Saturday, June 6, 2009

Install Squid Proxy Server Di Windows XP

Saya sempat terkejut sewaktu ada teman yang ingin membuat warnet dengan server menggunakan Windows XP, tapi memang kita tidak boleh antipati terhadap produk Microsoft, selama itu legal (bukan bajakan). Bahkan beberapa produk open source sudah meyertakan versi yang bisa berjalan di platform windows. Sebutlah openoffice, squid, tftpd dan lain-lain.


Mungkin dengan dasar itulah saya coba belajar instalasi paket-paket open source yang dibutuhkan untuk warnet berbasis Windows. Untuk kali ini saya coba install server proxy menggunakan Squid.


Paket Squid for Win bisa download di sini, pilih versi terbaru yang standart saja :
http://www.acmeconsulting.it/pagine/opensource/download/squid.htm


Setelah download ekstrak file zip squid yang di download di c:\squid. File konfigurasi ada di c:\squid\etc\, copy file squid.conf.default dan ubah nama filenya menjadi squid.conf, copy file mime.conf.default dan ubah nama filenya menjadi mime.conf, lalu konfigurasi squid.conf, yang sangat perlu untuk diperhatikan pada baris berikut :

…….
http_port 3128 #port yang digunakan, bisa diganti sesuai keinginan anda

…….

acl localnet src 10.10.10.0/24 #localnet adalah nama network dari 10.10.10.0/24
…….

http_access allow localnet #pastikan network diberi ijin akses

…….


Lalu simpan.


Langkah selanjutnya adalah membuat direktori squid cache dulu (dalam direktori c:\squid\sbin) dengan cara mengetikkan perintah :

C:\squid\sbin>squid -z

Jika konfigurasi benar maka pembuatan cache nya berjalan mulus.

Kemudian install squid agar bisa dijalankan sebagai servis secara default, dengan cara ketik :


C:\squid\sbin>squid -i


Untuk meyakinkan, masuk ke control panel -> Administrative Tools -> Services
Cari nama squid. Start untuk mulai menjalankan servis squid.



Catatan:
Jika dalam windows anda firewall sedang aktif, pastikan squid masuk dalam daftar exceptions, baik aplikasinya maupun port yang digunakan. Secara default aplikasi squid (c:/squid/etc/squid.exe) sudah ada dalam daftar exceptions dengan nama squid, kita tinggal menambahkan daftar exceptions unutk port yg digunakan squid, caranya :

1. Masuk ke control panel -> windows firewall -> Exceptions

2. Klik add port isikan name: squidport

Port number : (isikan port yang di buka pada squid conf pada fole configurasi saya port 3128 )
dan TCP yang di aktifkan kemudian ok

3. Jangan lupa squid pada exceptions di beri tanda cek




Untuk memblok website tertentu agar tidak bisa diakses oleh client, tambahkan pada squid.conf :


……..
acl blocklist url_regex "c:/squid/etc/blocklist.txt"

…….


Buat file blocklist.txt di c:\squid\etc, dan isikan daftar situs yang ingin diblok, contohnya :

.webscruiser.cc
.e-finder.cc

Untuk daftar situs porno dan berbahaya yg cukup lengkap bisa download di sini.
----------


Contoh konfigurasi sederhana squid.conf :


#file squid.conf
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
icp_port 0
visible_hostname padi-murni
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
cache_dir ufs c:/squid/var/cache 4500 16 256
redirect_rewrites_host_header off
acl mynet src 10.10.10.0/24
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 80 443 210 119 70 21 1025-65535
acl CONNECT method CONNECT

acl blocklist url_regex "c:/squid/etc/blocklist.txt"

cache_mgr me@localhost
cache_access_log c:/squid/var/logs/access.log
cache_store_log c:/squid/var/logs/store.log
cache_log c:/squid/var/logs/cache.log
log_icp_queries off
cachemgr_passwd rahasia
acl manager proto cache_object
http_access allow manager
acl all src 0.0.0.0/0.0.0.0
http_access allow mynet
http_access allow localhost
http_access deny all
#eof


Selamat mencoba....!

48 comments:

smiley_tomi said...

terima kasih pak...
infonya sangat bermanfaat ^_^

Lutfi said...

@smiley_tomi sama2

Robot said...

mas bagai menggunakan proxy ini jika kita menggunakan aplikasi chat seperti xchat, mirc, ym dan lainya ?

terima kasih buanyak

Lutfi said...

@Robot
aplikasi server tsb berjalan di port brp? tinggal tambahin di acl safe_port untuk di allow

Anonymous said...

mas..mau tanya...saya kan bru mau pke squid nih....klo g salah (topologi nua gni....internet => proxy squid => switch => client1,2,3...) di kompi proxy server kan harus pke 2 ethrnet...(ethernet IN dari ADSL dan ethernet OUT u/ ke client ) na konfigurasi 2 eth card itu gmana y supaya bisa dpke squid....googling cm dapet squid.conf aj dari sana sini..tapi masalah itu nya blm ada yg jelasin...tolong y mas yg baik...saya binguung...

Lutfi said...

Klo eth yg IN dari modem ADSL berarti udah dapet IP dari server DHCP modem nggak perlu disetting lagi, tinggal eth OUT yg ke switch client, yg penting disetting 1 network dengan client, tidak perlu setting gateway ataupun DNS.

Jasa Pembuatan Warnet said...

Kualitas squid yang diinstall di win XP lebih bagus atau lebih jelek kal di install di linux mas

Lutfi said...

@JPW untuk server jelas lebih stabil di lunux, apalagi server proxy yg membutuhkan resource lbh besar ...

Anonymous said...

mas mhn bantuannya nih klo Zph bisa di instal ke squid window ga???
klo bisa mohon bantuan untuk tutornya

Lutfi said...

@Anonymous ZPH (Zero Point Hit) itu untuk menandai paket yg melalui squid, maksudnya adalah klo kita menggunakan bandwidth manajemen (umumnya HTB di linux), paket tersebut (yg ditandai) tdk akan kena limit. sehingga client ttp merasa cepat mengakses situs yg sdh d cache. Nah klo d win*** HTB blm compatible trus mau digabung sama bandwidth manajemen apa???

Anonymous said...

mas lutfi setelah lama saya telusur, telisik sampe kebrosok ( indo nya sih terjerembab gitu ) memang sulit membuat squid berjalan stabil di win**
squid win** saya yg diinstal sejajar dengan client ga mampu bertahan lebih dari 4 hri dengan performa yg semakin menurun dari hari 2 smp hri2 berikutnya. bisa juga config saya yg kurang pas mungkin???
pertanyaan ni mas??
untuk karmic koala pakah ada bug pada pendeteksian HDD sata??
sebab saya dah coba instal tp hdd nya kedetec bad pada hal itu partisi dah di pangkas habis melalui LLF.
satu pertanyaan lagi mas ngeborong nih ceritanya
saya mau instal ubuntu server 8.10 di warnet saya mas tdk dlm wkt dkat tentunya sebab masih ddlm proses pembelajaran mas pertanyaannya.
apakah modem harus di setting sebagai bridge atau tidak perlu mas
mohon maaf banyak pertanyaan mas.
Adrian

hisyam said...

pak lutfi, saya ingin tanya tentang installasi n konfigurasi squid di laptop. topologina gini : laptop_saya >> hotspot_area >> internet.
karena saya gak tau alamat proxina dari hotspot yang saya gunakan itu berapa, jadi masih blum bisa (masih belajar ni). mohon bantuaanya ya

Lutfi said...

@Anonym ..(maaf, abis tanpa nama sih), pengalaman pke squid d wind*** emang gitu, sy pke spek p4 3G LGA /1GB abis d instal squid jalan sih, tp seminggu kmudian wind***-nya nyaris ga bisa d pake walapun squid ttp berfungsi. Untuk karmic mm masih banyak bug, mungkin karena peralihan ke ext4 so msh blm stabil, banyak laptop dg SATA jg kedetect bad, bisa sbg solusi install Jaunty trus upgrade kernel ke kernel Karmic/terbaru. temen saya udah sukses mencoba itu, Jaunty dg performa Karmic.

Lutfi said...
This comment has been removed by the author.
Lutfi said...

@Hisyam .... Maksud mas Hisyam ini setting proxy di client apa mau membuat proxy server di laptop???, klo setting proxy d client bisa setting d browser, tentunya hrs tau alamat server proxy-nya (klo tdk d transparent). Klo mau membuat proxy server di laptop, berarti sampean memberikan layanan proxy untuk client, tinggal install ngikuti tulisan d blog saya ini tanpa hrs tau alamat proxy server lain.

Anonymous said...

hallo mas Lutfi saya saya anonymous itu mas si karmic hehehe..
mohon maaf mas perkenalkan nama saya Adrian mas.
saya dah berhasil instal karmic desktop dan squid7 stable 6 mas. baru 1 hari ini mas hehehe...
ada sedikit kesulitan nih mas untuk melihat performa squid saya instal sarg dan calamaris dan belum berhasil punya tutornya ga mas. dan bagaimana cara membuka access.log pada squid pada karmic mas. mohon bantuannya mas.
Adrian

Lutfi said...

@Adrian ... Selamat y udah bisa instal Squid, klo mau lihat access log secara real time (text mode) ketik aja di terminal perintah :
$sudo tail -f /var/log/squid3/access.log (pastikan lokasi file lognya dulu, takut salah). klo tdk realtime pke web bisa pke sarg, di blog ini juga ada kok, di http://lutfi-blog.trunojoyo.ac.id/2008/12/monitoring-squid-menggunakan-sarg.html

Anonymous said...

walah mas mumet saya ngubek2 command buat buka access log, ternyata hanya kurang satu angka mas . command saya tidak mendefinisikan versi squidnya.
klo saya ga salah ingat pada waktu penginstalan memang access log menggunakan squid3. waduh mas matur nuwun gih, terimakasih banyak
berarti pembuatan index sayapun salah dong mas
mohon koreksi mas

apt-get install sarg calamaris libgd-graph-perl libnetaddr-ip-perl ttf-dustin
untuk setting calamaris
squid -k rotate
calamaris -a -F html /var/log/squid/access.log > /var/www/calamaris/index.html

Adrian

Lutfi said...

@Adrian, makanya sy bilang pastikan lokasi file lognya dulu, soale ada yg pke squid/squid3. Klo generate file log ke html ya kudu ubah juga path file lognya ...

Anonymous said...

lapor mas calamaris oke sarg yg di set sebagai squid report oke ( ternyata untuk melihat sarg bukan dengan http://[ip]/sarg) tp dengan http://[ip]/squid-reports karena sdh saya rubah pada wkt penyetingan.

Adrian

Lutfi said...

Sip deh Mas Adrian ......

Anonymous said...

help mas puny tutor buat bikin server dengan ubuntu 9.10 atau 8.10 ga mas
beberap hari ini saya coba bikin tp gagal terus
dig local host bisa tapi ga da koneksi keluar
test dg dig google dan ping hasilnya RTO mas
help me plisss
oh ya mas topo jaringan saya sekarang
isp=>modem=>hub=>pc
mau saya rubah ke
isp=>modem=>ubuntuserver=>klien
agar bisa membatasi bandwidth
mohon bantuannya mas
atau dg topo yg sekarang sdh bisa membatasi bandwidth mas
Adrian

Lutfi said...

@Adrian, di blog saya udah ada kok, bikin firewall sbg gateway pke perinta iptables di http://lutfi-blog.trunojoyo.ac.id/2009/01/membuat-firewall-di-blankon-1.html dan http://lutfi-blog.trunojoyo.ac.id/2009/01/firewall-di-blankon-2-mengatur-koneksi.html untuk bandwidth managemen bisa pke ini http://lutfi-blog.trunojoyo.ac.id/2009/10/pengaturan-bandwidth-internet-dengan.html atau http://lutfi-blog.trunojoyo.ac.id/2009/10/menggabungkan-proxy-squid-zph-dan.html atau pake delay poolnya squid di http://lutfi-blog.trunojoyo.ac.id/2009/10/mengatur-bandwidth-menggunakan-squid.html

Anonymous said...

Mas bingung nih:
ping ke server bisa, ping ke ip speedy bisa tpi saat coba browsing dari klien ko ga bisa???
commentnya server tidak di temukan
ini setting nic nya:

eth0 inet static (konek ke modem)
address 192.168.2.2
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.2.1
dns-nameservers 192.168.2.1

eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

untuk eth1 pernah saya coba set gate way ke 192.168.2.2
dan dns ke 222.124.204.34
tetap tak brhasil
pusing euy...

Adrian

Lutfi said...

@Adrian, DNS disetting di /etc/resolv.conf, untuk speedy bisanya pke :

nameserver 202.134.1.10
nameserver 202.134.0.155

atau pke DNS modem

klo menggunakan proxy server memang tdk memerlukan setting DNS

Anonymous said...

@ Mas lutfi
mohon maaf mas pertanyaan saya jauh menyimpang dari topik yg di bahas disini.
untuk pertanyaan saya diatas berkat firewall mas akhirnya bisa konek juga mas tp tidak saya terapkan semua mas.
klo saya terapkan semua billing klien dan blling servernya ga bisa saling konek mas. jadi saya ambil ip tablenya saja sementara server masih bisa diakses sama klien klo tau passwordnya.
untuk pertanyaan lebih lanjut saya alihkan ke http://lutfi-blog.trunojoyo.ac.id/2009/01/membuat-firewall-di-blankon-1.html
dan bagian htb mas cos ada trouble disitu.
Adrian

adhe said...

sy baru instal squid,
ada masalah wktu buka google/search eangine lainnya.
jadi waktu masukin keyword dan di search.. muncul pesan error invalid request..

tapi klo untuk situs lainn bisa. mohon bantuannya

Lutfi said...

@mas adhe, klo ke situs lain bisa akses, kayaknya bukan masalah squidnya mas, coba saja pantau access log-nya. kecuali sampean pake url_regex (untuk blokir situs2 atau key tertentu), coba cek daftar situs/key yg diblok.

Anonymous said...

@ Mas Lutfi
1. mau tanya juga, saya pake squid for xp ,
topologi saya : modem==>nic1(server)nic2=>hub=>client
gimana seting port 9339 utk game, agar client juga bisa main, padahal di server bisa
2. kira2 apa yg harus saya lakukan, agar client juga bisa akses seperti yg di server?

trims
andiksn

Lutfi said...

@andiksn, kalo mau mengjinkan client agar bisa akses pport tertentu misal 9339 untuk game, tinggal tambahkan akan aja port tsb di daftar acl Safe_ports di konfigurasi squid, contoh :

.....
acl Safe_ports port 80 # http
acl Safe_ports port 9339 # game
.....

atarashi.net said...

maaf sebelumnya...saya pendatang baru dan mau numpang berkeluh kesan mas...
topology warnet sy ...modem<>NIC1(pc gateway...terinstall squid 2.7 stable 5)<>NIC2<>Hub<>swicth<>client...berhasil jalan dg baik tp setelah pc gateway di restart malah client gk bisa lg connect dg internet, saya cek di CMD (blablabla) malah squid gk bisa lg start kode error 1067 (koneksi tiba2 putus), saya coba hapus (C:\squid\sbin\squid -r -n squid )dan ulang mulai dr awal...saat tekan squid -z kok malah fatal..blablabla..begitu deh mas...mohon bantuan ya..?

atarashi.net said...

C:\squid\sbin>squid -z
FATAL: Unable to open configuration file: c:/squid/etc/squid.conf: <2> No such file or directery
Squid Cache (Version 2.7.STABLE4): Terminated abnormally.
CPU Usage: 0.031 second = 0.016 user +0.016 sys
maximun Resident Size 1940KB
Page faults with physical i/o: 484

abnormal program termination

bagian mana yg harus di set ulang..?

Lutfi said...

@atarashi.net, kalau sempat berhasil sblm direstart, berarti sebenarnya squid ga ada masalah, melihat error msg :
FATAL: Unable to open configuration file: c:/squid/etc/squid.conf: <2> No such file or directory ....
Berarti ada masalah dengan file config squid c:/squid/etc/squid.conf, coba d cek :
1. pastikan file itu msh ada, dan tdk ada masalah dengan permission.
2. klo msh file ada, coba ganti file c:/squid/etc/squid.conf dengan file backup/default, dan coba konfigurasi lagi.
3. klo tetap tdk berhasil, ganti aj squidnya dengan source yg baru.
4. klo ttp tdk berhasil, berarti ada masalah dengan windows.

Sekedar info, squid membutuhkan resource yg sangat besar.

Anonymous said...

mas lutfhi, kalo untuk squid di warnet windows ini komputer clientnya gak perlu di setting ya, kalo perlu caranya gimana mas, soalnya masih pemula.
berikut ip di warnet saya
eth0 ke modem 192.168.1.2 gatewaynya 192.168.1.1 trus eth1 ke local ip. 192.168.0.1.

nah bentuk squidnya pada tuturialnya mas buat perubahannya di bagian mana berdasarkan ip warnet saya diatas. terima kasih.

Lutfi said...

@Anon
Kalo melihat ip clientnya, setting untuk mengijinkan squid diakses oleh client di :

acl localnet src 192.168.0.0/24

dan

http_access allow localnet

untuk client tidak perlu disetting lagi, hanya di browser saja pastikan proxynya diarahkan ke IP dan port server proxy yang sampen buat.

video tutorial cara menginstal squid pada windows xp said...

salam kenal smuanya,,silahkan mampir

Cw Novianto N said...

Mkasih udah share..tutorial bagus...seeplah buat gue....

Anonymous said...

mas lutfi mau tanya nie.
setting internet biar cuma akses situs yang kita ijinin aja, trus situs-situs yang gak di ijinin gak bisa di buka, gimana cara setting nya

makasih mas

Mokhamad said...

Mas minta pencerahan. squid saya error 1067. gimana solusinya? thanks . . . .

Mokhamad said...

“could not start the squid service on Local computer. error 1067: the process terminated unexpectedly”

Anonymous said...

mas lutfhi, saya bingung dg topologi squid.
1) adsl--rb750---squid ubuntu---switch--client. DIBANDING dengan ini
2) adsl--squid ubuntu---rb750--switch--clinet.
rb750 fungsi sbg router dg radius/userman
ubuntu terinstall squid+webserver (aplikasi intranet.
untuk nomor (1) apa client bisa ke yahoo, FB ?(analisa ku : pasti tampil dulu halaman utama FB dari squid. pada saat login baru akan diredirect ke rb 750. seperti itukah ?) satu lagi --- client tanpa setting proxy di browsernya apakah squid msh berlaku ? terima kasih sely_tekfunghan@yahoo.co.id. Berlangganan artkel klik yg mana ?
Ilmu --- harus dipelajari dan diamalkan. sebelum diamalkan perlu trial or penelitian untuk pengembangan. --- dishare dan diamalkan lagi. seperti sang surya.

Anonymous said...

mas lut maksud dari delay_parameters 2 -1/-1 10000/10000 apa ya? trs sy pengen membatasi download sampai 10kb, gmn knfigurasinya? mksh bngt sblmnya.

warware said...

could not determine fully qualified hostname. please set'visible_hostname'

trus yang diset apanya ??????

Lare Osing said...

Saya instal Squid di Win Xp
Saya tulis command
C:\squid\sbin\squid
c:\documents and setting\administrator>C:\squid\sbin\squid
2011/07/18 22:32:46 : Squid is already running! Process ID 3780
Apakah proses instal saya sudah berhasil . Mohon pencerahannya. Terima kasih sebelumnya

MUKHLIS said...

nice sharing mas luthfi, informasinya sangat bermanfaat buat kita semua, dan saya doakan mas luthfi murah rejeki dan panjang umur dan sehat selalu.............. amin.
klu buat win7 ada gak mas software buat jadikan proxy?

downno said...

terimakasih infonya., bermanfaat banget., untuk info motogp jangan lupa mampir kesini ya : http://motogp.unsri.ac.id/

Website Perusahaan said...

informasi yang bagus.

Anonymous said...

mas, saya arif, mau tanya nih mas, mas bisa settingkan d warnet saya lewat team viewer?

Related Post :