IPmikrotik:
modem:192.168.1.100/24,
lan:192.168.213.254/24
proxy : 192.168.2.1/24
lan:192.168.213.254/24
proxy : 192.168.2.1/24
IP Mesin Proxy : 192.168.2.2/24
Alat yang di butuhkan :
- mikrotik router dengan 3 ether
- mesin squid dengan 1 ether
Instalasi UBUNTU Server 11.10
1. MASUKKAN CD UBUNTU KE CDROM DAN boot pilih ke cdroom,
2. Pilih language english (enter)
3. Pilih instal ubuntu server (enter)
4. Tekan enter pada choose langguage english
5. Pilih united states
6. Klik no pada detect keyboard layout?
7. Klik USA pada ubuntu installer main menu
8. Klik USA pada keyboard layout
9. Klik continue pada configure the network
10. Pilih configure network manually isi ip address dg 192.168.2.2 pilih continue enter
11. Netmask 255.255.255.0 pilih continue enter
12. Gateway 192.168.2.1 terus klik continue
13. Name server addresses 192.168.2.1 pilih continue enter
14. Hotsnama : isi dg squidlusca terus pilih continue enter
15. Domain name: di kosongin saja, pilih continue enter
16. Pada configure the clok pilih select from worldwide list terus cari jakarta (sesuaikan lokasi anda) terus enter
17. Pada menu partition disk pilih manual
18. Kita hapus partisi lama dulu :
19. Pilih partisi nya terus enter pilih delete the partion (ulangi perintah ini untuk semua partisi yg tersisa)
20. Jika telah selesai pilih Guided partitioning, kemudian pilih manual arahkan pada FREE SPACE (enter),
21. Pilih Create new partition (enter)
22. Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi 125 GB continue dan enter), pilih Primary (enter), pilih Beginning (enter),
3. Pilih instal ubuntu server (enter)
4. Tekan enter pada choose langguage english
5. Pilih united states
6. Klik no pada detect keyboard layout?
7. Klik USA pada ubuntu installer main menu
8. Klik USA pada keyboard layout
9. Klik continue pada configure the network
10. Pilih configure network manually isi ip address dg 192.168.2.2 pilih continue enter
11. Netmask 255.255.255.0 pilih continue enter
12. Gateway 192.168.2.1 terus klik continue
13. Name server addresses 192.168.2.1 pilih continue enter
14. Hotsnama : isi dg squidlusca terus pilih continue enter
15. Domain name: di kosongin saja, pilih continue enter
16. Pada configure the clok pilih select from worldwide list terus cari jakarta (sesuaikan lokasi anda) terus enter
17. Pada menu partition disk pilih manual
18. Kita hapus partisi lama dulu :
19. Pilih partisi nya terus enter pilih delete the partion (ulangi perintah ini untuk semua partisi yg tersisa)
20. Jika telah selesai pilih Guided partitioning, kemudian pilih manual arahkan pada FREE SPACE (enter),
21. Pilih Create new partition (enter)
22. Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi 125 GB continue dan enter), pilih Primary (enter), pilih Beginning (enter),
pada use as pilih btrFS atau Reinsfers (enter)
CATATAN :
btrFs untuk 64bit
Reinfers untuk 32bit
pada Moun point enter manually buat menjadi /cache1, pd mount option pilih[*] noatime dan realtime kemudian Pilih continue dan done setting up the partition
23.
Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new
partition size isi 125 GB continue dan enter), pilih Primary (enter),
pilih Beginning (enter),
pada use as pilih btrFS atau Reinsfers (enter)
CATATAN :
btrFs untuk 64bit
Reinfers untuk 32bit
pada Moun point enter manually buat menjadi /cache2, pd mount option pilih[*] noatime dan realtime kemudian Pilih continue dan done setting up the partition
24.
New partition size isi 45 gb (pilih continue dan enter), pilih Primary
(enter), pilih Beginning (enter), pada use as pilih EXT4 (enter) pada
Mount point pilih / (enter), pd mount option pilih[*] noatime
(pilih continue dan enter), kemudian pilih done setting up the partition
25. Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi 5 gb ( besarnya 2x RAM) pilih continue dan enter, pilih Primary (enter), pilih Beginning (enter), pada use as
25. Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi 5 gb ( besarnya 2x RAM) pilih continue dan enter, pilih Primary (enter), pilih Beginning (enter), pada use as
pilih swap area (enter), kemudian Pilih done setting up the partition
26. Kemudian pilih finis partitioning and write changes to disk, write the changes to disk pilih yes
27. pada full name for the new user isi dg sentrakompamijen, terus continue & enter
28. pada Username for your account isi dg sentrakompamijen, terus continue & enter
29. pada a password for the new user isi dg sentrakompamijen, terus continue & enter
30. pada re-enter password to verify isi dg sentrakompamijen, terus continue & enter
31. pada use weak password pilih yes
32. pada encrypt your home directory pilih no
33. pada HTTP proxy information KOSONGIN SAJA
34. pilih no automatic update
35.pada choose software to install pilih OpenSSH server dan Lamp server pilih continus pd finish the installation dan reboot, ambil CD Ubuntu, 1st Boot kembalikan ke Hardisk
26. Kemudian pilih finis partitioning and write changes to disk, write the changes to disk pilih yes
27. pada full name for the new user isi dg sentrakompamijen, terus continue & enter
28. pada Username for your account isi dg sentrakompamijen, terus continue & enter
29. pada a password for the new user isi dg sentrakompamijen, terus continue & enter
30. pada re-enter password to verify isi dg sentrakompamijen, terus continue & enter
31. pada use weak password pilih yes
32. pada encrypt your home directory pilih no
33. pada HTTP proxy information KOSONGIN SAJA
34. pilih no automatic update
35.pada choose software to install pilih OpenSSH server dan Lamp server pilih continus pd finish the installation dan reboot, ambil CD Ubuntu, 1st Boot kembalikan ke Hardisk
selanjutnya
# login dg sentrakompamijen# password sentrakompamijen
# ketik sudo su -
# isi sentrakompamijen
jika menginginkan login sebagai root setiap reboot ubuntu ikuti langkah berikut :
# ketik passwd
# enter new UNIX password isi dg sentrakompamijen
# retype new UNIX password isi sentrakompamijen
kemudian update terlebih dahulu ubuntu:
# sudo apt-get update
# sudo apt-get install squid squidclient squid-cgi
# sudo apt-get install gcc
# sudo apt-get install build-essential
# sudo apt-get install sharutils
# sudo apt-get install ccze
# sudo apt-get install libzip-dev
# sudo apt-get install automake1.9
# sudo apt-get install squid squidclient squid-cgi
# sudo apt-get install gcc
# sudo apt-get install build-essential
# sudo apt-get install sharutils
# sudo apt-get install ccze
# sudo apt-get install libzip-dev
# sudo apt-get install automake1.9
#reboot
Pasang kabel cross PC-Proxy ke eth2 Mikrotik
Kemudian gunakan aplikasi winscp dan remote pc-proxy tersebut. copy file LUSCA_FMI.tar.gz yg sudah di download tadi ke dalam /root pc-proxy
close aplikasi winscp
kemudian dari consol pc-proxy masuk ke root@squidlusca:~#
Ekstract file LUSCA_FMI.tar.gz Dengan cara : dari direktori root@squidlusca:~#tar xzvf LUSCA_FMI.tar.gz
Masuk ke folder yang sudah di ektract tadi root@squidlusca:~# cd LUSCA_FMI
Kemudian Compile squid tersebut, Copas Scrip dibawah ini ke konsol pc-proxy anda.
./configure --prefix=/usr --exec_prefix=/usr \--bindir=/usr/sbin --sbindir=/usr/sbin \--libexecdir=/usr/lib/squid --sysconfdir=/etc/squid \--localstatedir=/var/spool/squid --datadir=/usr/share/squid \--enable-http-gzip --enable-async-io=24 --with-aufs-threads=24 \--with-pthreads --enable-storeio=aufs --with-maxfd=65536 \--enable-linux-netfilter --enable-arp-acl --enable-epoll \--enable-removal-policies=heap --with-aio --with-dl --enable-snmp \--enable-delay-pools --enable-htcp --enable-cache-digests \--disable-unlinkd --enable-large-cache-files --with-large-files \--enable-err-languages=English --enable-default-err-language=English
Kemudian lanjutkan dengan perintah :
root@squidlusca:~/LUSCA_FMI#make && make install
Kemudian kita stop squidnya:
root@squidlusca:/#chmod
copy file yg telah di download dengan aplikasi winscp .
kita buat permision untuk squid.conf dan storeurl.pl
root@squidlusca:/#chown proxy:proxy /etc/squid/storeurl.plroot@squidlusca:/#chmod 777 /etc/squid/storeurl.plroot@squidlusca:/#chmod 600 /etc/squid/squid.conf
root@squidlusca:/#cd /cache1chmod 777 /cache1
chown proxy:proxy /cache1
root@squidlusca:/#cd /cache2
chmod 777 /cache2
chown proxy:proxy /cache2
sekarang kita buat swap untuk cache_dir nya
#squid -f /etc/squid/squid.conf -z
sekarang jalankan squidnya
#squid -N -d 1 –D
Ctrl + c
# rebootSetelah reboot cek squidnya
Kemudian dari winbox kita konfigurasikan
Nat-nya:
buka di winbox kemudian pastekan di terminal mikrotik script di bawah :/ip firewall address-list add address=192.168.2.0/24 comment="SQUID PROXY EXTERNAL" disabled=no list="ProxyNet"
/ip firewall nat add action=dst-nat \
chain=dstnat comment="TRANSPARENT DNS UDP LOCAL" \
disabled=no dst-port=53 in-interface=local \
protocol=udp to-ports=53
/ip firewall nat add action=dst-nat \
chain=dstnat disabled=no dst-port=53 in-interface=proxy \
protocol=udp to-ports=53 comment="TRANSPARENT DNS UDP PROXY"
/ip firewall nat
add chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=3128 \
protocol=tcp src-address=192.168.213.0/24 src-address-list=!ProxyNet \
comment="REDIRECT KE PROXY" in-interface=Local dst-port=80,3128,8080
mangle-nya:
/ip firewall mangle
add action=mark-packet chain=prerouting comment=PROXY-HIT disabled=no dscp=12 new-packet-mark=proxy-hit passthrough=no
add
action=mark-connection chain=prerouting comment=http-conn disabled=no
dst-port=80 new-connection-mark=http-conn passthrough=no protocol=tcp
add action=mark-packet chain=prerouting comment="" connection-mark=http-conn disabled=no new-packet-mark=http passthrough=yes
add
action=mark-connection chain=prerouting comment=https-conn
connection-state=new disabled=no dst-port=443
new-connection-mark=https-conn passthrough=yes \
protocol=tcp
add action=mark-routing chain=prerouting comment="" connection-mark=https-conn disabled=no new-routing-mark=https passthrough=no
add
action=mark-connection chain=prerouting comment=DNS disabled=no
dst-port=53 new-connection-mark=DNS passthrough=yes protocol=tcp
add
action=mark-connection chain=prerouting comment="" disabled=no
dst-port=53 new-connection-mark=DNS passthrough=yes protocol=udp
add action=change-dscp chain=prerouting comment="" connection-mark=DNS disabled=no new-dscp=12
add
action=mark-packet chain=prerouting comment="DNS Paket"
connection-mark=DNS disabled=no new-packet-mark=DNS_PACKET
passthrough=no
add action=mark-packet chain=prerouting comment="" disabled=no new-packet-mark=DNS_PACKET passthrough=yes
add
action=mark-connection chain=forward comment=YM-Conn disabled=no
dst-port=5050,5100,5051 new-connection-mark=YM passthrough=no
protocol=tcp
add action=mark-connection chain=forward comment="" connection-mark=YM disabled=no new-connection-mark=YM passthrough=yes
add
action=mark-connection chain=input comment=Winbox disabled=no
dst-port=8291 new-connection-mark=winbox passthrough=no protocol=tcp
add
action=change-mss chain=forward comment="CHANGE MMS" disabled=no
in-interface=ether1 new-mss=1440 protocol=tcp tcp-flags=syn
tcp-mss=1441-65535
add
action=change-mss chain=forward comment="" disabled=no new-mss=1440
out-interface=ether1 protocol=tcp tcp-flags=syn tcp-mss=1441-65535
add action=accept chain=forward comment="Total Pemakaian" disabled=no in-interface=ether1
add
action=mark-connection chain=forward comment=POKER-CONN disabled=no
dst-port=843,9339,39100,39110,39220,39190,49100,19101,19000,4300
new-connection-mark=\
POKER passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="" connection-mark=POKER disabled=no new-connection-mark=POKER passthrough=yes
Setelah selesai konfigurasi mangle sambil browsing cek log pada squid dari pc-proxy:
tail –f /var/log/squid/access.log |grep HIT
0 komentar:
Posting Komentar