[ASK] Squid proxy tidak bisa browsing

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
Post Reply
User avatar
HendraWahyu
Contact:

[ASK] Squid proxy tidak bisa browsing

Post 06 Nov 2012, 08:12

Selamat pagi mastah mastah, sebelumnya saya memperkenalkan diri dulu karna baru di forum ini hehe.

==================================

Nama : Hendra Wahyu Saputro
Alamat : Bogor
Pekerjaan : Mahasiswa

==================================

Saya mau bertanya, kepada mastah mastah disini. saya sudah install squid proxy dengan mengikuti tutorial tutorial di berbagai forum dan website, dengan topologi seperti ini.

==========Squid Proxy
==============||
Modem======Mikrotik======Client

Modem saya jadikan bridge sehingga yg mendial adalah mikrotik.
============================
1. IP modem : 192.168.0.1
2. Mikrotik :
- Public = 192.168.0.2
- Local = 10.10.10.1
- Proxy = 192.168.11.1
3. Ip Proxy = 192.168.11.11
============================

Yang saya bingungkan kenapa saya tidak bisa browsing, yg bisa browsing hanya facebook, youtube, google. untuk website lain tidak bisa, bahkan youtube pun tidak bisa buffer. untuk game online pun tidak bisa. setiap saya browsing selain website di atas pasti ter block.

sudah 3 kali dan lembur 2 hari saya install ulang setting kembali install ulang setting kembali tapi tetep sama kendalanya. :cry:

mohon bantuannya, karena saya newbie sekali tentang squid dan baru belajar. :grin:

Berikut squid.conf yang saya gunakan dan dapat kan dari tutorial di web lain dan sudah saya edit untuk menyesuaikan jaringan dan proxy saya.
# Port
http_port 3128 transparent
icp_port 3130
prefer_direct off

server_http11 on

# Cache

cache_mem 8 MB
cache_swap_low 98
cache_swap_high 99
max_filedesc 8192
maximum_object_size 128 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 128 KB

ipcache_size 10240
ipcache_low 98
ipcache_high 99
fqdncache_size 4096

cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF

cache_dir aufs /cache1 20000 16 256 # untuk partisi /cache1 20GB

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
pid_filename /var/run/squid.pid
cache_swap_log /var/log/squid/swap.state
dns_nameservers /etc/resolv.conf
emulate_httpd_log off
hosts_file /etc/hosts
half_closed_clients off
negative_ttl 1 minutes

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 873 # https snews rsync
acl Safe_ports port 80 # http
acl Safe_ports port 20 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 631 # cups
acl Safe_ports port 10000 # webmin
acl Safe_ports port 901 # SWAT
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 873 # rsync
acl Safe_ports port 110 # POP3
acl Safe_ports port 25 # SMTP
acl Safe_ports port 2095 2096 # webmail from cpanel
acl Safe_ports port 2082 2083 # cpanel

acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports !SSL_ports
http_access deny CONNECT !SSL_ports !Safe_ports

# pictures & images
refresh_pattern -i \.(gif|png|jpeg|jpg|bmp|tif|tiff|ico)$ 10080 50% 43200 override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache ignore-auth ignore-private
refresh_pattern -i \.(xml|html|htm|js|txt|css|php)$ 10080 50% 43200 override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache ignore-auth

#sound & video
refresh_pattern -i \.(flv|x-flv|mov|avi|qt|mpg|mpeg|swf)$ 10080 50% 43200 override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache
refresh_pattern -i \.(wav|mp3|mp4|au|mid)$ 10080 50% 43200 override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache ignore-auth ignore-private

# files
refresh_pattern -i \.(iso|deb|rpm|zip|tar|tgz|ram|rar|bin|ppt|doc)$ 10080 90% 43200 ignore-no-cache ignore-auth
refresh_pattern -i \.(zip|gz|arj|lha|lzh)$ 10080 100% 43200 override-expire ignore-no-cache ignore-auth
refresh_pattern -i \.(rar|tgz|tar|exe|bin)$ 10080 100% 43200 override-expire ignore-no-cache ignore-auth
refresh_pattern -i \.(hqx|pdf|rtf|doc|swf)$ 10080 100% 43200 override-expire ignore-no-cache ignore-auth
refresh_pattern -i \.(inc|cab|ad|txt|dll)$ 10080 100% 43200 override-expire ignore-no-cache ignore-auth

# -- refresh pattern for specific sites -- #
refresh_pattern ^http://*.jobstreet.com.*/.* 720 100% 10080 override-expire override-lastmod ignore-no-cache
refresh_pattern ^http://*.indowebster.com.*/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache ignore-auth
refresh_pattern ^http://*.21cineplex.*/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache ignore-auth
refresh_pattern ^http://*.atmajaya.*/.* 720 100% 10080 override-expire ignore-no-cache ignore-auth
refresh_pattern ^http://*.kompas.*/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.theinquirer.*/.* 720 100% 10080 override-expire ignore-no-cache ignore-auth
refresh_pattern ^http://*.blogspot.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.wordpress.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache
refresh_pattern ^http://*.photobucket.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.tinypic.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.imageshack.us/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.kaskus.*/.* 720 100% 28800 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://www.kaskus.com/.* 720 100% 28800 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.detik.*/.* 720 50% 2880 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.detiknews.*/*.* 720 50% 2880 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://video.liputan6.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://static.liputan6.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.friendster.com/.* 720 100% 10080 override-expire override-lastmod ignore-no-cache ignore-auth
refresh_pattern ^http://*.facebook.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://apps.facebook.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.fbcdn.net/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://profile.ak.fbcdn.net/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://static.playspoon.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://cooking.game.playspoon.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern -i http://[^a-z\.]*onemanga\.com/? 720 80% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://media?.onemanga.com/.* 720 80% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.yahoo.com/.* 720 80% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.google.com/.* 720 80% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.forummikrotik.com/.* 720 80% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.linux.or.id/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth

#default option
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

# ALLOWED ACCESS
acl localnet src 10.10.10.0/24 #IP lokal kamu
http_access allow localnet
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow localnet
icp_access allow localhost
icp_access deny all
always_direct deny all


cache_mgr admin@telkom.net.id
visible_hostname inilah-proxy-ku
cache_effective_user proxy
cache_effective_group proxy
coredump_dir /var/spool/squid
shutdown_lifetime 10 seconds
logfile_rotate 14

#-----------------------------------------------------------------#
#tcp_outgoing_tos 0x30 localnet
#-----------------------------------------------------------------#

zph_mode tos
zph_local 0x30
zph_parent 0
zph_option 136


User avatar
sayed
Contact:

Post 06 Nov 2012, 17:22

mungkin maximum_object_size berpengaruh tuh
coba disable bagian maximum_objectnya


User avatar
HendraWahyu
Contact:

Post 06 Nov 2012, 20:49

Oke saya coba malam ini, terima kasih sarannya. nanti hasilnya saya beri tahu lagi ^_^


User avatar
q_p
Contact:

Post 06 Nov 2012, 21:09

@HendraWahyu:
Halo Mas HendraWahyu, saya coba bantu ya dengan mengurainya satu per satu.
1. Bypass squid dulu, lakukan test client bisa browsing tidak? Jika bisa permasalahan kemungkinan ada di squid.conf atau firewall/routing mikrotik.
2. Jika permasalahan ada di suid, lakukan konfigurasi dasar dulu. pelan2 di sesuaiakan dengan dengan kondisi jaringan untuk mencapai performa yang optimum.
3. Untuk masalah firewall/routing di mikrotik, mohon maaf saya tidak bisa bantu.
BTW, kenapa tidak dijadikan satu saja di Ubuntu server (sehingga full-openSource)?, bisa kok diisi:
- DHCPServer - DNSServer -ProxyServer -NTPserver -LAMPserver -webHTB -Samba_CUPS -firewall.
Semoga membantu.


User avatar
HendraWahyu
Contact:

Post 06 Nov 2012, 21:34

tadinya kalo saya tau ubuntu server bisa untuk semuanya dan bandwith juga saya ga beli mikrotik. udah terlanjur beli mikrotik 2 hari yang lalu T_T . ini saya mulai penginstallan ulang lagi, apa saja paket yg harus saya install? openSSH saja kah? ubuntu server ini di gunakan untuk proxy external saja


User avatar
q_p
Contact:

Post 06 Nov 2012, 22:16

@HendraWahyu;
Simpan saja mikrotik-nya, coba dulu link ini..
Semoga meng-inspirasi anda.


User avatar
HendraWahyu
Contact:

Post 06 Nov 2012, 23:27

wah saya juga lagi progress mengikuti tutorial itu. ini baru bisa konek ke internet setelah setting NAT nya ^_^

saya sedang coba dan belajar secara bertahap, linux memang keren yah hehe


User avatar
HendraWahyu
Contact:

Post 07 Nov 2012, 16:34

Saya suah install squid proxy di server ubuntu 10.10 full open sourde, browsing jalan lancar tetapi tidak ter cache oleh squid. membuat iptables sudah untuk forward ke port 3128. permasalahannya dimana yah? tolong bantu para master master :(


User avatar
q_p
Contact:

Post 07 Nov 2012, 18:39

Selamat ya, progress-nya bagus.
Pastikan squid sudah jalan dengan perintah :

Code: Select all

ps aux | grep squid
Kalau jalan, muncul yang seperti ini (note= dua baris pertama):

Code: Select all

root      1880  0.0  0.0  23508   788 ?        Ss   Oct12   0:00 /usr/sbin/squid -D -YC
proxy     1883  2.3  0.8 120916 68792 ?        Sl   Oct12 910:01 (squid) -D -YC
proxy    10038  0.0  0.1  17508  9352 ?        S    03:59   0:39 (squidGuard) -c /usr/local/squidGuard/squidGuard.conf
proxy    10039  0.0  0.0  15440  7200 ?        S    03:59   0:06 (squidGuard) -c /usr/local/squidGuard/squidGuard.conf
proxy    10040  0.0  0.0  15052  6908 ?        S    03:59   0:02 (squidGuard) -c /usr/local/squidGuard/squidGuard.conf
proxy    10041  0.0  0.0  15052  6828 ?        S    03:59   0:01 (squidGuard) -c /usr/local/squidGuard/squidGuard.conf
proxy    10042  0.0  0.0  14920  6748 ?        S    03:59   0:01 (squidGuard) -c /usr/local/squidGuard/squidGuard.conf
proxy    10043  0.0  0.0  16980  2096 ?        S    03:59   0:00 /usr/bin/perl /etc/squid/storeurl.pl
proxy    10044  0.0  0.0  16852  2080 ?        S    03:59   0:00 /usr/bin/perl /etc/squid/storeurl.pl
root     22456  0.0  0.0   7640   984 pts/1    S+   18:33   0:00 grep --color=auto squid
root     31707  0.0  0.0   9768   876 pts/2    S+   15:00   0:00 tail -f /var/log/squid/access.log
CMIIW.
Semoga membantu.


User avatar
HendraWahyu
Contact:

Post 08 Nov 2012, 00:24

saya muncul hanya 3 baris ini, sudah bener apa belum? tapi kok proxy belum bisa cache yah :(

Code: Select all

root      1037  0.0  0.1   4876   732 ?        Ss   00:23   0:00 /usr/sbin/squid -D -YC
proxy     1040  1.0  0.9  15828  4968 ?        Sl   00:23   0:00 (squid) -D -YC
root      1066  0.0  0.1   3456   768 pts/0    S+   00:23   0:00 grep --color=auto squid


User avatar
HendraWahyu
Contact:

Post 08 Nov 2012, 01:28

proxynya masih tidak jalan, tidak bisa cache sama sekali. mungkin ada salah pengaturan. saya coba install ulang lagi ubuntu servernya agar bersih semua dan setting kembali ^_^


User avatar
HendraWahyu
Contact:

Post 08 Nov 2012, 09:59

saya sudah install lagi, mengikuti tutorial sama semua. tapi tetap sama tidak jalan :(. padahal saya sudah men direct ke proxy server port 80,880 ke port 3128


User avatar
sipelaut
Contact:

Post 08 Nov 2012, 13:20

copas dimari hasil iptablesnya masbro...


User avatar
q_p
Contact:

Post 08 Nov 2012, 14:14

HendraWahyu wrote:saya muncul hanya 3 baris ini, sudah bener apa belum? tapi kok proxy belum bisa cache yah :(

Code: Select all

root      1037  0.0  0.1   4876   732 ?        Ss   00:23   0:00 /usr/sbin/squid -D -YC
proxy     1040  1.0  0.9  15828  4968 ?        Sl   00:23   0:00 (squid) -D -YC
root      1066  0.0  0.1   3456   768 pts/0    S+   00:23   0:00 grep --color=auto squid
Proxy sudah jalan. Coba lakukan browsing di client dan pantau dengan perintah

Code: Select all

tail -f /var/log/squid/access.log
atau di bawah ini jika ter-install ccze =
tail -f /var/log/squid/access.log | ccze
atau di bawah ini untuk melihat HIT-nya.
tail -f /var/log/squid/access.log | grep HIT
saya sudah install lagi, mengikuti tutorial sama semua. tapi tetap sama tidak jalan frown. padahal saya sudah men direct ke proxy server port 80,880 ke port 3128
Yang diredirect port 80 saja
sipelaut wrote:copas dimari hasil iptablesnya masbro...
saya tambahkan ya, squid.conf -nya di-copas disini juga.
Semoga membantu.


User avatar
HendraWahyu
Contact:

Post 08 Nov 2012, 18:27

ini settingan jelasnya

modem jadikan bridge

eth0 = 192.168.1.2
eth1 = 10.10.10.1
pp0

ini IP Tables saya, maaf kalo banyak soalnya masih belajar harusnya hanya 2 saja kan.
saya menggunakan script ini

# iptables -t nat -I PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
# iptables -t nat -I PREROUTING -i eth1 -p udp -m udp --dport 80 -j REDIRECT --to-ports 3128

Code: Select all

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
REDIRECT   udp  --  anywhere             anywhere            udp dpt:www redir ports 3128
REDIRECT   udp  --  anywhere             anywhere            udp dpt:www redir ports 3128
REDIRECT   tcp  --  anywhere             anywhere            tcp dpt:www redir ports 3128
REDIRECT   udp  --  anywhere             anywhere            udp dpt:www redir ports 3128
REDIRECT   tcp  --  anywhere             anywhere            tcp dpt:www redir ports 3128
REDIRECT   tcp  --  anywhere             anywhere            tcp dpt:www redir ports 3128

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere
dan ini squid.conf nya

Code: Select all

#==================================$
# Proxy Server Versi 2.7.Stable3
# by th@opikdesign.com
#==================================$
#################################################################
# Port
#################################################################
http_port 3128 transparent
icp_port 3130
prefer_direct off
#################################################################
# Cache & Object
#################################################################
cache_mem 8 MB
cache_swap_low 98
cache_swap_high 99
max_filedesc 8192
maximum_object_size 1024 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 4 bytes
ipcache_size 4096
ipcache_low 98
ipcache_high 99
fqdncache_size 4096
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
#################################################################
# cache_dir <type> <Directory-Name> <Space in Mbytes> <Level1> <Level2> <options>
cache_dir aufs /home/proxy1 20000 32 256
#cache_dir aufs /home/proxy2 9000 32 128
#cache_dir aufs /home/proxy3 9000 32 128
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
pid_filename /var/run/squid.pid
cache_swap_log /var/log/squid/swap.state
dns_nameservers /etc/resolv.conf
emulate_httpd_log off
hosts_file /etc/hosts
half_closed_clients off
negative_ttl 1 minutes
#################################################################
# Rules: Safe Port
#################################################################
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 873 # https snews rsync
acl Safe_ports port 80 # http
acl Safe_ports port 20 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 631 # cups
acl Safe_ports port 10000 # webmin
acl Safe_ports port 901 # SWAT
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 873 # rsync
acl Safe_ports port 110 # POP3
acl Safe_ports port 25 # SMTP
acl Safe_ports port 2095 2096 # webmail from cpanel
acl Safe_ports port 2082 2083 # cpanel
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports !SSL_ports
http_access deny CONNECT !SSL_ports !Safe_ports
#################################################################
# Refresh Pattern
#################################################################
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private
refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpeg|mpg|swf|flv|x-flv)$ 43200 90% 432000 override-expire ignore-no-cache ignore-private
refresh_pattern -i \.(deb|rpm|exe|ram|bin|pdf|ppt|doc|tiff)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private
refresh_pattern -i \.(zip|gz|arj|lha|lzh|tar|tgz|cab|rar)$ 10080 95% 43200 override-expire ignore-no-cache ignore-private
refresh_pattern -i \.(html|htm|css|js|php|asp|aspx|cgi) 1440 40% 40320
refresh_pattern . 0 20% 4320
#################################################################
# HAVP + Clamav
#################################################################
cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default
#################################################################
# HIERARCHY (BYPASS CGI)
#################################################################
#hierarchy_stoplist cgi-bin ? .js .jsp
#acl QUERY urlpath_regex cgi-bin \? .js .jsp
#no_cache deny QUERY
#################################################################
# SNMP
#################################################################
snmp_port 3401
acl snmpsquid snmp_community public
snmp_access allow snmpsquid localhost
snmp_access deny all
#################################################################
# ALLOWED ACCESS
#################################################################
acl persegi src 10.10.10.0/24 ## Sesuaikan
http_access allow persegi
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow persegi
icp_access allow localhost
icp_access deny all
always_direct deny all
#################################################################
# Cache CGI & Administrative
#################################################################
cache_mgr th@opikdesign.com
cachemgr_passwd 123 all
visible_hostname kemangi.net
cache_effective_user proxy
cache_effective_group proxy
coredump_dir /var/spool/squid
shutdown_lifetime 10 seconds
logfile_rotate 14
Mohon bantuannya yah, saya sudah berkali kali install ulang terus untuk nyetting ulang squid proxy ini dan hasilnya tetep saja nihil :(


User avatar
q_p
Contact:

Post 08 Nov 2012, 18:36

@HendraWahyu, Sabar ya mas....tetap semangat.
Kalau anda mengikuti tut-nya bang Opick, kayaknya ada yang kurang nih. Firewall/iptables-nya tidak di pasang ya? Saran saya, ikuti step by step jangan di ambil sepotong2 dan tidak usah buru2.


User avatar
HendraWahyu
Contact:

Post 08 Nov 2012, 18:58

iah mas @pragola_pati ini squid proxy membuat saya penasaran terus hingga saya terus mengulang ngulang nyetting squid dan install ubuntu servernya :), di tutorial bang opick, ada mengatur DNS dengan bind9 apa itu perlu?


User avatar
q_p
Contact:

Post 08 Nov 2012, 19:02

Perlu, untuk latihan gak ada salahnya kan ?


User avatar
HendraWahyu
Contact:

Post 08 Nov 2012, 19:09

kegunaan DNS bind9 itu untuk apa yah mas? apa kita bisa bikin domain sendiri dan bisa di akses oleh pc yg berada di luar jaringan saya?

mas saya mau tanya

untuk settingan ini

iptables -t nat -I PREROUTING -i (eth1) -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

yang saya beri tanda kurung itu, harusnya ke jaringan lan atau ke internet?


dan 1 lagi mas ada yg belum saya mengerti

untuk "cache_dir aufs /home/proxy1 20000 32 256"

angka 32 dan 256 itu apa yah? karena di setiap tutorial berbeda beda


kalau ke internet, kan saya menggunakan bridge modemnya, berati ke ppp0 yah?


User avatar
HendraWahyu
Contact:

Post 08 Nov 2012, 19:22

saya cek acces.log

banyak seperti ini

Code: Select all

1352377376.929    573 10.10.10.2 TCP_MISS/200 983 GET http://ads.ookla.com/www/delivery/lg.php? - DIRECT/74.209.160.10 image/gif
1352377377.161    573 10.10.10.2 TCP_MISS/200 908 GET http://ads.ookla.com/www/delivery/lg.php? - DIRECT/74.209.160.10 image/gif
1352377377.218    419 10.10.10.2 TCP_MISS/200 351 GET http://ad.ru.doubleclick.net/dot.gif? - DIRECT/173.194.38.188 image/gif
1352377377.560 899704 10.10.10.2 TCP_MISS/504 1734 GET http://su.ff.avast.com/R/Az4KEMP6YrLZY4FKra3EOt9gNHsSBAAIERIYsAkiACoECAMQACoHCAQQoPzvDCoECAUQATIKCAQQoPzvDBiACg== - DIRECT/77.234.44.55 text/html
1352377388.350    669 10.10.10.2 TCP_MISS/200 222 POST http://ai.ff.avast.com/F/AP8AAAAAAAAAAAAAAAAAAAAA - DIRECT/77.234.40.114 application/octet-stream
1352377389.098    150 10.10.10.2 TCP_MISS/200 630 POST http://ubuntu-indonesia.com/forums/ubbthreads.php - DIRECT/113.197.35.151 text/xml
1352377403.672    145 10.10.10.2 TCP_MISS/200 630 POST http://ubuntu-indonesia.com/forums/ubbthreads.php - DIRECT/113.197.35.151 text/xml
1352377419.247    141 10.10.10.2 TCP_MISS/200 630 POST http://ubuntu-indonesia.com/forums/ubbthreads.php - DIRECT/113.197.35.151 text/xml
1352377433.848    163 10.10.10.2 TCP_MISS/200 630 POST http://ubuntu-indonesia.com/forums/ubbthreads.php - DIRECT/113.197.35.151 text/xml
apa sudah jalan squidnya?


User avatar
q_p
Contact:

Post 08 Nov 2012, 19:38

HendraWahyu wrote:kegunaan DNS bind9 itu untuk apa yah mas? apa kita bisa bikin domain sendiri dan bisa di akses oleh pc yg berada di luar jaringan saya?

mas saya mau tanya

untuk settingan ini

iptables -t nat -I PREROUTING -i (eth1) -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

yang saya beri tanda kurung itu, harusnya ke jaringan lan atau ke internet?


dan 1 lagi mas ada yg belum saya mengerti

untuk "cache_dir aufs /home/proxy1 20000 32 256"

angka 32 dan 256 itu apa yah? karena di setiap tutorial berbeda beda


kalau ke internet, kan saya menggunakan bridge modemnya, berati ke ppp0 yah?
Mohon maaf, saya tidak bisa jawab satu persatu tetapi itulah inti-nya pembelajaran, sambil googling anda bisa menemukan jawaban sekaligus bisa dimanfaatkan u/ meng-costume server anda.
squid Anda sudah jalan.


User avatar
HendraWahyu
Contact:

Post 08 Nov 2012, 20:02

hehe maaf mas banyak nanya nih. makasih banyak ya mas sudah mau membantu. akhirnya squid saya jalan. sekarang saya mau install ulang lagi, dan mengikuti tutorial bang opick semuanya, agar tambah sempurna ubuntu server saya. ^_^


User avatar
myitanium

Post 09 Nov 2012, 11:35

baris ini di squid coba taruh paling bawah

http_access deny all

atau coba hilangkan saja dulu baris ini
icp_access deny all
always_direct deny all

anda harus bisa browsing dengan pengaturan proxy manual di browser. Di browser kan ada pengaturan proxy, nah itu diisi ip proxy anda.
klo bisa, itu bukti proxy udah jalan. masalahnya hanya ada di router.
Pakai mikrotik bisa kok. Coba anda lihat thread ini:
http://ubuntu-indonesia.com/forums/ubbt ... Post118093


User avatar
q_p
Contact:

Post 09 Nov 2012, 14:22

HendraWahyu wrote:hehe maaf mas banyak nanya nih. makasih banyak ya mas sudah mau membantu. akhirnya squid saya jalan. sekarang saya mau install ulang lagi, dan mengikuti tutorial bang opick semuanya, agar tambah sempurna ubuntu server saya. ^_^
Intinya, dalam mengikuti tut-nya bang opick harus step_by_step lengkap dengan cara nge-test-nya. Jika hasil test OK, silahkan dilanjutkan ke next_step. Tetap semangat mas, kalau ada kesulitan kita2 siap bantu atau ke sini siapa tahu ketemu kasus serupa.


User avatar
jail

Post 10 Nov 2012, 11:18

------------


User avatar
HendraWahyu
Contact:

Post 10 Nov 2012, 23:23

jail wrote:
HendraWahyu wrote:kegunaan DNS bind9 itu untuk apa yah mas? apa kita bisa bikin domain sendiri dan bisa di akses oleh pc yg berada di luar jaringan saya?
DNS bind9, adalah sebagai mesin untuk menterjemahkan alamat domain ke IP , karena pada konsep nya mesin tidak akan pernah mau tau apa itu alamat domain, sehingga membutuhkan sebuah mesin yg mentranslate, mengarahakan nya..

bisa, hanya perhatikan di sisi securitynya... sehingga kejadian DNS poison ngak terjadi pada mas hendra
HendraWahyu wrote: mas saya mau tanya

untuk settingan ini

iptables -t nat -I PREROUTING -i (eth1) -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
kalau ndak salah, itu perintah agar iptables memaksa user yg melakukan request dari port 80 ke port 3128 [perhatikan perintah "REDIRECT"]
HendraWahyu wrote:
yang saya beri tanda kurung itu, harusnya ke jaringan lan atau ke internet?
pokoke baris perintah di atas adalah iptables melakukan NAT, semua request port 80 yg bertujuan ke eth1 di redirect ke port 3128

*jika anda mengijinkan proxy anda di gunakan/di aksess dari internet.. maka itu bisa juga di lakukan, intinya sehh "semua terserah anda"
HendraWahyu wrote: dan 1 lagi mas ada yg belum saya mengerti

untuk "cache_dir aufs /home/proxy1 20000 32 256"

angka 32 dan 256 itu apa yah? karena di setiap tutorial berbeda beda
aufs itu tehnik/konsep penyimapana cache, coba baca2 mengenai konsep "cache" yang akan di simpan oleh squid, nanti juga ketemu perbedaan nya..
gw lupa susuanan nye :D, kalau mau aman seh, pakai yang default dari squid nye :D
HendraWahyu wrote: kalau ke internet, kan saya menggunakan bridge modemnya, berati ke ppp0 yah?
mungkin user yg yg lain bisa menjawab nye.. :D
aye miskin pengalaman soal PPP0 soalnye :piss:
Wah penjelasannya bagus nih, saya sudah mulai ngerti sedikit sedikit. thanks yah sob ^_^
pragola_pati wrote:
HendraWahyu wrote:hehe maaf mas banyak nanya nih. makasih banyak ya mas sudah mau membantu. akhirnya squid saya jalan. sekarang saya mau install ulang lagi, dan mengikuti tutorial bang opick semuanya, agar tambah sempurna ubuntu server saya. ^_^
Intinya, dalam mengikuti tut-nya bang opick harus step_by_step lengkap dengan cara nge-test-nya. Jika hasil test OK, silahkan dilanjutkan ke next_step. Tetap semangat mas, kalau ada kesulitan kita2 siap bantu atau ke sini siapa tahu ketemu kasus serupa.
Saya bingung ini mas Pragola_pati, proxy saya TCP_MISS terus, kok ga nge HIT HIT yah. saya liatin terus cuman ada Negative_HIT saja. apa ada settingan yg salah? saya memakai settingan bang opik


User avatar
q_p
Contact:

Post 10 Nov 2012, 23:44

Siip:kuku:progress-nya bagus. Sudah sampai pada tahap berapa ?
TCP_MISS karena obyek yang diminta client tidak ada di dalam cache. Coba di pantau dengan perintah "di atas" dan rajin baca2 di link yang kasih "di atas", insya-allah anda ketemu kasus serupa. Yang penting, tetap semangat.


User avatar
HendraWahyu
Contact:

Post 10 Nov 2012, 23:56

saya sudah ke tahap ini

TAHAP XX‐3
MENGATUR BANDWIDTH DOWNLOAD CLIENT
DAN MEMISAHKAN BANDWIDTH
UNTUK GAMES ONLINE
DAN LOCAL (IIX) DENGAN INTERNATIONAL (INTL)

oh begitu, berati browsing saya belum ada yg tersimpan di dalam harddisk dong? soalnya saya sering buka blog milik saya, tetapi pas saya buka lagi seharusnya sudah tersimpan kan cache nya tetapi ini masih TCP_MISS


User avatar
q_p
Contact:

Post 11 Nov 2012, 00:18

soalnya saya sering buka blog milik saya, tetapi pas saya buka lagi seharusnya sudah tersimpan kan cache nya tetapi ini masih TCP_MISS
Harusnya HIT, coba check dengan perintah ini :

Code: Select all

cat /var/log/squid/access.log | grep HIT
BTW, anda tidak melakukan "copas dari pdf ke teks editor" kan pada saat menuliskan script ? soalnya beda format, ada beberapa karakter yang hilang misalnya (_) dan itu berpengaruh terutama pada penulisan firewall/iptables.


User avatar
HendraWahyu
Contact:

Post 11 Nov 2012, 00:40

saya melakukannya lewat winSCP di klik kanan edit, wah ternyata harus selalu lewat console yah mas?


User avatar
q_p
Contact:

Post 11 Nov 2012, 01:02

winSCP digunakan untuk upload file ke server saja dan sangat berguna untuk memahami struktur direktori linux. Untuk remote gunakan saja putty. Sebagai best-practice, hindari copas dalam melakukan editing. Lebih penting dari itu semua, jaga stamina anda dan tetap semangat.


User avatar
HendraWahyu
Contact:

Post 11 Nov 2012, 01:12

wah seperti itu yah, waduh maaf saya ga tau karna saya pun baru belajar tentang linux walaupun pernah ikut seminar di KPLI bogor tetapi saya masih bener bener awam hehe. kalo begitu saya ulang kembali agar lebih paham ^_^


User avatar
q_p
Contact:

Post 11 Nov 2012, 01:19

Kalau ada rencana re-install, gunakan ubuntu 10.04 LTS. Kalau proci anda amd, gunakan yang 64 bit.


User avatar
HendraWahyu
Contact:

Post 11 Nov 2012, 01:28

10.04 yah, saya download dulu kalo begitu. mungkin subuh atau pagi saya garap lagi. procei saya intel pentium 4 mas ^_^


User avatar
HendraWahyu
Contact:

Post 11 Nov 2012, 20:20

saya pengen bertanya, apa kita harus setting squid.conf nya di terminal console? atau bisa di text editor seperti notepad++, karna saya bingung di tutorial lain squid.conf nya ada yg menggunakan "_" di setiap katanya. tetapi di tutorial mas opik tidak menggunakan tanda "_" di setiap katanya.


User avatar
q_p
Contact:

Post 11 Nov 2012, 21:30

Menggunakan puTTY mas, dengan text editor nano, vi dll. Download puTTY di sini.


User avatar
HendraWahyu
Contact:

Post 11 Nov 2012, 21:41

Saya mendapatkan eror seperti ini pada saat akan membuat folder swap. squid.conf ini saya ketik manual di text editor nano, semua tulisan sudah sama semua seperti tutorial bang opik :(

Code: Select all

2012/11/11 21:39:04| parseConfigFile: squid.conf:2 unrecognized: 'http'
2012/11/11 21:39:04| parseConfigFile: squid.conf:3 unrecognized: 'icp'
2012/11/11 21:39:04| parseConfigFile: squid.conf:4 unrecognized: 'prefer'
2012/11/11 21:39:04| squid.conf line 7: cache mem 8 MB
2012/11/11 21:39:04| aclParseAccessLine: expecting 'allow' or 'deny', got 'mem'.
2012/11/11 21:39:04| squid.conf line 8: cache swap low 98
2012/11/11 21:39:04| aclParseAccessLine: expecting 'allow' or 'deny', got 'swap'                            .
2012/11/11 21:39:04| squid.conf line 9: cache swap high 99
2012/11/11 21:39:04| aclParseAccessLine: expecting 'allow' or 'deny', got 'swap'                            .
2012/11/11 21:39:04| parseConfigFile: squid.conf:10 unrecognized: 'max'
2012/11/11 21:39:04| parseConfigFile: squid.conf:11 unrecognized: 'maximum'
2012/11/11 21:39:04| parseConfigFile: squid.conf:12 unrecognized: 'minimum'
2012/11/11 21:39:04| parseConfigFile: squid.conf:13 unrecognized: 'maximum'
2012/11/11 21:39:04| parseConfigFile: squid.conf:14 unrecognized: 'ipcache'
2012/11/11 21:39:04| parseConfigFile: squid.conf:15 unrecognized: 'ipcache'
2012/11/11 21:39:04| parseConfigFile: squid.conf:16 unrecognized: 'ipcache'
2012/11/11 21:39:04| parseConfigFile: squid.conf:17 unrecognized: 'fqdncache'
2012/11/11 21:39:04| squid.conf line 19: cache replacment policy heap LFUDA
2012/11/11 21:39:04| aclParseAccessLine: expecting 'allow' or 'deny', got 'repla                            cment'.
2012/11/11 21:39:04| parseConfigFile: squid.conf:20 unrecognized: 'memory'
2012/11/11 21:39:04| squid.conf line 24: cache dir aufs /cahce1 20000 32 256
2012/11/11 21:39:04| aclParseAccessLine: expecting 'allow' or 'deny', got 'dir'.
2012/11/11 21:39:04| squid.conf line 25: cache dir aufs /cache2 20000 32 256
2012/11/11 21:39:04| aclParseAccessLine: expecting 'allow' or 'deny', got 'dir'.
2012/11/11 21:39:04| squid.conf line 27: cache access log /var/log/squid/access.                            log
2012/11/11 21:39:04| aclParseAccessLine: expecting 'allow' or 'deny', got 'acces                            s'.
2012/11/11 21:39:04| squid.conf line 28: cache log /var/log/squid/cache.log
2012/11/11 21:39:04| aclParseAccessLine: expecting 'allow' or 'deny', got 'log'.
2012/11/11 21:39:04| squid.conf line 29: cache store log none
2012/11/11 21:39:04| aclParseAccessLine: expecting 'allow' or 'deny', got 'store                            '.
2012/11/11 21:39:04| parseConfigFile: squid.conf:30 unrecognized: 'pid'
2012/11/11 21:39:04| squid.conf line 31: cache swap log /var/log/squid/swap.stat                            e
2012/11/11 21:39:04| aclParseAccessLine: expecting 'allow' or 'deny', got 'swap'                            .
2012/11/11 21:39:04| parseConfigFile: squid.conf:33 unrecognized: 'dns'
2012/11/11 21:39:04| parseConfigFile: squid.conf:35 unrecognized: 'emulate'
2012/11/11 21:39:04| parseConfigFile: squid.conf:36 unrecognized: 'hosts'
2012/11/11 21:39:04| parseConfigFile: squid.conf:37 unrecognized: 'half'
2012/11/11 21:39:04| parseConfigFile: squid.conf:38 unrecognized: 'negative'


User avatar
HendraWahyu
Contact:

Post 11 Nov 2012, 21:49

saya sudah mnegerti ternyata, penulisannya itu menggunakan underscore hehe


User avatar
q_p
Contact:

Post 12 Nov 2012, 02:33

HendraWahyu wrote:saya sudah mnegerti ternyata, penulisannya itu menggunakan underscore hehe
Sipp mas Hendra, dalam proses-nya anda mendapat pembelajaran "membaca pesan error dan how_to_fix" ya ? misalnya ini :

Code: Select all

2012/11/11 21:39:04| squid.conf line 7: cache mem 8 MB


User avatar
HendraWahyu
Contact:

Post 15 Nov 2012, 09:47

wah maaf nih mas pragola baru saya reply karna baru beres server saya, dan senangnya sekarang sudah bisa hit walaupun tidak banyak dan file server, serta server printer menggunakan samba berjalan sukses. terima kasih sebelumnya atas bantuannya mas dan para master yg lain. akhirnya server saya berjalan dengan yg saya inginkan hehe


User avatar
q_p
Contact:

Post 15 Nov 2012, 12:43

Selamat dan Sukses ya Mas Hendra :kuku:


User avatar
raditnet
Contact:

Post 18 Nov 2012, 17:32

mautanya mas setelah upgrade komputer di clein eror , tlg dibantu gimana cara selanjutnya?


User avatar
raditnet
Contact:

Post 18 Nov 2012, 17:36

mautanya mas setelah upgrade komputer di clein eror , tlg dibantu kalau ping bisa, dan remot team vie bisa jg gimana cara selanjutnya?


User avatar
q_p
Contact:

Post 18 Nov 2012, 17:45

Kalau yang anda maksud adalah memindahkan HDD dan LAN card ke komputer baru, setelah upgrade komputer yang berubah biasanya interface (NIC). Jika benar demikian, silahkan anda edit file /etc/udev/rules.d/70-persistent-net.rules . Cukup sesuaikan MAC-Address interfaces baru (NIC) dengan yang lama, kemudian rename dengan interfaces yang lama.


User avatar
raditnet
Contact:

Post 18 Nov 2012, 23:30

maunya mas setelah updated brosing di komputer clein engak bisa lagi kalau ping google.com bisa , gimana cara mas?


User avatar
raditnet
Contact:

Post 18 Nov 2012, 23:30

supaya proxy bisa aktif kembali


User avatar
raditnet
Contact:

Post 18 Nov 2012, 23:36

nterfaces yang lama engak tau lagi mas


User avatar
raditnet
Contact:

Post 18 Nov 2012, 23:38

maksudnya updated Ubuntu, setelah itu engak bisa brosing lagi error


User avatar
raditnet
Contact:

Post 18 Nov 2012, 23:39

saya upgrade Ubuntu, setelah itu engak bisa brosing lagi error


User avatar
q_p
Contact:

Post 19 Nov 2012, 00:14

Oooo....ini yang dimaksud upgrade ubuntu-nya, bukan komputer-nya. Coba anda jabarkan di sini (lebih detil) :
1. Topologi jaringan
2. versi ubuntu yang sekarang
3. versi squid juga
Itu saja dulu mas.


User avatar
rangga_mone
Contact:

Post 11 Dec 2012, 10:50

ijin nimbrung dunk para sepuh...

iptable juga harus di set ya di proxynya? kan uda ada mikrotik yg punya urusan gituan... mohon pencerahan.. jika tidak merepotkan


User avatar
q_p
Contact:

Post 11 Dec 2012, 15:01

rangga_mone wrote:ijin nimbrung dunk para sepuh...
iptable juga harus di set ya di proxynya? kan uda ada mikrotik yg punya urusan gituan... mohon pencerahan.. jika tidak merepotkan
yup.... betul.


Post Reply

Who is online

Users browsing this forum: No registered users and 129 guests