Install Prroxy Lusca FMI via Putty.
Setelah selesai instalasi ubuntunya mari kita lanjutkan ke Cara Install Proxy Lusca FMI di Ubuntu 10.10 64Bit bagi yang belum instal silahkan buka di CARA INSTALL UBUNTU SERVER 10.10 64 bit, jika sudah mari kita lanjutkan.
Copas kode dibawah ini dan pastekan di terminal PuTTY ( klik kanan lalu Enter )
apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y && apt-get install squid -y && apt-get install squid squidclient squid-cgi -y && apt-get install gcc -y && apt-get install build-essential -y && apt-get install sharutils -y && apt-get install ccze -y && apt-get install libzip-dev -y && apt-get install automake1.9 -y && wget http://proxy-ku.googlecode.com/files/LUSCA_FMI.tar.gz && tar xzvf LUSCA_FMI.tar.gz && cd LUSCA_FMI/ && make distclean
Tunggu sampai selesai, lama waktu update tergantung koneksi internet kita!!
/ip firewall address-list add address=192.168.2.0/24 comment="SQUID PROXY EXTERNAL" disabled=no list="ProxyNet"
/ip firewall nat add action=dst-nat \
chain=dstnat comment="TRANSPARENT DNS UDP LOCAL" \
disabled=no dst-port=53 in-interface=local \
protocol=udp to-ports=53
/ip firewall nat add action=dst-nat \
chain=dstnat disabled=no dst-port=53 in-interface=proxy \
protocol=udp to-ports=53 comment="TRANSPARENT DNS UDP PROXY"
/ip firewall nat
add chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=3128 \
protocol=tcp src-address=192.168.11.0/24 src-address-list=!ProxyNet \
comment="REDIRECT KE PROXY" in-interface=Local dst-port=80,3128,8080
C a t a t a n :
Silahkan edit dan sesuaikan dengan jaringan sobat!
<putty> tail -f /var/log/squid/access.log | ccze
ini semua hasil test saya sendiri dan hasilnya memuaskan wush...wush,...
Untuk settingan Bandwith dll di tunggu!!!
terakhir semoga bermanfaat Tutorial Lusca FMI ini bagi yang membutuhkan. "salam blogger"
Setelah selesai instalasi ubuntunya mari kita lanjutkan ke Cara Install Proxy Lusca FMI di Ubuntu 10.10 64Bit bagi yang belum instal silahkan buka di CARA INSTALL UBUNTU SERVER 10.10 64 bit, jika sudah mari kita lanjutkan.
1. Hubungkan PC Proxy dengan Mikrotik memakai kabel RJ45 mode Cross
2. Remote Ubuntu server kita Dengan PuTTY dari PC admin
Jika belum punya silahkan downloada di sini Aplikasi Pendukung Proxy Ubuntu Server.
3. Login ke root cek Ping ke public utuk internetnya jika sudah jalan mari kita lanjutkan,..
4. Update & upgrade repositor Ubuntu Copas kode dibawah ini dan pastekan di terminal PuTTY ( klik kanan lalu Enter )
apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y && apt-get install squid -y && apt-get install squid squidclient squid-cgi -y && apt-get install gcc -y && apt-get install build-essential -y && apt-get install sharutils -y && apt-get install ccze -y && apt-get install libzip-dev -y && apt-get install automake1.9 -y && wget http://proxy-ku.googlecode.com/files/LUSCA_FMI.tar.gz && tar xzvf LUSCA_FMI.tar.gz && cd LUSCA_FMI/ && make distclean
5. Lakukan perintah compile Untuk Lusca FMI
Copas Kodennya:
./configure --prefix=/usr --exec_prefix=/usr --bindir=/usr/sbin --sbindir=/usr/sbin --libexecdir=/usr/lib/squid --sysconfdir=/etc/squid --localstatedir=/var/spool/squid --datadir=/usr/share/squid --enable-http-gzip --enable-async-io=24 --with-aufs-threads=24 --with-pthreads --enable-storeio=aufs --enable-linux-netfilter --enable-arp-acl --enable-epoll --enable-removal-policies=heap --with-aio --with-dl --enable-snmp --enable-delay-pools --enable-htcp --enable-cache-digests --disable-unlinkd --enable-large-cache-files --with-large-files --enable-err-languages=English --enable-default-err-language=English --with-maxfd=65536 && make && make install
============================================
- File "squid.conf" yang telah disesuaikan ke folder: /etc/squid/
- File "storeurl.pl" ke folder: /etc/squid/
- File "squid" ke folder: /etc/init.d/
Jika belum punya squid.conf dll nya silahkan download disini Perlengkapan Squid Proxy Lusca FMI. (edit dan sesuaikan )
Setelah seleseai di copy mari kita lanjutkan langkah berikutnya :
============================================
6. Setelah proses selesai lanjutkan pada proses berikut
Copy file-file berikut dengan Program WinSCP ============================================
- File "squid.conf" yang telah disesuaikan ke folder: /etc/squid/
- File "storeurl.pl" ke folder: /etc/squid/
- File "squid" ke folder: /etc/init.d/
Jika belum punya squid.conf dll nya silahkan download disini Perlengkapan Squid Proxy Lusca FMI. (edit dan sesuaikan )
Setelah seleseai di copy mari kita lanjutkan langkah berikutnya :
============================================
7. Memberikan izin akses kepada user squid
Copas Kodennya:
chmod +x /etc/init.d/squid && /etc/init.d/squid stop
8. Memberikan permission pada folder cache
Copas Kodennya:
chown proxy:proxy /cache && chmod 777 /cache chown proxy:proxy /etc/squid/storeurl.pl && chmod 777 /etc/squid/storeurl.pl && chmod +x /etc/init.d/squid
9. Membuat folder swap/cache di dalam folder cache
============================================
Copas Kodennya:
chown proxy:proxy /cache && chmod 777 /cache chown proxy:proxy /etc/squid/storeurl.pl && chmod 777 /etc/squid/storeurl.pl && chmod +x /etc/init.d/squid
9. Membuat folder swap/cache di dalam folder cache
============================================
/etc/init.d/squid stop
squid -f /etc/squid/squid.conf -z && /etc/init.d/squid restart
apt-get install acpid
squid -f /etc/squid/squid.conf -z && /etc/init.d/squid restart
10. Agar proses shutdown dapat langsung dijalankan dengan menekan tombol Power gunakan perintah berikut:
Copas Kodennya:apt-get install acpid
------- reboot -------
11. Setting Redirect Proxy Ubuntu Eksternal di mikrotik.
buka di winbox kemudian pastekan di terminal mikrotik script di bawah :/ip firewall address-list add address=192.168.2.0/24 comment="SQUID PROXY EXTERNAL" disabled=no list="ProxyNet"
/ip firewall nat add action=dst-nat \
chain=dstnat comment="TRANSPARENT DNS UDP LOCAL" \
disabled=no dst-port=53 in-interface=local \
protocol=udp to-ports=53
/ip firewall nat add action=dst-nat \
chain=dstnat disabled=no dst-port=53 in-interface=proxy \
protocol=udp to-ports=53 comment="TRANSPARENT DNS UDP PROXY"
/ip firewall nat
add chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=3128 \
protocol=tcp src-address=192.168.11.0/24 src-address-list=!ProxyNet \
comment="REDIRECT KE PROXY" in-interface=Local dst-port=80,3128,8080
C a t a t a n :
Silahkan edit dan sesuaikan dengan jaringan sobat!
12. Langkah Pengujian:
<Silahkan buka> http://www.whatismyip.com/<putty> tail -f /var/log/squid/access.log | ccze
Untuk settingan Bandwith dll di tunggu!!!
terakhir semoga bermanfaat Tutorial Lusca FMI ini bagi yang membutuhkan. "salam blogger"
Weh hebat yeuh sia Akang ieu,maksih Kang infonya,happy blogging ajah.
ReplyDeleteahaha,.. makasih amang ini juga masih belajar mengembangkan,.. di doain ja,. byar internetnya tetep wush wush..
ReplyDeleteakang salam kenal akang mau tanya kalau untuk ubuntu 10.10.64 bit apakah cara instal luscanya sama ? maklum masih newbi
ReplyDeletesorry akang salah tulis maksu aku ubuntu 10.10.32bit mohon maaf akang baru belajar
ReplyDelete@adyfarid : yang perlu di perhatikan di bagian
ReplyDelete4. Update & upgrade repositor Ubuntu hilang;kan perintah "&& make distclean"
dan untuk compile Lusca FMI (no.5)
seblum "./configure --prefix=/usr" tambahkan CHOST
contoh :
CHOST=”x86_64-pc-linux-gnu” \
CFLAGS=”-march=amdfam10 -msse3 -O2 -pipe” \
catatan: sesuaikan dengan CPU proxymu silahkan cek disini:
untuk AMD http://en.gentoo-wiki.com/wiki/Safe_Cflags/AMD
untuk INTEL http://en.gentoo-wiki.com/wiki/Safe_Cflags/Intel
akang mau tanya lagi! saya sudah berhasil install lusca FMI ,sudah jalan ,cuma kebanyakan tcp_missnya,apa mungkin waktu compile saya tidak memasukkan CHOST,FLAGHnya , mohon bantuannya akang,sebelumnya terima kasih.semoga sukses selalu!
ReplyDelete@adyfarid : coba buka youtube,.. putAr ampe selesesai,.. kemudian clear browser dan buka lagi jika mencache berarti dah bagus tinggal di tunggu 1 hari jika masih banyak tcp_miss nya silahkan googling untuk squid.conf nya ,.. thanks... tapi punya saya jalan bagus HIT nya ,,...
ReplyDeleteagan bisa konsultasi lewat yahoo messenger
ReplyDeletesoal sudah 1 bulan belum beres beres gan, mohon bantuannya trims sebelumnya
@adyfarid : boleh add aja gressonline@yahoo.co.id
ReplyDeletethanks!!
Apa ada Lusca FMI. ada ada saja.
ReplyDeletebiasanya setelah instal lusca diatas akan keluar debug spt ini : store_rewriter #1 (FD 6) exited
ReplyDeletemasalah perbedaan versi perl dan symlink yg ada di storeurl.pl .
mohon pencerahan
@sopwerku: ow,.. ya di coba aja atuh yang aku share ini itu sudah sekaligus sama squid.conf dan storeurl.pl nya,... ehehehe
ReplyDeletemas saya mau tanya, saya udah ikutin tutorialnya.
ReplyDeleteada beberapa kendala.
untuk situs2 tertentu kok ga bisa dibuka (misal: crazymanga.be), loading terus.
sudah saya tracert
Tracing route to crazymanga.be [208.53.158.12]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 192.168.88.1
2 1 ms 1 ms 1 ms 192.168.1.1
3 * 35 ms 37 ms 180.246.106.1
4 * * 399 ms teln.lon.portlane.net [195.66.225.159]
5 64 ms 67 ms 63 ms 61.subnet118-98-61.astinet.telkom.net.id [118.98
.61.61]
6 64 ms 63 ms 63 ms 62.subnet118-98-61.astinet.telkom.net.id [118.98
.61.62]
7 65 ms 64 ms 63 ms 14.190.240.180.telin.sg [180.240.190.14]
8 282 ms 231 ms 53 ms 180.240.192.2
9 295 ms 290 ms 85 ms te-2-1.sto3.se.portlane.net [80.67.4.134]
10 303 ms 299 ms 300 ms tge1-3.sjo01-1.us.as5580.net [198.32.176.206]
11 321 ms 314 ms 313 ms 78.152.34.217
12 526 ms 376 ms 343 ms tge3-1.chi01-1.us.as5580.net [78.152.34.213]
13 929 ms 337 ms 338 ms fdcservers-gw-2.r1.chi1.us.as5580.net [78.152.63
.90]
14 338 ms 338 ms 338 ms 66.90.127.177 [66.90.127.177]
15 346 ms 338 ms 499 ms 208.53.158.12
Trace complete.
normal, apa yang salah ya mas
coba begini mas bro, yang di redirect ke proxy nya port 80 saja terus kalau redirect dns nya di masukan ke proxy(pake DNS unbound) di off.
ReplyDeleteuntuk situs crazymanga.be pake dan tidak pake proxy di coba di saya juga waiting terus,.. mungkin lagi down mas bro!!
NB: perhatikan juga DNSnya,...
ReplyDeleteMas bro ane mau nanya nih.....192.168.11.0/24 ini ip buat apa yang ada setingan mikrotik /ip firewall nat.....
ReplyDeletesorry mas bro maklum baru belajar......
ReplyDelete@Fitty : itu ip Local
ReplyDeleteAtau bisa saja seperti ini :
/ip firewall nat
add chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=3128 \
protocol=tcp src-address=192.168.11.0/24
comment="REDIRECT KE PROXY" in-interface=Local dst-port=80,3128,8080
tambahkan ini jika bekum ada
/ip firewall nat add action=masquerade chain=srcnat \
comment=MASQUERADE disabled=no \
out-interface=public
mas saya masih bigung....menurut gambar diatas ip lan nya 12.168.1.254 tapi kok di setingan mikrotik /ip firewall nat ada tambahan ip baru 192.168.11.0/24....maaf kalo pertanyaanya terlalu mendasar maklum newbie.....
ReplyDelete@fitty: jadi maksudnya begini masbrooooo!!!
ReplyDeletepenjelasan script mikrotik diatas,...
ip 192.168.2.2 itu ip PC proxy (tergantung yang masbro berapa tuh ip nya kalau beda tinggal ganti)
ip 192.168.11.0/24 itu adalah contoh ip local saya(tergantung yang masbro berapa tuh ip nya kalau beda tinggal ganti)
untuk pertanyaan /ip firewall nat ada tambahan ip baru 192.168.11.0/24.?
itu bukan ip baru tapi itu ganti dengan ip local sodara,..
kan cerita nya browsing semua ip local/client untuk port 80,3128,dan 8080 di paksa masuk melalui proxy nich,.
semoga dapat di mengerti!!!!
ko pertanyaan yg sya layangkan ga di tanyangkan?, gimana mas sya kan lgi nunggu jawabannya...ko malah ga di hapus?....
ReplyDeletemaksudnya ko malah di hapus pertanyaan sya ga di jawab.....
ReplyDeleteWuh benar benar Mastab deh artikelnya kang Gresnet, terima kasih, atur nuhun and tararengkyu, Maaf kang rada lambat kasi komentarnya, habis diulang ulang terus ngInstallnya biar lebih paham, sekarang para client dah ndak ada komplenan lagi, malah ada yang ngasi pesan dikira saya nambahan bandwidh (gimana mw masukin gambar disini ya, utk buktinya). Maafkan ndak bisa balas jasa baik kang Grasnet, hanya Allah SWT yang bisa membalas kebaikan akang. Pokoke siplah manstab manstab, cap jempol buat kang Grasnet.
ReplyDelete@abiridho: makasih gan hahay,... di forum,.. share biar ada gambar,... thanks dah koment hahy
ReplyDeletesaya sudah mengikuti tutor ini tpi pas drag and drop perlengkapan proxy makah ga bisa mas......?
ReplyDeletemohon bantuannya............
revisi dari agan:
ReplyDeleteuntuk step 8. Memberikan permission pada folder cache:
chown proxy:proxy /cache
chmod 777 /cache
chown proxy:proxy /etc/squid/storeurl.pl
chmod 777 /etc/squid/storeurl.pl
chmod +x /etc/init.d/squid
masukin 1 per 1 deh
@kang eko: makasih gan udh di share,.. saya ga sempet ehehhe smoga membatu buat yang ada kendala di bagi no.8
ReplyDeleteyoutube kok g bsa dicache?
ReplyDeletemasa sih boz,.. yang laen info nya pada jalan tuh,.. (VIA YM saja)
ReplyDeleteThis comment has been removed by the author.
ReplyDeleteThis comment has been removed by the author.
ReplyDeleteMaaf mas, setelah File-file squid di COPAS kemudian di edit dan sesuaikan. Maksudnya edit yang gimana mas, maaf Newbie....
ReplyDeleteMas, maaf tanya lagi. Maksud ip 192.168.11.0/24 di scrip mikrotik itu ip nya siapa mas ? trims sebelumnya, masih ngoprek nih.....dah beberapa bulan gak jalan mulu,,,
ReplyDeleteuntuk script mikrotiknya sesuaikan gan... ip 192.168.11.0/24 itu ip local yang saya contohkan,... nanti di agan tinggal ganti saja ip nya dengan ip local agan,...
ReplyDeleteAda baiknya baca komentar temen2 saya udah jelaskan gan,..." jangan langsung komen saja"
Mas,saat saya cek # squid -N -d 1 -D
ReplyDeletehasilnya Squid already running ! Process ID 1770
Solusinya gimana mas ?
squidnya sedang jalan,.. bro silahkan di
ReplyDelete/etc/init.d/squid stop
setelah editan kelar baru di
/etc/init.d/squid restart
Mas, kalo hasilnya Squid already running ! Process ID..apa artinya squid lusca sudah berhasil atau masih ada yang salah? kalo ada yang salah bagian mana yang harus di benerin ?
ReplyDeleteMas, squid saya kalo # /etc/init.d/squid status
ReplyDeletehasilnya * squid is running
tapi saat saya #tail -f /var/log/squid/access.log | ccze
hasinya tetep kosong. Apa yang salah ya mas ?
This comment has been removed by the author.
ReplyDeleteQ: Mas, kalo hasilnya Squid already running ! Process ID..apa artinya squid lusca sudah berhasil atau masih ada yang salah? kalo ada yang salah bagian mana yang harus di benerin ?
ReplyDeleteAwsr: itu squid nya dah berjalan yang saya tanyakan apakah squid.conf dan storeurl.pl udah di ganti belum? kalo sudah di editIP di ACL squid.conf nya berarti udah jalan dengan baik.,
###untuk pertanyaan tapi saat saya #tail -f /var/log/squid/access.log | ccze
hasinya tetep kosong. Apa yang salah ya mas ?
ANSWr: apakah udah di direct belum di mikrotik semua client untuk masuk proxy,.. jika belum silahkan direct dulu, jika sudah di direct tapi ternyata tidak ada proses pada acces log bisa jadi proxy belum jalan sempurna.
@BEND: saya bisa jelaskan via YM terlalu panjang buat di urai disini.
TcP 206 youtube kok miss smua?
ReplyDeletemas mau nanya untuk setingan mikrotiknya /ip firewall nat
ReplyDeleteadd chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=3128 \
protocol=tcp src-address=192.168.11.0/24 src-address-list=!ProxyNet \
comment="REDIRECT KE PROXY" in-interface=Local dst-port=80,3128,8080
ip yang 192.168.11.0/24 ip yang lari kemana ya..maaf mas masih tahap belajar jadi masih banyak yang binggung
unruk 192.168.11.0/24 ganti dengan ip local agan terus !ProxyNet buat dulu addresslist ipnya pake ip proxy/24
Deletemas salam kenal,,, mau nanya dong saya sukses install squid ngikut tutor dari mas,,, tapi pas di cek browser klient kok muncul kaya gini ya The following error was encountered while trying to retrieve the URL: /?ref=tn_tnmn
ReplyDeleteInvalid URL
Some aspect of the requested URL is incorrect.
Some possible problems are:
Missing or incorrect access protocol (should be "http://" or similar)
Missing hostname
Illegal double-escape in the URL-Path
Illegal character in hostname; underscores are not allowed.
Your cache administrator is webmaster.
salahnya dimana mas,,
Sudah di ACL belum di squid.conf IP Local Yang Akan di direct ke Proxy,.. Kalo belum ACL dl Gan! Thank's
Deleteok mas makasih banyak atas tutornya, nah sekarang malah timbul masalah lagi.. kl jalur Nat(nyontek yang diatas) yang ke pc proxy di enable kok malah saya tidak bisa masuk winbox sama sekali ya mas?? jalan satu2nya saya hubungi Orang ISP Wireless suruh disable kan nat tersebut via remot mas... adakah solusinya mas??? moga tidak bosan menjawabnya
ReplyDeleteAlhamdulillah... setelah 2x gagal dan install ulang mengikuti tutorial dari blog lain, tetapi begitu sekali mencoba mengikuti tutorial dari mas sy telah berhasil membuat squid proxy ubuntu 12.04.1. Makasih ya mas atas tutorialnya smoga Allah memberikan barokah terhadap mas sekeluarga..
ReplyDeletemas kok gak bisa terditeksi
ReplyDeletepadahal ipfirewallny uda sya setting di mikrotik
tpi tetap gak bisa
malah internet sya gak konek....
kang...iyeu kunaon nya lamun nulis perintah squid -f /etc/squid/squid.conf sareung -z /etc/init.d/squid restart muncul na kos kitu kang..??
ReplyDeleteFATAL: MIME Config Table /usr/share/squid/mime.conf: (2) No such file or directory
Squid Cache (Version LUSCA_FMI): Terminated abnormally.
CPU Usage: 0.096 seconds = 0.016 user + 0.080 sys
Maximum Resident Size: 7312 KB
Page faults with physical i/o: 6
Aborted (core dumped)
root@myproxy:~# squid -N -d 1 -D
FATAL: MIME Config Table /usr/share/squid/mime.conf: (2) No such file or directory
Squid Cache (Version LUSCA_FMI): Terminated abnormally.
CPU Usage: 0.064 seconds = 0.016 user + 0.048 sys
Maximum Resident Size: 7296 KB
Page faults with physical i/o: 0
Aborted (core dumped)
tutorial yang sangat bermanfaat, ini yang ane cari" makasih gan, ane mau coba dulu.
ReplyDeleteane bookmark dulu ya gan,tutorialnya komplit nih, baru mau ane praktekin di rumah, maklum masih belajar setting proxy :p
ReplyDeleteijin praktekkan kang moga berhasil ya....
ReplyDeleteom bole add ym , untuk panduan setingnya om selalu gagal nih untuk mencoba ymnya apa om makasih :)
ReplyDeleteBro Update Perlengkapan lusca FMInya dong ...
ReplyDeleteSquid COnfignya dah banyak gk jalan.........