Artikel Lanjutan SERVER PROXY LUSCA "UBUNTU 11.10 LTS" part-3, perhatikan dengan seksama :
Setelah selesai Proses updating, langkah berikutnya dari PUTTY download file LUSCA_FMI (Credit To NEO FMI), masukkan perintah berikut ini :
wget http://masbroyasir.googlecode.com/files/LUSCA_FMI.tar.gz
Selesai proses download, masukkan perintah :
tar xzvf LUSCA_FMI.tar.gz
kemudian :
cd LUSCA_FMI/
Jika anda menggunakan Ubuntu Server 64/bit, masukkan perintah :
make distclean
Proses Compile (Buka Notepad hasil CHOST, CFLAGS & CXXFLAGS tadi :
Untuk Ubuntu 32/bit :
Masukkan CHOST anda, tekan enter
Masukkan CFLAGS anda , tekan enter
Masukkan CXXFLAGS anda, tekan enter
Masukkan kode Compile berikut ini :
./configure --prefix=/usr --exec_prefix=/usr --bindir=/usr/sbin --sbindir=/usr/sbin --libexecdir=/usr/lib/squid --sysconfdir=/etc/squid \
--localstatedir=/var/spool/squid --datadir=/usr/share/squid --enable-http-gzip --enable-async-io=24 --with-aufs-threads=24 --with-pthreads --enable-storeio=aufs \
--enable-linux-netfilter --enable-arp-acl --enable-epoll --enable-removal-policies=heap --with-aio --with-dl --enable-snmp \
--enable-delay-pools --enable-htcp --enable-cache-digests --disable-unlinkd --enable-large-cache-files --with-large-files \
--enable-err-languages=English --enable-default-err-language=English --with-maxfd=65536
Tekan Enter
Untuk Ubuntu 64/bit :
Masukkan CHOST anda, tekan enter
Masukkan CFLAGS anda, tekan enter
Masukkan CXXFLAGS anda, tekan enter
Masukkan kode Compile berikut ini :
./configure --prefix=/usr --exec_prefix=/usr --bindir=/usr/sbin --sbindir=/usr/sbin --libexecdir=/usr/lib/squid --sysconfdir=/etc/squid \
--localstatedir=/var/spool/squid --datadir=/usr/share/squid --enable-http-gzip --enable-async-io=24 --with-aufs-threads=24 --with-pthreads --enable-storeio=aufs \
--enable-linux-netfilter --enable-arp-acl --enable-epoll --enable-removal-policies=heap --with-aio --with-dl --enable-snmp \
--enable-delay-pools --enable-htcp --enable-cache-digests --disable-unlinkd --enable-large-cache-files --with-large-files \
--enable-err-languages=English --enable-default-err-language=English --with-maxfd=65536
Tekan Enter
Selanjutnya masukkan berikut :
make
dan berikutnya :
sudo make install
Dari WINSCP copy paste file Squid.conf, Storeurl, Squid, & sysctl : (INGAT PADA WINSCP SISI KIRI ADALAH KOMPUTER YG DIPAKAI UNTUK PROSES REMOTE & SISI KANAN WINSCP ADALAH KOMPUTER PROXY SERVER YANG DIREMOTE)
File sysctl.pl Copy & Paste ke Directory /etc/
File squid.conf & storeurl ke Directory /etc/squid/
File squid ke Directory /etc/init.d/
Kemudian pada buka file squid.conf pada Directory /etc/squid/ yang di copy paste tadi, edit dan sesuaikan bagian ini :
cache_dir aufs /cache1 27300 64 256
cache_dir aufs /cache2 27300 64 256
cache_dir aufs /cache3 27300 64 256
cache_dir aufs /cache1, cache_dir aufs /cache2, cache_dir aufs /cache3 menunjukkan partisi HDD yang akan difungsikan untuk menyimpan cache.
Sesuaikan ‘IP Address Network Mikrotik’ anda, (Ingat bukan IP Address Mikrotik & IP Address Gateway Mikrotik)
acl localnet src 192.168.1.0/24
INGAT!!!!
KESALAHAN PADA cache_dir & acl localnet ‘squid.conf’, MENYEBABKAN ANDA TIDAK DAPAT MENYELESAIKAN PROSES SELANJUTNYA, SEHINGGA MUNCUL PESAN ‘FATAL BUNGLED LINE……’
JADI PERHATIKAN BAIK-BAIK ‘squid.conf’ ANDA.
Selanjutnya kita memberikan Permission untuk Folder Directory Cache, ketikan perintah :
chown proxy:proxy /cache
chmod 777 /cache
chown proxy:proxy /etc/squid/storeurl.pl
chmod 777 /etc/squid/storeurl.pl
karena saya menggunakan Tiga Directory cache, maka perintah yang saya masukkan adalah :
chown proxy:proxy /cache1
chown proxy:proxy /cache2
chown proxy:proxy /cache3
chmod 777 /cache1
chmod 777 /cache2
chmod 777 /cache3
chown proxy:proxy /etc/squid/storeurl.pl
chmod 777 /etc/squid/storeurl.pl
Berikutnya folder-folder swap/cache di dalam folder cache ditentukan dengan perintah :
squid -f /etc/squid/squid.conf -z
Selesai Proses Installasi LUSCA_FMI dengan Squid Proxy High Performance, perintahkan untuk reboot squid anda dengan memasukkan perintah :
sudo /etc/init.d/squid restart
Terakhir, reboot PC Ubuntu Proxy Server anda dengan perintah :
Reboot -h now
Jika Anda Mengikuti Step By Step Proses Instalasi Di Atas Maka Untuk Mematikan PC Ubuntu Proxy Server Anda, Cukup Dengan Menekan Tombol Power PC Ubuntu Proxy Server Anda (Jangan Ditahan, Cukup Tekan Sekali Dalam Hitungan Detik), dimana anda sudah menginstall tools ACPID dengan perintah ‘sudo apt-get install acpid’.
Selanjutnya adalah mengaktifkan PC Proxy sebagai ‘Server Cache’ untuk komputer2 yang lain. Caranya setting mikrotik dari Winbox. Dari Terminal ketik berikut :
/ip fi addr
add name=Local address=192.168.1.0/24
add name=Proxy address=192.168.11.0/24
/ip fi nat
add chain=dstnat action=dst-nat to-addresses=192.168.11.11 to-ports=3128 protocol=tcp \
src-address-list=Local dst-address-list=!Proxy in-interface=Local \
dst-port=80,81,8080,3128 commet="TRANSPARENT PROXY"
add chain=srcnat action=masquerade out-interface=pppoe-speedy1 comment="MASQUARADE"
add chain=srcnat action=masquerade out-interface=Modem
add chain=dstnat action=redirect to-ports=53 protocol=udp dst-port=53 comment="DNS"
add chain=dstnat action=redirect to-ports=53 protocol=tcp dst-port=53
/ip fi addr
add name=Local address=192.168.1.0/24
add name=Proxy address=192.168.11.0/24
/ip fi ma
add chain=forward action=mark-connection new-connection-mark="HIT" passthrough=yes \
protocol=tcp in-interface=Proxy out-interface=Local src-port=3128 dscp=12 comment="PROXY-HIT"
Keterangan :
!Proxy = Membaca IP address Proxy di IP-Firewall-IP Address List
Local = Interface mikrotik yang mengarah ke jaringan Lokal
pppoe-speedy1 = Interface mikrotik yang mengarah ke jaringan internet
Modem = Interface mikrotik yang mengarah ke modem bridge’
‘SESUAIKAN DENGAN KONDISI JARINGAN ANDA’
Sampai disini, anda telah berhasil membangun jaringan dengan menggunakan proxy server sendiri. Selanjutnya tinggal mengembangkan script pada Routerboard/mikrotik untuk pengaturan Mangle dan Bandwidth Management pada opsi ‘Queue’. Tutorial mengenai hal tersebut sudah sangat banyak sekali di internet.
Subscribe to:
Post Comments (Atom)
9 comments:
tutor ndak jelas
dibagian mana yang masih kurang jelas ???
Tutor dibagian mikrotik masih belum jelas :
add chain=srcnat action=masquerade out-interface=pppoe-speedy1 comment="MASQUARADE"
Keterangan :
pppoe-speedy1 = Interface mikrotik yang mengarah ke jaringan internet, tolong gambarkan topologi jaringannnya. terus nat untuk game dipisahkan dari nat browsing?
PassWord Rarnya apa????
Anonymous - rules tersebut digunakan bila letak MT under LUSCA ...
Fantasi - password = masbroyasir.blogspot.com
Mas...passwordnya kok ga mau???
Pagi mas...saya mau buka rar kok password yang dikasih ga bisa buka rar nya?
ni ubuntu 11.04 ni gan yg 11.10 mana gan????
password massih bisa kok mas,
ini 11.10 gam..
Post a Comment