Cara Install Squid text dan GUI

Install Squid di Suse.

• Gampang saja, masuk di YAST, Lalu Install Squid
• Edit Konfigurasi di /etc/squid/squid.conf, baiknya di copy dulu baru di edit.
• Masukan (insert) konfigurasi acl sama http_access (biar squidnya bisa jalan ..ini masih default)

acl ip-komputerku src 10.0.2.0/255.255.255.0 << Contoh ip dan netmask-nya
http_access allow ip-komputerku <<>
baik acl maupun http_access-nya ditaruh pada bagian atas dari perintah lainnya.
Misalkan :
acl ip-komputerku src 10.0.2.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
……………
http_access allow ip-komputerku
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
Karena file squid.conf itu isinya banyak, gunakan pencarian menggunakan “/ (slash)” di vi edior untuk memudahkan mencari baris-baris diatas.

• rcsquid start atau /etc/init.d/squid start
• Langkah terakhir masukan proxy di browser (firefox, Opera atau IE)
• monitor dengan : ## /var/log/squid/access.log

Install Squid di Ubuntu

• Hampir sama kayak di suse dan distro lainnya…
• sudo apt-get install squid
• sudo vi /etc/squid/squid.conf
• Selanjutnya settingannya hampir sama kayak yang diatas, kalau settingan lain (transparant proxy) ke http://www.lumanau.web.id saja.
• sudo squid -z
• sudo /etc/init.d/squid start
• Masukan proxy di browser (firefox, Opera atau IE)

Install Squid di Fedora

• hampir sama kayak di suse dan di ubuntu…
• yum install squid (yang agak ribet ada di http://kecoakmelet.wordpress.com/)
  
• vi /etc/squid/squid.conf
• Selanjutnya settingannya hampir sama kayak yang diatas, kalau settingan lain (transparant proxy) coba ke http://www.experts-exchange.com/
• /etc/init.d/squid start
• Masukan proxy di browser (firefox, Opera atau IE

Install Squid di Suse , Ubuntu dan Fedora sudah saya cobain. Tinggal yang di Slackware belum, saya copas saja yah dari blog sebelah………heheheehe
Install Squid di Slackware (nge-copy dari http://jadul.com)

• Download Squidnya dari www.squid-cache.org/Download/
• tar zxvf squid-2.5.STABLE3.tar.gz -C /usr/local/src
• cd /usr/local/src/squid-2.5.STABLE3#
• ./configure –prefix=/usr/local/squid
• make ; make install
• edit squid.conf pada directory /usr/local/squid/etc/
• buat user dan group squid
• groupadd squid
• useradd squid -g squid -d /bin/false -s /nonexistent
• buat directory cache ==> mkdir /cache
• chown squid:squid /cache *
• lalu jalankan /usr/local/squid/sbin/squid -k parse
• cd /usr/local/var/logs
• touch access.log cache.log
• chown squid:squid *
• lalu jalankan /usr/local/squid/sbin/squid -z
• lalu jalankan /usr/local/squid/sbin/squid -DNY &
• lalu check client squid
  /usr/local/squid/bin/squidclient -h 127.0.0.1 -p 8080 http://
  www.yahoo.com/# bila ada configurasi baru /usr/local/squid/bin/squid -k reconfigure
  #### end off the fuck manual #######
  Squid dengan Webmin
  Menjadikan OpenSUSE sebagai Proxy Server bisa dilakukan dengan melakukan instalasi dan konfigurasi Squid. Squid sudah dibundel pada CD/DVD OpenSUSE, jadi kita bisa langsung melakukan instalasi Squid tanpa perlu melakukan download paket.
  Konfigurasi Squid dapat dilakukan dengan 2 cara, yaitu melakukan pengubahan secara manual pada file konfigurasi squid (squid.conf) dengan text editor atau melakukan pengubahan menggunakan webmin.
  Tutorial ini akan menyampaikan cara konfigurasi Squid dengan Webmin, oleh karena itu lakukan instalasi Webmin terlebih dahulu.
  Setelah Webmin diinstall, ikuti langkah-langkah berikut :
  
  1. Install Squid menggunakan YAST. Jika ingin menggunakan Konsole / Terminal, kita bisa mengetikkan perintah yast -i squid.
  2. Buka browser dan ketikkan alamat host webmin dan squid diinstall. Contoh : Jika instalasi squid dan webmin dilakukan pada komputer server dengan IP Address 192.168.0.1, dengan port webmin adalah 10000 dan Webmin diaktifkan dalam modus SSL, silakan ketikkan https://192.168.0.1:10000. Sesuaikan konfigurasi tersebut dengan konfigurasi yang digunakan.
  
  3. Pada halaman login, masukkan user name dan password webmin yang sudah disetup saat melakukan proses instalasi
  4. Pada halaman Webmin, pilih bagian Server | Squid
  5. Karena Squid baru diinstall, klik tombol Initialize Cache untuk melakukan insialisasi cache yang akan digunakan oleh Squid.
  
  6. Klik Return to Squid Index
  7. Klik Ports and Networking. Disini kita akan menetukan port yang akan digunakan. Default dari Squid adalah 3128. Saya biasa memakai port 8080. Sesuaikan dengan port yang diinginkan (note : Jangan pakai port-port yang dialokasikan untuk service lain, seperti port 80 untuk web, port 25 untuk SMTP, port 110 untuk POP3 dan port sejenis lainnya). Kalau sudah diubah, klik Save dan kembali ke halaman awal Squid.
  
  8. Kita akan menambahkan cache. Klik Other Caches | Add Another Cache. Pada Hostname, isikan IP Address, port gunakan port 8080 sedangkan untuk ICP gunakan port default 3130.
  Tipe Proxy ada 2 jenis, Parent dan Sibling. Cara kerjanya hampir sama. Yang membedakan, jika kita menggunakan tipe Parent, Squid akan melakukan proses request dari klien ke cache sendiri. Jika tidak ada, akan diambil dari parent dan jika di proxy parent tidak ada juga, akan diambilkan dari web langsung. Jika menggunakan tipe Sibling, request yang tidak ditemukan dari Parent tidak akan diambilkan dari web. Tutorial ini menggunakan tipe proxy Parent. Setelah selesai, klik Save dan kembali ke halaman utama
  9. Klik Memory Usage. Disini kita bisa menentukan besar memori yang akan digunakan oleh Proxy. Sebaiknya isi secara manual. Standarnya adalah N/3 dari memori yang tersedia. Jangan lupa tentukan dalam format MB, bukan KB . Setelah selesai, klik Save dan kembali ke halaman utama Squid
  
  10. Klik Access Control. Bagian ini akan menentukan batasan-batasan yang akan diberlakukan pada Proxy. Bagian ini juga yang akan sering diupdate jika kita melakukan penambahan pengaturan penggunaan proxy
  11. Pertama-tama kita tentukan Client yang bisa melakukan akses ke Proxy. Pada halaman Access Control, klik Create New ACL berdasarkan Client Address.
  
  12. Pada ACL Name, berikan nama ACL. Kemudian isikan From IP dan To IP dengan range IP yang boleh mengakses proxy. Sesuaikan netmasknya. Failure URL bisa diisi (opsional) dengan halaman web yang memberikan informasi jika ACL ini tidak dipenuhi. Setelah selesai, klik Save.
  
  13. Tetap dihalaman Access Control, klik Add Proxy Restriction. Disini kita bisa menentukan apakah suatu aturan membolehkan akses atau tidak terhadap ACL yang sudah dibuat. Dalam hal ACLbolehinternet sesuai contoh, kita akan memberikan akses Allow. Pilih ACL yang sudah dibuat, klikAllow dan klik Save.
  
  14. Agar ACL yang kita buat diproses lebih dahulu dibandingkan ACL lainnya, pindahkan urutan ACL yang kita buat agar naik ke peringkat atas. Hal ini bisa dilakukan dengan menekan tombol panah atas pada ACL yang kita buat.
  
  15. Setelah selesai melakukan setting, kita bisa kembali ke halaman utama Squid dan menjalankannya.
  16. Setelah Squid dijalankan, kita dapat melakukan setting pada browser klien agar bisa mengakses internet melalui Proxy dengan konfigurasi sebagai berikut :
  Host : Alamat IP Proxy Server Port : Port sesuai konfigurasi

Setting Load Balance dan Fail Over di Mikrotik

Pengantar

Sesuaikan skenario dengan yang anda hadapi. Baca dahulu dengan teliti. Diasumsikan server Mikrotik memiliki 3 (tiga) buah interfaces (NIC) dan dalam kondisi fresh install.

Skenario:

1. ISP Telkom-Speedy (ADSL)

• IP Router ADSL(LAN): 192.168.0.254
• IP DNS1: 202.134.0.155
• IP DNS2: 202.134.2.5

2. ISP Diginet (Wireless)

• IP: 203.81.187.62
• IP Gateway: 203.81.187.62
• IP DNS1: 203.81.185.12
• IP DNS2: 203.81.185.13

Jumlah Komputer Internet: 50 pc –>
Network: 192.168.3.0/26 (Ip Address: 192.168.3.1 – 192.168.3.63 Netmask: 255.255.255.192)
Jumlah Komputer Games: 50 pc –>
Network: 192.168.3.64/26 (Ip Address: 192.168.3.65 – 192.168.3.128 Netmask: 255.255.255.192)

Langkah-langkah:
1. Beri nama Interfaces Ether1-3 di [Interfaces]
Command

/interface set ether1 name=Telkom
/interface set ether2 name=Diginet
/interface set ether3 name=Local

admin@BlueSky.Net] > interface print
Flags: X - disabled, D - dynamic, R - running
# NAME            TYPE     RX-RATE      TX-RATE MTU
0 R Telkom        ether    0   0        1500
1 R Diginet       ether    0   0        1500
2 R Local         ether    0   0        1500

2. Beri IP Address untuk masing-masing ethernet. [Ip - Interfaces]
Command:

/ip address add address=192.168.0.253/24 interface=Telkom
/ip address add address=203.81.187.62/24 interface=Diginet
/ip address add address=192.168.3.0/24      interface=Local

[admin@BlueSky.Net] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS                NETWORK    BROADCAST     INTERFACE
0 192.168.0.253/24   192.168.0.0    192.168.0.255    Telkom
1 192.168.3.254/24   192.168.3.0    192.168.3.255     Local
2 203.81.187.62/24   203.81.187.0  203.81.187.255    Diginet

3. Buat rule di [IP – Firewall - Mangle]:
- chain=prerouting src-address=192.168.3.0/26 action=mark-routing new-routing mark=Internet
“untuk menandai paket yang berasal dari 192.168.3.0/26 dengan nama=Internet”
- chain=prerouting src-address=192.168.3.64/26 action=mark-routing new-routing-mark=Games
“untuk menandai paket yang berasal dari 192.168.3.64/26 dengan nama=Games”
Command:

/ip firewall mangle add chain=prerouting src-address=192.168.3.0/26 \
action=mark-routing new-routing-mark=Internet
/ip firewall mangle add chain=prerouting src-address=192.168.3.64/26 \
action=mark-routing new-routing-mark=Games
[admin@BlueSky.Net] ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting src-address=192.168.3.0/26 action=mark-routing
new-routing-mark=Internet passthrough=yes
1 chain=prerouting src-address=192.168.3.64/26 action=mark-routing
new-routing-mark=Games passthrough=yes

4. Set Gateway untuk masing-masing network. [IP - Route]
Command:

/ip route add gateway=192.168.0.254 dst-address=0.0.0.0/0 routing-mark=Internet
/ip route add gateway=203.81.187.1 dst-address=0.0.0.0/0 routing-mark=Games

[admin@BlueSky.Net] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS         PREFSRC         GATEWAY DIS INTE
0 ADC 192.168.0.0/24  192.168.0.253   Telkom
1 ADC 192.168.3.0/24  192.168.3.254   Local
2 ADC 203.81.187.0/24 203.81.187.62   Diginet
3 A S 0.0.0.0/0 r     192.168.0.254   Telkom
4 A S 0.0.0.0/0 r     203.81.187.1    Diginet

5. Buat rule nat-masquerade untuk network 192.168.3.0/24 [IP - Firewall - Nat]
Command:

/ip firewall nat add chain=srcnat src-address=192.168.3.0/24 action=masquerade

[admin@BlueSky.Net] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Masquerade Network 192.168.3.0/24
chain=srcnat src-address=192.168.3.0/24 action=masquerade

6. Buat script untuk melakukan cek gw dengan tools netwatch:
Command:

/system script add name=check-gw source={
:local R1
:local R2
:if ([/tool netwatch get R1 status]=up) do={:set R1 192.168.0.254}
:if ([/tool netwatch get R2 status]=up) do={:set R2 203.81.187.1}
/ip route set [/ip route find dst-address=0.0.0.0/0] \
gateway=($R1 . , . $R2)
}
/tool netwatch add comment=R1 host=192.168.0.254 interval=5s up-script=check-gw \
down-script=check-gw
/tool netwatch add comment=R2 host=203.81.187.1 interval=5s up-script=check-gw \
down-script=check-gw

Setting di Mikrotik sudah selesai.
Berikutnya, isikan IP address untuk tiap client Internet dengan IP Address mulai dari: 192.168.3.1 sampai 192.168.3.63.
Gunakan Netmask 255.255.255.192 agar workgroup terpisah dengan Games.
Jangan lupa berikan IP DNS Telkom di network-properties client Internet sesuai skenario di atas (202.134.0.155 dan 202.134.2.5).
Gateway diarahkan ke: 192.168.3.254.
Untuk Client Games isikan IP Address mulai dari: 192.168.3.65 sampai dengan 192.168.3.128.
Gunakan juga Netmask 255.255.255.192 jika menginginkan workgroup yang terpisah dengan Client untuk Internet.
Berikan IP DNS Diginet (203.81.185.12 dan 203.81.185.13) di network-propertiesnya.
Gateway diisikan dengan 192.168.3.254.
Selamat mencoba…

Setting Load Balance dan Fail Over di ClearOS

MULTI WAN/ LOAD BALANCER + FAIL OVER

Dengan fungsi load balancer / MultiWAN,anda dapat “menggabungkan” beberapa line internet.Dalam hal ini sifatnya adalah menyeimbangkan beban trafik di setiap line internet yang ada sehingga pemanfaatannya bisa merata. Fail over berfungsi jika salah satu atau beberapa line internet mengalami gangguan atau putus koneksi (offline) maka trafik akan otomatis dialihkan ke line yang masih hidup (online)

Masuk ke Network – Settings – Multi WAN

Opsi weight berfungsi untuk mengatur beban trafik tiap line. Jika default 1:1 maka beban trafik kedua line akan diseimbangkan dan akses internet dibagi rata diantara keduanya. Jika diisi 1:2 maka line akses internet akan diutamakan memakai line pertama dulu,jika line pertama penuh maka dilewatkan line kedua,jadi fungsi line kedua adalah untuk backup. Semakin rendah nilai yang diisikan maka semakin tinggi tingkat prioritasnya.