Step By Step Instalasi Squid 3.5.0.2 CLEAR OS 6.xx Versi 64bit Untuk Cache HTTPS SSLBUMP + TPPROXY MODE STANDALONE /STANDALONE NO FIREWAAL Marsha Manihuruk

1:08:00 AM Add Comment
Clear Os & Proxy
Halo Assalammualaikum para pengunjung blog saya yang tercinta, malam ini tanggal 7/11/2016 Sha akan share artikel yang lumayan menarik nih, 

Artikelnya adalah  Instal Squid 3.5.0.2 CLEAR OS 6.xx 64bit Untuk Cache HTTPS SSLBUMP + TPPROXY sekilas di baca pasti bertanya kenapa 64 bit? kenapa nggak 32 bit?

Tidak ada alasan khusus hanya saya pribadi merasa OS yang mempunyai kemampuan 64 bit lebih baik dri 32 bit :).

Ok Petunjuk ini Sha buatin biar yang masih meraba belajar Sendiri itu namanya mengerti paham dan bagaimana cara setting Linux jenis ini Khususnya untuk optimasi Squid Cache nya kenapa begitu?

Saya tidak tau mengapa mungkin pihak Developernya malas update versi squidnya hingga memancing rasa penasaran para pemakainya memodifikasi isi dari linux ini :).

Saya Pribadi menilai Developer hanya menyediakan versi squid 3.xx  untuk versi 6 ke atas doang tanpa ada embel apa-apa entahkah itu ZPH/QoS atau mendukung versi SSL BUMP.

Setiap mengeluarkan versi Clear Os yang sudah mencapai versi 7 hanya di bekali squid versi 3 polos :), 

Ataukah Pihak Developer lebih Fokus ke penOptimalan Linux ini ke Fungsi Server?.

Apa mungkin Developer lebih memilih memanjakan versi yg berbayar? kemungkina iya sih, kalau udah bayar kan pasti di dukung penuh hi hi.

Silahkan anda nilai sendiri :).

Nah karena manusia itu memiliki rasa penasaran yang tinggi, nah saya juga begitu pada saat belajar setting ini Linux, saya mutar-mutar di Google di Forum ketika terbentur masalah akhirnya alhamdulillah selesai dan linux jenis ini emang handal dan tahan lama, masalahnya hanya lama instal doang huahahahah (wajar karena banyak modul yang mungkin untuk keperluan server yang ikut di instal).

Tutor ini udah lama sih Sha Terapkan cuma belum sha posting di blog seorang sahabat di Facebook yang bernama Wak Kampret (panggilan akrabnya) :v :v meminta tolong akhirnya Sha membuat postingan ini, semoga yang lain yang mengikuti dari awal sampe akhir juga berhasil amin.

Ok syarat utama agar semua berhasil menginstal Squid versi ini adalah:

1.clear os sudah terinstal dengan baik dan mode nya standalone atau standalone no firewaal.

2.sudah bisa di remote dengan komputer lain.

3.kamu sudah instal web proxy nya (download dari marketnya gratis kok)

4.sudah ada squid yang berjalan ( hanya mancing doang ) itu squidnya bakal kita hapus bersih.

5.kamu udah download alat perangnya antara lain putty,winscp dan notepad ++

6.udah terhubung ke internet

7.di link akhir ada link download squid calculator (apa itu?) software kecil tapi berguna untuk menghitung kapasitas yang tepat untuk pemakaian memory Ram proxy external.

8.kue makanan buku karena kalau internet kamu lelet bakalan lama nunggu updatenya hi hi

Periksa semua ketentuan di atas, sudah ada atau belum? kalau masih belum silahkan di lengkapi semua :)

Kalau sudah mari ke topik nya cara instal ulang squidnya sampe sukses :).

Buka Putty Loginkan sebagai Root dan ketik atau copas perintah berikut di Puttynya.

yum remove app-web-proxy

Selesai di uninstal web proxynya,

Download dan Instal Squid 3.5.0.2 yang sudah Sha siapkan di Sini .

(yang perlu pindahkan ke root adalah file squid-3.5.0.2-1.v6.x86_64.rpm doang yg sisanya tidak perlu).

Buka Winscp Loginkan dan dan pindahkan hasil downloadnya ke Root ClearOsnya, stelah sukses kamu buka Puttynya terus ketik atau copas perintah seperti ini:

rpm -ivh squid-3.5.0.2-1.v6.x86_64.rpm

Silahkan di tunggu proses Instalnya berlangsung, slesai dan sukses ikutin semua step-stepnya yang Sha buat ok.

squid -v

chown squid:squid /cache && chmod 777 /cache

chown squid:squid /var/log/squid

rm /etc/squid/squid.conf

cd /etc/squid

wget https://www.dropbox.com/s/zy8y5ygnwy3txay/squid.conf


wget https://www.dropbox.com/s/6x7d86iyogb8qgi/store-id.pl?m=

chmod 777 /etc/squid/store-id.pl

Silahkan Download File Squid Untuk /etc/init.d

File ada di Sini.

Masukkan ke folder /etc/init.d dengan menggunakan winscp.

Selanjutnya.

Di Terminal Putty.

chmod +x /etc/init.d/squid

Langkah Selanjutnya adalah Setup SSL Bump Squid 3.5.0.

Ketik atau copas satu-persatu perintah di bawah dengan menggunakan Putty jangan semuanya nanti Error.

cd /etc/squid

mkdir ssl_cert

cd ssl_cert

openssl req -new -newkey rsa:1024 -days 365 -nodes -x509 -keyout myCA.pem  -out myCA.pem

openssl x509 -in myCA.pem -outform DER -out myCA.der

cd

mkdir /var/squid

cd /var/squid

mkdir ssl_db

cd

chown -R nobody /var/squid/ssl_db/

/usr/lib/squid/ssl_crtd -c -s 

/var/squid/ssl_db/certs

chown -R squid:squid /var/squid/ssl_db/

squid -k parse

squid -z

Buka winscp dan temukan file rc.local dan tambahkan kode berikut.

modprobe xt_TPROXY
modprobe xt_socket
modprobe nf_tproxy_core
modprobe xt_mark
modprobe nf_nat
modprobe nf_conntrack_ipv4
modprobe nf_conntrack
modprobe nf_defrag_ipv4
modprobe ipt_REDIRECT
modprobe iptable_nat

Setelah kamu tambahkan Save.

Buka Puttynya ketik perintah ini.

dmesg | grep PROXY

kalau sukses ada Tulisan seperti ini.

NF_TPROXY: Transparent proxy support initialized, version 4.1.0
NF_TPROXY: Copyright (c) 2006-2007 BalaBit IT Ltd.

Kalau masih belum Cek dan Ricek lagi stepnya mungkin ada yang salah

Selanjutnya adalah menambahkan rule TProxy ke /etc/rc.d/rc.local dengan menngunakan WinSCP.

modprobe xt_TPROXY
modprobe xt_socket
modprobe nf_tproxy_core
modprobe xt_mark
modprobe nf_nat
modprobe nf_conntrack_ipv4
modprobe nf_conntrack
modprobe nf_defrag_ipv4
modprobe ipt_REDIRECT
modprobe iptable_nat

iptables -t mangle -F
iptables -t mangle -X

iptables -t mangle -N DIVERT
iptables -t mangle -A DIVERT -j MARK --set-mark 1
iptables -t mangle -A DIVERT -j ACCEPT
iptables -t mangle -A INPUT -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
iptables -t mangle -A PREROUTING ! -d XX.XX.XX.XX/XX -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3129
iptables -t mangle -A PREROUTING ! -d XX.XX.XX.XX/XX -p tcp --dport 443 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3127

/sbin/ip rule add fwmark 1 lookup 100
/sbin/ip route add local 0.0.0.0/0 dev lo table 100

echo 0 > /proc/sys/net/ipv4/conf/lo/rp_filter
echo 1 > /proc/sys/net/ipv4/ip_forward
exit 0

Ket :

xx.xx.xx.xx/xx di sesuaikan sama ip proxy masing-masing.

Langkah Selanjutnya.

vi /etc/selinux/config

Ubah menjadi SELINUX=disabled.

Tambah dan edit settingan sysctl.conf dengan menggunakan Winscp.


# vi /etc/sysctl.conf
net.ipv4.ip_nonlocal_bind=1
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1

net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0

Tambahkan baris berikut di rc.local masih menggunakan winscp.


echo 1024 65535 > /proc/sys/net/ipv4/ip_local_port_range
ulimit -HSn 65535
/usr/sbin/squid -Nd1 &

Setup SSL BUMP untuk squid 3.5.0.2 selesai!!. 

Saatnya kamu instal ulang app-web-proxy dari marketnya agar squidnya di kenali sama Clear Os nya.

Atau kamu juga bisa menambahkan perintah di bawah untuk menambah keamanan ClearOs nya :).


yum install app-web-access-control app-content-filter dansguardian-av

Pertanyaan!!

Kenapa nggak sekalian aja make perintah Yum instal web proxy? nya sekalian di ketik di terminal Putty?.

Pertanyaan bagus tetapi sesuai dengan pengalaman pribadi saya sendiri saat saya menggunakan perintah "yum install app-web-proxy" di Terminal Puttynya stelah update squidnya bla-bla, 

"Di start Error MULU nggak mau jalan!!.

Saya tidak tau penyebabnya apa kenapa dimana salahnya, atau mungkin servernya mulai LAPAR atau mulai LELAH atau menjadi GILA biarlah dia dan Tuhan yang tau Terimakasih!!

Setelah semua app web proxynya selesai instal silahkan  di jalankan dulu web proxy nya yak :).

Dan Lakukan perintah tambahan ini Terminal Putty.


service firewall restart

/usr/sbin/squid -Nd1 &

Perintah di atas untuk Restart Firewall dan menjalankan Squidnya.

Setelah semua selesai dan sukses tanpa ada kendala selamat kamu sudah berhasil Instalasi Squid 3.5.0.2 CLEAR OS 6.xx Versi 64bit Untuk Cache HTTPS SSLBUMP + TPPROXY MODE STANDALONE /STANDALONE NO FIREWAAL

Langkah terakhir adalah menanam kan myCA.der manual yang berada di folder /var/squid/ssl_db/certs di Browser masing-masing :).

 Tanpa itu kalau buka situs Https Bakalan Error :)

Oh iya untuk konfigurasi Firewall Manglenya di Mikrotik  boleh di contoh seperti ini:

/ip firewall mangle
add action=mark-routing chain=prerouting comment="TPROXY ROUTING" disabled=no dst-port=80,443 in-interface=ether2-local new-routing-mark=tproxy_rm passthrough=no \
    protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port=80,443 in-interface=ether3-proxy new-connection-mark=tproxy_cm passthrough=yes protocol=tcp \
    src-address=!XX.XX.XX.XX
add action=mark-routing chain=prerouting connection-mark=tproxy_cm disabled=yes in-interface=!ether3-proxy new-routing-mark=tproxy_rm passthrough=no


/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=XX.XX.XX.XX routing-mark=tproxy_rm scope=30 target-scope=10

Seperti biasa yg xxx: itu Ip Addrees Proxy Externalnya.

Sistem di atas menggunakan sistem Mangle untuk membelokkan aktifitas Browsing ke proxy external kalau kamu nggak suka silahkan memakai Nat juga gpp

Kalau make Sistem Nat baris Ip Routenya jgn di Pake.

Oh iya bagi yang mau nyoba confiq squid racikan Sha untuk squid versi 3 atau kamu lebih puas dengan racikan standartnya ya silahkan kembali ke masing-masing admin jaringan. 

Disini Dan Disini  << untuk bisa Browsing Http karena model Squid defaultnya Http di Blokir.

Atau untuk menghitung jumlah memory untuk squidnya atau istilahnya squid calculator silahkan Download 

di Sini.

Passwordnya sama : marsha-manihuruk

Gambar Log di Squid Proxy yang udah sukses cache HTTPS.



Ok sekian dulu dari Marsha tutornya semoga yang menerapkan sukses :).

Terimakasih sudah berkunjung.

Tutorial Cara Cache Konten HTTP/ HTTPS dengan menggunakan Proxy EXTERNAL UBUNTU + Squid 3.5.5 Feat MIKROTIK Marsha Manihuruk

12:31:00 AM Add Comment

Assalammualaikum pengunjung Blog Sha Malam ini Sha ingin berbagi Tutorial Cara Cache Konten HTTPS dengan menggunakan Proxy External khusunya menggunakan Ubuntu.

Kenapa Ubuntu? nggak ada alasan spesifik sih ya cuma kayaknya banyak para master jaringan yang merekomendasikan Linux ini buat Cache Server, kenapa begitu? ya karena dukungan dan Forumnya jelas dan banyak tutorial yang di bertebaran di Google.

Nah untuk forumnya silahkan berkunjung ke sini, untuk sekedar baca-baca silahkan menuju ke sini atau ke sini, atau ke sini juga boleh.  

Silahkan mendaftar dan Login di sana banyak yang anda bisa baca-baca tentang Linux jenis ini :).

Nah disini Sha nggak ngebahas cara Instal Ubuntunya nanti ada Sha share cara instal ulang Linux versi ini.

Yang Sha tekankan di Postingan ini adalah cara membuat Proxy External Ubuntu yang di isi Squid 3.5.5 Kita mampu menyimpan /Caching konten situs HTTPS.

KENAPA HTTPS harus di Cache bukannya itu mode aman biar nggak di Hack/Penyadapan Bla-bla???

Bukan apa-apa sih tapi buat pemilik warnet yang masih menggunakan kecepatan yang masih belum menembus 10mb (paket standar Indihome) pasti mengerti bagaimana leletnya membuka situs populer seperti Facebook, Twitter, Youtube atau yang lazim di buka anak-anak muda saat Online di saat jam sibuk, nah kalau situs HTTPS di cache kan lumayan menambah kecepatan Loadingnya :).

 Kalau situsnya masih mode HTTP sih saya pikir nggak masalah, masih bisa di cache squid versi 2.7 atau di tambahin addons nya Lusca.



Nah kalau situs yang udah model HTTPS di cache pastinya pemilik senang, pemain bahagia (cepat banget Buka Situs nya), tinggal hitung pendapatan doang hi hi.

Nah untuk versi squidnya Sha memilih versi 3.5.5 yang udah support untuk HTTPS Caching.

Ok tanpa lama-lama ini step by step nya.

Oh Iya lupa Rekomendasi untuk CPU yang akan di gunakan untuk menjadi server proxy di bawah ini:

1. Procecor Core2Duo 2,0 GHz, 
2. RAM 2 atau 4 GB DDR2 atau DDR3
3. HDD SATA 500 atau 320 GB

Kok tinggi banget ya speknya??

Bukan bermaksud apa-apa cuma karena kita pengen Cache Konten HTTPS ya wajar kita make Ram segitu :), kita menekankan Performa. 

Coba bayangkan sendiri saat anda memiliki mesin server Proxy Ram 512mb, Hdd 150 Gb di set untuk cache HTTPS dan di hajar 30 client?? logika nggak? 

Buat Sha pribadi sih nggak kenapa? karena melayani lalu lintas yang gituan harus minimal spek yang lumayan bagus :) agak layanan terasa memuaskan.

 Nah disini sha memakai Hdd berkisaran 500Gb Ram 4Gb.

 Pembagiannya Sha set seperti ini.

1. Primary Root (/) 100 GB EXT4  
2. Logical Swap 4 GB (2X Jumlah RAM)  
3. Logical mount point : /Cache1 50 GB btrfs journaling, mount option noatime+nodiratime  
4. Logical mount point : /Cache2 50 GB  btrfs journaling, mount option noatime+nodiratime
5. Logical mount point : /Cache3 50 GB  btrfs journaling, mount option noatime+nodiratime
6. Logical mount point : /Cache4 50 GB  btrfs journaling, mount option noatime+nodiratime
7. Logical mount point : /Cache5 50 GB  btrfs journaling, mount option noatime+nodiratime

Setelah kamu menyelesaikan instalasi Ubuntu Server, ada beberapa hal yang perlu di seting.

Pertama adalah mengeset SSH di Ubuntu agar Putty dan WinSCP bisa login sebagai Root, tanpa itu bakalan repot  (harus ketik manual di Server Ubuntu).

Ketik Perintah ini di ubuntu Servernya tanpa memakai Putty atau WinSCP karena jalur SSH ( untuk Remote Proxy Servernya) dari luar belum di buka.

Masuk ke root silahkan masukkan user name Ubuntu kamu dan masukkan passwordnya setelah terbuka/ sukses silahkan ketikkan code di bawah agar jalur SSHnya terbuka.

nano /etc/ssh/sshd_config [tekan enter]

Perhatikan baik-baik cari baris seperti ini.

Authentication:  
LoginGraceTime 120  
PermitRootLogin without-password  
StrictModes yes

Ubah menjadi seperti ini.

# Authentication:  
LoginGraceTime 120  
#PermitRootLogin without-password  
PermitRootLogin yes  
StrictModes yes

Simpan settingannya dengan menekan kombinasi tombol CTRL + X dan tekan tombol enter.

Selanjutnya ketik di Terminal Ubuntunya dengan perintah seperti ini.

service ssh restart  [tekan tombol enter]
ssh stop/waiting
ssh start/running, process 1588

Kemudian kamu akan di perintahkan membuat password Server yang baru J.

#passwd [tekan tombol enter]  
#enterpassword [tekan tombol enter]
#enterpasswdagain [tekan tombol enter]

Proses untuk membuka port SSH Ubuntu selesai.

Selanjutnya memasuki proses yang agak lama karena update servernya hi hi, kalau kamu punya internet yang cepat ya mungkin cepat slesai kalau nggak ya kamu tinggal dulu nonton atau apalah hi -hi.

Buka Putty dari komputer yang bertugas remote Server Proxy nya, setelah terbuka silahkan login, masukkan perintah seperti ini di Putty.

apt-get update  [tekan tombol enter]

Kalau Internet kamu kencang ya nggak bakalan memakan waktu lama, kalau lambat ya gitu deh hi hi.

Setelah proses update selesai kemudian ketikkan atau Copy-Paste satu persatu perintah seperti di bawah.

apt-get install devscripts build-essential openssl libssl-dev fakeroot libcppunit-dev libsasl2-dev cdbs ccze libfile-readbackwards-perl libcap2 libcap-dev libcap2-dev -y [tekan tombol enter]


apt-get install sysv-rc-conf -y [tekan tombol enter]


cd   [tekan tombol enter]


wget http://www.squid-cache.org/Versions/v3/3.5/squid-3.5.5.tar.gz  [tekan tombol enter]


tar xzvf squid-3.5.5.tar.gz  [tekan tombol enter]


cd squid-3.5.5  [tekan tombol enter]

Setelah semua proses di atas sukses, Copy-paste perintah di bawah tanpa ada yang kurang di terminal Puttynya.

./configure \
--prefix=/usr \
--bindir=/usr/bin \
--sbindir=/usr/sbin \
--libexecdir=/usr/lib/squid \
--sysconfdir=/etc/squid \
--localstatedir=/var \
--libdir=/usr/lib \
--includedir=/usr/include \
--datadir=/usr/share/squid \
--infodir=/usr/share/info \
--mandir=/usr/share/man \
--disable-dependency-tracking \
--disable-strict-error-checking \
--enable-async-io=32 \
--with-aufs-threads=32 \
--with-pthreads \
--enable-storeio=ufs,aufs,diskd \
--enable-removal-policies=lru,heap \
--with-aio \
--with-dl \
--enable-icmp \
--enable-esi \
--enable-icap-client \
--disable-wccp \
--disable-wccpv2 \
--enable-kill-parent-hack \
--enable-cache-digests \
--disable-select \
--enable-http-violations \
--enable-linux-netfilter \
--enable-follow-x-forwarded-for \
--disable-ident-lookups \
--enable-x-accelerator-vary \
--enable-zph-qos \
--with-default-user=proxy \
--with-logdir=/var/log/squid \
--with-pidfile=/var/run/squid.pid \
--with-swapdir=/var/spool/squid \
--with-large-files \
--with-openssl \
--enable-ltdl-convenience \
--with-filedescriptors=65536 \
--enable-ssl \
--enable-ssl-crtd \
--disable-auth

Lalu kita masukkan perintah.

make && make install && make install-pinger

Mungkin proses pembuatannya agak lama kamu tinggal aja sambil ngapain gitu J.

Setelah semua selesai kamu silahkan download File Squid yang sudah Sha set, di baris squidnya udah Sha kasih komentar dimana yang kamu ganti agar sesuai dengan Kondisi jaringan kamu.

Silahkan download di sini .

Password Rar nya : marsha-manihuruk

Edit File Squid dengan menggunakan Software Notepad++

Isi File winrarnya ada 3 buah yaitu:
  • Squid
  • Squid.conf
  • Store-id.pl
Buka Software WinSCP dan loginkan.

Copy file squid ke direktori /etc/init.d/.
Copy file squid.conf dan store-id.pl ke /etc/squid/.

Buka lagi Puttynya ketik atau copy-paste perintah di bawah satu-persatu.

chmod 755 /etc/init.d/squid 
update-rc.d squid defaults
/etc/init.d/squid stop

Selanjutnya silahkan ketik atau copy-paste perintah di bawah di terminal Putty.

chown -R proxy:proxy /var/log/squid


cd /var/log/squid

touch access.log


touch cache.log

Buka lagi Terminal Puttynya.

Ketik atau copy-paste satu-persatu perintah di bawah.

cd


chown -R proxy:proxy /var/log/squid/access.log


chown -R proxy:proxy /var/log/squid/cache.log


chown -R proxy:proxy /cache1


chown -R proxy:proxy /cache2


chown -R proxy:proxy /cache3


chown -R proxy:proxy /cache4


chown -R proxy:proxy /cache5


chown -R proxy:proxy /etc/squid/store-id.pl


chmod 777 /cache1

chmod 777 /cache2

chmod 777 /cache3


chmod 777 /cache4


chmod 777 /cache5


chmod 777 /etc/squid/store-id.pl

Buka Lagi terminal  Putty nya.

Ketik copy-paste kembali Perintah di bawah.

cd /etc/squid


mkdir ssl_cert


cd ssl_cert


openssl req -new -newkey rsa:1024 -days 365 -nodes -x509 -keyout myCA.pem -out myCA.pem

Nah itu proses pembuatan sertifikat SSL untuk cache HTTPS, silahkan masukkan manual ke browser masing-masing iyah :).

Selanjutnya.

Buka lagi Puttynya


openssl x509 -in myCA.pem -outform DER -out myCA.der



 cd /



mkdir /var/squid



cd /var/squid



mkdir ssl_db



cd ssl_db



chown -R nobody /var/squid/ssl_db/



/usr/lib/squid/ssl_crtd -c -s /var/squid/ssl_db/certs



chown -R proxy:proxy /var/squid/ssl_db/



squid -k parse



squid -z



/etc/init.d/squid restart

Langkah berikutnya adalah mengatur  IP Table server Ubuntu,

Buka WinSCP nya dan Buka File  /etc/rc.local

Copy-paste semua Scrip di bawah ini di atas baris "exit.0" di file rc.local


 modprobe xt_TPROXY  
 modprobe xt_socket  
 modprobe nf_tproxy_core  
 modprobe xt_mark  
 modprobe nf_nat  
 modprobe nf_conntrack_ipv4  
 modprobe nf_conntrack  
 modprobe nf_defrag_ipv4  
 modprobe ipt_REDIRECT  
 modprobe iptable_nat  
 iptables -t mangle -F  
 iptables -t mangle -X  
 iptables -t mangle -N DIVERT  
 iptables -t mangle -A DIVERT -j MARK --set-mark 1  
 iptables -t mangle -A DIVERT -j ACCEPT  
 iptables -t mangle -A INPUT -j ACCEPT  
 iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT  
 iptables -t mangle -A PREROUTING ! -d xxx.xxx.xxx.xxx/24 -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3129  
 iptables -t mangle -A PREROUTING ! -d xxx.xxx.xxx.xxx/24 -p tcp --dport 443 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3127  
 /sbin/ip rule add fwmark 1 lookup 100  
 /sbin/ip route add local 0.0.0.0/0 dev lo table 100  
 echo 0 > /proc/sys/net/ipv4/conf/lo/rp_filter  
 echo 1 > /proc/sys/net/ipv4/ip_forward

Ket:

xxx.xxx.xxx.xxx/24 itu ganti dengan IP server Ubuntu kamu.

Selanjutnya buka Puttynya ketik perintah.


reboot

Itu perintah untuk Merestart server Ubuntunya.

Setelah proses Rebootnya Selesai silahkan lakukan cek ulang Konfigurasi.


squid –k reconfigure

Jika sukses selamat!! kamu udah berhasil membuat server yang mampu mencaching situs HTTPS :).

Tapi jika masih ada Error silahkan lakukan langkah ini.

Error yang mungkin ada kemungkinan karena terkait dengan file store-id.pl

Hapus atau Timpa File store-id.pl yang ada di /etc/squid/ dengan yang baru (File Download yang tadi).

Lakukan lagi Perintah. di terminal Putty .

chown -R proxy:proxy /etc/squid/store-id.pl

Dan lakukan Perintah.


squid –k reconfigure

Jika semua beres tanpa ada yang error selamat kamu udah berhasil membuat server yang mampu mencache konten HTTPS.

Nah untuk mangle Mikrotik agar bisa menerima settingan Proxy Externalnya silahkan ketik atau copas scrip di bawah.

Di Firewall Mangle Mikrotik, scrip ini harus berada paling atas agar efektif.

Ket:

 192.168.3.2 adalah IP Ubuntu Server.
192.168.2.0/24 adalah Network Lan.
BC-AE-C5-5C-15-61 adalah Mac-Address Proxy External Ubuntu.

Kode yang di masukkan ke Mangle Mikrotik.

/ip firewall mangle
add action=mark-connection chain=prerouting comment="HTTP + HTTPS TO PROXY HIT BOOSTER" dst-port=80,8080,443 new-connection-mark=to_proxy protocol=tcp src-address=192.168.2.0/24
add chain=prerouting src-mac-address=BC-AE-C5-5C-15-61
add action=mark-routing chain=prerouting connection-mark=to_proxy new-routing-mark=tproxy_route passthrough=no
/ip route
add distance=1 gateway=192.168.3.2 routing-mark=tproxy_route

Selesai!!

Terimaksih sudah mau berkunjung ke blog sederhana Sha :).

Jika ada pertanyaan silahkan layangkan ke kotak komentar dengan senang hati saya akan membalas nya.

Walaikumsalam.

Apa itu Ubuntu?

6:30:00 PM Add Comment
Lambang Ubuntu
Halo Assalammualaikum pengunjung Blog saya yang tercinta hi hi , untuk kali ini Sha akan bahas tentang salah satu distro sejuta Umat yang banyak di gunakan oleh para admin jaringan :) yap itu adalah Ubuntu :) , kenapa banyak di gunakan? tentu saja Gratis!! hi hi dan Forumnya selalu aktif :).

Ok dari pada bosan baca sekilas infonya ini adalah sejarah Os Linux Ini.

Ubuntu adalah salah satu distribusi linux turunan dari distro Debian, yang sangat baik digunakan pada Laptop, Desktop dan server. 

Hampir seluruh applikasi yang anda butuhkan sehari-hari sudah di include didalamnya seperti Web Browser, Document, Presentasi, Pengolah Gambar, Aplikasi Chat, dan masih banyak lagi.

Ubuntu di ambil dari bahasa Afrika yang berarti rasa perikemanusiaan terhadap sesama manusia dan juga bisa berarti aku adalah aku karena keberadaan kita semua.

Ubuntu lahir pada bulan April 2004 saat Mark Shuttleworth sang pemilik perusahaan Canoncial Ltd, membentuk sebuah grup Open Source untuk membuat sebuah distro baru yang berbasis Debian.

Dan setelah Distro ubuntu lahir, lebih dari 12000 orang sudah mencobanya, angka tersebut melonjak pesat sampai saat ini.


Pada bulan Oktober 2004 Ubuntu lahir pada versi pertama, versi baru Ubuntu hadir setiap 6 bulan sekali dan anda bisa mengupgradenya secara gratis tanpa biaya sepeserpun. 

Pemberian nama versi Ubuntu juga memiliki ke-unikan tersendiri selain dengan Code Name nama-nama hewan ubuntu juga memiliki penamaan versi yang sangat unik.

Gambar di bawah kamu bisa lihat daftar list Ubuntu yang telah di keluarkan Canoncial Ltd, (Developer Pengenmbang Ubuntu).


Terimakasih Udah mampir dan membaca di blog sederhana Sha iyah :), kalau berkenan silahkan tinggalkan komentar :) 


Subscribe to: Posts (Atom)

Kategori

Kategori