/etc/squid/squid.conf
, saya berhasil menjalankan squid dan hasilnya cukup memuaskan. Koneksi saya rasakan menjadi lumayan stabil ketimbang koneksi langsung tanpa squid.Satu hal yang baru saya sadari kemaren, adalah YM dan GTalk pakai GAIM ga bisa connect. Semula saya kira masalah koneksi Isat Eco yang memang kadang lambat. Setelah melihat log squid di
/var/log/squid/access.log
, saya mendapati baris log berikut ini:
1231494883.082 0 127.0.0.1 TCP_DENIED/403 1422 CONNECT scs.msg.yahoo.com:5050 - NONE/- text/html
1231494883.962 0 127.0.0.1 TCP_DENIED/403 1418 CONNECT talk.google.com:5222 - NONE/- text/html
Dari baris diatas terlihat bahwa koneksi ke port 5050 Yahoo dan port 5222 GTalk di-deny oleh squid. Berikut ini isi konfigurasi squid di
/etc/squid/squid.conf
terkait port:
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 22 # ssh
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 995 # SSL
acl Safe_ports port 587 # TLS
acl purge method PURGE
acl CONNECT method CONNECT
Di konfigurasi, port 1025 s/d 65535 sudah ada di acl Safe_ports, tetapi koneksi ke port 5050 dan 5222 masih di-deny oleh squid. Saya coba juga tanya ke oom Google, tapi hanya menemukan pertanyaan yang sama tanpa ada solusi yang menjelaskan sebab di-deny-nya koneksi. Akhirnya saya coba solusi yang terlintas di pikiran.
Pada konfigurasi ada dua acl untuk port. Sayapun mencoba menambahkan port YM dan GTalk ke acl SSL_ports, sehingga konfigurasi sekarang menjadi:
...
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl SSL_ports port 5050 # YM
acl SSL_ports port 5222 # GTalk
...
Setelah squid di-restart, sekarang saya sudah bisa terhubung lagi ke YM dan GTalk pakai GAIM. Di log sekarang ada baris:
1231514336.530 883324 127.0.0.1 TCP_MISS/200 24334 CONNECT scs.msg.yahoo.com:5050 - DIRECT/66.163.181.184 -
1231514828.691 11193 127.0.0.1 TCP_MISS/200 81031 GET http://address.yahoo.com/yab/us?v=XM&prog=ymsgr&.intl=us&diffs=1&t=0&tags=short&rt=0&prog-ver=8.1.0.249&useutf8=1&legenc=codepage-1252 - DIRECT/209.191.93.51 text/xml
...
1231515222.670 247205 127.0.0.1 TCP_MISS/200 40954 CONNECT talk.google.com:5222 - DIRECT/72.14.235.125 -
Saya masih penasaran, kenapa sampai perlu dua acl untuk port. Ternyata saya menemukan jawabannya di file konfigurasi squid, di baris berikut ini
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
Ternyata acl SSL_ports digunakan untuk membolehkan akses `CONNECT` yang memang dilakukan oleh GAIM untuk YM dan GTalk. Konfigurasi default squid akan melakukan deny terhadap semua koneksi ke port selain yang ada pada acl SSL_ports. Ini sebabnya kenapa YM dan GTalk tidak bisa terhubung, jika portnya tidak ditambahkan ke acl SSL_ports.
Semoga tulisan singkat ini dapat membantu rekan-rekan yang mengalami masalah serupa.
0 comments:
Post a Comment