tahap awal pembuatan Proxy Server terletak pada penginstallan OS ubuntu 14.04.
untuk mendownload ISO OS bisa menuju halaman ini (Link Download ISO)
untuk melakukan installasi bisa melihat panduan berikut (Doc Installasi)
tahap kedua melakukan installasi Squid Lusca
1. pastikan Proxy server sudah terkoneksi internet. topologi jaringan yang saya gunakan seperti ini
IP ke internet : 10.10.10.99/24
IP Proxy : 192.168.13.254/24
IP client DHCP : 192.168.1.2 - 192.168.1.254/24
2. masuk sebagai super user
$ sudo -i
3. memasang paket-paket untuk menginstall LUSCA
# apt-get update
# apt-get install apache2 php5 squid squidclient squid-cgi gcc build-essential sharutils ccze libzip-dev automake1.9 libfile-readbackwards-perl -y
4. unduh paket LUSCAnya:
# wget http://backcode.googlecode.com/files/LUSCA_HEAD-r14809-patch.tar.bz25. seteah proses unduh/download selesai, ekstrak file tersebut:
# tar -xvjf LUSCA_HEAD-r14809-patch.tar.bz26. masuk tahap pengkonfigurasian. sebelumnya kita harus tau kode CFLAG dari tipe prosessor yang akan di pasang Lusca dengan cara lihat CPU info
# cat /proc/cpuinfolihat bagian yang kira-kira seperti ini:
processor : 3
vendor_id : GenuineIntel
cpu family : 6
model : 58
model name : Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
setelah mengetahui tipe prosesor, cari CFLAG dari link berikut: Link1 dan Link2 khusus intel XEON. tak tertutup kemungkinan bisa mencari di mesin pencari.
maka akan mendapatkan kode CFLAG sebagai berikut:
CHOST="x86_64-pc-linux-gnu" CFLAGS="-march=corei7-avx -O2 -pipe" CXXFLAGS="${CFLAGS}"
lalu kita kopi dan simpan.
7. Compile Lusca:
# cd LUSCA_HEAD-r14809
# make clean
# CHOST="x86_64-pc-linux-gnu" CFLAGS="-march=corei7-avx -O2 -pipe" CXXFLAGS="${CFLAGS}" ./configure -prefix=/usr -exec-prefix=/usr -bindir=/usr/sbin -sbindir=/usr/sbin -libexecdir=/usr/lib/squid -sysconfdir=/etc/squid -localstatedir=/var/spool/squid -datadir=/usr/share/squid --enable-gnuregex --enable-async-io=24 --with-aufs-threads=24 --with-pthreads --with-aio --with-dl --enable-storeio=aufs,null --enable-removal-policies=heap --enable-icmp --enable-delay-pools --disable-wccp --enable-snmp --enable-cache-digests --enable-default-err-language=English --enable-err-languages=English --enable-linux-netfilter --disable-ident-lookups --with-maxfd=65535 --enable-follow-x-forwarded-for --enable-large-cache-files --with-large-files --enable-referer-log
# make
# make installScript : CHOST="x86_64-pc-linux-gnu" CFLAGS="-march=corei7-avx -O2 -pipe" CXXFLAGS="${CFLAGS}" ubahlah sesuai dengan CFLAG masing-masing
8. Buat direktori /proxy dan ubah hak akses penyimpanan cache menjadi kepemilikan user proxy dan grup proxy:
# mkdir /proxy
# chown -R proxy:proxy /proxy
# chmod -R 777 /proxy
9. buat direktori penyimpanan Log file proxy
# mkdir /var/log/squidUbah kepemilikan menjadi
# chown -R proxy:proxy /var/log/squid
10. unduh konfigurasi squid. kali ini hanya HTTP saja yang ter cache. untuk selebihnya bisa di tambahkan atau mencari konfigurasi lain.
# wget https://dl.dropboxusercontent.com/u/64064946/fileconfig.tar.gz11. Ekstrak dan kopikan file konfigurasi tersebut ke dalam file /etc/squid
# tar -xvf fileconfig.tar.gz
# cp fileconf/* /etc/squid12. beri hak akses dan eksekusi semua file berekstensi .pl
# chmod 0755 /etc/squid/*.pl13. Dari semua file yang sudah di unduh bisa langsung dgunakan. akan tetapi apabila ingin menyesuaikan pada topologi yang berbeda bisa merubah dengan cara:
# vim /etc/squid/acl.confcari baris acl localnet src 192.168.1.0/24. Lalu ganti bagian 192.168.1.0/24 sesuai dengan yang kalian inginkan. Jika sudah simpan dan tutup file tersebut.
untuk merubah tempat Cache Proxy tersimpan terdapat pada file /etc/squid/squid.conf. untuk merubahnya ketikan:
# vim /etc/squid/squid.confCari bagian cache_dir aufs /proxy 16000 37 256 , lalu ganti bagian /proxy menjadi directory disk cache sesuai tempat cache tersimpan.
angka 16000 (satuannya megabyte) merupakan besaran penyimpanan cache. untuk normalnya ukuran cache sebesar 80% dari total hardisk
Angka 37 diperoleh dari rumus : ukuran 80% disk cache dalam satuan byte/13/256/256 X 2.
Kira-kira cara menghitungnya seperti ini : 16000000/13/256/256 X 2 = 37.5. Dibulatkan saja menjadi 37.
Untuk mengubah ukuran RAM terdapat pada file tune.conf :
# vim /etc/squid/tune.conf
Cari bagian ipcache_size 4096 lalu ganti angka 4096 dengan 2X ukuran RAM kalian dalam satuan Megabyte. Sebagai contoh, tertulis 4096. karena hasil dari 2 X ukuran ram yaitu 2048.
Setelah itu cari lagi bagian fqdncache_size 2048 lalu ganti angka 2048 dengan ukuran RAM dalam satuan Megabyte.
Sebelum mengakses squid proxy di pastikan menghentikan service Squid3 pada server. agar tidak terjadi bentrok dengan squid lusca
# service squid3 stoplalu ketikkan perintah
# squid -f /etc/squid/squid.conf -zdan jalankan squid
# squid -NDd1 &untuk melihat log file yang sudah ter-cache gunakan perintah:
# tail -f /var/log/squid/access.log | cczeterakhir buat autorun pada squid apabila server restart bisa jalan dengan otomatis dengan cara ketikan:
# vim /etc/init.d/squidkopikan isi dari script dari link berikut
berikan hak akses dan buat file autorun dengan cara:
# chmod 755 /etc/init.d/squid
# update-rc.d squid defaultslalu stop secara autostart squid3
# vim /etc/rc.localisikan:
service squid3 stop
untuk setting mikrotik agar Proxy Squid ter-hit dengan cara:
1. masuk mikrotik dengan setting yang sudah ada. lalu tambahkan Firewall Nat sebagai berikut:
ip firewall nat add action=dst-nat chain=dstnat comment=”ke proxy” src-address=!192.168.13.0/24 disabled=no dst-port=80 protocol=tcp to-addresses=192.168.13.254 to-ports=3128
Lalu kita pantau web yang ter HIT oleh Proxy:
sumber:
1
2
3
4
ga work bos
BalasHapus