February 2014

HTPROXY HTTPS STOREID Version based on squid-3.4
Install Squid-3

1. Install Paket

apt-get update
apt-get install squid
apt-get install squid squidclient squid-cgi
apt-get install gcc build-essential sharutils ccze libzip-dev automake1.9 acpid libfile-readbackwards-perl
apt-get install devscripts build-essential openssl libssl-dev fakeroot libcppunit-dev libsasl2-dev cdbs
apt-get install libnetfilter-conntrack3 libssl0.9.8 libdb4.8 libltdl7

wget https://catatan-aisdonk.googlecode.com/files/squid-3.4.0.2.tar.gz
tar xzvf squid-3.4.0.2.tar.gz
cd squid-3.4.0.2

2. Tahap Compile

3. AMD X2# CHOST="x86_64-pc-linux-gnu" CFLAGS="-march=amdfam10 -O2 -pipe" CXXFLAGS="${CFLAGS}" \

4. Intel Atom# CHOST="x86_64-pc-linux-gnu" CFLAGS="-march=core2 -O2 -mtune=generic -pipe" CXXFLAGS="${CFLAGS}" \

./configure --prefix=/usr --bindir=/usr/bin --sbindir=/usr/sbin \
--libexecdir=/usr/lib/squid3 --sysconfdir=/etc/squid3 --localstatedir=/var \
--libdir=/usr/lib --includedir=/usr/include --datadir=/usr/share/squid3 \
--infodir=/usr/share/info --mandir=/usr/share/man --disable-dependency-tracking \
--enable-storeio=ufs,aufs,diskd --enable-removal-policies=lru,heap --enable-icmp \
--enable-esi --enable-icap-client --disable-wccp --disable-wccpv2 \
--enable-kill-parent-hack --enable-cachemgr-hostname=TProxy --enable-ssl \
--enable-cache-digests --enable-linux-netfilter --enable-follow-x-forwarded-for \
--enable-x-accelerator-vary --enable-zph-qos --with-default-user=proxy \
--with-logdir=/var/log/squid3 --with-pidfile=/var/run/squid3.pid --with-large-files \
--enable-ltdl-convenience --with-filedescriptors=65536 --enable-ssl-crtd \
--disable-auth --build=i486-linux-gnu build_alias=i486-linux-gnu --enable-icap-client

make
make install


>SHARE HTPROXY HTTPS STOREID Version based on squid-3.4 (by http://proxysquid.blogspot.com/) #

anti ribed build dan config openssl, install langsung pakai
only 64 bit linux debian based termasuk keturunannya (ubuntu,xubuntu dll)
manual sample setting mikrotik & linux intercept ada dalam squid.conf
contoh storeid cdn : akamai fesbuk, filehippo, avast,speedtest, blogspot, youtube, rivebnation. cdn lainnya silahkan kembangkan sendiri
database txt cdn ada adalam file /etc/squid3/storeid.pl
extract dengan mengetikan ini di console linux, login sebagai root lalu paste/ketik ini di console :

wget https://catatan-aisdonk.googlecode.com/files/deb-squid3_3.4.0.3-amd64.tar.bz2
tar xvf deb-squid3_3.4.0.3-amd64.tar.bz2
dpkg -i *.deb
chown proxy -R /etc/squid3/ssl_*

sesuaikan squid.conf dengan jaringan anda di /etc/squid3/squid.conf (cache_dir, cache_mem, dll)
import sertifikat /etc/squid3/ssl_cert/keyCA.der ke browser dan testing


5. Bila muncul errror seperti ini :

dpkg: error processing squid3 (--install): dependency problems - leaving unconfigured Setting up squid3-common (3.4.0.3-1) ... dpkg: dependency problems prevent configuration of squid-cgi: squid-cgi depends on libnetfilter-conntrack3 (>= 0.0.100); however: Package libnetfilter-conntrack3 is not installed. dpkg: error processing squid-cgi (--install): dependency problems - leaving unconfigured dpkg: dependency problems prevent configuration of squidclient: squidclient depends on libnetfilter-conntrack3 (>= 0.0.100); however: Package libnetfilter-conntrack3 is not installed. dpkg: error processing squidclient (--install): dependency problems - leaving unconfigured Setting up squid-langpack (20121005-1) ... dpkg: dependency problems prevent configuration of squid-purge: squid-purge depends on libnetfilter-conntrack3 (>= 0.0.100); however: Package libnetfilter-conntrack3 is not installed. dpkg: error processing squid-purge (--install): dependency problems - leaving unconfigured Processing triggers for man-db ... Errors were encountered while processing: squid3 squid-cgi squidclient squid-purge
squid lamanya di purge dulu
apt-get purge squid*
apt-get -f install 
apt-get install libnetfilter-conntrack3 libssl0.9.8 libdb4.8 libltdl7
apt-get -f install 
apt-get install *.deb

6. Selesai !!!

Ngomongin soal kerusakan printer sebenarnya paling males..., biasanya harus service ke suatu tempat yang banyak antriannya, mahal biaya jasanya, dan yang paling buat jengkel adalah... accecories kesing printer pada cuil2...
huffttt..... kenapa nggak hati2 pak tukang service..??
KLIK iklan dibawah untuk langganan Materi Jaringan di web ini !!

ganti roll linden pemutar dinamo baru 2 bulan udah putus lagi, masih harga linden karetnya dijual mahal... karna, dia yang memonopoli di daerah kota kecil ini. rasanya pengen berontak tapi, PERCUMA...

yudah langsung saja.., ke TKP
nah , lihat karet warna orange itu..?? klo putus carilah yang ori jangan bajakan... bisa jadi kaya saya... baru 2 bulan putus lagi, alhasil nyesel dech... dengan tekad bulat berhenti ke tukang service abal2... nyari karet roll dulu... tentunya yang bagus, dan langkah2 nya adalah :

  1. buka semua kesing seperti gambar
  2. bongkar kunci linden disebelah kiri dan kanan
  3. angkat gardan tengah dari besi buat jalannya inkteng (hed catrid)
  4. nak buka dan ganti karet
  5. catatan : jangan sampai hed kotor dan yang paling penting benang sensor jangan sampai lepas juga.
  6. setelah semua terpasang, rapikan lalu
  7. hidupkan printer dan reset dengan Software SCS Service dengan langkah sbg brkt :
a. Install Software SCS Service tadi, 
b. Nyalakan Printer R230 anda. 
c. Klik Start > All program > Klik SSC Service Utility > SSC Service Utulity
Pilih Configuration lalu pilih model printernya yaitu Epson Stylus Photo R230 lalu tutup kotak dialog dengan klik pada tanda X. Kemudian silahkan lihat gambar berikut ini:
Mengatasi Blink dan Cara Reset Printer Epson R230
Setelah klik kanan pilih > protection counter > Reset Protection counter seperti tampak pada gambar di atas. Kemudian akan muncul Kotak dialog konfirmasi dengan kalimat Have You Replace waste ink pad?
Mengatasi Blink dan Cara Reset Printer Epson R230
Pilih YES. Lalu hal yang terpenting harus dilakukan adalah me-restart printer yang kita gunakan yaitu matikan printer, setelah beberapa saat lalu hidupkan kembali. Selesai
Jika Blink Merah tetap terjadi bergantian, tanpa ada respon apapun jika Printer Epson R230 dihidupkan, bisa terjadi permasalahan pada Head Printer. 

Klo sobat belum punya program resetter nya ini saya ada link downloadnya . silahkan didownload..
http://downloads.ziddu.com/download/9972031/Resetter_Epson_R230_alastengah.rar.html


Dapat proyek RT RW Net yang cukup bonafit dan lumayan, tapi lumayannya waktu nongkrong di halaman teras sekolahan itu sambil makan nasi sambal lele, sunguh asyik hidup klo dinikmatin....

tapi yang agak bikin loemanyun lagi waktu upgrade tp-link-ubnt nya gagal karna cuma masalah koneksi..., rasanya pengen gua jungkir balik dan jedut-jedutin nih kepala.., semoga tidak almarhum karna masih ada harapan dengan rewrite flash dengan eeprom programer.
KLIK iklan dibawah untuk langganan Materi Jaringan di web ini !!

udah dulu kemana-mana nya.. sekarang fokus ke upgrade tplink-ubnt, langkah pertama adalah :

  1. konekin tplink dengan lan pc
  2. buka program tplink - ubnt , jika belum punya bisa sobat download dari link berikut http://flyrouter.net/downloads/software/wa5210g/software/5210G_beta3.rar 
  3. setelah terbuka masukkan user : admin pass : admin
  4. nah paling penting ada memasukkan md5 dan mac address yang sudah terdaftar di server OS tempe tersebut, jika belum punya inbok ke my fb https://www.facebook.com/Rubai.Jr , nanti saya kasih senjata nya.
  5. jika semua udah terpenuhi maka tinggal tunggu prosesnya sampai finish.
  6. sebagai catatan : tplink wajib di taruh di ip default 1.254 dulu, karna software bawaan sudah ter-script 1.254 extraxt ke default OS ubnt nya 1.20 dengan user : ubnt pass : ubnt
  7.  ini hasil ss dari SD disan yang nembak di Rt Rw net positiv yang udah begitu bonafit karna udah berkali-kali lempar job ke ane, alhamdulillah.. hehehehe

Nah, bagus kan hasilnya... semoga karna testimoni kegagalan saya sekali tidak membuat jera agan-agan semua untuk mencobanya. karna alhasil sangat menarik dan begitu memuaskan dengan kapasitas dan kualitas yang lebih dibanding 5210 aslinya tentunya. semoga bermanfaat bagi agan-agan semua... md5 dan mac add yg terdaftar silahkan PM di fb diatas.

 Kalo ngomongin si yusuf kadang bikin menarik juga, tapi klo si yusuf lagi kram dan kesemutan bikin tegang juga, usut punya usut harus oprek-oprek script yang buat cache biar bisa hit lagi.

Nah, ini ada sedikit script tambahan yang mungkin bisa sobat-sobat tambahkan di storeurl.pl sobat, biar si yusuf gak galau lagi.

} elsif ($X[1] =~ m/^http(|s)\:\/\/.*youtube.*(ptracking|stream_204|player_204|gen_204).*(video_id|docid|v)\=([^\&\s]*).*/){
        $vid = $4 ;
        @cpn = m/[&?]cpn\=([^\&\s]*)/;
        if (defined($vid )) {
                $fn = "/var/log/squid/@cpn";
                unless (-e $fn) {
                        open FH,">".$fn ;
                        print FH "$vid\n";
                        close FH;
                }
    }
        print $x . $X[1] . "\n";
KLIK iklan dibawah untuk langganan Materi Jaringan di web ini !!

} elsif ($X[1] =~ m/^http:\/\/.*(youtube|googlevideo).*videoplayback.*/){
        @itag = m/[&?](itag=[\d]*)/;
        @ids = m/[&?]id\=([^\&\s]*)/;
        @mime = m/[&?](mime\=[^\&\s]*)/;
        @cpn = m/[&?]cpn\=([^\&\s]*)/;
        if (defined($cpn[0])) {
            $fn = "/var/log/squid/@cpn";
            if (-e $fn) {
                open FH,"<".$fn ;
                $id  = <FH>;
                chomp $id ;
                close FH ;
              } else {
                $id = $ids[0] ;
            }
        } else {
          $id = $ids[0] ;
        }
        @range = m/[&?](range=[^\&\s]*)/;
        print $x . "http://video-srv.youtube.com.SQUIDINTERNAL/id=" . $id . "&@range@mime\n";

Script diatas sudah tested dan hit, semoga bermanfaat dan menjadikan semangat kita untuk semakin giat menimba ilmu. thanks ...

Inject Indosat ForNesia Ultimate Anti Disconect
Baiklah untuk memberikan yang terbaik, ane kasih deh inject andalan saya Inject Indosat ForNesia Ultimate Anti Disconect yang bisa anda dapatkan dan di download di bawah ini :


KLIK iklan dibawah untuk langganan Materi Jaringan di web ini !!

Support :
- Akun SSH Gratis
  • Ultrasurf + Proxifier
  • Lancar tanpa disconnect
Link Download :
  • Inject Indosat ForNesia Ultimate Anti Disconect
  • Hosted : Tusfiles.net
  • Biar lancar download daftar dulu DI SINI
  • Hilangkan centang di bawah downloadnya
Demikianlah Update Inject Indosat tanggal 17 Februari 2014, semoga bermanfaat.

reference :  Anton sadewa / fb friend

Install The Package
apt-get install libgd-gd2-perl -y

Download The File
cd /tmp
wget http://nchc.dl.sourceforge.net/project/squid-graph/squid-graph/3.2/squid-graph-3.2.tar.gz
 KLIK iklan dibawah untuk langganan Materi Jaringan di web ini !!

Extract and Copied to Directory of init.d
tar xzvf squid-graph-3.2.tar.gz -C /etc/init.d/

Change Mode
chmod +x /etc/init.d/squid-graph/*

cd /var/www
mkdir squid-graph
cd /etc/init.d/squid-graph
./squid-graph --tcp-only -n -o=/var/www/squid-graph/ --title="proxy" < /var/log/squid/access.log

Make a Scheduler
crontab -e 

And Added The Rules Like This One
1 * * * * /etc/init.d/squid-graph/squid-graph --tcp-only -n -o=/var/www/squid-graph/

Finally
You Can Open on Your URL Browser with http://IP-Proxy/squid-graph

Download Webmin
wget http://www.webmin.com/download/deb/webmin-current.deb
dpkg -i webmin-current.deb
apt-get -f install -y

Or You Can Choose This Step
Added The Source of Repository
pico /etc/apt/sources.list
KLIK iklan dibawah untuk langganan Materi Jaringan di web ini !!

And This is The Line
deb http://download.webmin.com/download/repository sarge contrib

Update and Install Webmin
apt-get update
apt-get install webmin

Finally
Webmin is ready, just type on your URL browser with https://[serverIP]:10000

Asumsi router pada ubuntu server berjalan dengan baik

buka Putty kemudian masuk sebagai root
kemudian ketikan perintah-perintah dibawah ini atau copas aja biar ga ribet

KLIK iklan dibawah untuk langganan Materi Jaringan di web ini !!

install paket yg di butuhkan
sudo apt-get update
sudo apt-get install gcc
sudo apt-get install ccze
sudo apt-get install iptraf
sudo apt-get install build-essential
sudo apt-get install sharutils
sudo apt-get install libzip-dev
sudo apt-get install automake1.9


wget https://dl.dropbox.com/s/7tkdooexrrbr596/squid-2.7.STABLE9.tar.gz
tar -zxvf squid-2.7.STABLE9.tar.gz

cd squid-2.7.STABLE9

kemudian compile, contoh menggunakan proc intel pentium4
CHOST="i686-pc-linux-gnu" CFLAGS="-march=pentium4 -O2 -pipe -fomit-frame-pointer"
./configure --prefix=/usr --exec_prefix=/usr --bindir=/usr/bin --sbindir=/usr/sbin --datadir=/etc/squid --libexecdir=/usr/libexec --sysconfdir=/etc/squid --localstatedir=/var/spool/squid --enable-async-io --with-pthreads --enable-storeio=aufs,coss,null --enable-linux-netfilter --enable-arp-acl --enable-epoll --enable-removal-policies=lru,heap --enable-snmp --enable-delay-pools --enable-htcp --enable-cache-digests --enable-referer-log --enable-useragent-log --enable-follow-x-forwarded-for --with-large-files --enable-large-cache-files --enable-truncate --disable-ident-lookups --with-maxfd=65536

hapus file squid.conf dan penambahan file storeurl.pl
rm /etc/squid/squid.conf
cd /etc/squid
wget https://dl.dropbox.com/s/s9k2ssw3osp367j/squid.conf

wget https://dl.dropbox.com/s/ws5nd3lnnlr9j3w/storeurl.pl
catatan : sesuaikan direktori cache_dir dan ip local yg berada di squid.conf sesuai dengan kebutuhan anda

buat direktori & file log
mkdir /var/log/squid
touch /var/log/squid/access.log
touch /var/log/squid/store.log
touch /var/log/squid/cache.log


berikan hak akses pada dir cache, file log & storeurl.pl
chown proxy:proxy /cache
chown proxy:proxy /etc/squid/storeurl.pl
chown proxy:proxy /var/log/squid/access.log
chown proxy:proxy /var/log/squid/store.log
chown proxy:proxy /var/log/squid/cache.log
chmod +x /cache
chmod +x /etc/squid/storeurl.pl
chmod +x /var/log/squid/access.log
chmod +x /var/log/squid/store.log
chmod +x /var/log/squid/cache.log


agar squid bisa menggunakan perintah service (start|restart|stop)
cd /etc/init.d
wget https://dl.dropbox.com/s/f8z2c68keniu3ii/squid

chown proxy:proxy /etc/init.d/squid
chmod +x /etc/init.d/squid

pengalihan port 80 ke port default squid 3128
nano /etc/rc.local
tambahkan baris di bawah sebelum baris exit 0 yg berada di baris paling bawah
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
catatan : jika squid tidak auto start up, bisa menambahkan baris
"squid start" di bawah-nya tanpa kutip

cek konfigurasi pada squid.conf
squid -k parse
jika tidak ada pemberitahuan lanjutkan membuat dir swap cache
squid -z
jika tidak ada pemberitahuan cek + jalankan squid
squid -d1

perintah-perintah pada squid
squid -k shutdown atau service squid stop    "stop squid"
squid -d1 atau service squid start            "start squid"
tail -f /var/log/squid/access.log|ccze        "cek log akses"
tail -f /var/log/squid/cache.log|ccze        "cek log cache"
tail -f /var/log/squid/store.log|ccze        "cek log store"
tail -f /var/log/squid/access.log|grep HIT  "cek HIT log saja"

untuk catatan download tutor installasi squid 2.7 STABLE9 manual yg telah saya buat di sini

ok sampai disini mudah-mudahan bisa membantu

Sumber : https://www.facebook.com/belajar.jaringan

konfigurasi Jaringan
====================

                              port ethernet no.3 ------- SQUID
Klien ---- Switch ----  port ethernet no.2
                              port ethernet no.1-------Modem
KLIK iklan dibawah untuk langganan Materi Jaringan di web ini !!

Konfigurasi di MikroTik
=======================

#copy paste command dibawah ini menggunakan menu New Terminal di Winbox#
--------------------------------------------------------------------------
kasi nama interface dan IP address
----------------------------------
/interface ethernet
set 2 name=ether3-proxy

/ip address
add address=192.168.5.1/24 interface=ether3-proxy


Instalasi pada PC Proxy
=======================

--Instalasi Web Proxy di Ubuntu Server 12.04 part 1 - Instalasi Ubuntu Server 12.04---

Hardware (silahkan disesuaikan)
========
- Proc Core 2 Duo
- HDD 40 GB
- RAM 1 GB
- CD/DVD RW

Software
========
- Download Ubuntu Server ver 12.04 (iso)
- Download & Install Putty Installer
- Download & Install WinSCP Installer

Persiapan
=========
- Install NIAT terlebih dahulu :-)
- Burn iso file ke CD /DVD
- Set BIOS PC untuk First Boot melalui CD/DVD

Instalasi Ubuntu Server ver 12.04 Lts
=====================================

Silahkan ikuti petunjuk instalasi dibawah ini. Jumlah cache dan besaran cache sila disesuaikan

---- Configure Language, Location, locales ----
- English [ Tekan Enter ]
- Install Ubuntu Server [ Tekan Enter ]
- English [ Tekan Enter ]
- Other [ Tekan Enter ]
- Asia [ Tekan Enter ]
- Indonesia [ Tekan Enter ]
- United States [ Tekan Enter ]

----Configure the keyboard----
- No [ Tekan Enter ]
- English (US) [ Tekan Enter ]
- English (US) [ Tekan Enter ]

---- Configure the network ----
- Continue [ Tekan Enter ]
- Configure Network Manually [ Tekan Enter ]
- IP Address : 192.168.5.2 [ Tekan Enter ]
- Netmask : 255.255.255.0 [ Tekan Enter ]
- Gateway : 192.168.5.1 [ Tekan Enter ]
- Name Server address : 192.168.5.1 [ Tekan Enter ]
- Hostname : BelajarJaringan [ Tekan Enter ]
- Domain name : [ Tekan Enter ]
- Full name for new user : Belajar Jaringan [ Tekan Enter ]
- username for your account : belajar [ Tekan Enter ]
- choose a password for the new user : passwordku [ Tekan Enter ]
- Re-enter password to verify : passwordku [ Tekan Enter ]
- Encrypt your home directory? : No [ Tekan Enter ]

---- Configure the clock ----
- Jakarta

---- Partition disk ----
- Manual
- SCSI1 (0,0,0) (sda) - 42.9 GB [ Tekan Enter ]
- Create New Partition table on this device ? Yes [ Tekan Enter ]

- pri/log 42.9 GB FREE SPACE [ Tekan Enter ]
- Create a New Partition
- New Partition size : 1 GB [ Tekan Enter ]
- Type for the new partition : Primary [ Tekan Enter ]
- Location for the new partition : Beginning [ Tekan Enter ]
- Pilih Mount point [ Tekan Enter ]
- Pilih /boot - static files of the boot loader [ Tekan Enter ]
- Pilih Mount options [ Tekan Enter ]
- Pilih Noatime [Tekan Tombol Spacebar] [ Tekan Enter ]
- Pilih Bootable flag [ Tekan Enter ]
- Pilih Done setting up the partition [ Tekan Enter ]

- pri/log 41.9 GB FREE SPACE [ Tekan Enter ]
- Create a New Partition
- New Partition size : 2 GB [ Tekan Enter ]
- Type for the new partition : Primary [ Tekan Enter ]
- Location for the new partition : Beginning [ Tekan Enter ]
- Pilih Use [ Tekan Enter ]
- Pilih swap area [ Tekan Enter ]
- Pilih Done setting up the partition [ Tekan Enter ]

- pri/log 39.9 GB FREE SPACE [ Tekan Enter ]
- Create a New Partition
- New Partition size : 19.9 GB [ Tekan Enter ]  ------------------> Saya sisakan 20 GB untuk cache dir
- Type for the new partition : Primary [ Tekan Enter ]
- Location for the new partition : Beginning [ Tekan Enter ]
- Pilih Mount point [ Tekan Enter ]
- Pilih / - the root file system [ Tekan Enter ]
- Pilih Mount options [ Tekan Enter ]
- Pilih Noatime [Tekan Tombol Spacebar] [ Tekan Enter ]
- Pilih Done setting up the partition [ Tekan Enter ]

- pri/log 20 GB FREE SPACE [ Tekan Enter ]
- Create a New Partition
- New Partition size : 20 GB [ Tekan Enter ]
- Type for the new partition : Logical [ Tekan Enter ]
- Location for the new partition : Beginning [ Tekan Enter ]
- Pilih Use [ Tekan Enter ]
- Pilih ReiserFS journaling file system
- Pilih Mount point [ Tekan Enter ]
- Pilih Enter manually [ Tekan Enter ]
- Hapus /Home ganti menjadi /cache1 [ Tekan Enter ]
- Pilih Mount options [ Tekan Enter ]
- Pilih Noatime [Tekan Tombol Spacebar], Pilih Notail [Tekan Tombol Spacebar] [ Tekan Enter ]
- Pilih Done setting up the partition [ Tekan Enter ]

- Pilih Finish partitioning and write changes to disk [ Tekan Enter ]
- Write the changes to disks : Yes [ Tekan Enter ]

--- Configure the package manager ----
- HTTP proxy information (blank for none) : [ Tekan Enter ]

--- Configure tasksel ---
- How do you want to manage upgrade on this system? : No automatic updates [ Tekan Enter ]

--- Software selection ---
- Pilih OpenSSH Server [Tekan Tombol Spacebar] [ Tekan Enter ]

--- Install the GRUB boot loader on a hard disk---
- Install the GRUB boot loader to the master boot record? : Yes [ Tekan Enter ]

--- [!!] Finish the installation ---
- Pilih Continue [ Tekan Enter ]
- keluarkan CD Installer

Mengganti Password root
=======================
1. Login ke Proxy melalui WinSCP/ Putty dengan login yg Anda buat sewaktu install
2. ketik perintah dibawah ini
sudo su [tekan ENTER]
(masukkan password user yang anda buat sewaktu install)
3. ketik lagi
passwd root [tekan ENTER]
ENTER new UNIX password : (masukkan password baru untuk root)
Retype new UNIX password : (masukkan kembali password yang sama)

pastikan muncul tulisan : passwd : password updated successfully

Instalasi Squid 3 HEAD
======================
Petunjuk:
--------------
- Login ke Program WinSCP menggunakan user root
- Copy Paste Perintah-Perintah dibawah ini melalui Putty (Copy lalu Klik kanan pada putty tekan Enter) :

apt-get update
apt-get install devscripts build-essential openssl libssl-dev fakeroot libcppunit-dev libsasl2-dev cdbs ccze libfile-readbackwards-perl libcap2 libcap-dev libcap2-dev
apt-get install sysv-rc-conf

wget http://www.squid-cache.org/Versions/v3/3.4/squid-3.4.0.2.tar.gz
tar xzvf squid-3.4.0.2.tar.gz

cd squid-3.4.0.2

./configure --prefix=/usr \
--bindir=/usr/bin --sbindir=/usr/sbin \
--libexecdir=/usr/lib/squid --sysconfdir=/etc/squid \
--localstatedir=/var --libdir=/usr/lib --includedir=/usr/include --datadir=/usr/share/squid \
--infodir=/usr/share/info --mandir=/usr/share/man \
--disable-dependency-tracking --enable-storeio=ufs,aufs,diskd --enable-removal-policies=lru,heap --enable-icmp --enable-esi --enable-icap-client \
--disable-wccp --disable-wccpv2 \
--enable-kill-parent-hack --enable-cache-digests --enable-follow-x-forwarded-for --enable-x-accelerator-vary --enable-zph-qos \
--with-default-user=proxy --with-logdir=/var/log/squid --with-pidfile=/var/run/squid.pid --with-large-files --enable-ltdl-convenience --with-filedescriptors=65536 \
--enable-ssl --enable-ssl-crtd --disable-auth --build=i486-linux-gnu build_alias=i486-linux-gnu
make && make install

chown -R proxy:proxy /cache
chown -R proxy:proxy /var/log/squid

## Copy 2 file berikut menggunakan Program WinSCP
=================================================
- File "squid.conf" (sila download di http://pastebin.com/PKZkLfpD) yang telah diubah dan disesuaikan dengan kebutuhan ke folder: /etc/squid/
- File "squid" (sila download di  http://pastebin.com/8xLYXZQC)ke folder: /etc/init.d/

ijin execute squid
==========================
chmod +x /etc/init.d/squid

Setup SSL Bump
==============
cd /etc/squid
mkdir ssl_cert
cd ssl_cert
openssl req -new -newkey rsa:1024 -days 365 -nodes -x509 -keyout myCA.pem  -out myCA.pem
openssl x509 -in myCA.pem -outform DER -out myCA.der
cd
mkdir /var/squid
cd /var/squid
mkdir ssl_db
cd
chown -R nobody /var/squid/ssl_db/
/usr/lib/squid/ssl_crtd -c -s /var/squid/ssl_db/certs
chown -R proxy:proxy /var/squid/ssl_db/


swap dir
========
squid -z


Copy Paste Perintah-Perintah dibawah ini pada file /etc/rc.local
================================================================
modprobe xt_TPROXY
modprobe xt_socket
modprobe nf_tproxy_core
modprobe xt_mark
modprobe nf_nat
modprobe nf_conntrack_ipv4
modprobe nf_conntrack
modprobe nf_defrag_ipv4
modprobe ipt_REDIRECT
modprobe iptable_nat

iptables -t mangle -F
iptables -t mangle -X

iptables -t mangle -N DIVERT
iptables -t mangle -A DIVERT -j MARK --set-mark 1
iptables -t mangle -A DIVERT -j ACCEPT
iptables -t mangle -A INPUT -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
iptables -t mangle -A PREROUTING ! -d 192.168.5.2/32 -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3129
iptables -t mangle -A PREROUTING ! -d 192.168.5.2/32 -p tcp --dport 443 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3127

/sbin/ip rule add fwmark 1 lookup 100
/sbin/ip route add local 0.0.0.0/0 dev lo table 100

echo 0 > /proc/sys/net/ipv4/conf/lo/rp_filter
echo 1 > /proc/sys/net/ipv4/ip_forward
exit 0

Mangle dan Routing TPROXY
-------------------------
/ip firewall mangle
add action=mark-routing chain=prerouting comment="TPROXY ROUTING" disabled=no dst-port=80,443 in-interface=ether2-local new-routing-mark=tproxy_rm passthrough=no \
    protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port=80,443 in-interface=ether3-proxy new-connection-mark=tproxy_cm passthrough=yes protocol=tcp \
    src-address=!192.168.5.2
add action=mark-routing chain=prerouting connection-mark=tproxy_cm disabled=yes in-interface=!ether3-proxy new-routing-mark=tproxy_rm passthrough=no

/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.5.2 routing-mark=tproxy_rm scope=30 target-scope=10

Belajar sedikit tengang regular expression

KLIK iklan dibawah untuk langganan Materi Jaringan di web ini !!

----------
Assertion
----------
^ = awal kata
$ = ahkir kata
\b = batas kata
\B = batas non kata



-----
Atom
-----
. = sembarang karakter kecuali newline
[] = salah satu karakter yang di dalam kurung
[^ ] = bukan salah satu karakter yang di dalam kurung
| = kemunkinan dari suatu string
() = sembarang regular experssion yang cocok

----------
Quantifier
----------
* = nol atau lebih instan atom
+ = satu atau lebih instan dari atom
? = nol atau satu instan dari atom
{n} = n instan dari atom
{n,} = sedikitanya n instan dari atom
{n,m} = sedikinya n dan paling banyak m
n-m = n sampai m


------------------------
Symbol / karakter khusus
------------------------
\d = sembarang digit
\D = sembarang non digit
\n = newline
\r = carriage return
\t = tab
\f = formfeed
\s = karakter white space
\S = karakter non white space
\w = alfanumerik
\W = karakter non alfanumerik

Dalam artikel ini saya akan sharing tentang bagaimana cara membuat VPN Server dengan MikroTik RB750 menggunakan protokol PPTP. Salah satu manfaatnya adalah kita bisa membuat koneksi VPN antara komputer ditempat kerja dengan komputer yang berada di rumah. Berikut gambar topologi jaringan yang saya gunakan:



Karena secara default MikroTik RB750 telah dikonfigurasi sebagai internet gateway, maka disini saya hanya tinggal menambahkan lagi beberapa setingan agar VPN Server dapat kita buat. Berikut adalah langkah-langkah cara membuat VPN Server dengan MikroTik RB750 dengan menggunakan protokol PPTP.
  1. Matikan DHCP Client pada interface 0 (ether1-gateway)
    ip dhcp-client disable 0

  2. Berikan IP Address Public pada ether1-gateway
    ip address add address=121.212.12.12/29 interface=ether1-gateway

  3. Tambahkan IP Firewall Filter berikut:
    ip firewall filter add chain=input in-interface=ether1-gateway connection-state=new acction=accept

  4. Buat IP Pool, untuk memberikan IP Address dinamic bagi client yang terhubung secara VPN.
    ip pool add name=vpn-pool ranges=10.10.10.2-10.10.10.5

  5. Buat PPP Profile
    ppp profile add name=vpn-profile local-address=10.10.10.1 remote-address=vpn-pool

  6. Buat PPP Secret
    ppp secret add name=user-vpn01 password=user-password01 service=pptp profile=vpn-profile

  7. Enable PPTP Server
    interface pptp-server server set enable=yes

Membuat VPN Client di Windows XP

Setelah VPN Server di MikroTik RB750 berhasil kita buat, langkah selanjutnya adalah membuat VPN Client di komputer rumah kita. Disini saya akan menguraikan langkah2 membuat VPN Client di komputer yang menggunakan OS Windows XP.
  1. Buka Control Panel - klik icon Network Connections
  2. Klik Create a new connection - klik Next
  3. Pada jendela Network Connection Type, pilih Connect to the network at my workplace - klik Next
  4. Pada pilihan Create the following connection, pilih Virtual Private Network connection - klik Next
  5. Isi kolom Company Name, misalkan VPNKU - klik Next
  6. Pada jendela selanjutnya isikan alamat IP Address public dari MikroTik RB750 yang akan kita hubungi, yaitu 121.212.12.12
  7. Klik Next - klik Finish.
  8. Untuk mencoba VPN, double klik ikon VPNKU, pada jendela Connect VPNKU  isikan Username= user-vpn01 password= user-password01 seperti yang sudah dibuat sebelumnya.
  9. Apabila sudah terhubung akan ada notifikasi "VPNKU is now connected" dipojok kanan bawah monitor. Untuk melihat informasi status jaringan, double klik aja icon tersebut dan kita akan mendapatkan informasi kurang lebih seperti dibawah:
    KLIK iklan dibawah untuk langganan Materi Jaringan di web ini !!

    status koneksi VPN
Sekarang komputer kita sudah terhubung dengan jaringan LAN yang menggunakan gateway MikroTik RB750, kita dapat melakukan transfer data, ngeprint ke printer sharring, meremote server dan lain sebagainya. Koneksi internet kita pun sudah menggunakan gateway MikroTik RB750, untuk mencobanya lakukan aja dengan perintah tracert google.com dan perhatikan bedanya antara sebelum konek ke VPN dan sesudah konek VPN.

Mikrotik OS 5.7 dan Squid 2.7 Stable9+Patch > disini maksudnya adalah apabila ada objek yang HIT dari cache proxy maka tidak terlimit oleh manajemen limit bandwidth yang kita buat baik di simple queue/queue tree. karena klo tetap terlimit ya percuma dong ente bikin squid proxy.
sebenernya ada beberapa cara, tapi berikut yang ane gunakan dan terbukti efektif :

Pertama, pastikan ada baris perintah ini di squid.conf anda :

Code:
zph_mode tos
zph_local 48
zph_sibling 0
zph_parent 0
zph_option 136
Lalu buat Mangle baru di mikrotik anda, pastikan mangle ini posisinya diatas Mangle untuk manajemen bandwidth anda :

Code:
/ip firewall mangle add chain=postrouting dscp=12 action=mark-packet new-packet-mark=Proxy-DSCP passthrough=no
edit :
gunakan opsi mangle ini jika yang diatas tidak jalan (pilih salah satu saja)
Code:
/ip firewall mangle add chain=forward dscp=12 action=mark-packet new-packet-mark=Proxy-DSCP passthrough=no
Lalu buat rule queues, contoh disini adalah menggunakan queue tree :

Code:
/queue tree add name="Proxy HIT" parent=global-out packet-mark=Proxy-DSCP \
limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
untuk simple queue silahkan sesuaikan saja, yang penting adalah penggunaan packet mark=Proxy-DSCP

Permasalahan akan muncul klo ada Dynamic Queue di simple queue seperti penggunaan login hotspot gateway mikrotik.
berikut penyelesaiannya ada di index Page 1 yaitu : Prioritas Proxy Hit diatas Dynamic Queue


Bagi pengguna hotspot mikrotik yang selama ini di puyengkan dengan munculnya queue dynamic di simple queue yang juga melimit proxy hit sehingga proxy hit jadi tidak maksimal untuk user hotspot. Dimana dynamic queue ini selalu muncul pada urutan queue paling atas sehingga akan di eksekusi pertama. semoga script dibawah ini bisa membantu rekan2 sekalian :

prinsip :
script ini bekerja dengan memonitor prioritas pada queue, sehingga berikan prioritas queue 1 pada proxy hit.

paste script berikut pada user profiles pada bagian on-login di IP>HOTSPOT>USER PROFILES
on login script :
KLIK iklan dibawah untuk langganan Materi Jaringan di web ini !!

Code:
:foreach n in=[/queue simple find priority=1] do={ /queue simple move $n [:pick [/queue simple find] 0] }
Trik untuk yang menggunkan user manager :
  1. buat user profiles sesuai dengan limitation pada user manager (IP>hotspot>user profiles)
  2. Masukkan nama user profiles yang di buat tadi ke group name yang ada di limitation user manager bagian constraints
  3. Buat profile user manager dengan limitation yang udah diberi grup barusan,
harusnya setiap ada user dari usermanager maupun user hotspot login otomatis dynamic queue-nya akan tergeser menjadi dibawah queue hit proxy.

Mohon bagi yang sudah master dalam hal queue dan per-mikrotikan dibenarkan kalau ada yang salah, sukur2 jika mau menyempurnakan .

sumber awal adalah dari mikrotik wiki untuk routerOS 2.9
http://wiki.mikrotik.com/wiki/Extern...Object_ROS_2.9

Author Name

Formulir Kontak

Name

Email *

Message *

Powered by Blogger.