Lusca Proxy Untuk IPFire

Lusca proxy untuk IPFire adalah addons tidak resmi (unofficial) untuk IPFire – sebuah distribusi linux untuk firewall.  Pada dasarnya IPFire sudah memiliki web proxy sendiri yang diporting dari advanced proxy untuk IPCop dan Smoothwall, namun selalu di update menyesuaikan dengan rilis terakhir squid cache (versi 3.x). Lusca memiliki kemampuan dan stabilitas yang baik dalam melakukan web caching  walaupun dibuat berbasis squid 2.7. Its oldy, but mighty.

Addons Lusca untuk IPFire terdiri dari binari Lusca versi stabil yang dikompilasi dengan menitikberatkan pada kinerja dan fleksibilitas dalam melakukan web caching. Lusca proxy untuk IPFire terintegrasi dengan baik dengan semua fitur yang sudah terdapat didalam IPFire dan dapat diatur dengan mudah lewat antarmuka web. Selain itu, tuning tambahan pada konfigurasi Lusca addons ini di optimasi untuk melakukan caching website-website terkemuka di Indonesia, dan juga caching beberapa games online.

System requirement :

  • IPFire 2.11 Core Update 61

ISO image untuk IPFire 2.11 Core Update 61 dapat didownload dari link dibawah ini :

Prerequisite :

PENTING! Sebelum addons lusca di instal, pastikan anda sudah melakukan konfigurasi squid bawaan IPFire dengan mengklik “Save and Restart” di halaman interface web, tab “Networking” di bagian pengaturan proxy. Hal ini berguna agar IPFire dapat meng-generate acl-acl yang akan digunakan oleh squid dengan sempurna.

Cara instalasi Lusca proxy untuk IPFire :

# wget http://cachebox.googlecode.com/files/ipfire-lusca-beta.tar.gz
# tar -zxvf ipfire-lusca-beta.tar.gz
# cd ipfire-lusca-beta
# ./install

Jika anda menggunakan core updates terbaru, anda juga dapat melakukan instalasi Lusca. Yang perlu diperhatikan adalah, setelah anda selesai meng-ekstrak installer nya, edit lah file “install” dengan editor kesayangan anda. Carilah tulisan if ($core_release !~ 61) dan ganti menjadi if ($core_release !~ 62), dimana angka “62” adalah contoh core updates yang anda gunakan. Sesuaikan nilai ini dengan core updates yang anda gunakan!

Untuk mengetahui informasi versi core updates yang didukung dan kompatibel oleh Lusca proxy untuk IPFire ini, silakan bergabung di grup Facebook kami : http://www.facebook.com/groups/ipfire.id/.

Setelah proses instalasi selesai, akseslah halaman antarmuka web (web GUI) untuk pengaturan web proxy (tab network). Jika Lusca terinstal dengan baik, maka pada bagian squid cache version akan tampak seperti dibawah ini :

 lusca gui ipfire

Klik pada tombol “Save and Restart” untuk menyimpan seluruh konfigurasi dan memulai ulang (restart) web proxy.

Contoh statistik Lusca yang sudah running :

lusca performance ipfire1

*ps. HTTP request terlihat kecil, karena sebagian besar klien yang saya layani online dari gadget atau smartphone.

Catatan :

  • Lusca addons untuk IPFire ini dapat didistribusikan dan dimodifikasi secara bebas dengan menyertakan credit untuk penulis asli.
  • Addons ini dibuat sebagaimana-adanya (as-is) tanpa ada dukungan resmi dan segala resiko atau kerugian yang diakibatkan dari addons ini berada diluar tanggung jawab penulis.

Credits :

  • IPFire development team (thanks for developing this awesome firewall)
  • Lusca development team
  • Lusca proxy installer based on advanced proxy installer by M. Sondermann
  • URL rewriter by Chuddy Fernandez and Ucok Karnadi
  • Alexa

176 Comments

  1. barol

    apa bisa saya menggunakan perintah dibawah kang?

    acl game urlpath_regex -i .ini$
    no_cache deny game

    maaf kang newbie :D

  2. barol

    Mas bro, saya tanya?

    cara supaya (*.ini) bisa delay dan tidak tercache di squid proxy itu gimana caranya?

    mohon pencerahannya? :D

    • fazar

      file .ini biasanya file konfigurasi yg ukurannya nggak gede dan bisa aja nggak di cache.

      refresh_pattern -i \.ini$ 0 0% 0

      • barol

        apa bisa saya menggunakan perintah kang?:

        acl game urlpath_regex -i .ini$
        no_cache deny game

        • fazar

          bisa juga demikian, namun ane lebih suka pake pattern.

          acl game urlpath_regex \.ini$
          cache deny game

  3. Terima Kaih Atas Sharing Ilmunya Kang. Namun Saya Sedikit Bingung Lusca Proxy Yang Di Release Oleh Kang Fajar, Yang Saya Tanyakan Sebagai Berikut :
    1. Lusca Yang Kang Fajar Itu Versi Relase Versi Berapa? Karna Yang Saya Tahu Lusca Release – r14809 (October 20, 2010) dan Lusca Release Svn – r14942 (Mar 21, 2012).
    2. Apakah Kang Fajar Mau Relase Versi r14942 Juga?
    3. Apakah Yang Kang Fajar Release Ini Sudah Termasuk Patch 3xx-loop.diff, async-issue.diff, http-gzip.diff, ignore-must-revalidate.diff, improve-nn-parser.diff, lusca-vary.diff dan segmentation-fault.diff ? Kang Fajar Mau Release Lusca With Patch Juga Gak?
    4. Saya Lihat Kang Fajar Langsung Command ./install Tanpa Melakukan Manual Compile & Configure Seperti yang Saya Lihat Di Beberapa Tutorial Pada Distro Lain
    5. Yang Terakhir Seperti Halnya Distro Lain IPFire Apakah Memerlukan Custom Partition Untuk Cache Lusca?

    Mohon Maaf Apabila Pertanyaan Saya Agak Ngejelimet Dan Terlalu Dasar. Terima Kasih Sebelum.

    • fazar

      halo kang harry,

      1. ane ambil yg Lusca Release – r14809 (October 20, 2010), nggak dari subversion nya.
      2. ada kepikiran mau build yg versi subversion, namun apa daya.. kesibukan ane belakangan ini sungguh luar biasa. mudah-mudahan nanti ada kesempatan dan waktu buat garap.
      3. belum termasuk patch tersebut.
      4. betul, karena lusca di ipfire bersifat modular seperti addons IPFire yang lainnya. semua file binary yang ada didalam addons IPFire sudah precompiled, sehingga tidak perlu lagi melakukan configure / compile secara manual. cukup instal dan jalankan.
      5. bisa menggunakan custom partition bisa kok kang.. proxy di IPFire 99% mengadaptasi advanced proxy untuk IPCop. silakan baca-baca tutorial dan panduannya disini.

      trims udah mampir dan kasih comment disini. salam sukses buat kang harry.

  4. mat pagi masbro fazar….

    Ane kemarin baca2 beberapa tutorial dan sempat menjumpai judul : Calaramaris proxy Report Generator add ons yang biasa dipakai oleh IPC*p.
    Apakah untuk IPFire juga ada add ons calaramaris atau sejenisnya ??

  5. Mohon solusi lagi masbro..fazar…. :-)

    >> Setelah beberapa hari ini ane amati dan opek2 IPFire serta koneksitasnya dengan Mikrotik, ternyata ada keganjilan yang terjadi, antara lain :

    >> Tenyata semua website HTTPS > tidak ter-cache oleh proxy , sehingga semuagame-game ada pada facebook, saat ane melakukan “clean recent history” pada browser dan masuk lagi ternyata semuanya LOADING ulang. Ini berarti file GAME FACEBOOK tersebut tidak ter-cache oleh proxy. Padahal khan port 443 sdh di allow ….!?

    >> Mohon solusi untuk permasalahan ini, agar GAME FACEBOOK juga dapat ter-cache …!

    • fazar

      jadi begini masbro, untuk koneksi yg menggunakan https / ssl tidak dapat di cache dgn baik oleh squid, bukan cuman di ipfire aja tetapi juga di disto linux lainnya baik yg menggunakan lusca atau squid biasa. hal ini dikarenakan halaman https menggunakan enkripsi yg sertifikatnya di buat spesifik untuk domain yg bersangkutan.

      caching https bisa dilakukan dengan menggunakan fitur ssl-bump di squid 3.x. ane sendiri udah melakukan ujicoba, namun setiap mengakses https akan muncul error di browser yg mengatakan bahwa sertifikat ssl yg disampaikan ke browser tidak valid. secara teknis hal ini disebabkan karena sertifikat ssl digenerate di server proxy, bukan ssl asli yg berasal dari domain yg kita akses.

      kesimpulan untuk squid 2.7 atau lusca head tidak dapat melakukan caching object https.

      semoga bermanfaat dan selamat mengoprek. :)

      • Thanx atas jawabannya seputar HTTPS on Cache HITS Squid yah…mas bro…semoga masbro fazar tdk bosan memberikan pencerahan pada saya dan rekan2 lainnya.

        Regard adn Bravo 4U !!

  6. Mas bro…

    Trik diatas :

    https://ip-address-ipfire:444/cgi-bin/cachemgr.cgi
    contoh https://192.168.1.1:444/cgi-bin/cachemgr.cgi

    dari shell juga bisa, pake squidclient -h 192.168.1.1 -m mgr:info

    SETELAH ANE COBA …… hasilnya muncul tulisan :

    Cache Manager Error

    target 192.168.4.44:800 not allowed in cachemgr.conf

    Waktu masuk di : https://192.168.4.44:444/cgi-bin/cachemgr.cgi
    Ane isi ………

    Cache Host = 192.168.4.44 (default=local host)
    Cache Post = 800 > sesuai yang ada ane isi di WebGui (default=3128)
    Manager name = admin
    Password = xxxxxx
    manager name dan password yang ane masukin adalah username/password sama saat mau masuk ke webgui IpFire.

    >>> Apa yang ngngak beres yah mas bro ???

    • fazar

      kalo port nya diganti… squidclient -h 192.168.1.1 -p 800 -m mgr:info
      untuk akses cachemgr di webgui, default password dan usernamenya adalah kosong. jadi ndak perlu nulis username / password.. langsung login gitu aja. :)

  7. @ ivan >> Caramya gimana untuk ngecek lewat browser yah ?….masbro

    • fazar

      https://ip-address-ipfire:444/cgi-bin/cachemgr.cgi
      contoh https://192.168.1.1:444/cgi-bin/cachemgr.cgi

      dari shell juga bisa, pake squidclient -h 192.168.1.1 -m mgr:info

  8. Ivan

    @erwin : cek cache hitsnya lewat browser aja klo ane. Lewat cache manager lebih gampang hehe,

    • Cara untuk cek cache hit lewat browser…gimana mas bro ivan ???

  9. Ane ada kendala lagi nih masbro……

    Saat NGECEK > cache hit proxy via putty hasilnya kayak gini >

    http://i49.tinypic.com/287kc3q.jpg

    Pc proxy ane masih pakai port standart : 800

    PERTANYAAAN :

    1. Apakah ane harus merubah ke port 800 menjadi 3128 via webnya ?? atau ada cara lain agar hasil cache hit tersebut tidak error seperti capture diatas ??

    2. edit /var/ipfire/proxy/advanced/acls/include.acl, << ditulis dimana bro ? apakah via putty??

    thanx before masbro !!

    • fazar

      1. squidclient -h -m mgr:info (contoh squidclient -h 192.168.1.1 -m mgr:info)
      2. yup… via putty.

  10. Ivan

    Mau tanya lagi bro, semua nya sih udah oke, tapi ada satu masalah nih, klo buka web2 berita kaya detik, kompas, lainnya ga tau apa lagi(cuma test 2 web itu) kadang nongol nya berita lama, pas diresfresh ulang, baru keupdate beritanya. normal apa ga klo gitu? apa ada yg musti diubah squid.conf nya?

    • fazar

      edit /var/ipfire/proxy/advanced/acls/include.acl, kemudian temukan baris berikut

      # detik
      #efresh_pattern \.(detik|detik(inet|sport|food|health|news)).com.*\.(jpg|png|gif|css|js|swf)$ 10080 200% 43200 override-expire override-lastmod ignore-no-cache

      ganti menjadi

      # detik
      refresh_pattern -i \.detik.com.*\.(jpg|png|gif|css|js|swf)$ 10080 90% 43200 override-expire override-lastmod ignore-no-cache
      refresh_pattern -i .detik.com 0 0% 0

      dibagian akhir refresh pattern… cari pattern berikut :

      # else, goes here….
      refresh_pattern -i cgi-bin 0 0% 0
      refresh_pattern . 4320 200% 7200 ignore-no-cache ignore-private

      ganti menjadi

      # else, goes here….
      refresh_pattern -i cgi-bin 0 0% 0
      refresh_pattern . 1440 90% 2880

      save konfigurasi tersebut, trus buka web interface dan lakukan “save and reload” pada interface proxy (tab Networking). semoga membantu.

Leave a Reply

Your email address will not be published. Required fields are marked *