This blog is NOFOLLOW Free!

Squid dengan Multi ISP

Mungkin koneksi dengan menggunakan lebih dari 1 ISP adalah solusi saat ini sebagai backup koneksi, entah itu dikantor, warnet bahkan personal juga kadang menggunakan lebih dari 1 ISP. Didalam web ini sudah dibahas mengenai langkah-langkah installasi Proxy Squid sampai dengan Performa Squid, disini saya tidak akan membahan bagaimana konfigurasi proxy squid, tapi saya menekankan pada konfigurasi squid dengan multi ISP. perhatikan gambar berikut

squdi dengan 2 ispSekenario:

client 10.0.0.2 menggunakan WAN1 (192.168.0.10)

client 10.0.0.3 dan 10.0.0.4 menggunakan WAN2 (172.16.0.10)

perhatikan gambar diatas untuk setting ethernet nya

eth0 : 192.168.0.10 sebagai WAN1

eth1 : 172.16.0.10 sebagai WAN2

eth2 : 10.0.0.1 sebagai LAN

untuk default route-nya adalah mengarah ke 192.168.0.1

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
172.16.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

Langkah berikutnya adalah dengan membuat routing kedua dari 172.16.0.10 melewati 172.16.0.1

echo “1 isp2″ >> /etc/iproute2/rt_tables

setelah itu add routingnya

ip route add 172.16.0.0/24 dev eth1 src 172.16.0.10 table isp2
ip route add default via 172.16.0.1 dev eth1 table isp2
ip rule add from 172.16.0.10/24 table isp2
ip rule add to 172.16.0.10/24 table isp2

untuk ngeceknya apakah sudah melewati routing yang benar

traceroute -i eth0 180.131.144.144

dan

traceroute -i eth1 180.131.144.144

Kalo sudah ok.. lanjut ke konfigurasi squid proxy nya.

acl wan1 src 10.0.0.2
acl wan2 src 10.0.0.3
acl wan2 src 10.0.0.4

tcp_outgoing_address 192.168.0.10 wan1
tcp_outgoing_address 172.16.0.10 wan2
tcp_outgoing_address 172.16.0.10 wan2

semoga bermanfaat, kalo ada pertanyaan monggo isi commentnya..

Proxy Squid di Windows

Bermula dari pembelian paket Broom IndosatM2 unlimited, ternya di kos sinyalnya gak dapat 3G dan cuma mendapat GPRS, sehingga akses internet menjadi lambat apalagi saat loading picture/gambar. Sebenarnya dah lama mengetahui adanya proxy squid yang berjalan di windows, dan source pun sudah punya sejak dulu tapi sayangnya belum pernah digunakan.

Dari sini punya niat untuk menggunakan proxy squid untuk mendongkrak kinerja internet di kos. Sambil edit-edit sedikit proxy squid yang dikantor, yang lancar squidnya.

Untuk memulai Instalasinya silahkan download dulu source squid khusus untuk window squid-2.7.STABLE5-bin.zip

Extrak file ke c:/squid

masuk di dalam direktori c:/squid/etc

disitu terdapat 3 file yaitu: cachemgr.conf.default, squid.conf.default dan mime.conf.default

ketiga file itu harus di rename menjadi cachemgr.conf, squid.conf, dan mime.conf

kemudian edit squid.conf atau copas dari code dibawah ini atau bisa langsung didownload squid.conf

#file squid.conf

http_port 3128

icp_port 0

visible_hostname paidjo.web.id

acl QUERY urlpath_regex cgi-bin ?

no_cache deny QUERY

cache_mem 8 MB

cache_swap_low 98

cache_swap_high 96

maximum_object_size 128 KB ## Old = 128 MB

minimum_object_size 0 KB

maximum_object_size_in_memory 32 KB

ipcache_size 1024

ipcache_low 98

ipcache_high 99

cache_replacement_policy heap LFUDA

memory_replacement_policy heap GDSF

cache_dir aufs c:/squid/var/cache 4500 16 256

redirect_rewrites_host_header off

acl localnet src 0.0.0.0/24

acl localhost src 127.0.0.1/255.255.255.255

acl Safe_ports port 80 443 210 119 70 21 1025-65535

acl CONNECT method CONNECT

cache_mgr me@localhost

cache_access_log c:/squid/var/logs/access.log

cache_store_log none

cache_log c:/squid/var/logs/cache.log

emulate_httpd_log off

log_icp_queries off

log_fqdn off

memory_pools off

refresh_pattern ^ftp: 40320 95% 241920 reload-into-ims

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern . 120 50% 14400

quick_abort_min 0

quick_abort_max 0

quick_abort_pct 98

negative_ttl 1 minutes

positive_dns_ttl 60 seconds

negative_dns_ttl 30 seconds

cachemgr_passwd rahasia

acl manager proto cache_object

http_access allow manager

acl all src 0.0.0.0/0.0.0.0

http_access allow localnet

http_access allow localhost

http_access allow all

logfile_rotate 4

forwarded_for on

dns_testnames google.com detik.com

store_objects_per_bucket 10

reload_into_ims on

reload_into_ims on

pipeline_prefetch on

ie_refresh on

vary_ignore_expire on

#eof

Selanjutnya buka command prompt, masuk dalam directory c:/squid/sbin

didalam directory c:/squid/sbin ketik

squid -z

C:/squid/sbin>squid -z

2008/12/16 19:51:53| Creating Swap Directories

Bila masih ada kesalahan silahkan untuk mengedit squid.conf dan bila sudah sukses silahkan lanjutkan dengan mengetik

C:/squid/sbin>squid -i

Selanjutnya dari Run.. atau Start –> Run ketik “services.msc” (tanpa tanda kutip)

Silahkan cari squid dan kemudia start

Langkah selanjutnya atau mungkin yang terakhir :D

Masuk ke Control Panel –> Windows Firewall –> Exceptions

Klik Add Port isikan name: squid

Port number : (isikan port yang di buka pada squid conf pada fole configurasi saya port 3128 )

dan pilih TCP yang di aktifkan kemudian Ok

Pastikan squid pada exceptions di beri tanda cek/centang

Kalau sudah jalan silahkan browser anda di setting proxy servernya 127.0.0.1 port 3128

Selamat Mencoba.. sukses ya

penulis menggunakan Mozilla Firefox 3 dan OK tuh…

Untuk melakukan block suatu situs bisa menambahkan ACL seperti berikut

acl blocklist url_regex sex

http_access deny blocklist

dengan tambahan acl diatas maka setiap alamat url dengan kata sex akan di block