkan di komputer "ient.
$. )uat 'uga direktori untuk penyimpanan #ie og dari si Squid $
touc& /#ar/log/suid/cac&e.log
touc& /#ar/log/suid/access.logc&own - pro*ypro*y /#ar/log/suid/cac&e.log
c&own - pro*ypro*y /#ar/log/suid/access.log
%. -o%noad #ie squid."on# dan storied.p di!ttps$%%%.#a"ebook."omgroupsikrotik.Squid.(ndonesia613730262017587
eterna ink
!ttps$%%%.media#ire."om95mu72u1gpa6'n:
atau suda! punya squid."on# dan storeid.p sendiri
etra"t dan "opy ke et"squid menggunakan WinSCP
ganti kepemiikan squid."on# dan storied.p dengan perinta!
c&own 7 pro*y.pro*y /etc/suid/suid.conf
c&own 7 pro*y.pro*y /etc/suid/storied.pl
c&mod 7 444 /etc/suid/suid.conf
c&mod 7 444 /etc/suid/storied.pl
1&. Sean'utnya kaian !arus mengganti !ak akses partisi penyimpanan
"a"!e kaian agar men'adi kepemiikan user proy dan grup proy $
c&own - pro*y.pro*y /cachec&mod - 444 /cache
Uba! "a"!e 'ika nama "a"!e,dir anda berbeda atau ebi! dari 1 dir
http://winscp.net/download/winscp574.ziphttps://www.facebook.com/groups/Mikrotik.Squid.Indonesia/913630292016576/https://www.mediafire.com/?x5mu62u1gpa9jn8http://winscp.net/download/winscp574.ziphttp://winscp.net/download/winscp574.ziphttps://www.facebook.com/groups/Mikrotik.Squid.Indonesia/913630292016576/https://www.mediafire.com/?x5mu62u1gpa9jn8http://winscp.net/download/winscp574.zip
-
8/21/2019 Langkah Instalasi Squid HTTPS 3.5.x Dari Berbagai Sumber
5/8
'enguba( ukuran disk )a)(e
Ukuran !arddisk untuk disk "a"!e pada artike ini adaa! sebesar 200G).
Untuk menguba!nya sesuai dengan ukuran disk "a"!e kaian& edit #ie
et"squidsquid."on# $
2 nano /etc/suid/suid.conf
ari bagian "a"!e,dir au#s "a"!e 1"&&&& 3#! 257 . *er!atikan yang saya
tandai mera! dan biru. Untuk yang saya tandai mera!& itu merupakan :0;
dari ukuran tota disk "a"!e saya yang sebesar 200G). (ni merupakan
prinsip penggunaan disk "a"!e yang baik. Se!ingga disitu saya tuis
170000 satuannya megabyte. Sia!kan kaian ganti dengan :0; dari tota
ukuran disk "a"!e kaian masing
-
8/21/2019 Langkah Instalasi Squid HTTPS 3.5.x Dari Berbagai Sumber
6/8
net.ip#6.conf.lo.disableip#6 +
kemudian restart
Sean'utnya 'aankan perinta!
ser#ice suid stop
/emudian buat direktori penyimpanan "a"!esuid 7%
Terak!ir
suid 7;d8<
pantau og #ie dengan perinta!
2 tail -f /#ar/log/suid/access.log | cc%egar servi"e squid ber'aan otomatis saat komputer proy dinyaakan&
maka !arus dibuat s"ript autostart di direktori ,et),init.d,
touc& /etc/init.d/suid
nano /etc/init.d/suid
kemudian "opykan s"ript dari !ttp$pastebin."omd=15s7BC dan simpan.sean'utnya
c&mod 455 /etc/init.d/suid
update-rc.d suid defaults
12. /on#igurasi (*T)LD di r".o"a
a. -ika topologi mode bridge
(nsta pendukung bridge mode
http://pastebin.com/dX15s6zZhttp://pastebin.com/dX15s6zZ
-
8/21/2019 Langkah Instalasi Squid HTTPS 3.5.x Dari Berbagai Sumber
7/8
apt-get install ebtables
apt-get install bridge-utils
Set #ie et"net%orkinter#a"es& !apus isinya dan !anya bagian ini yang
'angan
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
etc/networ!/interfacesauto lo
iface lo inet loopbac!
isi et"r".o"a!ttp$pastebin."om3iUUBEs sesuaikan (*
b. -ika menggunakan topologi seaar mikrotik
maka isi et"r".o"a!ttp$pastebin."om1DF%=i ganti (* ke (* proy anda
kon#igurasi di termina mikrotik
ip #ire%a mange add a"tion>markHT*?I=JH disabed>no dst:0&443 int"p
ip #ire%a mange add a"tion>markP* ne%tproy,"m passt!roug!>yes proto"o>t"p sr"K1%2.1"$.3&.!&
ip #ire%a mange add a"tion>markyes ininter#a"e>KP* ne%tproy,rm passt!roug!>no
ip route add disabed>no distan"e>1 dst0.0.0.00gate%ay>1%2.1"$.3&.!& routingmark>tproy,rm s"ope>30 target
-
8/21/2019 Langkah Instalasi Squid HTTPS 3.5.x Dari Berbagai Sumber
8/8