Latest Posts
Tampilkan postingan dengan label Squid. Tampilkan semua postingan
Tampilkan postingan dengan label Squid. Tampilkan semua postingan

Metode Dua [ 2 ] Squid Proxy Dalam Satu [ 1 ] Jaringan | Ubuntu


  



Mencoba kembali metode 2 server proxy [ squid ] dalam satu jaringan, ini maksudnya kedua squid proxy tidak harus dalam satu segmen/ lan, katakanlah di tempat saya dalam satu jaringannya terdiri dari beberapa lan yaitu lan a, lan b, lan c, lan d & lan f.

Lan a khusus untuk Proxy1, lan b khusus untuk Proxy2, lan c untuk user office 1, lan d untuk user office 2 & lan f untuk guest. Dengan topologi lan a dan lan b sejajar dengan router utama [ mikrotik ], jadi intinya adalah hanya ingin mengetahui lebih lanjut apa pengaruh positif & negatif mengunakan metode 2 proxy ini terhadap kecepatan & kestabilan koneksi internetnya, namanya juga mencoba. Anggap saja dalam hal ini ISP telah menyediakan kualitas koneksi internet yang sesuai harapan, baik dari segi kuota internet bandwidth + medianya, misalnya Fiber Optik [ FO ].

Percobaan metode ini tidak hanya sebatas menerapkan saja tetapi sambil mencoba beberapa konfigurasi yang mungkin bisa membuat koneksi intranet & internet menjadi lebih baik lagi, waduh merepotkan.. orang lain kan malah senang menghindari hal-hal yang seperti ini, jadi repot, lah ini kok malah dibuat-buat repotnya ya? hehe... ya namanya juga kerja, kalau tidak ada inovasi nanti malah dinilai performa divisi kita [ IT ] tidak ada peningkatannya, biasa saja begitu.

Dalam percobaan in ada beberapa hal yang ingin diketahui lebih jauh yaitu sebagai berikut :
  1. Apakah saat user sedang ramai, 2 squid proxy ini akan bisa berbagi tugas dengan baik.
  2. Ada kemungkinan user request akan dialihkan dahulu semuanya ke proxy1 kemudian sisanya yang tidak bisa di handle akan dialihkan/ diberikan ke proxy2, rule di nat Proxy1 diatas Proxy2, kan alur kerja firewall nat mikrotik mengambil rule yang teratas terlebih dahulu.
  3. Syntax cache peer, parent proxy akan berfungsi sesuai harapan, opsi pengaturan lainnya akan dicoba juga untuk melihat perbedaannya.
  4. Konsumsi RAM dari Proxy1 harusnya bisa berkurang, terutama saat proxy melayani banyak user, sedang ramai.
Spesifikasi & Pengaturan.

Proxy1
Server Ubuntu 14.04 32-bit
RAM 10 GB
Squid2.7 STABLE9
Sebagai Parent Proxy
Lan a, 192.168.70.1:3128

Pengaturan lebih banyak dilakukan pada Proxy2.

Proxy2
Server Ubuntu 14.04 32-bit
RAM 6 GB
Squid2.7 STABLE9
Lan b, 192.168.100.1:3129

Pengaturan tambahan di squid.conf
cache_peer 192.168.70.1 parent 3128 0 no-query no-digest
never_direct allow all

Opsi lainnya dapat dibaca & dipelajari di laman Squid configuration directive cache_peer.

Membuka port 3129 di firewall
ufw allow 3129/tcp

N.B. Jika port 3129 ini tidak dibuka maka akan menyebabkan proses apt-get update/ upgrade menjadi gagal [ 403 Forbidden ], walaupun server sebenarnya sudah terkoneksi dengan internet, bisa ping ip address publik dan ping domain publik.

Contoh dibawah ini adalah proses apt-get yang gagal karena konfigurasi yang belum tepat.
W: Failed to fetch http://.... 403 Forbidden
W: Failed to fetch http://.... 403 Forbidden [IP: xx.xx.xx.xx 80]
E: Some index files failed to download. They have been ignored, or old ones used instead.

Dalam kasus ini bukanlah selalu dikarenakan repositorinya yang error, namun kemungkinan memang dikarenakan Proxy2 berada dibelakang Proxy1 ( proxy behind proxy ), salah satu faktor yang membantu saya mengetahui letak permasalahannya adalah :
  1. Baik sistem & konfigurasi squid kedua server ubuntu Proxy1 & Proxy2 adalah sama persis.
  2. Proxy2 sebelumnya adalah server proxy backup dari server Proxy1, sistem Proxy2 tidak pernah mengalami masalah saat proses apt-get.
Main-Router
Mikrotik RB1100
Setting NAT untuk Proxy1 dan Proxy2, Firewall > NAT, rule nat Proxy1 diatas Proxy2.

Hasilnya.

Bisa dilihat dari sisi user, dari segi kecepatan internetnya, bisa juga diketahui Proxy1 ataukah Proxy2 yang sedang melayani user request, salah satunya adalah dengan whatismyipaddress.com.

Tips. Bila metode dua squid proxy dalam satu jaringan tidak berfungsi maka ada kemungkinan perlu pengaturan/ konfigurasi tambahan lagi untuk jaringan anda, bisa jadi iptables, nat, firewall, routing yang harus disesuaikan dengan topologi jaringannya hingga metode ini berhasil diterapkan dengan baik, dan cobalah untuk berkreasi, misalnya versi kedua squid proxy tidak harus sama dan sebagainya.


Selamat Mencoba!
Diposting oleh Tidak ada komentar:
Label: , ,
Lokasi: Palembang, Palembang City, South Sumatra, Republic of Indonesia

Membuat Server Proxy Mengunakan Debian 7 ( Wheezy )


Sebagai catatan juga agar saya kalau lupa bisa membaca ulang di blog sendiri.

Tahapannya adalah sebagai berikut :

1. Instalasi Debian 7 ( Wheezy ).

2. Konfigurasi IP Address.

Dibuat statik.

dengan
nano /etc/network/interfaces

menjadi
#IPv4 address
allow-hotplug eth0
iface eth0 inet static
        address 192.168.11.x
        gateway 192.168.11.x
        netmask 255.255.255.0
        network 192.168.11.0
        broadcast 192.168.10.255

#DNS
dns-nameservers ip-dns-primary ip-dns-secondary

3. Set ssh.

Demi keamanan, mengubah port default 22 menjadi terserah kita, misalnya 27.

Setelah ssh sudah kita konfigurasi maka pada langkah berikut konfigurasi saya lakukan dengan cara remote server dengan Putty saja.

4. Lakukan update & upgrade.
apt-get update && apt-get upgrade


5. Instalasi LAMP.

Instalasi Apache2, Mysql, Php, PhpMyAdmin.

Ini penting sebagai media monitoring squid via lightsquid atau sarg dsb.

6. Instalasi Squid2.7 STABLE9.

Sebagai server produksi cache, untuk saat ini saya lebih memilih Squid versi 2.7 ini ketimbang Lusca Head atau Squid3, ya terserah sesuai pilihan/ kebutuhan.

Pastikan squid di instal dan berjalan dengan baik.

7. Konfigurasi sysctl.conf.
nano /etc/sysctl.conf

yang diubah adalah,
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1
#dan
#net.ipv4.ip_forward=1

di comment out (hilangkan tanda pagar) sehingga menjadi,
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
#dan
net.ipv4.ip_forward=1

lalu jalankan,
sysctl -p

8. Tambahkan iptables, nat.
nano /etc/rc.local

tambahkan diatas exit,
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
exit

9. Reboot server proxy.

10. Uji coba server proxy.

Ketika server proxy sudah hidup kembali, cek service squid apakah sudah berjalan lalu uji coba server proxy pada jaringan kita.

Cek dengan,
tail -f /var/log/squid/access.log | ccze

dan
ps aux | grep squid


11. Instal lightsquid.

Ada aplikasi serupa seperti sarg, calamaris, squid analyze tetapi saya lebih memilih ligthsquid, pokoknya sesuaikan dengan kebutuhan saja.

Disarankan pilih salah satu saja agar tidak terlalu membebani kinerja server proxy. 

Agar memudahkan dalam memantau lalu lintas data, terutama koneksi internet, data user, besaran file, file & website yang sering diakses, grafik per bulan dsb. 

Selesai.


Selamat mencoba! :)

Diposting oleh Tidak ada komentar:
Label: , ,
Langganan: Postingan (Atom)