Lusca Proxy Untuk IPFire

Lusca proxy untuk IPFire adalah addons tidak resmi (unofficial) untuk IPFire – sebuah distribusi linux untuk firewall.  Pada dasarnya IPFire sudah memiliki web proxy sendiri yang diporting dari advanced proxy untuk IPCop dan Smoothwall, namun selalu di update menyesuaikan dengan rilis terakhir squid cache (versi 3.x). Lusca memiliki kemampuan dan stabilitas yang baik dalam melakukan web caching  walaupun dibuat berbasis squid 2.7. Its oldy, but mighty.

Addons Lusca untuk IPFire terdiri dari binari Lusca versi stabil yang dikompilasi dengan menitikberatkan pada kinerja dan fleksibilitas dalam melakukan web caching. Lusca proxy untuk IPFire terintegrasi dengan baik dengan semua fitur yang sudah terdapat didalam IPFire dan dapat diatur dengan mudah lewat antarmuka web. Selain itu, tuning tambahan pada konfigurasi Lusca addons ini di optimasi untuk melakukan caching website-website terkemuka di Indonesia, dan juga caching beberapa games online.

System requirement :

  • IPFire 2.11 Core Update 61

ISO image untuk IPFire 2.11 Core Update 61 dapat didownload dari link dibawah ini :

Prerequisite :

PENTING! Sebelum addons lusca di instal, pastikan anda sudah melakukan konfigurasi squid bawaan IPFire dengan mengklik “Save and Restart” di halaman interface web, tab “Networking” di bagian pengaturan proxy. Hal ini berguna agar IPFire dapat meng-generate acl-acl yang akan digunakan oleh squid dengan sempurna.

Cara instalasi Lusca proxy untuk IPFire :

# wget http://cachebox.googlecode.com/files/ipfire-lusca-beta.tar.gz
# tar -zxvf ipfire-lusca-beta.tar.gz
# cd ipfire-lusca-beta
# ./install

Jika anda menggunakan core updates terbaru, anda juga dapat melakukan instalasi Lusca. Yang perlu diperhatikan adalah, setelah anda selesai meng-ekstrak installer nya, edit lah file “install” dengan editor kesayangan anda. Carilah tulisan if ($core_release !~ 61) dan ganti menjadi if ($core_release !~ 62), dimana angka “62” adalah contoh core updates yang anda gunakan. Sesuaikan nilai ini dengan core updates yang anda gunakan!

Untuk mengetahui informasi versi core updates yang didukung dan kompatibel oleh Lusca proxy untuk IPFire ini, silakan bergabung di grup Facebook kami : http://www.facebook.com/groups/ipfire.id/.

Setelah proses instalasi selesai, akseslah halaman antarmuka web (web GUI) untuk pengaturan web proxy (tab network). Jika Lusca terinstal dengan baik, maka pada bagian squid cache version akan tampak seperti dibawah ini :

 lusca gui ipfire

Klik pada tombol “Save and Restart” untuk menyimpan seluruh konfigurasi dan memulai ulang (restart) web proxy.

Contoh statistik Lusca yang sudah running :

lusca performance ipfire1

*ps. HTTP request terlihat kecil, karena sebagian besar klien yang saya layani online dari gadget atau smartphone.

Catatan :

  • Lusca addons untuk IPFire ini dapat didistribusikan dan dimodifikasi secara bebas dengan menyertakan credit untuk penulis asli.
  • Addons ini dibuat sebagaimana-adanya (as-is) tanpa ada dukungan resmi dan segala resiko atau kerugian yang diakibatkan dari addons ini berada diluar tanggung jawab penulis.

Credits :

  • IPFire development team (thanks for developing this awesome firewall)
  • Lusca development team
  • Lusca proxy installer based on advanced proxy installer by M. Sondermann
  • URL rewriter by Chuddy Fernandez and Ucok Karnadi
  • Alexa

176 Comments

  1. budiarto

    lam kenal mas … mau sedikit bertanya nih … klo lusca yang mas Fazar paprkan di atas bisa di instalasi di Ipfire core 66  nggak ?

    • fazar

      bisa kok.. coba cek komentar-komentar diatas, ada dijelaskan untuk instalasi lusca di core updates lainnya.

    • fazar

      bisa kok untuk ubuntu. tapi mungkin banyak yg harus disesuaikan agar konfig nya bener-bener pas untuk kondisi ditempat masbro.

  2. ariek

    mas semenjak saya menggunakan lusca ip fire..proxnya berjalan lancar..tapi untuk lognya kenapa banyak muncul tcp_negative_HIT ya mas..itu dimananya yang salah ya mas? mohon bantuanya mas fazar.. thnks

    • fazar

      negative hit berarti squid hit object dengan header response 404 (not found).
      normal aja kok mas, dont worry be happy! :)

  3. ts

    mas mau nanya ni untuk upload kenapa tidak bisa setelah aktifkan proxy luscanya? itu masalahnya dimana ya mas? mohon infonya

    • fazar

      Wah baru kali ini ada kasus nggak bisa upload. Coba gunakan browser lain pak sewaktu upload.

  4. intan

    mas sya mau tanya ni saya mau buat getway untuk warnet dengan ip fire posisi modem speedynya dial dari modemnya… itu bisa ngak ya mas ? sekalian menggunakan proxynya..include

    • fazar

      alangkah baiknya jika posisinya sebagai berikut :

      internet — modem — ipfire — klien

      IPFire menggunakan 2 interface/kartu LAN. Dan biarkan IPFire yang melakukan dial, dan modem menjadi bridge. Dengan kondisi seperti ini, QoS dan CoDeL yang ada di versi IPFire terbaru dapat berfungsi dengan maksimal. Semua fungsi jaringan (networking, proxy, dan sebagainya) akan berjalan sinergi tanpa perlu pengaturan yang sulit.

      demikian dan semoga membantu. silakan hubungi saya via email (cek halaman About) atau posting pertanyaan anda disini jika masih membutuhkan bantuan. have fun! :)

  5. Tuama Kamang

    Bro Fazar,

    Sebelum menggunakan proxy, dalam konfigurasi firewall mikrotik saya memang sudah ada settingan untuk proxy (transparent proxy)(hasil copas… :smile: :smile: ) Port-port yang ada dalam pengaturan tersebut mengarah pada port 3128,80,8080.

    Setelah instal IPfire port default 800. Saat saya mencoba untuk merubah menjadi 3128, koneksi terputus, begitu juga sebaliknya kalo port 800 saya masukan ke pengaturan firewall mikroti maka akan juga muncul permasalahan yang sama.

    Pertanyaan:
    1) Secara tehnis apakah merubah port proxy via GUI wajar? Atau ada cara lain? (maaf saya juga mengikuti pertanyaan di atas via putty dan hasilnya “Cannot connect to 192.168.xxx.1:3128: Connection refused” pada saat portnya 800)
    2) Settingan manakah yang salah mikrotik atau proxy nya….

    Mohon pencerahannya….

    • fazar

      langsung jawaban ya..

      1. setting IPFire sebagian besar dari web GUI – wajar banget, dan setting port squid emang kudu dimasukin disitu. jangan lupa enable on, green transparent on green. ganti port nya ke 3128 kemudian lakukan save & restart. lewat ssh, cek apa portnya udah open dengan mengetikkan perintah netstat -plnat | grep 3128, kalo udah LISTENING, berarti proxy udah ready.

      2. nggak ada yg salah.. tinggal penyesuaian. kalo pake nat trafik yg diarahkan coba pake 80 aja. ke ip proxy dan port 3128. kalo nggak yakin, setting proxy ini di pc klien dulu.. bisa konek apa nggak. :)

      demikian dan semoga membantu.

  6. dia

    mas bro lihat log perclient gimana perintanya mas bro kalau di ip fire? log squidnya perclient…

    • fazar

      aktifkan proxy dengan opsi Enable logging sudah ditandai.
      kemudian seperti biasa, lakukan tail -f /var/log/squid/access.log

  7. mc

    sudah kita cuba itu mas .tapi blum juga berfungsi dengan baik proxnya banyak yang miss…itu gimana mas bro?

    • fazar

      salam dan terima kasih sudah mencoba setting proxy di posting ini.
      hit proxy idealnya ada dikisaran 30 – 60%. untuk mendapatkan hit yg ideal, terkadang perlu melakukan penyesuaian konfigurasi squid agar cocok dengan ditempat masbro (terutama refresh pattern). hit yg tinggi juga tidak akan tercapai jika proxy baru saja di install dan dijalankan karena butuh waktu untuk mengisi cache. silakan periksa kembali konfigurasinya dengan mengedit file /var/ipfire/proxy/advanced/acls/include.acl

  8. mc

    mas saya punya lusca ipfirenya kenapa banyak yang miss ya mas..jarang yang hit..terus youtube sama sekali tidak bisa hit..dimana yang salah ya mas..mohon bantuanya client pada complain ni percuma pake proxy tapi tetap lambat..gitu. :cry:

    • fazar

      coba periksa konfigurasinya di /var/ipfire/proxy/advanced/acls/include.acl
      sesuaikan konfigurasi dan refresh pattern nya dengan kondisi di warnet/gamecenternya masbro. atau coba contoh include.acl nya dengan disini
      http://pastebin.com/NhjAK6eT

  9. Ivan

    Klo cara nge cache speedtest gimana ya bro? :D

Leave a Reply

Your email address will not be published. Required fields are marked *