(Ask)cara setting tproxy di lusca

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
Post Reply
User avatar
fida

(Ask)cara setting tproxy di lusca

Post 24 Mar 2014, 09:03

mohon bantuannya nih mas,proxy saya pake lusca 14809 dan sudah berjalan lancar,cuman saya mau coba pake tproxy tapi gagal terus
saya coba caranya dari sini
http://www.forummikrotik.com/general-ne ... ernet.html
yg jadi masalah mungkin karena waktu instal luscanya tidak pake compile jadi langsung instal ,
ini cara yg saya ikuti waktu instal ubuntu+luscanya
http://ubuntuserverguide.com/2012/12/ho ... 12-04.html
adakah solusi untuk ini mas..
sebelumnya saya ucapkan terima kasih


User avatar
q_p
Contact:

Post 24 Mar 2014, 14:58

Coba cek kernel-nya, sudah support tproy ? cli dan ouputnya, mis =

Code: Select all

root@dns:~# cat /boot/config-`uname -r` | grep -E '(NF_CONNTRACK=|TPROXY|XT_MATCH_SOCKET|XT_TARGET_T PROXY)'
CONFIG_NF_CONNTRACK=m
CONFIG_NETFILTER_TPROXY=m
CONFIG_NETFILTER_XT_TARGET_TPROXY=m
CONFIG_NETFILTER_XT_MATCH_SOCKET=m
Periksa juga luscanya dengan cli

Code: Select all

squid -v
ada/tidak " --enable-linux-tproxy" ??


User avatar
fida

Post 24 Mar 2014, 18:22

ini mas hasilnya
cat /boot/config-`uname -r` | grep -E '(NF_CONNTRACK=|TPROXY|XT_MATCH_SOCKET|XT_TARGET_T PROXY)'
CONFIG_NF_CONNTRACK=m
CONFIG_NETFILTER_TPROXY=m
CONFIG_NETFILTER_XT_TARGET_TPROXY=m
CONFIG_NETFILTER_XT_MATCH_SOCKET=m

yg ini gk ada --enable-Linux-tproxy
lusca -v
Squid Cache: Version LUSCA_HEAD-r14809
configure options: '--build=x86_64-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--libexecdir=${prefix}/lib/lusca' '--srcdir=.' '--disable-maintainer-mode' '--disable-dependency-tracking' '--disable-silent-rules' '--enable-stacktraces' '--sysconfdir=/etc/lusca' '--localstatedir=/var' '--datadir=/usr/share/lusca' '--libexecdir=/usr/lib/lusca' '--mandir=/usr/share/man' '--enable-removal-policies=lru,heap' '--enable-snmp' '--enable-delay-pools' '--enable-cache-digests' '--enable-referer-log' '--enable-useragent-log' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM' '--enable-ntlm-auth-helpers=SMB,' '--enable-digest-auth-helpers=ldap,password' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--enable-follow-x-forwarded-for' '--with-large-files' '--with-maxfd=65535' '--enable-http-violations' '--enable-linux-netfilter' 'build_alias=x86_64-linux-gnu' 'CFLAGS=-g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security -Wall' 'LDFLAGS=-Wl,-Bsymbolic-functions -Wl,-z,relro' 'CPPFLAGS=-D_FORTIFY_SOURCE=2'

cara enablenya gimana mas?
saya coba dgn ini tdk bisa
./configure --enable-linux-tproxy4
-bash: ./configure: No such file or directory


User avatar
Widya
Contact:

Post 24 Mar 2014, 21:40

root@ubuntu:~# squid -v
Squid Cache: Version LUSCA_FMI
configure options: '--prefix=/usr' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--sysconfdir=/etc/squid' '--localstatedir=/var/spool/squid' '--datadir=/usr/share/squid' '--enable-http-gzip' '--enable-async-io=24' '--with-aufs-threads=24' '--with-pthreads' '--enable-storeio=aufs' '--enable-linux-netfilter' '--enable-arp-acl' '--enable-epoll' '--enable-removal-policies=heap' '--with-aio' '--with-dl' '--enable-snmp' '--enable-delay-pools' '--enable-htcp' '--enable-cache-digests' '--disable-unlinkd' '--enable-large-cache-files' '--with-large-files' '--enable-err-languages=English' '--enable-default-err-language=English' '--with-maxfd=65536'


User avatar
q_p
Contact:

Post 25 Mar 2014, 00:26

sepertinya harus compile, seperti disebutkan dalam link yang anda lampirkan.


User avatar
fida

Post 25 Mar 2014, 04:26

apakah harus instal ulang luscanya mas?


User avatar
q_p
Contact:

Post 27 Mar 2014, 17:35

Iya, dengan compile dan lusca-nya di-patch supaya support dengan tproxy.


User avatar
fida

Post 02 Apr 2014, 04:07

terima kasih masukannya mas,maaf baru bisa jawab soalnya lagi instal ulang luscanya sekalian rubah topologinya,sekarang proxy saya buat bridge+tproxy,agaknya hasilnya lebih memuaskan ini dari segi manage bandwit+resource mikrotik yg sangat tinggi saat terjadi hit.sekarang saya buat client-->proxy(bridge+tproxy)-->mikrotik(ppoe)-->modem(bridge)
dengan topologi ini saya rasa rb kecil saya aman dari hit mas.


Post Reply

Who is online

Users browsing this forum: AlphaNer and 32 guests