Step by step instalaasi Squid di linux Ubuntu

SQUID PROXY SERVER adalah salah satu Proxy yang berfungsi untuk melakukan caching atau penyimpanan sementara akses internet oleh suatu client / user sehingga konten ini dapat dipergunakan oleh user lain sehingga dengan adanya caching ini user lain tersebut akan merasakan akses internet menjadi lebih cepat. ( Ya iya lah, lha wong sebagaian konten dari Webpage tersebut sudah ada dalam storage penyimpanan Proxy Server ini ).
Pada tutorial kali ini konsep desain atau topologi-nya adalah sebagai berikut :

1. OS yang kita gunakan sebagai Proxy Server kali ini adalah Ubuntu Desktop 14.04.
2. IP Address Ubuntu Proxy Server adalah 192.168.10.10. Proxy Server ini mendapatkan akses internet secara langsung dari Router atau Modem ADSL Router dengan IP Address : 192.168.10.1.
3. Proxy Server ini berfungsi secara independen tanpa ada campur tangan dari Router Mikrotik ataupun Router lain. Pokoknya Proxy Server ini mendapatkan akses internet dari mana saja, termasuk apabila mengunakan Modem 3G atau ADSL secara langsung pada PC / Proxy Server ini.
4. PC Client mendapatkan akses internet secara Direct dari Proxy Server tanpa perantara lain ataupun intervensi dari Router, Mikrotik, dll.

Perhatikan Topologi / gambar dibawah ini :


Step By Step Installasi Proxy Server Squid3 dengan Ubuntu 14.04 dan Webmin ( Simple Mode ) adalah sebagai berikut :
1. Masuk ke menu System Setting.

2. Masuk ke Menu Network.

3. Lalu masuk ke menu Option, untuk melakukan konfigurasi IP Address secara manual.

4. Selanjutnya masuk ke menu IPv4 Setting, ubah method dari Automatic /( DHCP ) menjadi manual.

5. Klik Add untuk menambahkan IP Address manual. Lalu entry IP untuk PC Ubuntu : 192.168.10.10, Netmask : 24, IP Gateway : 192.168.10.1, IP DNS : 192.168.10.1. Lalu kita klik Save.

6. Selanjutnya masuk ke Terminal untuk melihat apakah IP address Ubuntu Proxy Server sudah sesuai yang di konfigurasi tadi.

7. Pastikan bisa ping ke IP Gateway ( 192.168.10.1 ), maupun ke Google.com.

8. Selanjutnya kita Install paket Apache2 Webserver ( nanti akan banyak kita gunakan ) :

apt-get install apache2

9. Selanjutnya kita Install paket Squid3 :

apt-get install squid

10. Selanjutnya kita lakukan editing file konfigurasi Squid ( bisa dengan perintah nano maupun gedit ). Pastikan kita setting ACL Internal IP Address Network kita.

nano /etc/squid3/squid.conf

11. Jika kita gunakan gedit, setting Access Control List / ACL Internal IP Address Network kita tampak seperti pada gambar dibawah ini :

12. Selanjutnya pastikan ACL Local network kita disetting Allow.

13. Cek juga setting ACL Local network di baris yang lain.

14. Tentukan folder cache_dir dengan tepat serta ukuran besar kapasitas untuk menyimpan file cache. Nilai Defaultnya adalah 100 alias 100 MB, kita ganti menjadi 50 GB ( 50000 ).

15. Tentukan Port access Proxy Server, defaultnya Squid mengunakan Port 3128.

16. Setting Port 3128 dengan gedit.

17. Setelah konfigurasi cukup, selanjutnya berikan perintah :

squid3 -z

Tujuannya adalah untuk membuat Swap Directory Cache Squid Proxy.
Selanjutnya berikan perintah untuk menjalankan Squid3 :

service squid3 start

18. Untuk membuat Service Squid3 ini bisa Otomatis dijalankan saat komputer baru hidup, maka kita dapat mengunakan perintah chkconfig atau mengunakan Sysv-rc-conf.

19. Perintahnya adalah :

sysv-rc-conf squid on

20. Melakukan pengecekan status aplikasi yang telah dilakukan Autorun. Perintahnya :

sysv-rc-conf --list squid

21. Setelah installasi dan konfigurasi Squid selesai, selanjutnya kita akan melakukan installasi Webmin dengan tujuan untuk mempermudah konfigurasi Squid3. Baca link ini dengan seksama : www.webmin.com/deb.html

22. Lakukan installasi perintah pre-installasi :

apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python

23. Lakukan perintah untuk men-download installer Webmin :

wget http://prdownloads.sourceforge.net/webadmin/webmin_1.690_all.deb

24. Lakukan installasi paket Webmin yang telah di download barusan :

dpkg --install webmin_1.690_all.deb

25. Setelah proses installasi Webmin selesai, selanjutnya kita dapat mengakses Webmin via WebBrowser :
https://192.168.10.10:10000

26. Selanjutnya masuk ke menu Server lalu pilih Squid Proxy Server. Selanjutnya kita mau konfigurasi lebih lanjut via Webmin.

27. Administrative menu.

28. Port & Networking menu.

29. Pilih menu Access Control untuk melakukan konfigurasi client mana saja yang boleh mengakses internet.

30. Pilih menu Cache Option, untuk menentukan folder untuk cache, dll.

31. Administrative Option merupakan penentuan user Administrator dengan akses dapat melakukan read write pada folder konfigruasi Squid.

32. Okey, sampai disini konfigurasi Squid Linux Ubuntu 14.04 telah selesai. Selanjutnya kita akan melakukan konfigurasi pada Client. untuk Browser Mozilla Firefox, masuk ke menu : Tools -> Option -> Advanced -> Network -> Setting. Lalu entry IP Address Proxy Server beserta Port 3128.

33. Selanjutnya langsung di coba apakah Client sudah bisa mengakses internet…

34. Konfigurasi pada Client dengan Browser Mozilla Firefox, masuk ke menu : Tools -> Option -> Advanced -> Network -> Setting. Lalu entry IP Address Proxy Server beserta Port 3128. Jika mengunakan browser IE, kita bisa atur melalui Control Panel -> Internet Option.

35. Setelah selesai konfigurasi diatas, selanjutnya kita coba akses internet…

36. Mudah sekali bukan??? Selamat mencoba…

Read more »

Konfigurasi Squid Proxy di Ubuntu Linux

Cache Proxy server saat ini menjadi salah satu andalan untuk meningkatkan koneksi internet tanpa harus menambahbandiwdht. Proxy server yang paling popuper di lingkungan open source dan Linux adalah squid. Tutorial ini akan menjelaskan kepada anda bagaimana membuat proxy server menggunakan Linux ubuntu 10.10 dengan menggunakan squid plus bagaimana menjadikannya transparent proxy. Artinya di sisi client, tidak perlu ada perubahan atau setting browser dan secara otomatis, client akan diarahkan ke proxy.
Sebelum melangkah lebih jauh, konfigurasi jaringannya adalah sebagai berikut
Penjelasan Diagram jaringan dan cara kerja proxy server
Lihat diagram diatas, posisi proxy ada di jaringan terpisah yang biasa disebut DMZ (de Military zone). Cara kerja dari jaringan ini adalah, ketika ada permintaan website (misal detik.com) ke gateway(router mikrotik), mikrotik akan meredirect permintaan tersebut ke ip proxy (172.16.133.109) port 3128 (port dimana service squid bekerja). jika di cache proxy sudah terdapat file cache dari detik.com maka proxy langsung memberikannya ke client. Nah disini kelihatan manfaatnya bukan? user akan merasa akses internetnya lebih cepat dari biasanya.
Bagaimana misal di cache tidak ditemukan cache dari detik.com, secara otomatis squid proxy akan meminta ke detik.com, menyimpan di hardisk proxy dan memberikan salinan file tadi ke client. Nanti kalau ada client lain yang minta maka secara otomatis kalau ada orang lain yang meminta halaman website yang sama tinggal ambil saja di hardisk .
Pertanyaan selanjutnya, Kadang kan server itu diupdate terus dan kadang halaman yang sudah tersimpan di proxy sudah kedaluarsa? secara cerdas proxy akan menghapus setiap file cache yang jarang diminta. Nah gitu deh pokoknya sipembuat squid dah cerdas,kita tinggal pakai aja gan!.
Install dan konfigurasi
Buka terminal ubuntu Linux, dan berikan perintah berikut untuk menginstall squid
sudo apt-get install squid
setelah itu buka file squid.conf dengan editor (misal pico) dengan perintah
sudo pico /etc/squid/squid.conf
#*******************************************************************
# Ganti IP lokal warnet /jaringanmu dibawah ini
#=================================================================
acl berbahnet src 192.168.1.0/24
#========================================================
#jaringan mana yang membolehkan akses kesquid
http_access allow berbahnet
http_access allow localhost
#==========================================================
#cache memory squid, secara default squid hanya mengalokasikan
# 8 M, jika ram kamu diatas 1 GB, cache_mem 128MB dah lebih dari cukup
#=======================================================
cache_mem 128 MB
#posisi file cache di letakan
#disini posisinya di direktori /cache, jika letak cachmu di folder lain
#silahkan ganti
# 10000 =10 GB -> hardisk yang dijadikan cache max adalah 10GB, kalo punya
#HD gede ganti aja misal 30000
#16 dan 256 adalah struktur direktori pertama dan kedua
cache_dir ufs /cache 10000 16 256
#letak file log, dipakai untuk memonitor client, membuat statistik dll
#jika ga dipakai di kasih tanda (#) aja di depannya
#sesuaikan denganf file logmu
access_log /var/log/squid/access.log squid
#*******************************************************************/
Setting di Mikrotik
Buka Winbox-> New Terminal, dan ketikan perintah dibawah ini
ip firewall add chain=dstnat
action=dst-nat to-addresses=172.16.133.109
to-ports=3128
protocol=tcp src-address=192.168.1.0/24
in-interface=lan dst-port=80
penjelasan dari perintah diatas intinya,redirect setiap permintaan ke port 80 (web) ke proxy (3128), sesuikan IP dengan jaringan ditempat kamu.
nah habis itu cek dari client. Disini, CLient TIDAK DI SETTING SAMA SEKALI MANTAFF kan?
untuk memastikan proxy berjalan dengan benar, cara paling gampang adalah buka terminal Linux, ketikan perintah berikut
sudo tail /var/log/squid/access.log
Jika anda mendapatkan isi berupa daftar website yang diakses client artinya OK. jika sebaliknya artinya ada konfigurasi yang ga bener. cek lagi tutorial diatas, selamat mencoba.

Beri peringkat:

Read more »

Changing Product Key Windows 7

I usually don't link to non-microsoft pages, but I couldn't find a 'How To' with screen shots.  The below URL shows how to get to the Change Product Key section, within Windows 7.

http://www.sizzledcore.com/2009/10/26/how-to-change-windows-7-product-key/


  You can also try the Command Line to change the Product key:

1. Click on the Start Button and type: CMD (into the 'Search programs and files' field in the Start Menu)
2. The Start Menu will show 'CMD.exe', 
3. Right-click the CMD.exe file and select Run As Administrator.
4. In the CMD window, type: slmgr.vbs -ipk <type your product key here>
5. To activate windows after changing the key, type: slmgr.vbs -ato
   Hope that helps,

Read more »

SQUID DENGAN ROUTER UBUNTU

oke pertama kita install squid :

=>apt-get install squid

Untuk squid3 :

=>Apt-get install squid3

Kemudian edit squid.conf :

=>pico /etc/squid/squid.conf

Edit di bagian :

http_port 3128  http_port 3128 transparent  acl localnet src 192.168.0.0/24  sesuaikan dengan ip yang di direct squid (ip eth1) #http_access allow localnet  uncomment /hilangkan “#”

Dari sini kita dah bs jaln kan squid, tetapi minimal….sementara tweaking saya :

# WELCOME TO SQUID 2.7.STABLE9  # —————————- # apabila squid anda berauthenthik/memakai radius#————————Start—————————— auth_param basic program /usr/local/squid/libexec/squid_radius_auth -h 10.1.0.1 -w test123 auth_param basic children 5 auth_param basic realm HAYOOO>>>>ANDA MAU MASUK DENGAN PAKSA, SAMI MAWON MAS LOGIN auth_param basic credentialsttl 24 hours auth_param basic casesensitive off ### ACL untuk Radius ### acl radiusauth proxy_auth REQUIRED ### ALLOW for RADIUS AUTH http_access allow radiusauth # ————————–end——————————– #Recommended minimum configuration: acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 # # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # should be allowed acl localnet src 10.1.0.0/24 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/24# RFC1918 possible internal network # acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT #Recommended minimum configuration: # Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager # Only allow purge requests from localhost http_access allow purge localhost http_access deny purge # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports # from where browsing should be allowed http_access allow localnet http_access allow localhost # And finally deny all other access to this proxy http_access deny all #Allow ICP queries from local networks only icp_access allow localnet icp_access deny all # Squid normally listens to port 3128 http_port 3128 transparent #We recommend you to use at least the following line. hierarchy_stoplist cgi-bin ? cache_mem 128 MB maximum_object_size_in_memory 8 MB cache_dir ufs /var/spool/squid 5000 16 256 store_dir_select_algorithm least-load minimum_object_size 0 KB maximum_object_size 204800 KB cache_swap_low 90 cache_swap_high 95 access_log /var/log/squid/access.log squid cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880 refresh_pattern -i .(class|css|js|gif|jpg)$ 10080 100% 43200 override-expire override-lastmod reload-into-ims ignore-reload refresh_pattern -i .(jpe|jpeg|png|bmp|tif)$ 10080 100% 43200 override-expire override-lastmod reload-into-ims ignore-reload refresh_pattern -i .(tiff|mov|avi|qt|mpeg)$ 10080 100% 43200 override-expire refresh_pattern -i .(mpg|mpe|wav|au|mid|flv|mp4)$ 10080 100% 43200 override-expire refresh_pattern -i .(zip|gz|arj|lha|lzh)$ 10080 100% 43200 override-expire refresh_pattern -i .(rar|tgz|tar|exe|bin)$ 10080 100% 43200 override-expire refresh_pattern -i .(hqx|pdf|rtf|doc|swf)$ 10080 100% 43200 override-expire refresh_pattern -i .(inc|cab|ad|txt|dll)$ 10080 100% 43200 override-expire refresh_pattern -i .(asp|acgi|pl|shtml|php3|php)$ 10080 100% 4320 override-expire override-lastmod reload-into-ims refresh_pattern -i .facebook.com$ 604800 100% 604800 override-expire override-lastmod reload-into-ims refresh_pattern -i .google.com$ 604800 100% 604800 override-expire override-lastmod reload-into-ims refresh_pattern -i .mail.google.com$ 604800 100% 604800 override-expire override-lastmod reload-into-ims ignore-reload # example line deb packages #refresh_pattern (\.deb|\.udeb)$ 129600 100% 129600 refresh_pattern . 0 20% 4320 acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9] upgrade_http0.9 deny shoutcast acl apache rep_header Server ^Apache broken_vary_encoding allow apache extension_methods REPORT MERGE MKACTIVITY CHECKOUT

update 1:

disini

kemudian kita buat iptable untuk direct client ke squid :

=>pico /etc/rc.local

Tambahkan iptable ini …………………..
mengunakan ubuntu router :

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE  iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 3128

apabila mengunakan mikrotik, maka buat rule di mikrotik :

ip firewall nat add action=dst-nat chain=dstnat comment=”” src-address= disabled=no dst-port=80 protocol=tcp to-addresses= to-ports=

ato kalo pengen panjang :

ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.200.1.1 to-ports=3128 \  protocol=tcp src-address=!192.200.1.0 src-address-list=192.200.1.2,192.200.1.3,192.200.1.4 \ in-interface=ether1 dst-port=80

kemudian simpan dan reboot
cek mengunakan :

tail –f /var/log/squid/access.log

cek perform :
squidclient -h 192.168.1.x -p 3128 mgr:info
squidclient -h 127.0.0.1 mgr:info

Sumber

Read more »

UBUNTU ROUTER

Ubuntu router

• Topo logi
Modem—ubuntu—client
Setelah install ubuntu selesai

• Tinggal setting ethr0-eth1
Sesuaikan dengan kebutuhan….

=>Pico /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 202.134.1.10

auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
lalu simpan

*catatan (eth0=wan, eth1=lan)

• Seting forward
=>Pico /etc/sysctl.conf
Cari kata # net.ipv4.ip_forward=1
Hilangkan “#”
Lalu simpan

• Seting dns selain pake bind9
=>pico /etc/resolv.conf
Lalu ketik dns yang di inginkan missal:
nameserver 202.134.1.10
lalu simpan

• Lalu kita buat nat
Agar iptable selalu starup kita buat di /etc/rc.local sebagi boot up ubuntu
=>Pico /etc/rc.local
Lalu ketik ip table ini
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
lalu simpan

selesai

Sumber

Read more »

MIKROTIK DAN EXTERNAL PROXY

Topologi jaringan

ada beberapa topolagi jaringan yang dapat kita terapkan :

1. modem—->squid(router)—->mikrotik(brige/router)—->client
2. modem —->mikrotik (bridge/router)—->squid(bridge)—->client
3. modem —–>mikrotik (bridge/router)—->client

————————-|squid

topologi no. 1 dan no.2 sanagt mudah di konfigurasi karena tidak ada keterkaitan secara langsung antara mikrotik dan squid, kita akan membuat topologi no.3, meskipun menurut saya untuk tingkat HIT lebih besar pada topologi no.1 akan tetapi no.3 lebih diminati oleh admin jaringan.

Gambar rencana jaringan :

keterangan :

IP modem : 192.200.1.1/24

IP mikrotik :
wan : 192.200.1.2/24, gateway;192.200.1.1
proxy :192.168.10.2/24
lan : 192.168.1.1/24

IP Mesin Proxy : 192.168.10.1/24, gateway : 192.168.10.2

Alat yang di butuhkan :

1. mikrotik router dengan 3 ether
2. mesin squid dengan 1 ether

kita asumsikan mikrotik sudah terinstall dengan baik, dan mesin squid terinstall dengan baik juga, distro yang saya gunakan ubuntu server 10.10 dan squid 2.7 stable9. oke kita mulai………………
1. Seting Ubuntu Sebagai Mesin Squid
setelah ubuntu terinstal dengan baik kita seting interface :
masuk root:

sudo su

pico /etc/network/interfaces  # The primary network interface auto eth0 iface eth0 inet static address 192.168.10.1 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 gateway 192.168.10.2 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 202.134.1.10 dns-search faish.com

kemudian update terlebih dahulu ubuntu:

apt-get update

kemudian install squid :

apt-get install squid

kemudian setting squid.conf

pico /etc/squid/squid.conf

setingan sementara squid.conf
bs di download disini
***nb: sesuaikan dengan kondisi squid anda, terutama “cache_dir”
2. Seting Mikrotik

• Beri nama ethernet

[admin@MikroTik] > interface [admin@MikroTik] interface> print Flags: X – disabled, D – dynamic, R – running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether0 ether 0 0 1500 1 R ether1 ether 0 0 1500 2 R ether2 ether 0 0 1500 [admin@MikroTik] interface> edit 0 name —->isikan publik [admin@MikroTik] interface> edit 1 name —->isikan proxy [admin@MikroTik] interface> edit 2 name —->isikan local

dengan winbox :


• Membuat ip di masing2 ethernet

ip address add address 192.200.1.2/24 interface publik ip address add address 192.168.10.2/24 interface proxy ip address add address 192.168.1.1/24 interface local

dengan winbox :


• Membuat gateway

Ip route add gateway 192.200.1.1

dengan winbox :


• Membuat NAT
untuk nat masquerade :


ip firewall nat add chain srcnat action masquerade out-interface publik

untuk nat direct proxy :


ip firewall nat add action=dst-nat chain=dstnat comment=”ke proxy” src-address=!192.168.10.0/24 disabled=no dst-port=80 protocol=tcp to-addresses=192.168.10.1 to-ports=3128

dengan winbox


• membuat DNS

ip dns set primary-dns 202.134.1.10 secondary-dns 208.67.222.222

dengan winbox :

hasil akhir dengan winbox





Sumber

Read more »

Wireless asking for “Device Ownership Password”

Are you getting a request for a “Device Ownership Password” every time you try and connect to your or someone else’s wireless? Essentially, the Intel(R) PROSet/Wireless Software has Wi-Fi Protected Setup enabled, which will make you supply the device ownership password every time. In order to be able to log in without supplying this, you will have to make a quick change to the setup of the wireless software


To fix this: Go to Control Panel -> Add/Remove Programs (or Programs and Features) -> Intel(R) PROSet/Wireless Software -> Modify -> Then UNcheck Wi-Fi Protected Setup.
After doing that, you will be able to connect with just the normal router password!

Read more »

Membatasi akses internet di jam kerja, kecuali manager dan bos

 Contoh lain, kantor hanya ingin membuka akses internet untuk komputer-komputer manajer dan si Boss besar. Karyawan lainnya, bisa mengakses internet tapi hanya di luar waktu kerja.

acl jam_kerja time MTWH 08:00-12:00  # Senin s.d Kamis jam 08:00 s.d Jam 12:00
acl jam_kerja time F 08:00-11:30     # Jumat 08:00-11:30 WIB
acl jam_kerja time MTWHF 13:00-16:00 # Senin s.d Jumat jam 13:00 s.d 16:00

# jaringan kantor
acl jaringan_kantor src 192.168.1.0/24

# manager dan boss
acl manager src 192.168.1.51  # manager keuangan
acl manager src 192.168.1.52  # manager marketing
acl manager src 192.168.1.53  # general manager
acl boss src 192.168.1.68     # si boss besar

# Buka akses internet untuk manager dan boss, tanpa batasan waktu
http_access allow manager
http_access allow boss

# Untuk karyawan lainnya, buka akses internet diluar jam kerja
http_access allow jaringan_kantor !jam_kerja

Read more »