MEMBUAT PROXY DENGAN LUSCA HEAD

keterangan : IP modem : 192.200.1.1/24

1. Upgrade ke LUSCA Instalasi UBUNTU Server 10 1. Pilih configure network manually isi ip address dg 192.168.168.192.0 pilih continue enter 12. Pilih language english (enter) 3.255. Gateway 192. Ether2/proxy:192. Pilih united states 6.168.10.168.1.10.2 pilih continue enter gateway.200.2 terus klik continue 13.10. dan mesin squid terinstall dengan baik juga. Klik USA pada ubuntu installer main menu 8.1 . MASUKKAN CD UBUNTU KE CDROM DAN boot pilih ke cdroom.2/24 Ether3/lan : 192. Klik no pada detect keyboard layout? 7.200. 2.168. Netmask 255. Name server addresses 192. Klik USA pada keyboard layout 9. Tekan enter pada choose langguage english 5.10.IPmikrotik: Ether1/wan:192.7 stable9.1 pilih continue enter 11.2/24. mikrotik router dengan 3 ether 2. gateway : 192.10.1/24.255.10 dan squid 2.1/24 IP Mesin Proxy : 192. distro yang saya gunakan ubuntu server 10. Klik continue pada configure the network 10. Pilih instal ubuntu server (enter) 4. mesin squid dengan 1 ether kita asumsikan mikrotik sudah terinstall dengan baik.1.168.2 Alat yang di butuhkan : 1.10.168.

Jika telah selesai pilih Guided partitioning. Hotsnama : isi dg proxyku terus pilih continue enter 15. New partition size isi 256 mb (pilih continue dan enter). kemudian pilih done setting up the partition 24. pilih Primary (enter). pada use as pilih EXT4 (enter) pada Mount point pilih / (enter). kemudian pilih manual arahkan pada FREE SPACE (enter). Domain name: di kosongin saja. Kita hapus partisi lama dulu : 19. pilih Primary (enter). pada use as pilih EXT4 (enter) pada Mount point pilih /boot (enter).14. pilih Primary (enter). kemudian Pilih done setting up the partition 25. pada use as pilih btrFS atau Reinsfers (enter) CATATAN : btrFs untuk 64bit . New partition size isi 20 gb (pilih continue dan enter). 21. pilih Create new partition (enter) new partition size isi sisa semua harddisk (pilih continue dan enter). pada Bootable Flag rubah menjadi on JIKA STATUS NYA TDK BERUBAH ABAIKAN SAJA kemudian pilih done setting up the partition 23. Pada configure the clok pilih select from worldwide list terus cari jakarta (sesuaikan lokasi anda) terus enter 17. pilih Beginning (enter). pilih Primary (enter). pada use as pilih swap area (enter). pd mount option pilih[*] noatime (pilih continue dan enter). Arahkan pada FREE SPACE (enter). pilih Beginning (enter). pilih continue enter 16. pd mount option pilih[*] noatime (pilih continue dan enter). Pada menu partition disk pilih manual 18. pilih Beginning (enter). Pilih partisi nya terus enter pilih delete the partion (ulangi perintah ini untuk semua partisi yg tersisa) 20. pilih Beginning (enter). Pilih Create new partition (enter) 22. pilih Create new partition (enter) new partition size isi 4 gb ( besarnya 2x RAM) pilih continue dan enter. Arahkan pada FREE SPACE (enter).

1st Boot kembalikan ke Hardisk selanjutnya # login dg proxyku # password proxyku # ketik sudo su # isi proxyku jika menginginkan login sebagai root setiap reboot ubuntu ikuti langkah berikut : # ketik passwd # enter new UNIX password isi dg proxyku # retype new UNIX password isi proxyku kemudian update terlebih dahulu ubuntu: . pada encrypt your home directory pilih no 33. pada HTTP proxy information KOSONGIN SAJA 34. pada configurasi apt 43% tekan enter. Kemudian pilih finis partitioning and write changes to disk. pada use weak password pilih yes 32. terus continue & enter 31. pada re-enter password to verify isi dg proxyku.Reinfers untuk 32bit pada Moun point enter manually buat menjadi /cache. pada a password for the new user isi dg proxyku. terus continue & enter 29. pd mount option pilih[*] noatime dan realtime kemudian Pilih continue dan done setting up the partition 26. ambil CD Ubuntu. write the changes to disk pilih yes 27. pada Username for your account isi dg proxyku. terus continue & enter 30. pada full name for the new user isi dg proxyku.pada choose software to install pilih OpenSSH server pilih continus pd finish the installation dan reboot. terus continue & enter 28. juga pada 81% tekan enter pilih no automatic update 35.

gz Masuk ke folder yang sudah di ekstract tadi root@ict:~# cd LUSCA_FMI Kemudian Compile squid tersebut.tar.tar.9 #reboot Pasang kabel cross PC-Proxy ke eth2 Mikrotik Kemudian download squid disini ekstrak dulu dengan winrar di windows Kemudian gunakan aplikasi winscp dan remote pc-proxy tersebut. Copas Scrip dibawah ini ke konsol pc-proxy anda .gz yg sudah di download tadi ke dalam /root pc-proxy close aplikasi winscp kemudian dari consol pc-proxy masuk ke root@ict:~# Ekstract file LUSCA_FMI.gz Dengan cara : dari direktori root@ict:~#tar xzvf LUSCA_FMI.# sudo apt-get update # sudo apt-get install squid squidclient squid-cgi # sudo apt-get install gcc # sudo apt-get install build-essential # sudo apt-get install sharutils # sudo apt-get install ccze # sudo apt-get install libzip-dev # sudo apt-get install automake1.tar. copy file LUSCA_FMI. download dolo boss compilenya Maka akan tampil seperti ini dilayar anda: .

Kemudian lanjutkan dengan perintah : root@ict:~/LUSCA_FMI#make && make install Kemudian kita stop squidnya: root@ict:~/LUSCA_FMI# squid -k shutdown copy file squid.pl yg telah di download tadi ke dalam /etc/squid/ .conf dan storeurl.

conf sesuaikan Network anda pada ACL Localnya ganti dengan network pc-proxy anda 192.0/24 kemudian ip client 192.pl root@ict:/#chown proxy:proxy /etc/squid/storeurl.copy dengan aplikasi winscp . kita buat permision untuk squid.168.menunjukan besar HDD untuk cache 100 GB simpan dengan tombol f10 sekarang kita buat swap untuk cache_dir nya #squid -f /etc/squid/squid.pl root@ict:/#chmod 600 /etc/squid/squid.10.10.0/24 sesuaikan gatewaynya 192.conf dan storeurl.conf -z sekarang jalankan squidnya .conf sekarang kita buat cache_dir nya: root@ict:/#mkdir cache root@ict:/#cd /cache chmod 777 /cache chown proxy:proxy /cache kemudian edit file squid.168.pl root@ict:/#chmod 777 /etc/squid/storeurl.1.168.conf #mcedit /etc/squid/squid.2 kemudian : cache_dir aufs /cache 100000 64 256 #200000—.

5100.5051 new-connection-mark=YM passthrough=no protocol=tcp .#squid -N -d 1 -D # reboot Setelah reboot cek squidnya Kemudian dari winbox kita konfigurasikan mangle-nya: karena mikrotik yg di pake 3.xx maka tos nya =12 /ip firewall mangle add action=mark-packet chain=prerouting comment=PROXY-HIT disabled=no dscp=12 new-packet-mark=proxy-hit passthrough=no add action=mark-connection chain=prerouting comment=http-conn disabled=no dst-port=80 new-connection-mark=http-conn passthrough=no protocol=tcp add action=mark-packet chain=prerouting comment=”" connection-mark=http-conn disabled=no new-packet-mark=http passthrough=yes add action=mark-connection chain=prerouting comment=https-conn connectionstate=new disabled=no dst-port=443 new-connection-mark=https-conn passthrough=yes \ protocol=tcp add action=mark-routing chain=prerouting comment=”" connection-mark=httpsconn disabled=no new-routing-mark=https passthrough=no add action=mark-connection chain=prerouting comment=DNS disabled=no dstport=53 new-connection-mark=DNS passthrough=yes protocol=tcp add action=mark-connection chain=prerouting comment=”" disabled=no dstport=53 new-connection-mark=DNS passthrough=yes protocol=udp add action=change-dscp chain=prerouting comment=”" connection-mark=DNS disabled=no new-dscp=12 add action=mark-packet chain=prerouting comment=”DNS Paket” connectionmark=DNS disabled=no new-packet-mark=DNS_PACKET passthrough=no add action=mark-packet chain=prerouting comment=”" disabled=no new-packetmark=DNS_PACKET passthrough=yes add action=mark-connection chain=forward comment=YM-Conn disabled=no dstport=5050.

log |grep HIT .49100.9339.39190.4300 new-connectionmark=\ POKER passthrough=no protocol=tcp add action=mark-connection chain=forward comment=”" connection-mark=POKER disabled=no new-connection-mark=POKER passthrough=yes Setelah selesai konfigurasi mangle sambil browsing cek log pada squid dari pc-proxy: tail –f /var/log/squid/access.39100.19000.19101.39110.39220.add action=mark-connection chain=forward comment=”" connection-mark=YM disabled=no new-connection-mark=YM passthrough=yes add action=mark-connection chain=input comment=Winbox disabled=no dstport=8291 new-connection-mark=winbox passthrough=no protocol=tcp add action=change-mss chain=forward comment=”CHANGE MMS” disabled=no ininterface=ether1 new-mss=1440 protocol=tcp tcp-flags=syn tcp-mss=1441-65535 add action=change-mss chain=forward comment=”" disabled=no new-mss=1440 outinterface=ether1 protocol=tcp tcp-flags=syn tcp-mss=1441-65535 add action=accept chain=forward comment=”Total Pemakaian” disabled=no ininterface=ether1 add action=mark-connection chain=forward comment=POKER-CONN disabled=no dstport=843.

mainkan 3 video sekaligus non delay….. .ASlinya Cuma 1 Mbps….