Rinto wrote:
On Friday 24 March 2006 01:51 pm, Amiruddin Utina wrote:
coba di paste kesini squid.conf nya
dear all,,
aku ada kendala dengan jaringan internet di tempat aku..
aku telah mensetting jaringan ke client untuk bisa internet dan 1 gateway
tujuannya adalah untuk memudahkan aku untuk bisa melihat segala aktifitas
semua user secara detail dari web yang di akses,yang di download dan
berapa lama connect internet..
namun aku memilki kendala terkadang untuk buka website terasa agak lama di
bandingkan sebelumnya
( aku gunakan adsl dan aku settingnya di modem tsb untuk ip tertentu yang
bisa akses internet, namun setelah aku gunakan proxy server aku
settingnya tidak di modem lagi namun di squid tujuannya untuk membatasi
pemakaian, hak akses) yang mau aku tanyakan kenapa bisa begitu yah??
apakah ada yang kurang? atau ada setting yang tidak compatible? client aku
9 orang dan semuanya di setting di 1 komputer dimana di komputer tsb juga
mail server lokal (hanya intern saja di dalam pabrik dgn jumlah user 12
orang), dan juga merupakan server dari data2 user..
apakah ini penyebanya? 1 komputer banyak fungsi? ataukah settingnya di
squidnya yang kurang
spek komputer p4 2.4, ram 512 DDR
mohon bantuannya dari rekan semua
salam
rinto
ini potongan squid.conf ...
kondisi settingan yang lainnya dalam kondisi default
http_port 8080
udp_incoming_address 0.0.0.0
udp_outgoing_address 0.0.0.0
cache_peer 192.168.1.187 parent 8080 3130
# OPTIONS WHICH AFFECT THE CACHE SIZE
#
-----------------------------------------------------------------------------
kalau tidak salah anda menggunakan 512MB memang di mesin gateway anda
hanya digunakan untuk gw dan squid atau aa aplikasi lain, kalau memang
tidak kenapa tidak diperbesar menjadi 128 atau 256MB untuk cache memorinya
# TAG: cache_mem (bytes)
cache_mem 85 MB
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
# OPTIONS FOR TUNING THE CACHE
#
-----------------------------------------------------------------------------
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# ACCESS CONTROLS
#
-----------------------------------------------------------------------------
#Recommended minimum configuration:
acl domainterlarang dstdomain "/etc/squid/domain-terlarang.txt"
acl kataterlarang url_regex -i "/etc/squid/kata-terlarang.txt"
coba disatukan saja isi dari domain-terlarang dan kata terlarang
sehinggga kita pake aclnya kata terlarang saja mengingat kalau tidak
salah ini hal ini membutuhkan memori yang besar
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl tdkbebasdownload time 08:00-15:00
acl diva src 192.168.1.20-192.168.1.100/255.255.255.255 # deny access client
acl divb src 192.168.1.168-192.168.1.169/255.255.255.255 # allow access
depthead
acl divc src 192.168.1.170-192.168.1.180/255.255.255.255 # deny access client
acl divd src 192.168.1.181-192.168.1.189/255.255.255.255 # allow access for
client
acl dive src 192.168.1.190-192.168.1.250/255.255.255.255 # deny access
# TAG: http_access
http_access deny domainterlarang
http_access deny kataterlarang
http_access allow manager localhost
http_access deny manager
http_access deny diva
http_access allow divb
http_access deny divc
http_access allow divd
http_access deny dive
kok pembagian aclnya banyak sekali kenapa tidak dibagi 2 saja yang bisa
akses dan tidak, inipun butuh memori.
# And finally deny all other access to this proxy
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
acl magic_words2 url_regex -i
ftp .exe .mp3 .avi .mpeg .mpg .mpe .wav .iso .zip
no_cache deny QUERY
# cancel download if file is bigger than 1 MB = 1000 x 1024 byte = 1024000
byte
# TAG: http_reply_access
http_reply_access allow all
# TAG: icp_access
icp_access allow all
reply_body_max_size 256000 allow divb magic_words2
reply_body_max_size 256000 allow divd magic_words2 tdkbebasdownload
kira2 apa yang salah dengan settingan ini yah...
karena client aku terkadang mengatakan untuk buka website or tarik email
terasa lambat...
mohon batuannya dari rekan linuxers
thanks
rinto
coba cek performance gateway anda dalam penggunaan memori
thx, mungkin ada yang lebih tahu lagi, semoga membantu
onock
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
