Lusca Proxy Untuk IPFire

Lusca proxy untuk IPFire adalah addons tidak resmi (unofficial) untuk IPFire – sebuah distribusi linux untuk firewall.  Pada dasarnya IPFire sudah memiliki web proxy sendiri yang diporting dari advanced proxy untuk IPCop dan Smoothwall, namun selalu di update menyesuaikan dengan rilis terakhir squid cache (versi 3.x). Lusca memiliki kemampuan dan stabilitas yang baik dalam melakukan web caching  walaupun dibuat berbasis squid 2.7. Its oldy, but mighty.

Addons Lusca untuk IPFire terdiri dari binari Lusca versi stabil yang dikompilasi dengan menitikberatkan pada kinerja dan fleksibilitas dalam melakukan web caching. Lusca proxy untuk IPFire terintegrasi dengan baik dengan semua fitur yang sudah terdapat didalam IPFire dan dapat diatur dengan mudah lewat antarmuka web. Selain itu, tuning tambahan pada konfigurasi Lusca addons ini di optimasi untuk melakukan caching website-website terkemuka di Indonesia, dan juga caching beberapa games online.

System requirement :

  • IPFire 2.11 Core Update 61

ISO image untuk IPFire 2.11 Core Update 61 dapat didownload dari link dibawah ini :

Prerequisite :

PENTING! Sebelum addons lusca di instal, pastikan anda sudah melakukan konfigurasi squid bawaan IPFire dengan mengklik “Save and Restart” di halaman interface web, tab “Networking” di bagian pengaturan proxy. Hal ini berguna agar IPFire dapat meng-generate acl-acl yang akan digunakan oleh squid dengan sempurna.

Cara instalasi Lusca proxy untuk IPFire :

# wget http://cachebox.googlecode.com/files/ipfire-lusca-beta.tar.gz
# tar -zxvf ipfire-lusca-beta.tar.gz
# cd ipfire-lusca-beta
# ./install

Jika anda menggunakan core updates terbaru, anda juga dapat melakukan instalasi Lusca. Yang perlu diperhatikan adalah, setelah anda selesai meng-ekstrak installer nya, edit lah file “install” dengan editor kesayangan anda. Carilah tulisan if ($core_release !~ 61) dan ganti menjadi if ($core_release !~ 62), dimana angka “62” adalah contoh core updates yang anda gunakan. Sesuaikan nilai ini dengan core updates yang anda gunakan!

Untuk mengetahui informasi versi core updates yang didukung dan kompatibel oleh Lusca proxy untuk IPFire ini, silakan bergabung di grup Facebook kami : http://www.facebook.com/groups/ipfire.id/.

Setelah proses instalasi selesai, akseslah halaman antarmuka web (web GUI) untuk pengaturan web proxy (tab network). Jika Lusca terinstal dengan baik, maka pada bagian squid cache version akan tampak seperti dibawah ini :

 lusca gui ipfire

Klik pada tombol “Save and Restart” untuk menyimpan seluruh konfigurasi dan memulai ulang (restart) web proxy.

Contoh statistik Lusca yang sudah running :

lusca performance ipfire1

*ps. HTTP request terlihat kecil, karena sebagian besar klien yang saya layani online dari gadget atau smartphone.

Catatan :

  • Lusca addons untuk IPFire ini dapat didistribusikan dan dimodifikasi secara bebas dengan menyertakan credit untuk penulis asli.
  • Addons ini dibuat sebagaimana-adanya (as-is) tanpa ada dukungan resmi dan segala resiko atau kerugian yang diakibatkan dari addons ini berada diluar tanggung jawab penulis.

Credits :

  • IPFire development team (thanks for developing this awesome firewall)
  • Lusca development team
  • Lusca proxy installer based on advanced proxy installer by M. Sondermann
  • URL rewriter by Chuddy Fernandez and Ucok Karnadi
  • Alexa

176 Comments

  1. Tuama Kamang

    Hallo Maz Fazar…
    Hampir 2 minggu ini saya masih tetap memonitor kinerja IPfire. Awalnya setelah menggunakan IPFire bagus banget performanya, tetapi beberapa hari terakhir saya mulai menemui permasalahan, diantaranya:

    1) Mengapa video yang pernah di-cache 10 hari yang lalu, saat dibuka lagi hari ini misalnya. Padahal kan seharusnya semua yang sudah di-cache bila dipanggil lagi pasti nongol…

    2) Saya pengguna MSE (Microsoft Security Essential). Beberapa hari terakhir jika MSE diupdate saat IPfire diaktifkan maka akan muncul pesan dari MSE bahwa gagal untuk mengupdate dikarenakan koneksi internet. Saya sudah mengecek ke beberapa client dlm jaringan saya, ternyata juga memang mengalami hal yang sama. Setelah saya coba mengupdate dengan bypass IPfire maka MSE dapat terupdate dengan sendirinya.

    lagi2 makasih masbro… salam

    • fazar

      salam,

      1. kemungkinan video tsb sudah di purge oleh squid. periksa kembali refresh pattern nya khususnya untuk video youtube. misalnya

      refresh_pattern (get_video\?|video\?|videoplay\?|videoplayback\?|videodownload\?) 10800 90% 43200 override-expire ignore-reload ignore-no-cache ignore-private ignore-no-store negative-ttl=0 store-stale

      ganti nilai max, min dan lm-factor nya nya menjadi lebih tinggi

      refresh_pattern (get_video\?|video\?|videoplay\?|videoplayback\?|videodownload\?) 43200 200% 86400 override-expire ignore-reload ignore-no-cache ignore-private ignore-no-store negative-ttl=0 store-stale

      jangan lupa mekanisme “Cache replacement policy” dirubah menjadi heap LFUDA. semoga membantu.

      2. hal ini mungkin dikarenakan update mse juga ikut di cache. coba tambahkan domain microsoft.com pada kolom “Do not cache these domains (one per line)” di pengaturan proxy nya.

      good luck.

  2. zhalimph

    mau mas mau nanya …..kenapa ipfire saya setelah saya masukkan perintah echo RED_DEV=green0 >> /var/ipfire/ethernet/settings dan /etc/init.d/networking restart
    nuncul pesan -bash: /var/ipfire/ethernet: is a directory
    ipfire saya gak bisa konksi ke internet….mohon pencerahanx terimakasih

    • fazar

      coba edit manual aja konfigurasi nya :
      vim /var/ipfire/ethernet/settings

      tambahkan dibagian akhir konfigurasi ethernet tersebut :
      RED_DEV=green0

      terakhir lakukan restart network:
      /etc/init.d/network restart

      *network – bukan networking, nanti ane koreksi ebook nya kalo sempat. :)

      • ida

        ms lam kenal dulu y.ipfire saya udh dedetecc :http://www.whatismyip.com/.tapi ngk ada stable’nya .sy pingin aktifin stablenya .minta saran y ms thank’s

        • fazar

          silakan periksa kembali settingan di web interfacenya. jangan tandai ceklist pada “Suppress version infomation” kemudian lakukan save & reload. good luck!

  3. Tuama Kamang

    Halo masbro… masih ingat saya??? (Dipostingan sebelah)

    Gileee cing…. maknyos juga pake ipfire…. thanks berat untuk masbro… Baru saja selesai meng-install Ipfire wow keren juga. Sederhana sekali tapi sangat signifikan. Ok deh mas bro… kayaknya sampe di lusca, almost no problem for me.

    Sekarang ane sudah bisa membedakan IPcop dan IPfire. Mungkin masih ada lagi distro yang lebih tapi untuk ane, ini sebuah kemajuan. Once again, thank’s berat untuk Maz Fazar. Salam dari kami dari Manado.

    • fazar

      ingat dong masbro. :)

      alhamdulillah, senang rasanya jika postingan saya bermanfaat.
      jika sudah terbiasa dengan ipcop, maka bermigrasi ke ipfire bukanlah hal yang sulit dilakukan karena basic-nya sama.

      salam juga untuk keluarga dan teman-teman disana.

      • Tuama Kamang

        Maz Fazar,
        Mo nanya lagi nich:
        1. Apa benar file yang di-download using IDM gak akan pernah di-cache sama proxy (menurut beberapa forum), padahal kalo dilihat di log ternyata ada link-link file yang didownload?

        2. Apakah belum ada cara untuk meng-akali agar https:// bisa di-cache di proxy?Masalahnya banyak user di bawah jaringan RT/RW saya yang gemar bermain game flash yang ada di facebook. Saya sendiri pernah mencoba khusus untuk game facebook ini supaya dapat di-cache, dengan merubah settingan keamanan akun FB menjadi http:// dan berhasil.

        lagi-lagi tengs berat untuk jawaban2nya….

        • fazar

          salam,

          1. kalo download pake IDM ya jelas keliatan link-link yg di download (lewat sqstat, dsb) akan tetapi konten yg di download dengan range request seperti yg dilakukan idm tidak dapat di cache.
          2. https dapat di cache, akan tetapi implementasinya sangat sulit dilakukan (khusus dengan squid 3.x dengan fitur ssl bumping). semua halaman https akan terdapat pesan certificate error karena sertifikat ssl nya di generate oleh squid. there is no easy way to do that. :)

          demikian dan semoga membantu.

          • Tuama Kamang

            Mas Fazar,
            Sepertinya semakin asik yah kalo share sama yang sudah berkompeten seperti mas. Apa mas punya akun YM atau yang sejenis yang bisa untuk chating? Kalo ada, mohon email ke saya. Soalnya ada banyak yang ingin saya tanyakan lagi, jika mas Fazar berkenan. Jelas banyak perbedaan yang dapat dilihat ketika saya menggunakan IP*op dibanding IPfire. Tapi jelas untuk lebih memaksimalkan kinerja Ipfire, masih banyak yang saya ingin tanyakan.

            Ok segitu aja dulu. I’ll be waiting your respons.

          • fazar

            silakan add aja facebook ane di facebook.com/symbio – saya biasanya online di fb. kalopun nggak online silakan kirim PM aja. thanks.

  4. luscanya sudah berhasil di install, cuma yang jadi masalah, ternyata versi luscanya ada bug untuk download file ukuran file yg lebih dari 4gb.

    dapat referensi untuk patch nya di
    http://code.google.com/p/lusca-cache/issues/detail?id=123
    tapi saya tidak tahu cara patch nya

    • fazar

      Patch diaplikasikan sebelum lusca di compile. Untuk lusca yg ipfire saya belum bisa build dan compile ulang karena ndak ada pc yg nganggur dan bisa dipake buat build. Mohon maaf.. :-(

  5. Mas, saya test lusca nya, tapi spertinya cache halaman depan situs detik.com membuat tidak update, sekarang hari kamis, tetapi yg di halaman depan tetap menampilkan berita yang hari selasa lalu

    • fazar

      Edit file /var/ipfire/proxy/advanced/acls/include.acl
      Kemudian cari refresh_pattern detik.com, hapus refresh_pattern tsb. Tambahkan refresh_pattern -i detik.com 0 0% 0
      Coba cek detik.com nya apakah sudah update atau belum.

  6. Ivan

    Waduh sayang banget, sekiranya ada waktu boleh donk di compile hehe, ato ada cara2 nya, ane ga ngerti sih begituan

  7. Ivan

    Bro lagi bingung nih, tiap mau donload file besar2 ga mau, ane udah test donlod file iso linux yg 4Gb an dia ga mau, tapi pas proxy nya di disable baru mau. kira2 ada salah dimana nya ya.

    • fazar

      nah ini bug lusca yg versi release stable. untuk file dengan ukuran lebih dari 2 gb, maka si lusca akan menjadi “kebingungan”. ada patch untuk ini pada lusca subversion, sayangnya saya belum sempat melakukan kompilasi lusca yg versi svn. :)

  8. joko

    mas fazar, ip fire ini dibuat server 1 lancard apa ndak bisa? maklum masi tahap trial n error nih. mohon pencerahannya. terimakasih

    • fazar

      bisa.. ada tutorial instalasi ipfire untuk 1 interface di ipfire.web.id

  9. Ivan

    @aji, coba aja dibaca lagi dengan seksama bro hehe, ane install ngikutin tutorial diatas sukses kok, install 2x malah hehe(instalin punya temen.

    Gan fazar kan ini posisi ane masih IPFire 2.11 Core Update 61 terinstall lusca, kalo misal saya update ke IPFire 2.11 Core Update 64 lewat menu pakfire itu apa bisa? tar mengganggu lusca nya ga?

  10. aji

    gan fajar, setelah install ipfire, saya cek web proxy dalam kondisi stopped, bagaimana mengaktifkan web proxynya agar bisa mencache, saya klik save and restart tidak juga jalan? thanks

    • fazar

      tandai dulu pada enable on green atau enable on blue. kemudian tandai juga enable transparent, baru save & restart.

      • aji

        sudah gan fazar, sebelumnya saya pake ipcop dan smoothwall, mo coba ipfire lusca, sudah saya centang di advance proxynya tetep aja stopped, sampe instal berulang kali juga sama, kira2 apa ya problemnya, sampe bingung ? thanks

Leave a Reply

Your email address will not be published. Required fields are marked *