Kusprayitna Blogs

Hidup untuk berbagi ilmu :: IT Linux Windows Database Oracle PHP OpenSource

Membuat disain warnet dengan squid

Posted by kusprayitna on October 26th, 2009

Sekarang banyak dibuka warnet warnet baru di Indonesia dan khususnya di Jogja.

Ada banyak faktor yang menyebabkan, diantaranya yaitu :

  1. Banyak mahasiswa, sehingga ini adalah pasar yang sangat besar untuk sebagai lahan bisnis

  2. Akses internet melalui speedy semakin murah untuk unlimited

  3. Harga komputer semakin murah

Sebagai contoh disini yaitu menggunakan koneksi internet dari speedy dengan bandwidth 1Mbps dan peralatan yang digunakan yaitu :

  1. 1 Server Windows XP dengan 2 Lan Card

  2. 8 Buah PC Client dengan 1 Lan Card

  3. 1 Buah Switch/Buh 12 Port

  4. Kabel UTP+konektor secukupnya

  5. Koneksi ke Speedy dengan Modem ADSL

Disain jaringan

Keterangan :

  1. Server memakai Windows dengan IP 192.168.1.1

  2. Dialup Speedy menggunakan komputer server

  3. Client dibagi dua bagian, yaitu A dengan IP 192.168.1.11 s.d 192.168.1.14 dan B untuk IP 192.168.0.11 s.d. 192.168.0.14

Konfigurasi standar Squid yaitu :

(diambil dari linux dengan perintah # grep -v "^#" /etc/squid/squid.conf | sed -e '/^$/d')

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost

http_access deny all

icp_access allow all

http_port 3128

hierarchy_stoplist cgi-bin ?

access_log /var/log/squid/access.log squid

acl QUERY urlpath_regex cgi-bin \?

cache deny QUERY

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern . 0 20% 4320

acl apache rep_header Server ^Apache

broken_vary_encoding allow apache

coredump_dir /var/spool/squid

Dalam rancangan disain squid untuk warnet kali ini akan dibuat dengan spesifikasi sebagai berikut:

  1. Penggunaan Bandwidth 1Mbps diatur dengan cara sebagai berkut:

    1. Klien A dan B dibagi rata dengan penggunaan bandwidth total pergroup 512 Kbps

    2. Jam sepi , yaitu antara jam 03.01 s.d. 10.00 dan sepanjang hari untuk hari minggu

      1. Maksimal 768 Kbps untuk download yang dibagi sama rata
      2. Untuk browsing minimal 256 Kbps
    3. Jam ramai, yaitu antara jam 10.01 s.d. 03.00
      1. Maksimal 512 Kbps untuk download yang dibagi sama rata
      2. Untuk browsing minimal 512 Kbps
    4. Komputer admin, yaitu server, tidak dilakukan pembatasan bandwidth, kecuali untuk download tetap dibatasi agar tidak mengganggu klien yaitu sebesar maksimal 256 Kbps
  1. Yang dimaksud download, yaitu

    1. melakukan akses internet untuk file-file berikut : tar tar.gz zip rar avi swf flv mpeg mpg mp4 mp3 wav dan sejenisnya

    2. Download maksimal saat ramai ukuran maksimal yang diijinkan yaitu 100MB dan saat sepi yaitu 750MB, selebihnya harus melalui admin

    3. Komputer admin 192.168.1.1 dijadikan server lokal, dimana download dari server lokal tidak dilakukan pembatasan

  2. Melakukan blok atas situs porno

  3. Melakukan blok atas iklan

Maka konfigurasi squid.conf nya yaitu :

(Konfigurasi dibuat di Centos , untuk dipakai di Windows diperlukan penyesuaikan alamat folder)

#Default saja

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

# Definisi waktu

acl sepi1 time S 00:00-23:59

acl sepi2 time MTWHFA 03:01-10:00

acl ramai1 time MTWHFA 10:01-23:59

acl ramai2 time MTWHFA 00:00-03:00

#Definisi LAN

acl lan_b src 192.168.0.0/24

acl lan_a src 192.168.1.0/24

acl admin src 192.168.1.1/255.255.255.255

#Definisi Filter Porno & Iklan

acl porno url_regex -i "/etc/squid/porno.conf"

http_access deny porno

acl iklan url_regex -i "/etc/squid/iklan.conf"

http_access deny iklan

#Nyatakan hak akses

http_access allow admin

http_access allow lan_b

http_access allow lan_a

http_access allow localhost

http_access deny all

icp_access allow all

#Definisi lokal server

#Dilakukan sebagai domain, karena tidak ada DNS server lokal

acl local-servers dstdomain 192.168.1.1

#Definisi download

acl download url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .tar .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov .msi .mp4

#Pembatasan ukuran maksimal download

reply_body_max_size 0 allow local-servers

reply_body_max_size 0 allow admin

reply_body_max_size 786432000 allow download sepi1

reply_body_max_size 786432000 allow download sepi2

reply_body_max_size 104857600 allow download ramai1

reply_body_max_size 104857600 allow download ramai2

reply_body_max_size 0 deny download

#Definisi Network (Default saja)

http_port 3128

hierarchy_stoplist cgi-bin ?

access_log /var/log/squid/access.log squid

acl QUERY urlpath_regex cgi-bin \?

cache deny QUERY

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern . 0 20% 4320/etc/squid/porno.conf

acl apache rep_header Server ^Apache

broken_vary_encoding allow apache

connect_timeout 5 minute

cache_mgr "kusprayitna"

mail_from kusprayitna@staff.uii.ac.id

visible_hostname warnet

#Definisi pengaturan Download

# -1 berarti unlimited

# Class 2 untuk pengaturan LAN & Host

# Class 3 untuk pengaturan seluruh Lan s.d host

# nilai parameter 256kps = 256*125 = 32000

delay_pools 5

delay_class 1 2

delay_parameters 1 -1/-1 -1/-1

delay_class 2 2

delay_parameters 2 -1/-1 32000/32000

delay_class 3 3

delay_parameters 3 128000/128000 64000/64000 16000/64000

delay_class 4 3

delay_parameters 4 96000/96000 48000/48000 12000/48000

delay_class 5 3

delay_parameters 5 64000/64000 32000/32000 8000/32000

# Terapkan pembagian bandwidth

# 1. Tanpa pembataasan untuk akses download dari lokal

# 2. Admin dibatasi maksimal 256kbps agar tidak mengganggu lainnya

# 3. Waktu sepi bandwidth 768 dibagi 2 lan, setiap lan 4 PC

# 4. Waktu ramai bandwidth 512 dibagi 2 lan, setiap lan 4 PC

delay_access 1 allow local-servers

delay_access 2 allow download admin

delay_access 2 deny all

delay_access 4 allow download sepi1

delay_access 4 allow download sepi2

delay_access 4 deny all

delay_access 5 allow download ramai1

delay_access 5 allow download ramai2

delay_access 5 deny all

# untuk akses ke server lokal tidak lewat proxy

always_direct allow local-servers

dns_nameservers 192.168.1.1

coredump_dir /var/spool/squid

Sedangkan untuk file yang disertakan yaitu :

/etc/squid/porno.conf berisikan :

xxx

bugil

playboy

password

warez

/etc/squid/iklan.conf berisikan :

[\./]ad[s]?[\./]

[\./].swf[\./]

banner

reklame

reclama

promo

Untuk file bisa di download dibawah ini :

  1. File PDF halaman ini Disain warnet dengan squid
  2. File squid.conf asli yang dibuat di Centos
  3. File porno.conf
  4. File iklan.conf

Dalam konfigurasi diatas, belum mempertimbangkan spek PC yang digunakan, sehingga seting memory dan cache masih default.

Semoga bermanfaat

39 Responses to “Membuat disain warnet dengan squid”

  1. sugenk Says:

    wah bagus banget mas....sebelumnya tengkyu....
    kalo ga di bagi 2 group jadi cuma satu group aja...untuk setting diatas gimana...?
    apa yang ada angka 2 nya ga perlu di ikut sertakan...
    misal....sepi 2 atau ramai 2 di hapus aja...gitu .?
    ok mas tak coba e dulu...

    nuhun..

  2. sugenk Says:

    nambah lagi mas....
    squid under windows ini kalo dibuat transparent bisa ga...? konfigurasinya gimana mas...?

    makasih

  3. kusprayitna Says:

    Salam sugenk
    Jika 1 Lan saja yang dilakukan yaitu cukup hapus salah satu lan saja (lan_a atau lan_b).
    Karena pembagian b/w diutamakan saat jam sepi dan ramai.
    Definisi sepi yaitu :
    - sepi1 : sepi sepanjang hari minggu
    - sepi2 : sepi untuk jam 03.00 s.d 10.00 pagi hari senin-sabtu
    Sedangkan ramai yaitu :
    - ramai1 : jam 10.00 s.d jam 24.00 hari senin - sabtu
    - ramai2 : jam 00.00 s.d. 03.00 hari senin-sabtu

    Untuk transparent dengan windows saya belum tahu aplikasi untuk port forwardingnya, tetapi jika routernya bisa port forwading maka menjadi bukan masalah lagi.

    Jika yang ada manu nambah / masukan konfigurasi silahkan.

    Makasih

  4. Membuat disain warnet dengan squid « tes aja kok mas bodro Says:

    [...] sumber : http://kusprayitna.staff.uii.ac.id/2009/10/26/membuat-disain-warnet-dengan-squid/ [...]

  5. Dunia Komputer Says:

    Makasi mas tutorialnya. Ntar klo ada masalah, boleh nanya kan? Salam.

  6. Dunia Komputer Says:

    Maaf mas. Linknya website saya salah.

  7. erwin Says:

    Assalamu Alaikum wr. wb
    maaf sy ganggu,,,
    saya baru install ubuntu 9.10 dan saya mau jadikan
    sebagai proxy server..
    tolong di pandu dari awal... ato kirim aja pdf

  8. Adit Says:

    Salam Mas, Saya mau nanya dikit. Saya belum tahu secra pas berapa bandwidth yang saya miliki. Biar bisa saya bagi bandwidthnya. Saya pake Speedy Unlimeted warnet. Kira2 berapa yang bandwidth maksimal saya? Ada tool yang bisa digunakan tidak? terima kasih sebelumnya.

  9. Adit Says:

    Satu lagi mas, untuk setting waktu yang dipakai itu, waktu indonesia barat apa waktu indonesia tengah? Biar bisa saya sesuaikan dengan waktu saya. Saya berada di waktu indonesia tengah.

  10. edmone Says:

    salam kenal mas,saya tertarik sekali dengan squid di windows untuk warnet,yg mo saya tanyakan adalah :
    1. Saya pasang speedy 1 Mbps utk 12 client +1 billing,dimana 8 client utk game ol sisanya utk browsing,kira2 settingan squid yg bagus seperti apa y mas.

    2. mas bilang ada router yg support ip forwading, kira2 mereknya apa mas atau ada software khusus di windows utk ip forwarding.

    sekian mas,nuhun pisan semoga cpt di reply

  11. siddiq Says:

    keren .... mau dicoba dulu nie .....

  12. ruzaqir Says:

    Hallo mas,

    Saya mempunyai warnet dengan koneksi 1mb dan jumlah client kira2 20. Dan juga warnet saya merupakan warnet browsing + game online. Bagaimana caranya saya bisa membagi 2 koneksi menjadi 256 untuk game online sisanya untuk Browsing. dan bagaimana caranya jika pada saat warnet lagi sepi para browser koneksi bisa secara otomatis terbagi ke pemain game online.

    Terima Kasi atas perhatiannya saya harap balasannya

  13. kei Says:

    assalamualaikum mas

    saya seorang gamers dan saat ini saya memiliki kendala dengan squid, karena semenjak saya menggunakan squid saya tidak dapat mengakses satu aplikasi game di facebook yang sekarang sedang booming karena tehalang oleh port 9339 adakah konfigurasi squid untuk itu...?
    sebelumnya terima kasih atas bantuannya

  14. hagni Says:

    pak mau nanya
    klo menggunakan squid sebagai pengatur bandwith, apa harus memasang squid pada router pc
    kalau dipasang pada satu komputer klien apakah biasa??? (komputer ini nantinya hanya untuk pengatur bandwith)

  15. muklis Says:

    mau nanya pak kus,
    supaya tiap klien di warnet klo main game lewat proxy server gimana nyetingnya ya?
    selama ini game kayak point blank selalu directly, gak lewat cache proxy,..jadi download klo update agak lama disemua klien....
    oh ya saya memakai configurasi squid seperti yang pak kus ajarkan, dan berjalan dengan baik... terima kasih pak..
    cuma sekarang saya agak bingung koq pengaturan manual proxy di browser klien tidak bisa lagi, bisanya cuma yang autuomatis,.... kenapa ya?
    maaf gaptek ni pak kus...

  16. abi Says:

    warnet saya pake , ubuntu 8.04 bisa gak ya settingnya model gini, 1 server, 8 client

  17. Iyos Ahadiat Says:

    Mau tanya, itu Server proxy nya pake squid for windows ya mas? trus ngeroute nya pake apa? stau saya windows xp cuma ada ICS ga bisa NAT apa bisa maksimal?

  18. esther_liu007 Says:

    keren mas,thx,ditunggu tips2 lainnya..

  19. Ari Says:

    Saya mau tanya soal squid di windows ini, bagaimana cara membuat cache buat video streming seperti dari youtube, vameo, facabook, dll untuk squid di windows ini.mohon untuk bantuanya kalo bisa mohon kirim tutorial pdfnya via email atau mas bisa buatkan postingan berikutnya yang khusus membahas tentang cache untuk youtube.

  20. Ariel Says:

    wah.. artikel keren mas.. ijin bokmak yah 🙂

  21. Edwin Says:

    Selamat siang Pak Kus, saya mau tanya nih.

    delay_class 3 3

    delay_parameters 3 128000/128000 64000/64000 16000/64000

    mau minta tolong dijelaskan arti dari parameter 128000/12800 64000/64000 16000/64000

    sebelumnya saya ucapkan terima kasih.. 🙂

  22. Iqbal Says:

    Mau nanya mas.
    Topologi : Modem -> Hub -> PC1-P3
    Modem : 192.168.1.1
    PC1 : 192.168.1.10
    PC2 : 192.168.1.11
    PC3 : 192.168.1.12

    PC1 Diinstall Squid sebagai perantara PC2 dan PC3.
    PC1-PC3 langsung terhubung ke HUB. Apakah boleh dengan cara diatas, Kalo boleh cara settingan confnya gimana trus settingan PC2 dan PC3 agar terhubung ke SQUID(PC1) gimana ?

  23. yanto Says:

    salam kenal mas

    mau nanya nih ( maklum mau blajar)

    kl.1. modem nya ppoe gimana
    2. instal squidnya di pc yang untuk billing juga apa bisa (maklum modal nekad bae )

    trims mas

  24. achmadi Says:

    untuk pengaturan folder di windowsnya gimana caranya ??? kok ketika jalankan
    c:\squid\sbin\squid.exe -D -z

    kok gini
    fatal : couldnot fully qualified hostname. Please set "visible hostname"

    tolong dibantu pak yaaaa?

  25. Muhammad Husni Says:

    Mas, mohon bantuannya. saya mau pakai squid untuk warnet yg menggunakan vsat. OS pakai windows XP dengan topologi LAN lost (dari parabola/modem vsat ke router, dari router langsung ke swith hub, dari situ langsung ke masing-2 komputer).
    BW 512Kbps. atas bantuannya terima kasih

  26. joly manado Says:

    thx infonya mas.......sangat mmbntu...
    sy mau nanya klo buat koneksi warnet 2mbps gimana settingannya??apa yg hrs dirubah settingannya.....???? maklum newbie????

  27. the doctor Says:

    bang mau tya nih... (boleh g)
    gw mau sett refresh pattern yg bagus gimana
    gw pakai squid 2.7 stable7..

    thank's b4......

  28. WARNET HIP - HOP ONLINE Says:

    mas mo tanya nih, saya kemarin baru testing pake squid 2.7 yang delay pool, tapi sebelumnya ada yang mau saya tanyakan, ada 3 file pilihan squid (standar, delay pool dan SSL). Pertanyaan saya
    1. Apakah mesti di download semua dan di ekstrak jadi 1 semua ?
    2. Saya dah coba squid dengan config sperti diatas yang di sesuaikan, dengan skema sbagai berikut :
    pc server (saya pake juga sebagai billing tapi kemaren test tanpa billing) modem - PC server Internet Lan Card (ip modem 192.168.20.1 dan ip lan card internetnya 20.2)- Lan Card Local (192.168.0.1) - Hub - client 192.168.0.2 / dst). Pada waktu pertama lancar, setelah saya coba instal di PC laen spesifikasi semua tapi koq g bisa lancar

  29. andy Says:

    mas, mau ty kalo cara kita bypass port untuk game online Point Blank bagaimana ? soalnya game ini belum bisa jalan di tiap2 client. mohon bantuannya

    terima kasih

  30. sentolop Says:

    mas mo tanya dengan configurasi squid n delaypool seperti diatas
    saya mau menambahi untuk membatasi streaming youtube supaya sama rata
    bagai mana configurasinya

    terimakasih

  31. sentolop Says:

    mas mo tanya dengan configurasi squid n delaypool diatas
    kalau saya mau menambahkan configurasi lagi untuk membatasi streaming youtube (or web sejenis lainnya)
    supaya gak mengganggu koneksi yang lain bagai mana

    terimakasih

  32. kusprayitna Says:

    Salam Sentolop
    Untuk menambahkan satu jalur lagi untuk streaming spt youtube dan sejenisnya, caranya sama seperti membuat jalur download dan local server. Cukup dengan
    1. tambah jumlah delay pool
    2. tentukan parameter bandwidth untuk streaming
    3. tentukan klien yang boleh dan tidak atau harus untuk melalui delay pool tersebut.
    Smoga sukses
    Wassalam

  33. tama Says:

    saya baru aja pake squid tanya nih tuk konfigurasi squid acl n delay poolnya jika konfigurasi kantor saya seperti berikut:
    1 server prosi utama terkonek dg 3 user yaitu server proxy client1, server proxy client2, dan komputer admin, manager

    ---- (server proxy 1 30%) --- client
    modem -- server proxy utama ----- (admin,manager 40%)
    ---- (server proxy 2 30%) --- client

    saya ingin membatasi bandwidth yg dipakai oleh server proxy1 30%, server proxy2 30%, sisanya dipakai oleh admin n manager 40%
    mohon bantuan konfigurasinya bisa di jwab via email.

  34. heri syahputra Says:

    salam mas...
    saya mau pake squid diwarnet saya...
    yang ditanyakan itu squid diinstal satu persatu di client ya?
    apa cuma di OP saja?

    terus boleh minta contoh acl streaming youtube Dll
    karena sangat pengaruh banget di warnet saya bila ada satu client nonton youtube
    yang lain ikut lag juga

    cukup sampe disini dulu mas..
    terima kasih sebelumnya...
    salam

  35. Ultrabook Notebook tipis Harga Murah Terbaik Says:

    thanks infonya gan nambah ilmu buat aku yang masih awam dengan jaringan warnet

  36. ichink Says:

    salam mas bro...
    saya mau tanya bagaimana agar game online poin blank bisa di cache di sqiud

  37. penthet Says:

    squid ini dipasang di komp biling /server atau di klien nih,...maap pertanyaan oon , tapi mohon dijawab ya

  38. oliverez Says:

    saya baca dari atas sampe bawah pertanyaan smua?................ mana jawabannya dan kapan kita bisa CERDAS. WAKAK WAKAKAKKAKAKAKAK.......

    dan saya gak mau nanya lah.... sakit hati kalo gk dijawaB.

  39. alam Says:

    Artikelnya sangat membantu, rencana saya akan menginstall squid diproxy server.
    Makasih mas.

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*