Professional Documents
Culture Documents
Setelah surfing di forum-forum akhirnya saya temukan management bandwidth berbasis web
yaitu WebHTB pengembangan dari HTB Tool. WebHTB dapat memaksimalkan bandwidth
yang kita peroleh dari ISP. Dalam kasus ini saya menggunakan Speedy paket unlimited 1Mbps
untuk 15 client.
Langkah-langkah untuk instalasi :
1. Instalasi Squid versi 2.7 STABLE3 atau yang terbaru dan support ZPH.
• Tambahkan repo main untuk intrepid pada file /etc/apt/source.list pada baris terakhir
admin@proxy:~$sudo nano /etc/apt/source.list
deb http://kambing.ui.ac.id/ubuntu intrepid main
atau menggunakan repo yang lainnya
deb http://id.archive.ubuntu.com/ubuntu/ intrepid main
kemudian update source list anda dan install squidnya
admin@proxy:~$sudo apt-get update
admin@proxy:~$sudo apt-get install squid squid-client squid-cgi
saat ini Squid telah terinstall dan berjalan dengan baik.
2. Konfigurasi Squid.
• Sebelumnya kita matikan service squid yang sedang berjalan
admin@proxy:~$sudo /etc/init.d/squid stop
yang paling penting adalah cara menandai paket-paket yang ada di mesin proxy
( CacheHIT ), yang memungkinkan implementasi ZPH ( Zero Penalty Hit )
Type Of Service (TOS) yang diberikan ke objek yang tercache menggunakan kode
mnemonic TOS Maximize-Reliability ( 0x04 ) untuk di MARK di iptables. Iptables yang
belum dipatch hanya mengenali 5 jenis Type Of Service ( TOS ) yaitu :
Normal-Service 0x00
Minimize-Cost 0x02
Maximize-Reliability 0x04
Maximize-Throughput 0x08
Minimize-Delay 0x10
lokasi cache saya pisahkan pada partisi yang berbeda pada 1 harddisk dan di mount pada
1 direktori /cache dengan ukuran 16GB menggunakan ReiserFS sebagai File Systemnya,
dalam beberapa forum dijelaskan ReiserFS lebih cepat pembacaan filenya daripada File
System EXT3.
Pastikan direktori tersebut dimiliki oleh user & group yang menjalankan squid.
admin@proxy:~$sudo chown -R proxy.proxy /cache
kemudian buat direktor swap
admin@proxy:~$sudo squid -z
apabila tidak ada pesan error, jalankan squidnya
admin@proxy:~$sudo /etc/init.d/squid start
Sampai disini anda telah berhasil memisahkan objek HIT dan MISS dengan ZPH mode
TOS.
3. MARK iptables untuk TOS ZPH
• Tandai paket dengan Type Of Service 0x04 pada mangle iptables TOS 0x04 dengan
MARK id 4.
admin@proxy:~$sudo iptables -A OUTPUT -t mangle -m tos --tos 0x04 -j MARK --set-
mark 0x04
Jangan lupa untuk menambahkan rules NAT/MASQUERADE dan REDIRECT HTTP ke
port squid serta firewall lainnya
Untuk NAT/MASQUERADE dan REDIRECT HTTP nya sebagai berikut :
admin@proxy:~$sudo iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j
MASQUERADE
admin@proxy:~$sudo iptables -t nat -A PREROUTING -p tcp -s 192.168.2.0/24
--dport 80 -j REDIRECT --to-ports 3128
Istirahat sebentar sambil minum kopi dan menghisap Djarum Black Slimz
4. Instalasi WebHTB dan Apache2 support SSL.
• Diasumsikan Apache2, MySQL, dan php5 telah terinstall dan berjalan dengan baik.
Update Apache2 dan php5 dengan Apache2 dan php5 untuk intrepid.
admin@proxy:~$sudo apt-get install apache2 php5 php5-cli php5-mysql php5-snmp
php5-xmlrpc
Setelah selesai instalasi disable extra source list tadi dengan memberi tanda # di awal
baris
admin@proxy:~$sudo nano /etc/apt/source.list
#deb http://kambing.ui.ac.id/ubuntu intrepid main
atau
#deb http://id.archive.ubuntu.com/ubuntu/ intrepid main
kemudian update lagi source list anda, agar repo Ibex tidak diaktifkan.
admin@proxy:~$sudo apt-get update
Download source WebHTB di
http://biznetnetworks.dl.sourceforge.net/project/webhtb/WebHTB
V2.xx/WebHTB_V2.9/WebHTB_V2.9.bz2
Ekstrak ke folder /usr/local
admin@proxy:~$sudo tar -xjvf WebHTB_V2.9.bz2 -C /usr/local
Aktifkan module SSL Apache2
admin@proxy:~$sudo a2enmod ssl
Generate SSL key untuk apache2
admin@proxy:~$sudo apt-get install openssl ssl-cert
admin@proxy:~$sudo mkdir -p /etc/apache2/ssl
admin@proxy:~$sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf
/etc/apache2/ssl/apache.pem
Buat Virtual Host Untuk Webhtb
admin@proxy:~$sudo nano /etc/apache2/sites-available/webhtb