15/11/13

Setting Mikrotik Dan Proxy External IpCop

Kebutuhan akan akses jaringan yang cepat sangat penting, tapi bagaimana dengan bandwidth yang pas-pasan terutama di daerah, paling tinggi untuk acces speedy cuma paket 1Mb, untuk 5-10 PC warnet game online dan browsing sudah ngosh-ngoshan, apalagi client yang doyan download dan nonton you tube?
Ada yang mengatasi dengan memasang 2 line speedy 1Mb, agar bandwidth speedy bisa mencapai 2Mb, apa itu bisa? . Loadbalance solusinya..   Entahlah

Akhirnya Warnet Pakai Speedy mencoba menggabungkan Mikrotik RB750 dengan Proxy External IpCop dan walaupun belum menemukan settingan yang memuaskan tapi cukup membatu terutama untuk Update game online seperti PB dan LS dan game online lainnya, ada perubahan saat mengakses halaman Web yang sudah pernah di buka, cukup cepat..

Berikut ini Screen Shootnya..
Proxy Hit


Squid Log
Untuk sementara Warnet Pakai Speedy merasa tenang, karena klient yang berteriak leg, sudah berkurang walaupun ada yang teriak tapi maklum setelah Warnet Pakai SPeedy perhatikan disebabkan oleh ping dari google atau DNS speedy yang telah pada waktu dan hari-hari tertentu, contohnya hari ini , Jum,at
Perhatikan Screenshoot dari ping ke Google
Ping Google.com

Jika ada yang ingin mencoba mencoba silahkan..
Untuk tutorialnya ada di blog warnet pakai speedy ini..

Tambahan :
Untuk settingg squid.conf  IpCop Warnet pakai SPeedy menggunakan seperti dibawah ini :
# Do not modify '/var/ipcop/proxy/squid.conf' directly since any changes
# you make will be overwritten whenever you resave proxy settings using the
# web interface!
#
# Instead, modify the file '/var/ipcop/proxy/advanced/acls/include.acl' and
# then restart the proxy service using the web interface. Changes made to the
# 'include.acl' file will propagate to the 'squid.conf' file at that time.

shutdown_lifetime 5 seconds
icp_port 0

http_port 192.168.5.2:3128 transparent
#tcp_outgoing_tos 0x30 localnet
zph_mode tos
zph_local 0x30
zph_parent 0
zph_option 136
#End of custom includes

cache_effective_user squid
cache_effective_group squid
umask 022

pid_filename /var/run/squid.pid

cache_mem 8 MB
cache_dir aufs /var/log/cache 1000 16 256

error_directory /usr/lib/squid/advproxy/errors.ipcop/English

memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA

access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none

log_mime_hdrs off
forwarded_for off
via off

acl within_timeframe time MTWHFAS 00:00-24:00

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 563 # snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 3128 # Squids port (for icons)

acl IPCop_http  port 81
acl IPCop_https port 445
acl IPCop_ips              dst 192.168.5.2
acl IPCop_networks         src "/var/ipcop/proxy/advanced/acls/src_subnets.acl"
acl IPCop_servers          dst "/var/ipcop/proxy/advanced/acls/src_subnets.acl"
acl IPCop_green_network    src 192.168.5.0/255.255.255.0
acl IPCop_green_servers    dst 192.168.5.0/255.255.255.0
acl CONNECT method CONNECT
#Start of custom includes

cache_swap_low 98
cache_swap_high 99
maximum_object_size_in_memory 64 KB
ipcache_size 8192
cache_vary on
ipcache_low 98
ipcache_high 99

# Add File Extension you want to cache
refresh_pattern -i \.(jp?g|gif|pnp|png|\?bm?)$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.jar$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.dll$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.klz$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.dif$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.avi$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.iso$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.3gp$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.mpeg$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.xml$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.exe$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.zip$ 0 90% 40320 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.rar$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.mp3$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.dll$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.rar$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.npz$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.cfg$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.ver$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.erl$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.npz$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.xt$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.xtp$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.cfg$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.des$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.new$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.t2bk$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.smd$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.gi$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.dat$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.luc$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.flv$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.html$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.htm$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.php$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.jsp$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.swf$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.bin$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.pdf$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i \.mp4$ 0 90% 43200 ignore-reload override-expire reload-into-ims
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 ignore-reload override-expire reload-into-ims

refresh_pattern /.gif 4320 50% 43200
refresh_pattern /.jpg 4320 50% 43200
refresh_pattern /.jpeg 4320 50% 43200
refresh_pattern /.png 4320 50% 43200
refresh_pattern ^http://www.friendster.com/.* 720 100% 10080
refresh_pattern ^http://mail.yahoo.com/.* 720 100% 10080
refresh_pattern ^http://*.yahoo.*/.* 720 100% 7200
refresh_pattern ^http://*.google.com/.* 720 100% 10080
refresh_pattern ^http://www.telkomspeedy.com/.* 720 100% 28800
refresh_pattern ^http://*.blogsome.com/.* 720 80% 10080
refresh_pattern ^http://*.gemscool.com/.* 720 80% 10080

refresh_pattern ^http://*.wordpress.com/.* 720 80% 10080

refresh_pattern ^http://*.detik.com/.* 720 90% 2880

refresh_pattern ^http://*.facebook.com/.* 720 90% 2880
refresh_pattern ^http://*.akamaihd.*/.* 720 90% 2880

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
##--------------
quick_abort_min 0
quick_abort_max 0
quick_abort_pct 98
store_avg_object_size 32 KB
log_fqdn off
log_icp_queries off
memory_pools off
log_ip_on_direct off
log_mime_hdrs off
buffered_logs off
icp_hit_stale on
query_icmp on
reload_into_ims on
pipeline_prefetch on
vary_ignore_expire on

#acl download url_regex -i ftp .mp3 .vqf .flv .tar.gz .exe .mpeg .mp2 .mp4 .torent .gz .rpm .zip .rar .avi .3gp .mov .mpe .mpg .qt .ram .rm .iso .raw .wav .pdf .wmv .wma .ogg .doc
#acl download url_regex -i \.exe$ \.mp3$ \.vqf$ \.gz$ \.rpm$ \.zip$ \.rar$ \.pdf$ \.doc$ \.avi$ \.mpe$ \.mpg$ \.qt$ \.ram$ \.rm$ \.iso$ \.dat$ \.raw$ \.wav$ \.mp4$ \.mpeg$ \.3gp$ \.flv$
#delay_pools 1
#delay_class 1 1
#delay_parameters 1 24000/24000
#delay_access 1 deny IPCop_ips
#delay_access 1 allow download
#delay_initial_bucket_level 100

#Access to squid:
#local machine, no restriction
http_access allow         localhost

#GUI admin if local machine connects
http_access allow         IPCop_ips IPCop_networks IPCop_http
http_access allow CONNECT IPCop_ips IPCop_networks IPCop_https

#Deny not web services
http_access deny          !Safe_ports
http_access deny  CONNECT !SSL_ports

#Prevent internal proxy access to Green
http_access deny IPCop_green_servers !IPCop_green_network

#Set custom configured ACLs
http_access allow IPCop_networks within_timeframe
http_access deny  all

#Strip HTTP Header
header_access X-Forwarded-For deny all
header_access Via deny all

maximum_object_size 10096 KB
minimum_object_size 0 KB

request_body_max_size 0 KB
reply_body_max_size 0 allow all

visible_hostname garashinet.localdomain

Agar Hit dapat di Access oleh mikrotik warnet pakai speedy menambahkan ini pada etc/rc.d/rc.local
route add default gateway 192.168.5.1
iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.0.0/24 -d 0/0 --dport 80 --to-ports 3128
iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 192.168.5.2 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.168.5.2 --sport 3128 -d 0.0.0.0/0 -m state --state ESTABLISHED -j ACCEPT
Demikianlah Setting Mikrotik dan Proxy External IpCop
Semoga bisa membantu..

01/11/13

Instal IpCop Sebagai External Proxy Game Online



A. TOPOLOGI JARINGAN
Pertama saya akan membuat topologi jaringan terlebih dahulu

SAYA REKOMENDASIKAN YANG BARU TAHU IPCOP, MEMAKAI TOPOLOGI INI
B. SYSTEM REQUIREMENT
Sebenarnya untuk IPCOP ini cukup kecil minimum hardware yang dipakai, akan tetapi jika anda ingin membuat server proxy yang tangguh, pastinya membutuhkan hardware yang bagus.

Sistem Hardware yang saya pakai :
Processor Intel Xeon
RAM 4 GB
HDD 500 GB

C. DOWNLOAD IPCOP
Untuk mendapatkan IPCOP silahkan download ISO nya di sini

D. Persiapan Burning atau membuat bootable IPCOP via USB
Untuk burning ke CD, cukup burning aja pake Nero atau program lainnya. Sekarang saya akan menjelaskan bagaimana cara membuat bootable ke USB.
Yang diperlukan adalah :
1. Program dd yang berfungsi untuk membuat bootable , dapat didownload di sini
2. IPCOP untuk USB dapat di download di sini , cari yang ada namanya fdd seperti ini ipcop-2.0.3-install-usb-fdd.i486.img.gz .Buka dan Extract file extension gz tersebut dengan winrar lalu anda akan mendapatkan file dengan extension img saja. Simpan program dd tersebut ke satu folder file img ipcop (rekomendasi saya di C saja, karena lebih mudah nanti)
Colok Flashdisk (flashdisk saya di sini drive letternya F) dan Buka command prompt , lalu ketikkan
C:\> dd if=ipcop-2.0.3-install-usb-fdd.i486.img of=\\.\f: bs=1440k
Tunggu beberapa saat hingga kembali ke C:\> lagi

E. Installasi IPCOP
Saya comot aja dari blog http://rotyyu.blogspot.com/2013/01/tutorial-instalasi-distro-ipcop-203.html hehehe
Berikut ini adalah step by step instalasi IPCop 2.0.3:

  1. Pastikan PC sudah diatur untuk booting dari CD. Pengaturan ini dapat dilakukan melalui BIOS. Di awal instalasi tekan tombol Enter untuk melanjutkan.
  2. Pilih bahasa yang akan digunakan.
  3. Konfirmasi untuk melanjutkan instalasi dengan memiliki Ok.
  4. Pilih jenis papan ketik yang digunakan.
  5. Pilih zona waktu di mana server berada.
  6. Pastikan pengaturan waktu sudah benar.
  7. Tentukan harddisk yang akan digunakan untuk instalasi.

  8. Konfirmasi dengan memilih Ok.
  9. Pilih tipe instalasi. Jika menggunakan flash card, sebaiknya pilih Flash karena akan memperpanjang umur kartunya.
  10. Instalasi akan berlangsung beberapa saat, tunggu hingga selesai.
  11. Jika punya salinan konfigurasi dari instalasi IPCop sebelumnya, inilah saat yang tepat bila ingin menggunakannya.
  12. Instalasi selesai. Bagian selanjutnya adalah konfigurasi dasar.


  1. Pertama sekali berikan nama host untuk server ini.
  2. Lanjutkan dengan memberikan nama domain.
  3. Pilih tipe antar muka untuk interface RED. Pilih Static ya :)
  4. Pilih kartu jaringan.
  5. Tentukan jenis antarmuka yang dipilih di langkah sebelumnya. GREEN untuk kartu yang terhubung ke jaringan lokal.
  6. Kembali ke langkah empat dan lima. Pilih RED untuk kartu jaringan yang terhubung ke Internet.
  7. Pastikan dua kartu jaringan sudah diberi warna. jadi LAN ONBOARD (intel corporation) adalah Green dan Network Card sebagai RED. bagaimana cara mengetahui Onboard atau Network Card, Network Card yang dicolok punya nama produk kan? :D
  8. Masukkan pengaturan alamat IP untuk kartu jaringan GREEN. Isikan 192.168.12.1 (lihat topologi)

  9. Masukkan DNS server yang akan digunakan. Primary DNS isikan 192.168.12.15 , Secondary DNS isikan 192.168.12.15 dan Default Gateway 192.168.12.15 (Lihat topologi jaringan di atas)
  10. Jangan aktifkan DHCP

  11. Tentukan password untuk root.
  12. Tentukan password untuk admin, user ini akan digunakan melalui antarmuka web.
  13. Tentukan password untuk user backup, user ini nantinya akan digunakan untuk backup dan restore konfigurasi IPCop.
  14. Konfigurasi dasar selesai.
F. KONFIGURASI PROXY IPCOP
Tambahkan IP Address IPCOP pada Mikrotik ( 192.168.12.15 )

Untuk tes koneksi antara mikrotik dan IPCOP, silahkan PING dari IPCOP ataupun Mikrotik

Buatlah sebuah NAT mikrotik untuk mengakses proxy IPCOP


Lalu buka web interface IPCOP dengan mengetikkan
https://192.168.12.1:8443

Aktifkan Proxy IPCOP dengan Port 878


Enable On GREEN = Check
Transparant On GREEN = Check
Log Enable = Check
Klik SAVE

Disable internal proxy access to GREEN from the subnet = Check
Masukkan subnet IP LAN Mikrotik pada kolom Allowed Subnet , 192.168.1.0/24
Klik SAVE

Sekarang Proxy IPCOP berhasil di sinkron kan oleh mikrotik

G. INSTALL ADDON UPDATE ACCELERATOR
Apalagi Update Accelerator ? Update Accelerator berfungsi untuk mengambil nilai REGEX ( lihat di google apa itu REGEX ). Intinya berfungsi untuk update patch game online
Download AddOn nya di sini
Lalu bagaimana cara mengupload AddOn tersebut ? Saya memakai Program WinSCP

Cara Upload file ke IPCOP
Sebelumnya anda harus mengaktifkan SSH Access pada IPCOP, buka web interface IPCOP kembali, lalu Aktifkan SSH Access Pada Menu System -> SSH Access

Masih ingat password saat menginstall IPCOP ? Gunakan username root dan password tersebut, dengan port 8022 yang telah diberikan akses oleh SSH IPCOP menggunakan WinSCP

Setelah berhasil masuk, pada sebelah kiri adalah folder komputer dan sebelah kanan adalah folder IPCOP.
Saya rekomendasikan upload file Update Accelerator tersebut pada folder tmp IPCOP.
Lalu extract file tersebut seperti di bawah ini :



Setelah diinstall, sekarang anda akan melihat Update Accelerator pada Service -> Update Accelerator

Check konfigurasi seperti gambar di atas

H. Menambahkan REGEX Update Game Online
Buka file /usr/sbin/updxlrator lalu ketikkan REGEX nya sebelum

Lalu bagaimana cara membuat regex tersebut ?
Download program URL HELPER
Klik Start lalu pilih Network Interface / LAN Onboard, coba download sebuah program/game. Contoh saya lagi update Opera. Jadi hasil scanner data yang didapatkan dari URL Helper yaitu :
http://get.geo.opera.com/pub/opera/win/1216/autoupdate/Opera-12.16-1860.i386.autoupdate.exe

bagaimana cara membuat regex manual ?
if($source_url =~ m@^http://get\.geo\.opera\.com/pub/opera/.*\.(exe)$@i)
{
  $xlrator_url =&check_cache($source_url,$hostaddr,$username,"Opera",$mirror);
}
Berikut saya berikan regex untuk update game online

#game co.id
if ($source_url =~ m@^http://.*\.agame\.com/.*\.(swf|dcr)$@i)
    {
        $xlrator_url = &check_cache($source_url,$hostaddr,$username,"GameCoId",$mirror);
    }
#LS
if ($source_url =~ m@^http://patch\.gemscool\.com/lsaga/Client/.*\.(iop)$@i)
    {
        $xlrator_url = &check_cache($source_url,$hostaddr,$username,"LS",$mirror);
    }
#DN
if ($source_url =~ m@^http://patch\.gemscool\.com/dragonnest/live/.*\.(pak)$@i)
    {
        $xlrator_url = &check_cache($source_url,$hostaddr,$username,"DN",$mirror);
    }
#PB
if ($source_url =~ m@^http://file\.pb\.gemscool\.com/gamepatch/.*\.(zip)$@i)
    {
        $xlrator_url = &check_cache($source_url,$hostaddr,$username,"PB",$mirror);
    }
#FIFA
if ($source_url =~ m@^http://202.158.252.194/FIFAON/.*\.(des|erl)$@i)
    {
        $xlrator_url = &check_cache($source_url,$hostaddr,$username,"FIFA",$mirror);
    }
#Mercenary OPS
if ($source_url =~ m@^http://crl\.cnnic\.cn/download/crl/.*\.(crl)$@i)
    {
        $xlrator_url = &check_cache($source_url,$hostaddr,$username,"Mercenary OPS",$mirror);
    }
#Modo Marble
if ($source_url =~ m@^http://update1\.netmarble\.co\.id/modoo/Patch/ModooMarble/.*\.(zip)$@i)
    {
        $xlrator_url = &check_cache($source_url,$hostaddr,$username,"Modo Marble
",$mirror);
    }
Copotan dari SINI

Cara Flash Mito A82 100% Success

Flashing Mito A82 Success 100% Lupa pola, Lupa Password dan Bootloop dapat diatasi dengan cara flashing, untuk lupa pola atau lupa passwo...