Memaksimalkan Bandwith Speedy dengan Router “Ubuntu 8.04 (Hardy Heron) Server”

Posted by koti

ubuntu+speedy

Sebenarnya sudah lama sekali keinginan untuk install proxy server linux sendiri…yah akhirnya keinginan itu kesampaian juga sekarang.

Bersamaan dengan rilis terbaru Ubuntu Hardy Heron tanggal 4 Mei 2008 kemarin iseng-iseng deh download iso hardy heron server…yang emang aku rencanain sih untuk aku install sebagai router speedy nantinya.

Kondisi menejemen bandwith speedy di kantor yang kurang teratur akhirnya mau tidak mau harus segera turun tangan nih menyegerakan install server Ubuntu Hardy, apalagi kalo sudah ada yang download dengan IDM aduh men..lelet sekali.

Kenapa kok Ubuntu emang gak ada yang lain apa..?? Kenapa tidak mikrotik aja kan lebih mudah dan simpel..??. Kata orang hidup itu penuh pilihan so…begitu juga dong dengan distro..(gak nyambung kan..).

Beberapa pertimbangan aku menggunakan ubuntu server sih sederhana aja kok :

Karena Ubuntu itu halal
Karena Ubuntu itu mudah
Karena Ubuntu itu punya komunitas
Karena Ubuntu punya repositori IIX di telkom
Karena Ubuntulah satu-satunya distro yang bisa mengerti aku..
Karena eh karena masih banyak yang lain deh..

Beberapa proses yang sudah aku lalui :
1. Persiapan Hardware
2. Instalasi Ubuntu 8.04 Server
3. Bridging
4. Squid proxy
5. HTB-tools
6. Webmin, cacti, & iptraf

Okey deh just do it..

1. Persiapan Hardware

Hardware yang sudah tersedia :
- Modem ADSL Router dari Telkom
- Acces Point (AP)
- PC Pentium III 800 Mhz + 2 Ethernet card Realtek
- 2 kabel LAN straight.

Persiapan Hardware

Gambar 1.1 Kebutuhan Perangkat Keras

Karena semua hardware yang dibutuhkan sudah tersedia..sekarang tinggal memikirkan desain topologi jaringan (networking) yang pas dan tepat diterapkan seperti apa. Setelah dipikir-pikir dan bertanya-tanya ke paman google akhirnya desain topologi yang pas diterapkan adalah server router dengan metode bridging..kenapa bridging ??, alasan yang mendasari menerapkan metode ini karena apabila sewaktu-waktu si proxy server mengalami trouble baik itu di sisi software (semisal : Ubuntu jadi u-buntung, setingan htb atupun squid bermasalah) ataupun hardware (semisal : PC mati secara tiba-tiba, motherboard jebol, CPU mbledhos, memori kiamat) dan membutuhkan waktu lama untuk perbaikan sedangkan koneksi internet harus jalan terus maka solusinya cukup simpel “cabut kabel LAN dan bypass router” tanpa melakukan perubahan setingan apapun baik itu di modem ataupun di acces point.

Desain Topologi

Gambar 1.2 Desain Topologi

Desain Topologi

Gambar 1.3 Jika PC-Router Down

2. Instalasi Ubuntu 8.04 Server

Pastikan iso ubuntu 8.04 Server sudah di bakar ke CD, pastikan juga setingan BIOS PC untuk di booting awal menggunakan CD, dan yang pasti masukkan CD Ubuntu Hardy Heron ke CD-Room PC.
Let’s go :
- Boot…
- Choose Language >> pilih : English
- Choose a country, territory or area >> pilih : Indonesia
- Detect keyboard layout >> pilih : No
- The origin of the keyboard >> pilih : U.S. English
- Ikuti langkah selanjutnya dan tunggu.
- Configure the network : DHCP
- Untuk hostname disesuikan, misal saya isikan omdo.
- Partition Disks dengan cara manual :
  - Logical > swap > utk swap (disesuaikan) : 1 GB
  - Logical > boot > utk boot (disesuaikan) : 200 MB
  - Logical > ext3 > utk root / (disesuikan) : 8 GB
  - Logical > home > utk home /home (sisa partisi) : 10 GB
  Yah karena masih ada wixx ngendon di PC harus selalu pilih “logical” setiap kali muncul konfirmasi pesan.
- Configure time zone >> pilih : Jakarta
- System clock set to UTC >> pilih : Yes
- Set up user and passwords :
  - Full name for the new user : Ittok Kasiwi
  - User for your account : koti
  - Choose a password for the new user : ***** (disesuikan)
  - Re-enter password to verify : ***** (disesuikan)
- Installing the base system (tunggu proses install sedang berjalan)..
- Software selection :
  Sesuaikan dgn kebutuhan, agar server bisa diremote jangan lupa memilih SSH server.
- Finish the installation Complete.
Cek Modem ADSL+Router Speedy
Dengan topologi internet sebelumnya (modem >> Acces Point >> my laptop) cek berapa ip adress untuk LAN yang di set di modem (biasanya secara default 192.168.1.254), apabila dengan mengetikkan alamat tersebut di browser firefox masih belum bisa akses halaman konfigurasi modem, berarti IP adress untuk LAN sudah dirubah, kalo begitu coba di cek default gateway di komputer Anda, kalo ternyata default gateway kosong….terpaksa deh harus colokin laptop ke modem dengan kabel LAN (modem >> my laptop) karena secara default DHCP modem diaktifkan si laptop otomatis akan mendapatkan konfigurasi IP Adress DHCP, coba dilihat berapa default gateway yang di setup oleh DHCP server modem ke komputer Anda.
Udah dapet kan alamat IP si modem…ketikkan alamat IP LAN modem ADSL apabila muncul jendela pesan authentication isikan username dan passwornya, untuk setingan default masukkan username : admin dan password admin.
Okey deh cari setingan untuk konfigurasi LAN lalu matikan servis DHCP-nya (DHCP : Disabled).
Cek Acces Point
Ikuti buku panduan Acces Point kalo belum dikonfigurasi sebelumnya..jika sudah pastikan di DHCP setting untuk mengisikan default gateway dengan IP Adress LAN yang sudah di set-up di modem Speedy tadi : 192.168.1.254.

Gambar 2.1 Setingan DHCP Server Acces Point
Setup IP statik di network ubuntu (sementara)
Sekarang kita kembali ke PC router Ubuntu, untuk keperluan upgrade dan download dengan apt-get dari modem nantinya, si router harus punya IP.

Cek kondisi 2 Ethernet card apakah sudah di detect ama si hardy :
koti@omdo:~$ lspci

00:00.0 Host bridge: VIA Technologies, Inc. VT82C693A/694x [Apollo PRO133x] (rev 44)
00:01.0 PCI bridge: VIA Technologies, Inc. VT82C598/694x [Apollo MVP3/Pro133x AGP]
00:07.0 ISA bridge: VIA Technologies, Inc. VT82C596 ISA [Mobile South] (rev 21)
00:07.1 IDE interface: VIA Technologies, Inc. VT82C586A/B/VT82C686/A/B/VT823x/A/C PIPC Bus Master IDE (rev 10)
00:07.2 USB Controller: VIA Technologies, Inc. VT82xxxxx UHCI USB 1.1 Controller (rev 0d)
00:07.3 Host bridge: VIA Technologies, Inc. VT82C596 Power Management (rev 30)
00:0a.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
00:0b.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
01:00.0 VGA compatible controller: nVidia Corporation NV11 [GeForce2 MX/MX 400] (rev b2)

yup..2 Ethernet Realtek kita sudah terdeteksi ama si hardy.

Setup ip statik :
koti@omdo:~$ sudo vim /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
# eth1 >> ke LAN
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
# gateway 192.168.1.254
# eth2 >> ke modem
auto eth2
iface eth2 inet static
address 192.168.1.5
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.254

Untuk memulai editing dengan vim ketik i selanjutnya saya konfigurasi setingan interface saya seperti di atas.
Jika sudah simpan dengan menekan tombol Escape (Esc) lalu ketik :wq lalu Enter.

Restart service networking :
koti@omdo:~$ sudo /etc/init.d/networking restart
* Reconfiguring network interfaces… [ OK ]

- Pastikan setting ip sudah bener pada eth1 & eth2 :
Cek konfigurasi network interface ethernet :
koti@omdo:~$ sudo ifconfig
Saatnya Upgrade
Setup Repository Lokal download :
koti@omdo:~$ sudo vim /etc/apt/sources.list

ketik i.

Semua baris yang belum diawali dengan tanda #, ditutup dengan menambahkan tanda # (uncomment) di awal baris.
Selanjutnya tambahkan Repository dari TELKOM di bawah ini pada baris paling bawah :

## REPOSITORY UTAMA FOSS-ID (TELKOM)
deb http://dl2.foss-id.web.id/ubuntu hardy main restricted universe multiverse
deb-src http://dl2.foss-id.web.id/ubuntu hardy main restricted universe multiverse

## INI UNTUK MAJOR BUG FIX UPDATES
deb http://dl2.foss-id.web.id/ubuntu hardy-updates main restricted universe multiverse
deb-src http://dl2.foss-id.web.id/ubuntu hardy-updates main restricted universe multiverse

## INI UNTUK UBUNTU SECURITY UPDATES
deb http://dl2.foss-id.web.id/ubuntu hardy-security main restricted universe multiverse
deb-src http://dl2.foss-id.web.id/ubuntu hardy-security main restricted universe multiverse

Simpan perubahan dengan : Esc >> :wq >> Enter.

Update list paket dari repository FOSS-ID :
koti@omdo:~$ sudo apt-get update

Upgrade Ubuntu Hardy Kita :
koti@omdo:~$ sudo apt-get upgrade

3. Bridging

Bridge dalam istilah jaringan/network adalah menghubungkan 2 atau lebih kartu interface network (NIC) layaknya sebuah switch. Jadi kalau PC kita dijadikan bridge, maka PC tersebut akan bertingkah laku layaknya sebuah switch.

Package yang diperlukan adalah ebtables, iptables dan bridge-utils.
Tanpa melakukan patching kernel package yang diperlukan adalah iptables dan bridge-utils. Akan lebih baik jika melakukan patching kernel terlebih dahulu untuk menggunakan ebtables.

Jalan yang termudah adalah install iptables dan bridge-utils :
koti@omdo:~$ sudo apt-get install iptables bridge-utils

Selanjutnya kita setup 2 NIC tadi agar bertindak sebagai bridge setiap kali Ubuntu kita jalankan, caranya edit file: /etc/rc.local dengan perintah :
koti@omdo:~$ sudo vim /etc/rc.local

Tambahkan baris berikut, jangan lupa baris terakhir adalah ‘exit 0′ :

## Interface buat si bridge :
brctl addbr br0

## Buat si eth1 dan eth2 tidak memiliki IP address & bisa ‘mendengar’ semua frame yang akan masuk:
ifconfig eth2 0.0.0.0 promisc up
ifconfig eth1 0.0.0.0 promisc up

## Tambahin si eth1 & eth2 ke interface br0 :
brctl addif br0 eth2
brctl addif br0 eth1

## Hidupkan si br0 :
ip link set br0 up

## Tambahin IP buat si br0 :
ip addr add 192.168.1.5/24 brd + dev br0

## Tambahin gateway buat si br0 untuk konek ke modem :
route add default gw 192.168.1.254 dev br0

## Script redirect transparant proxy
iptables -A INPUT -i eth1 -p tcp -d 192.168.1.254 -s 192.168.1.0/24 –dport 3128 -m state –state NEW,ESTABLISHED -j ACCEPT

## BLOK IP
iptables -t filter -A INPUT -m iprange –src-range 192.168.1.1-192.168.1.4 -j REJECT
iptables -t filter -A FORWARD -m iprange –src-range 192.168.1.1-192.168.1.4 -j REJECT

iptables -t filter -A INPUT -m iprange –src-range 192.168.1.6-192.168.1.99 -j REJECT
iptables -t filter -A FORWARD -m iprange –src-range 192.168.1.6-192.168.1.99 -j REJECT

iptables -t filter -A INPUT -m iprange –src-range 192.168.1.121-192.168.1.253 -j REJECT
iptables -t filter -A FORWARD -m iprange –src-range 192.168.1.121-192.168.1.253 -j REJECT

## Blok IP Karyawan pada Jam Kerja (7 pagi - 4 sore)
jam=$(date +%k)
if [ $jam -gt 7 -a $jam -lt 16 ]; then
iptables -t filter -A INPUT -m iprange –src-range 192.168.1.110-192.168.1.120 -j REJECT
iptables -t filter -A FORWARD -m iprange –src-range 192.168.1.110-192.168.1.120 -j REJECT
fi

## BLOK IP TANTRA Ben gak Nge-game Wae (Kapok…)
iptables -t filter -A INPUT -d 202.78.197.18 -j REJECT
iptables -t filter -A OUTPUT -d 202.78.197.18 -j REJECT
iptables -t filter -A FORWARD -d 202.78.197.18 -j REJECT

## HTB Start
#/etc/init.d/rc.htb start_eth1
#/etc/init.d/rc.htb start_eth2

exit 0

Script “HTB Start” belum diperlukan sementara aku tutup dahulu lo..
Script “BlOK IP” hanya memperbolehkan akses dari IP 192.168.1.254, 192.168.1.5, 192.168.1.100 - 120.
Script “Blok IP Karyawan” berguna untuk memblokir IP karyawan (192.168.1.110 - 120) pada jam kerja (7 pagi - 4 sore) perlu dikombinasikan lagi dengan crontab.

Referensi lain :

Bagaimana kalau kita lanjut ke langkah berikutnya…??

4. Squid Proxy

Installasi :

koti@omdo:~$ sudo apt-get install squid

File konfigurasi squid ada di /etc/squid/squid.conf, edit file ini, tetapi sebelum di edit terlebih dahulu backup file aslinya agar kalau rusak bisa dikembalikan ke setingan default :

koti@omdo:~$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.asli
koti@omdo:~$ sudo vim /etc/squid/squid.conf

Untuk Konfigurasinya bisa di-copy dan dimodifikasi dari script di bawah ini :

# WELCOME TO SQUID 2.6.STABLE18
# —————————-
#Author by: http://koti.web.id

# OPTION JARINGAN
# —————————————————————————–
http_port 3128 transparent
icp_port 0

# OPTION UKURAN CACHE
# —————————————————————————–

hierarchy_stoplist cgi-bin ? localhost omdo.org
acl QUERY urlpath_regex cgi-bin \? localhost omdo.org
no_cache deny QUERY

cache_mem 6 MB
cache_swap_low 98
cache_swap_high 99

maximum_object_size 128 MB
minimum_object_size 4 KB
maximum_object_size_in_memory 32 KB

ipcache_size 2048
ipcache_low 98
ipcache_high 99

fqdncache_size 1024
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF

# DIREKTORI LOG DAN CACHE
# —————————————————————————–
cache_dir aufs /var/spool/squid 4000 28 256
access_log /var/log/squid/access.log squid
cache_log none
emulate_httpd_log off
cache_store_log /dev/null
log_icp_queries off
log_fqdn off

# TUNING CACHE PROXY
# —————————————————————————–

refresh_pattern -i \.tar.gz$ 10080 90% 10080 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mp3$ 10080 90% 10080 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.zip$ 10080 90% 10080 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.png$ 10080 90% 10080 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.gif$ 10080 90% 10080 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.jpg$ 10080 90% 10080 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.jpeg$ 10080 90% 10080 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.swf$ 10080 90% 10080 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.(gif|jp?g|xbm|png|swf|bmp)$ 21600 90% 43200 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.(mov|avi|qtm|mp?)$ 21600 90% 43200 override-expire override-lastmod ignore-reload reload-into-ims
refresh_pattern -i \.(3gp|wmv|wma|mpg|mpeg|mpga|rm|rv|vgp)$ 21600 90% 43200 override-expire override-lastmod ignore-reload reload-into-ims
refresh_pattern -i \.(zip|exe|gz|Z|lha|arj)$ 21600 90% 43200 override-expire override-lastmod ignore-reload reload-into-ims
refresh_pattern -i \.(hqx|pdf|rtf|doc|swf)$ 100000 500% 99000000 ignore-reload override-expire
refresh_pattern -i \.(inc|cab|ad|txt|)$ 100000 500% 99000000 ignore-reload override-expire
refresh_pattern ^http://www.friendster.com/.* 720 100% 4320
refresh_pattern ^http://mail.yahoo.com/.* 720 100% 4320
refresh_pattern ^http://mail1.plasa.com/.* 720 100% 4320
refresh_pattern ^http://*.yahoo.*/.* 720 100% 4320
refresh_pattern ^http://*.friendster.*/.* 720 100% 4320
refresh_pattern ^http://www.yahoo.com/.* 720 100% 4320
refresh_pattern ^http://*.yimg.*/.* 720 100% 4320
refresh_pattern ^http://*.detik.*/.* 720 100% 4320
refresh_pattern ^http://*.detikinet.*/.* 720 100% 4320
refresh_pattern ^http://*.detikhot.*/.* 720 100% 4320
refresh_pattern ^http://*.detiportal.*/.* 720 100% 4320
refresh_pattern ^http://*.kompas.*/.* 720 100% 4320
refresh_pattern ^http://*.trans7.*/.* 720 100% 4320
refresh_pattern ^http://*.rcti.*/.* 720 100% 4320
refresh_pattern ^http://*.indosiar.*/.* 720 100% 4320
refresh_pattern ^http://*.kapanlagi.*/.* 720 100% 4320
refresh_pattern ^ftp: 10080 95% 241920 reload-into-ims override-lastmod
refresh_pattern ^gopher: 1440 0% 1440 reload-into-ims override-lastmod
refresh_pattern . 180 95% 120960 reload-into-ims override-lastmod

reload_into_ims on
pipeline_prefetch on
vary_ignore_expire on

# TIMEOUT
# —————————————————————————–

quick_abort_min 0
quick_abort_max 0
quick_abort_pct 98
negative_ttl 1 minutes
half_closed_clients off
read_timeout 30 minutes
request_timeout 1 minutes
client_lifetime 3 hours
pconn_timeout 15 seconds
half_closed_clients off
shutdown_lifetime 10 seconds
positive_dns_ttl 53 seconds
negative_dns_ttl 29 seconds

# REDIRECT URL LOCAL SQUIRM
#redirect_program /usr/local/squirm/bin/squirm
#redirect_children 5

# ————————————-
# Memblok situs terlarang (blacklist)secara manual
# ————————————-
#acl noblacklist dstdomain “/etc/squid/blacklist/no-blacklist.txt”
#acl katablacklist url_regex -i “/etc/squid/blacklist/kata-blacklist.txt”
#acl domainblacklist dstdomain “/etc/squid/blacklist/domain-blacklist.txt”
#acl ipblacklist dst “/etc/squid/blacklist/ip-blacklist.txt”

#acl tdkbebasdownload time 08:00-13:00

# AKSES KONTROL
# —————————————————————————–
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl SSL_ports port 2083 2087 2096 408
acl Safe_ports port 80 # http
acl Safe_ports port 81
acl Safe_ports port 84
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 25 # smtp
acl Safe_ports port 210 # wais
acl Safe_ports port 6666-7000 # IRC Proxies
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 2096 #cpanel
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl BADPORTS port 7 9 11 19 110 119 513 514
acl purge method PURGE
acl CONNECT method CONNECT
acl VIRUS urlpath_regex winnt/system32/cmd.exe?

snmp_port 3401
snmp_access allow localhost
snmp_access deny all

# ————————————-
# Daftar IP address
# ————————————-

acl kantor src 192.168.1.100-192.168.1.120/255.255.255.255

## KARYAWAN
acl TIME time SMTWHFA 8:00-16:00
acl karyawan src 192.168.1.110-192.168.1.120/255.255.255.255

# Yahoo Messenger service

#acl blok_port port 20 23 25 119 5050 8001 8002

#acl Yahoo-Mess dst 24.71.200.68/32 204.71.202.73/32 204.71.200.0/24 204.71.177.35/32 204.71.202.59/32 204.71.202.58/32 216.115.105.214/32 204.71.201.47/32

204.71.201.48/32 216.115.105.215/32 216.136.172.221/32
# *.msg.yahoo.com
#acl Yahoo-dom dstdomain .msg.yahoo.com pager.yahoo.com update.messenger.yahoo.com update.pager.yahoo.com

# ————————————-
# Memblok situs terlarang secara manual
# ————————————-
#http_access allow noblacklist
#http_access deny katablacklist
#http_access deny domainblacklist
#http_access deny ipblacklist

http_access allow manager localhost
http_access deny manager

# ————————————-
# Rule yang saya terapkan
# ————————————-

#http_access deny blok_port Yahoo-Mess Yahoo-dom
http_access deny karyawan TIME
#blok_port Yahoo-Mess Yahoo-dom
http_access allow kantor
#Yahoo-Mess Yahoo-dom

#acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .tar.bz2 .bz2 .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .raw .wav .iso

# Cancel download if file is bigger than 2 MB = 2000×1024 byte = 2048000 byte
#reply_body_max_size 2048000 allow magic_words2 tdkbebasdownload

#acl TIME time SMTWHFA 9:00-20:00

#acl download url_regex -i ftp \.exe$ \.mp3$ \.mp4$ \.tar.gz$ \.gz$ \.tar.bz2$ \.rpm$ \.zip$ \.rar$
#acl download url_regex -i \.avi$ \.mpg$ \.mpeg$ \.rm$ \.iso$ \.wav$ \.mov$ \.dat$ \.mpe$ \.mid$
#acl download url_regex -i \.midi$ \.rmi$ \.wma$ \.wmv$ \.ogg$ \.ogm$ \.m1v$ \.mp2$ \.mpa$ \.wax$
#acl download url_regex -i \.m3u$ \.asx$ \.wpl$ \.wmx$ \.dvr-ms$ \.snd$ \.au$ \.aif$ \.asf$ \.m2v$
#acl download url_regex -i \.m2p$ \.ts$ \.tp$ \.trp$ \.div$ \.divx$ \.mod$ \.vob$ \.aob$ \.dts$
#acl download url_regex -i \.ac3$ \.cda$ \.vro$
##\.deb$

#delay_pools 1

#delay_class 1 1
#delay_parameters 1 15000/30000
#delay_access 1 allow download TIME
#delay_access 1 deny all

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny BADPORTS
http_access deny VIRUS
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all

# PARAMETER ADMINISTRATOR
# —————————————————————————–
cache_mgr koti97@gmail.com
cache_effective_user proxy
cache_effective_group proxy
visible_hostname omdo.org
cachemgr_passwd kunamjaran all

# PESAN ERROR DALAM BAHASA INDONESIA
# —————————————————————————–
error_directory /usr/share/squid/errors/Indonesian

#Agar fungsi blacklist manual itu dapat digunakan, buat direktori berisi file-file disebutkan dalam blacklist manual:
# mkdir /etc/squid/blacklist
# cd /etc/squid/blacklist/
# vim no-blacklist.txt
# vim kata-blacklist.txt
# vim domain-blacklist.txt
# vim ip-blacklist.txt

ftp_passive on
ftp_sanitycheck on

#always_direct allow all

acl local-dst dst 192.168.1.5/32 192.168.1.254/32 192.168.1.100/32
acl local-domain dstdomain omdo.org
always_direct allow localhost local-dst local-domain
always_direct deny all

coredump_dir /var/spool/squid/
forwarded_for off
memory_pools off
minimum_direct_hops 4
store_objects_per_bucket 10
store_avg_object_size 13 kb
icp_hit_stale on
query_icmp on
max_open_disk_fds 100
sleep_after_fork 0
relaxed_header_parser on
store_dir_select_algorithm round-robin
high_page_fault_warning 0
high_response_time_warning 0
request_entities on
balance_on_multiple_ip on
detect_broken_pconn off
persistent_connection_after_error off
client_persistent_connections on
server_persistent_connections on
digest_rebuild_chunk_percentage 20
digest_swapout_chunk_size 4096 KB
digest_rewrite_period 1 minute
digest_rebuild_period 1 hour
digest_bits_per_entry 10
ignore_unknown_nameservers off
redirector_bypass on

# OPTIONS FOR TUNING THE CACHE
request_header_max_size 20 KB
read_ahead_gap 20 KB
collapsed_forwarding on
forward_timeout 2 minutes
persistent_request_timeout 1 minutes
dns_nameservers 192.168.1.5 202.134.2.5 202.134.0.155 203.130.196.155

# HTTPD-ACCELERATOR OPTIONS
httpd_accel_no_pmtu_disc off

Untuk menampilkan pesan Error dari Proxy squid dalam bentuk bahasa indonesia, tinggal copy-kan saja pesan Error dalam bahasa Inggris ke direktori lokasi pesan error yang berbahasa Indonesia :

koti@omdo:~$ sudo cp /usr/share/squid/errors/English /usr/share/squid/errors/Indonesian

Silahkan diterjemahkan file-filenya…

Untuk menerapkan IP forwarding, edit file /etc/sysctl.conf :
koti@omdo:~$ sudo vim /etc/sysctl.conf

Berikan nilai 1 (enable) pada baris :
net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1

Squid proxy server tidak dapat berjalan sebagai super user root, oleh karena itu, buatlah user yang akan menjalankan squid :
koti@omdo:~$ sudo useradd -d /var/spool/squid/ -r -s /dev/null proxy >/dev/null 2>&1

Jika folder cache masih belum bisa di tulis oleh user proxy, ketik perintah ini :
koti@omdo:~$ sudo chown -R proxy:proxy /var/spool/squid/

Tambahkan di konfigurasi Firewall menggunakan iptables agar client diperbolehkan mengakses Internet ini melalui proxy, request client ke proxy dengan IP address yang terdaftar diperbolehkan melalui port 3128 tergantung konfigurasi yang Anda gunakan, meredirect port squid server kita dengan perintah :

iptables -A INPUT -i eth1 -p tcp -d 192.168.1.254 -s 192.168.1.0/24 –dport 3128 -m state –state NEW,ESTABLISHED -j ACCEPT

Jika belum, tambahkan juga script perintah di atas ini ke file /etc/rc.local, agar perintah tersebut dijalankan auto startup, jika komputer squid mati kita tidak perlu repot2 menjalankan perintah tersebut secara terus menerus.

Restart Si Squid :

koti@omdo:~$ sudo /etc/init.d/squid restart

atau :

koti@omdo:~$ sudo squid -k reconfigure

Jika tidak terjadi error, maka si squid sudah berjalan sebagai transparent proxy.
Sekalian Testing apakah bridge + transparent proxy sukses atau tidak ada baiknya jika kita restart terlebih dahulu Si Hardy ini :

koti@omdo:~$ sudo reboot

Referensi lain :

Konfigurasi file squid.conf saya modifikasi ulang dari :

Rudy - thank’s atas sharing file squid.conf-nya.
Jeky - thank’s untuk tip & trik konfigurasinya.

Yah Lanjut Besok deh, nguber setoran dulu….

60 Responses to “Memaksimalkan Bandwith Speedy dengan Router “Ubuntu 8.04 (Hardy Heron) Server””

uconk # 125.160.122.146 Mozilla Firefox 2.0.0.14 on Windows XP
June 8th, 2008 at 2:31 am

Kok babar blas aku ora mudeng yo ti…kotii
=::edelweiss::== # 125.164.234.127 Mozilla Firefox 2.0.0.14 on Windows XP
June 10th, 2008 at 9:43 pm

pak, koti….

pean jek siap bantu kediri khan??

jok lali kancane..lek weiss dadi wong sukses…

tp pras & keluarga trima ksh sebanyak2x pd pak KOTI…

yg telah bnyak membantu…

cm bs ucapin LEMAH TELES GUSTI ALLOH SING BALES…

moga2 cpt dapat jodo ndang buat putra2 sebanyak2nya..
alfa # 125.164.112.182 Mozilla Firefox 2.0.0.14 on Windows XP
June 12th, 2008 at 10:32 pm

dilanjut boss

*ngelu ra mudheng blas*
anhardeni # 222.124.42.128 Mozilla Firefox 2.0.0.14 on Windows Server 2003
June 16th, 2008 at 7:41 am

ditunggu lanjtanya mas
Bagas # 202.152.244.5 Mozilla Firefox 2.0.0.14 on Windows XP
June 17th, 2008 at 11:30 pm

Wah, baru nemu Blog ini
boedy # 125.164.121.194 Mozilla Firefox 2.0.0.3 on Ubuntu Linux
June 19th, 2008 at 8:28 pm

piye ki terusane dulur ???????????? selak kebelet ki
Rantarou # 125.161.183.199 Mozilla Firefox 2.0.0.14 on Windows XP
June 23rd, 2008 at 6:38 am

Ditunggu lanjutannya om, penasaran nih…
roim # 125.161.241.139 Mozilla Firefox 3.0 on Linux
June 23rd, 2008 at 10:36 am

lanjut tutorialnya bos … sharing
Indra Wahyudi # 202.155.61.15 Mozilla Firefox 3.0 on Windows XP
June 23rd, 2008 at 6:14 pm

Angkat gelas juragan ….
dudi # 202.123.234.5 Mozilla Firefox 2.0.0.15 on Windows XP
July 6th, 2008 at 9:52 am

makin dadi heker ae mas iki rek. ngerii…….
koti # 202.155.61.15 Mozilla Firefox 3.0 on Windows XP
July 10th, 2008 at 6:19 pm

Lah…kok mbahe hacker sing comment lo…
haryadi # 125.164.119.221 Mozilla Firefox 3.0 on Windows Vista
July 10th, 2008 at 8:42 pm

lanjut bos tutorialna, mosok cuma sampek situ tok..
alfa # 125.164.118.96 Opera 9.50 on Windows XP
July 10th, 2008 at 10:00 pm

lha iyo…ora dilanjut tenan…
asline niat opo gak seh
wakakakak…

*minggat ah*
sadness # 222.124.229.97 Mozilla Firefox 3.0 on Windows XP
July 11th, 2008 at 8:39 am

ooo koyo ngono ta ruwete
mangkakno aku ra ngerti blas…
lanjutin dech paling yo tetep ra ngerti
koti # 125.164.118.201 Mozilla Firefox 3.0 on Linux
July 11th, 2008 at 3:26 pm

Buat Pak Alfa, Mas Anhardeni, Mas Boedy, Mas Rantarou, Cak Roim, Pak Haryadi, dan Bapak Sadnes….tenang bos ya…pasti dilanjut kok, sabar sebentar yah…
arul # 222.124.99.250 Mozilla Firefox 2.0.0.6 on Windows XP
July 18th, 2008 at 3:59 pm

siippp oommm….
ijin kupy tutornya…….
baru nemuin nih blognya….:)
tuk Bozz rantarou….clingak-clinguk di sini juga…
hehehe…..thx Bozz rantarou atas pencerahnnya….
gara2 ada blog di tutor ini jd ada pencerahan tuk setting ip yg pk modem ADSL……….di tunggu lanjutannya Oommm
Yuu……….
rizupz # 125.161.245.225 Mozilla Firefox 3.0b5 on Linux
July 23rd, 2008 at 4:22 pm

Mas lanjutin donk!!!
firman # 167.205.22.105 Camino 1.6.1 on Mac OS X
July 23rd, 2008 at 9:02 pm

keren euy… tapi, kenapa ubuntu? kenapa gak freebsd aja?
Imron # 125.164.211.239 Mozilla Firefox 3.0b5 on Linux
July 29th, 2008 at 6:35 am

Alhamdulillah! muga2 diteruskan untuk aplikasi warnet, yang jelas butuh billing dong…………
masQ # 124.81.226.242 Mozilla Firefox 2.0.0.16 on Windows XP
August 15th, 2008 at 11:37 am

bos, lanjutin dong ampe kelar….

two-thumb-up
mbah e arek2 # 125.162.108.67 Mozilla Firefox 2.0.0.16 on Windows XP
August 16th, 2008 at 4:08 pm

Iki gara2 mbah google, dadi nyasar nang kene. Terusane ono ta…?
BimBIM # 125.164.240.16 Mozilla Firefox 3.0.1 on Windows XP
September 5th, 2008 at 10:15 pm

kok gambarnya gak bisa di buka ya??aku mo belajar nih..
indra # 125.164.78.139 Mozilla Firefox 2.0.0.17 on Windows XP
October 8th, 2008 at 10:24 am

Ayo boss….
Lanjutannya .. ???
Sudah berapa bulan, mosok nguber setoran terus … ???!!!
mbah e arek2 # 125.162.105.20 Mozilla Firefox 2.0 on Windows XP
October 22nd, 2008 at 5:37 am

Klo ubuntu server dijalankan di VMware (Widows XP) trus buat lagi 2 client juga di VMware bisa ga? Untuk blajar jadi ga kluarin biaya buat beli hardware. Suwun cak…
acha # 125.160.104.103 Mozilla Firefox 3.0.3 on Ubuntu Linux
October 28th, 2008 at 11:14 am

ikutan belajar, mas :). nanti tanya-tanya via email/Y!M boleh ya
mbah e arek2 # 125.162.102.78 Mozilla Firefox 2.0 on Windows XP
October 30th, 2008 at 5:38 am

mbah koti, masih hidup? apa sudah ketumpuk setoran…
dean # 125.162.48.59 Mozilla Firefox 2.0.0.17 on Windows XP
November 8th, 2008 at 3:41 pm

WELEH!!
mbah e arek2 # 125.162.124.129 Safari 525.21 on Mac OS X
November 9th, 2008 at 7:34 pm
mbah e arek2 # 125.162.124.129 Safari 525.21 on Mac OS X
November 10th, 2008 at 4:47 am

script mu iki opo buntute ono sing kanchrith –dport, –state

iptables -A INPUT -i eth1 -p tcp -d 192.168.1.254 -s 192.168.1.0/24 –-dport 3128 -m state –-state NEW,ESTABLISHED -j ACCEPT
koti # 202.155.61.15 Mozilla Firefox 3.0.3 on Windows XP
November 10th, 2008 at 9:48 pm

mbah e arek2 # :

sudah gak ada lagi bos buntute…

iptables -A INPUT -i eth1 -p tcp -d 192.168.1.254 -s 192.168.1.0/24 –dport 3128 -m state –state NEW,ESTABLISHED -j ACCEPT
afiq # 125.163.207.160 Mozilla Firefox 2.0.0.17 on Windows XP
November 12th, 2008 at 7:27 pm

kalo pc Router ditambah DHCP server bisa ga bos?
Jadi DHCP servernya ga di AP..
koti # 202.155.61.15 Mozilla Firefox 3.0.3 on Windows XP
November 13th, 2008 at 5:25 pm

afiq # :

Sangat bisa sekali bose…
afiq # 125.163.207.160 Mozilla Firefox 2.0.0.18 on Windows XP
November 15th, 2008 at 1:41 pm

kapan tutorial tentang seting DHCP di posting?hehe..
http://www.daily7.info # 202.162.218.14 Mozilla Firefox 2.0.0.18 on Windows XP
December 1st, 2008 at 11:43 am

Tutorialnya bagus bgt nich, sangat membantu

thax yach mas koti !!!
afiq # 125.163.207.160 Mozilla Firefox 2.0.0.18 on Windows XP
December 1st, 2008 at 11:44 am

maaf mas..tanya lagi,hehe…
Kalo ditambah DHCP server, butuh ethernet lagi ya?
Atau mode bridgeNya yg diganti?
Thanks…
xeon # 125.163.207.160 Mozilla Firefox 3.0.5 on Windows XP
January 2nd, 2009 at 4:05 pm

bos, kog punya saya ga bisa HIT ya? semua TCP_MISS..
padahal dah saya konfigurasi seperti punya bos Koti..
Apanya yg salah ya?
http://www.routerwireless.biz # 202.162.218.14 Mozilla Firefox 3.0.5 on Windows XP
January 9th, 2009 at 3:36 pm

Tutorialnya ok banget, tapi kok gak diterus-terusinyach, kapan dong boss kasiwi ?, he3x ….
ryosaeba # 125.161.169.126 Mozilla Firefox 3.1b2 on Mac OS X
January 17th, 2009 at 7:13 pm

tadinya saya pikir bridging dengan cara PPPoE dilakukan di hardy-nya, rupanya bridging supaya “transparan” antara modem dengan access point. menurut saya IMHO kurang efektif, jika terjadi koneksi yang banyak, modem akan bekerja terlalu keras. kalau modemnya bagus sih tidak masalah, tapi kebanyakan modem ADSL tidak punya processing power sekuat komputer biasa. cara anda ini hanya memperhatikan simplifikasi jika servernya ngadat, tidak perlu ada perubahan setting di access point.

saya sendiri memperlakukan ubuntu saya (tadinya hardy, sekarang sudah intrepid) sebagai router dan modem ADSL-nya yang dijadikan bridge. proses routing diambil alih dari modem ke ubuntu, membuat modem benar-benar bekerja sebagai modem saja. lalu, ethernet saya masukkan dulu ke sebuah switch, dari switch baru masuk ke access point, dengan cara ini, jaringan bisa bersifat hybrid, wired dan wireless. dengan cara ini SAMBA server bisa jauh lebih kencang aksesnya via koneksi kabel. ini juga berarti DHCP harus dari ubuntunya, DHCP dari access point harus dimatikan. tapi memang, kalau ubuntunya mati, terpaksa harus dial langsung ke modemnya.
Deddy # 125.163.56.174 Mozilla Firefox 3.0.6 on Windows XP
February 25th, 2009 at 6:18 am

saya pake 3 line speedy unlimited gimana cara settingnya terimakasih
yo64 # 125.164.112.64 Mozilla Firefox 3.0.3 on Ubuntu Linux
March 11th, 2009 at 9:09 am

weh..mantef abis mah tutorial nah…
cobain ahhhh…..
cek ngelu..
tengkyu2….
reza # 125.161.87.70 Mozilla Firefox 3.0.8 on Windows XP
April 8th, 2009 at 10:34 am

maaf
mo naya gini saya isi ini
iptables -A INPUT -i eth1 -p tcp -d 192.168.1.254 -s 192.168.1.0/24 –dport 3128 -m state –state NEW,ESTABLISHED -j ACCEPT
kok malah bacaannya bad argument 80
mohon pencerahan maksih….
Saiful Romadhon # 125.163.222.22 Mozilla Firefox 3.0.8 on Linux
April 21st, 2009 at 2:11 pm

kalo yang dialup pppoe nya di ubuntu server nya caranya gimana caranya bro?
thetheore # 203.78.115.230 Mozilla Firefox 3.0 on Linux
April 25th, 2009 at 7:20 pm

ra dong blasss…. tp ttp tak simpen, suatu saat pasti membutuhkan (terutama anak sy, soalnya kl udh gede mo tak ajarin Linux)
trims pak koti….
fadhly # 125.162.41.79 Mozilla Firefox 3.0.10 on Windows XP
May 2nd, 2009 at 10:22 pm

kebetulan saya lagi nyari tutorial nginstall si hardy server ini…
izin copy ya bro dan makasih sebelumnya
Ardhika # 64.255.180.50 Opera 9.80 on Windows XP
July 22nd, 2009 at 7:48 am

Muantebb tenan bos tutor e,terus terang langsung aku print tutore and tak pajang di dinding. Terima kasih bos…
arie # 64.255.180.132 Opera Mini 9.60
August 9th, 2009 at 12:10 am

Makasih tutorx bos! Saya coba bos. Tp sy mau tax ne, sbnrx skrip yg mana yg membatasi downloadx, sy g ngerti d sto. Kasih penjalasan dunk. Terus klo mencegah org tdk bs streaming gmn?
dias # 125.165.159.183 Mozilla Firefox 3.5.2 on Windows XP
August 10th, 2009 at 5:25 pm

mas, cara download dan set up webmin d server ubuntu HH ini gmana ya?
dias # 125.165.159.183 Mozilla Firefox 3.0.11 on Windows XP
August 20th, 2009 at 5:36 pm

mas, sy dah ikutin tutornya, tp dh 2 hr kok gk ad hit nya? mhon sarannya
Heri # 118.96.139.85 Mozilla Firefox 3.5.2 on Windows XP
September 6th, 2009 at 8:02 am

Mas Koti…klo nda liat prakteknya…mumet mas, piye to…masss..
putra # 124.81.0.98 Mozilla Firefox 3.5.3 on Windows XP
October 5th, 2009 at 1:24 pm

numpang tanya ni, blok ip mengunakan iptables di ketik/disimpannya dimana? apakan diketik langsung di konsul atw di simpan di etc/rc.local makasih. ..
fans99 # 202.149.80.58 Mozilla Firefox 3.5.3 on Windows XP
October 15th, 2009 at 10:16 am

sip, bahasa sederhana, mudah di mengerti.PASS YANG SAYA CARI. tsengsu……..(di detailkan lagi lebih sip bosss)
khunto06 # 110.139.211.45 not found Mozilla Firefox 3.5.3 on Windows XP
October 17th, 2009 at 8:29 pm

Boz Koti Mhn bntuanx

aq newbie di dunia linux aq mau memaksimalkan speedy yg saya gunakan

saya menggunakan speedy office unlimited Upload/Download 64/384

menggunakan ubuntu server 8.04 dgn speck komp sbb :

Proc AMD 64 X2 5300
mem 1GB
hdd 80GB

topologi jaringan saya modem–proxy–switch–client

modem ip DHCP 192.168.1.33

ip local 192.168.0.1

apa yg harus saya lakukan agar squid berjalan maksimal dan apakah di client di proxy diset 192.168.0.1 dgn port 8080 (disesuaikan) atau port 3128 client 4 buah ncomputing l230 dgn 1 bh komp host spec :

Proc. Dual Core E2180
ram 2GB pc6400
hdd 250GB

mhn petujukx boz koti ,…. mhn di e-mail ke khunto06@gmail.com atau dkhunto@gmail.com
sinatria sunda # 125.163.69.40 Mozilla Firefox 3.0.15 on Ubuntu Linux
November 3rd, 2009 at 8:22 am

thank’s banget om, moga jadi pahala di siso Alloh
naniaja # 110.76.150.17 not found Mozilla Firefox 3.0.8 on Windows XP
November 6th, 2009 at 9:50 am

pak koti kalo tutorial yang bahasa indonesia ada punya ga? maklum pemula..oyya bahas ntop juga dunk
FeryGondez # 72.233.104.13 PHP
December 15th, 2009 at 10:45 pm

[...] Memaksimalkan Bandwith Speedy dengan Router “Ubuntu 8.04 (Hardy Heron) Server” [...]
indra # 125.164.80.123 Mozilla Firefox 3.0b5 on Fedora Linux
January 22nd, 2010 at 10:14 am

SAM kotti setting HTB anam ?
tak enteni SAM !
ihsan # 125.163.43.195 Konqueror 4.3 on Linux
February 24th, 2010 at 8:51 am

gk ngertiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
Marziat Afandi # 125.167.180.112 Mozilla Firefox 3.0.18 on Ubuntu Linux
March 12th, 2010 at 9:36 am

mas, mau minta tolong neh, saya baru buka warnet ubuntu, 8.04.3 LTS Desktop eth0 (dhcp) dan eth1 saya pasang 192.168.0.1, saya mau menanyakan bagaimana ya cara kita membagi bandwith ke client sebanyak 6 client agar rata semua terus cara tau bandiwth speedy di ubuntu dari mana ?

terima kasih
kokiko # 125.161.238.48 Mozilla Firefox 3.6 on Windows XP
March 23rd, 2010 at 9:23 am

wah pak mantap tapi….
justru yang aku cari itu bagian install htb nya. masih bingung antara eth0 ama eth1 di mode bridge

tapi kok discontinued hehehe
Content Filtering dengan Squid+OpenDNS « Rubosto # 72.233.44.23 PHP
April 26th, 2010 at 2:56 pm

[...] dan Install Squid caranya klik ini 2. Lakukan konfigurasi terhadap 2 buah ethernet Card (sumber : Koti.Web.id) konfigurasi dilakukan pada file autoexecution nya ubuntu/debian yaitu pada file /etc/rc.local. [...]