Lusca proxy untuk IPFire adalah addons tidak resmi (unofficial) untuk IPFire – sebuah distribusi linux untuk firewall. Pada dasarnya IPFire sudah memiliki web proxy sendiri yang diporting dari advanced proxy untuk IPCop dan Smoothwall, namun selalu di update menyesuaikan dengan rilis terakhir squid cache (versi 3.x). Lusca memiliki kemampuan dan stabilitas yang baik dalam melakukan web caching walaupun dibuat berbasis squid 2.7. Its oldy, but mighty.
Addons Lusca untuk IPFire terdiri dari binari Lusca versi stabil yang dikompilasi dengan menitikberatkan pada kinerja dan fleksibilitas dalam melakukan web caching. Lusca proxy untuk IPFire terintegrasi dengan baik dengan semua fitur yang sudah terdapat didalam IPFire dan dapat diatur dengan mudah lewat antarmuka web. Selain itu, tuning tambahan pada konfigurasi Lusca addons ini di optimasi untuk melakukan caching website-website terkemuka di Indonesia, dan juga caching beberapa games online.
System requirement :
- IPFire 2.11 Core Update 61
ISO image untuk IPFire 2.11 Core Update 61 dapat didownload dari link dibawah ini :
Prerequisite :
PENTING! Sebelum addons lusca di instal, pastikan anda sudah melakukan konfigurasi squid bawaan IPFire dengan mengklik “Save and Restart” di halaman interface web, tab “Networking” di bagian pengaturan proxy. Hal ini berguna agar IPFire dapat meng-generate acl-acl yang akan digunakan oleh squid dengan sempurna.
Cara instalasi Lusca proxy untuk IPFire :
# wget http://cachebox.googlecode.com/files/ipfire-lusca-beta.tar.gz # tar -zxvf ipfire-lusca-beta.tar.gz # cd ipfire-lusca-beta # ./install
Jika anda menggunakan core updates terbaru, anda juga dapat melakukan instalasi Lusca. Yang perlu diperhatikan adalah, setelah anda selesai meng-ekstrak installer nya, edit lah file “install” dengan editor kesayangan anda. Carilah tulisan if ($core_release !~ 61) dan ganti menjadi if ($core_release !~ 62), dimana angka “62” adalah contoh core updates yang anda gunakan. Sesuaikan nilai ini dengan core updates yang anda gunakan!
Untuk mengetahui informasi versi core updates yang didukung dan kompatibel oleh Lusca proxy untuk IPFire ini, silakan bergabung di grup Facebook kami : http://www.facebook.com/groups/ipfire.id/.
Setelah proses instalasi selesai, akseslah halaman antarmuka web (web GUI) untuk pengaturan web proxy (tab network). Jika Lusca terinstal dengan baik, maka pada bagian squid cache version akan tampak seperti dibawah ini :
Klik pada tombol “Save and Restart” untuk menyimpan seluruh konfigurasi dan memulai ulang (restart) web proxy.
Contoh statistik Lusca yang sudah running :
*ps. HTTP request terlihat kecil, karena sebagian besar klien yang saya layani online dari gadget atau smartphone.
Catatan :
- Lusca addons untuk IPFire ini dapat didistribusikan dan dimodifikasi secara bebas dengan menyertakan credit untuk penulis asli.
- Addons ini dibuat sebagaimana-adanya (as-is) tanpa ada dukungan resmi dan segala resiko atau kerugian yang diakibatkan dari addons ini berada diluar tanggung jawab penulis.
Credits :
- IPFire development team (thanks for developing this awesome firewall)
- Lusca development team
- Lusca proxy installer based on advanced proxy installer by M. Sondermann
- URL rewriter by Chuddy Fernandez and Ucok Karnadi
- Alexa
lam kenal mas … mau sedikit bertanya nih … klo lusca yang mas Fazar paprkan di atas bisa di instalasi di Ipfire core 66 nggak ?
bisa kok.. coba cek komentar-komentar diatas, ada dijelaskan untuk instalasi lusca di core updates lainnya.
mas, mau tanya kalo config yg di http://pastebin.com/NhjAK6eT , apa cocok utk di ubuntu?
trims
bisa kok untuk ubuntu. tapi mungkin banyak yg harus disesuaikan agar konfig nya bener-bener pas untuk kondisi ditempat masbro.
mas semenjak saya menggunakan lusca ip fire..proxnya berjalan lancar..tapi untuk lognya kenapa banyak muncul tcp_negative_HIT ya mas..itu dimananya yang salah ya mas? mohon bantuanya mas fazar.. thnks
negative hit berarti squid hit object dengan header response 404 (not found).
normal aja kok mas, dont worry be happy! :)
mas mau nanya ni untuk upload kenapa tidak bisa setelah aktifkan proxy luscanya? itu masalahnya dimana ya mas? mohon infonya
Wah baru kali ini ada kasus nggak bisa upload. Coba gunakan browser lain pak sewaktu upload.
mas sya mau tanya ni saya mau buat getway untuk warnet dengan ip fire posisi modem speedynya dial dari modemnya… itu bisa ngak ya mas ? sekalian menggunakan proxynya..include
alangkah baiknya jika posisinya sebagai berikut :
internet — modem — ipfire — klien
IPFire menggunakan 2 interface/kartu LAN. Dan biarkan IPFire yang melakukan dial, dan modem menjadi bridge. Dengan kondisi seperti ini, QoS dan CoDeL yang ada di versi IPFire terbaru dapat berfungsi dengan maksimal. Semua fungsi jaringan (networking, proxy, dan sebagainya) akan berjalan sinergi tanpa perlu pengaturan yang sulit.
demikian dan semoga membantu. silakan hubungi saya via email (cek halaman About) atau posting pertanyaan anda disini jika masih membutuhkan bantuan. have fun! :)
Bro Fazar,
Sebelum menggunakan proxy, dalam konfigurasi firewall mikrotik saya memang sudah ada settingan untuk proxy (transparent proxy)(hasil copas… :smile: :smile: ) Port-port yang ada dalam pengaturan tersebut mengarah pada port 3128,80,8080.
Setelah instal IPfire port default 800. Saat saya mencoba untuk merubah menjadi 3128, koneksi terputus, begitu juga sebaliknya kalo port 800 saya masukan ke pengaturan firewall mikroti maka akan juga muncul permasalahan yang sama.
Pertanyaan:
1) Secara tehnis apakah merubah port proxy via GUI wajar? Atau ada cara lain? (maaf saya juga mengikuti pertanyaan di atas via putty dan hasilnya “Cannot connect to 192.168.xxx.1:3128: Connection refused” pada saat portnya 800)
2) Settingan manakah yang salah mikrotik atau proxy nya….
Mohon pencerahannya….
langsung jawaban ya..
1. setting IPFire sebagian besar dari web GUI – wajar banget, dan setting port squid emang kudu dimasukin disitu. jangan lupa enable on, green transparent on green. ganti port nya ke 3128 kemudian lakukan save & restart. lewat ssh, cek apa portnya udah open dengan mengetikkan perintah netstat -plnat | grep 3128, kalo udah LISTENING, berarti proxy udah ready.
2. nggak ada yg salah.. tinggal penyesuaian. kalo pake nat trafik yg diarahkan coba pake 80 aja. ke ip proxy dan port 3128. kalo nggak yakin, setting proxy ini di pc klien dulu.. bisa konek apa nggak. :)
demikian dan semoga membantu.
mas bro lihat log perclient gimana perintanya mas bro kalau di ip fire? log squidnya perclient…
aktifkan proxy dengan opsi Enable logging sudah ditandai.
kemudian seperti biasa, lakukan tail -f /var/log/squid/access.log
sudah kita cuba itu mas .tapi blum juga berfungsi dengan baik proxnya banyak yang miss…itu gimana mas bro?
salam dan terima kasih sudah mencoba setting proxy di posting ini.
hit proxy idealnya ada dikisaran 30 – 60%. untuk mendapatkan hit yg ideal, terkadang perlu melakukan penyesuaian konfigurasi squid agar cocok dengan ditempat masbro (terutama refresh pattern). hit yg tinggi juga tidak akan tercapai jika proxy baru saja di install dan dijalankan karena butuh waktu untuk mengisi cache. silakan periksa kembali konfigurasinya dengan mengedit file /var/ipfire/proxy/advanced/acls/include.acl
mas saya punya lusca ipfirenya kenapa banyak yang miss ya mas..jarang yang hit..terus youtube sama sekali tidak bisa hit..dimana yang salah ya mas..mohon bantuanya client pada complain ni percuma pake proxy tapi tetap lambat..gitu. :cry:
coba periksa konfigurasinya di /var/ipfire/proxy/advanced/acls/include.acl
sesuaikan konfigurasi dan refresh pattern nya dengan kondisi di warnet/gamecenternya masbro. atau coba contoh include.acl nya dengan disini
http://pastebin.com/NhjAK6eT
Klo cara nge cache speedtest gimana ya bro? :D