Monday, May 5, 2014

Squid 2.7STABLE9 with patch untuk dinamic dan youtube ( Gateway )

[TUT] Squid 2.7STABLE9 with patch untuk dinamic dan youtube ( Gateway )
« pada: Senin, 12 Maret 2012, 21:13:32 »
Sumber: http://forum.clearos.or.id/index.php?topic=1580.0
Hmmm gien mau coba share cara instalasi Squid 2.7STABLE9 with patch. Squid 2.7 ini bisa nge cache conten-conten dinamic terutama di tujukan untuk cache youtube...  :idea: ...

Yang masih penasaran pengen nge cache youtube boleh di coba dan resiko tanggung sendiri.
kita mulai dari persiapan tool2 yang mungkin tidak aneh bagi rekan-rekan yang sudah tingkat lanjut dalam seting proxy..

squid calculator = untuk menghitung jumlah partisi / folder cache yang di alokasikan bedasarkan jumlah ram
Kode: [Pilih]
http://stai-alazhary-cianjur.ac.id/download/squidcalc.rar
roko dan kopi untuk menemani agar tidak terlalu tegang  :-[

1. Persiapkan CFLAGS untuk tiap jenis prosesor yang di butuhkan saat proses compile
Kode: [Pilih]
Intel : http://en.gentoo-wiki.com/wiki/Safe_Cflags/Intel
AMD   : http:http://en.gentoo-wiki.com/wiki/Safe_Cflags/AMD
untuk mengetahui jenis prosesor apa yang kita pakai bisa mengetikan perintah
Kode: [Pilih]
# cat /proc/cpuinfo
2. Update ClearOS untuk mendapatkan update terbaru ( bila sudah di lakukan skip )
Kode: [Pilih]
# yum updatesetelah proses download dan instalasi update selesai reboot ClearOS
Kode: [Pilih]
# shutdown -r now
3. Import repo Timb burges
Kode: [Pilih]
# rpm --import ftp://timburgess.net/RPM-GPG-KEY-TimB.txt
# wget ftp://timburgess.net/repo/clearos/5.2/os/timb-release-1-0.noarch.rpm
# rpm -Kv timb-release-1-0.noarch.rpm
# rpm -Uvh timb-release-1-0.noarch.rpm
4. Install paket-paket Compiler yang di butuhkan
Kode: [Pilih]
# yum install automake gcc glibc-devel e2fsprogs-devel sharutils
# yum groupinstall "Development Tools"
# yum install patch
5. Download squid 2.7Stable9 dan patchnya
Kode: [Pilih]
# wget http://stai-alazhary-cianjur.ac.id/download/squid-2.7.STABLE9.tar.gz
# wget http://stai-alazhary-cianjur.ac.id/download/patch-stable9.tar.gz
6. Remove dan install squid yang telah terinstall
Kode: [Pilih]
# yum remove squid
# yum install squid
# service squid stop
7. Extract berkas squid dan patchnya
Kode: [Pilih]
# tar -zxvf squid-2.7.STABLE9.tar.gz
# tar -xzvf patch-stable9.tar.gz

8. Masuk ke directory squid dan lakukan patch atas squid-2.7Stable9 nya.
Kode: [Pilih]
# cd squid-2.7.STABLE9
# patch -p0 < ../patch/aggressive.patch && patch -p0 < ../patch/loop.patch && patch -p0 < ../patch/ignore_must_revalidate.patch && patch -p0 < ../patch/ignore-no-store_new.patch
9. Lakukan proses Compile
Kode: [Pilih]
# CHOST="i686-pc-linux-gnu" CFLAGS="-march=prescott -O2 -pipe -fomit-frame-pointer" ./configure --prefix=/usr --exec_prefix=/usr --bindir=/usr/bin --sbindir=/usr/sbin --libexecdir=/usr/libexec --sysconfdir=/etc/squid --localstatedir=/cache --enable-async-io --with-pthreads --enable-storeio=aufs,coss,null --enable-linux-netfilter --enable-arp-acl --enable-epoll --enable-removal-policies=lru,heap --enable-snmp --enable-delay-pools --enable-htcp --enable-cache-digests --enable-referer-log --enable-useragent-log --enable-follow-x-forwarded-for --with-large-files --enable-large-cache-files --enable-truncate --disable-ident-lookups --with-maxfd=65536Dalam contoh saya memakai prosesor intel core 2 duo untuk 32bit : CHOST="i686-pc-linux-gnu" CFLAGS="-march=prescott -O2 -pipe -fomit-frame-pointer"

Next
Kode: [Pilih]
# make && umask 022 && make install && make clean
Setelah proses compile dan install selesai coba cek squid kita dengan mengetikan perintah
Kode: [Pilih]
# squid -v
10. Berikan hak akses dan perubahan owner untuk partisi/directory /cache
Kode: [Pilih]
# chown squid:squid /cache && chmod 777 /cacheDalam contoh gien hanya memakai satu partisi/directory untuk penyimpanan file cache ( /cache )

11. Delet file squid.conf yang ada dan download dengan yang telah di siapkan
Kode: [Pilih]
# rm /etc/squid/squid.conf
# cd /etc/squid
# wget http://stai-alazhary-cianjur.ac.id/download/squid.conf
# wget http://stai-alazhary-cianjur.ac.id/download/storeurl.pl
# chmod 777 /etc/squid/storeurl.pl
12. Edit dan sesuaikan dengan kebutuhan squid.conf nya terutama di bagian acl, directory cache, delay pools dll. Setelah di rasa sudah cukup editing squid.conf nya kita lanjut

13. Test apakah rule squid.conf yang telah di edit ada masalah
Kode: [Pilih]
# squid -k parse
Rebuild cache nya
Kode: [Pilih]
# squid -z
bisa juga dengan mengetikan perintah di bawah :
Kode: [Pilih]
# squid -f /etc/squid/squid.conf -z
14 . Edit firewall
Kode: [Pilih]
# nano /etc/firewalRubah configurasi
Kode: [Pilih]
# Squid configuration
#--------------------

SQUID_TRANSPARENT="off"
SQUID_FILTER_PORT=""
Menjadi
Kode: [Pilih]
# Squid configuration
#--------------------

SQUID_TRANSPARENT="on"
SQUID_FILTER_PORT="3128"Setelah di edit keluar dan simpan

15. Restart Firewall dan jalankan service squid nya
Kode: [Pilih]
# service firewall restart
# /usr/sbin/squid -NDd1 &
16. Agar squid bisa jalan secara otomatis saat proses booting
Kode: [Pilih]
# nano /etc/rc.local/tambahkan baris berikut di bawah
Kode: [Pilih]
/usr/sbin/squid -NDd1 &
tambahan dari bang odon bila ingin lebih lengkap :
Kode: [Pilih]
echo 1024 65535 > /proc/sys/net/ipv4/ip_local_port_range
ulimit -HSn 65535
/usr/sbin/squid -NDd1 &
 :idea:

Ok semua proses telah beres...Semoga bisa bermanfaat untuk rekan-rekan sekalian..

dan ta lupa terima kasih kepada rekan-rekan yang telah membantu untuk oprex squid ini...  :shakehand:


Nb : bila rekan-rekan melihat video youtube yang nge hit sampe setengah ...tenang sisanya itu tetep nge hit ke proxy....
« Edit Terakhir: Jumat, 05 Juli 2013, 12:15:15 oleh giens26 »

Posted by at No comments:

Saturday, May 3, 2014

CLEAROS STANDALONE MODE + SQUID 3.4.2 + TPROXY + HTTPS SSL BUMP

[TUT] CLEAROS STANDALONE MODE + SQUID 3.4.2 + TPROXY + HTTPS SSL BUMP
« pada: Rabu, 12 Pebruari 2014, 21:51:14 »
Bismillahirrahmanirrahim

EVEN THE BEST CAN BE IMPROVED

1. Hal-hal yang berbau teknis mohon di selesaikan di thread ini, sehingga diketahui oleh semua pembaca setiap kesalahan dan kekurangan dari thread saya
2. Untuk itu demi penyempurnaan thread ini di mohon teman-teman forum COSI yang lain untuk membantu
3. Buat Mengingatkan Di Baca Dulu!
WARNING: HTTPS was designed to give users an expectation of privacy and security. Decrypting HTTPS tunnels without user consent or knowledge may violate ethical norms and may be illegal in your jurisdiction. Squid decryption features described here and elsewhere are designed for deployment with user consent or, at the very least, in environments where decryption without consent is legal. These features also illustrate why users should be careful with trusting HTTPS connections and why the weakest link in the chain of HTTPS protections is rather fragile. Decrypting HTTPS tunnels constitutes a man-in-the-middle attack from the overall network security point of view. Attack tools are an equivalent of an atomic bomb in real world: Make sure you understand what you are doing and that your decision makers have enough information to make wise choices.

GOAL:
1. Menerapkan tproxy pada Server ClearOS Mode Standalone
2. mencache youtube
3. Cache HTTPS
sekali lagi https di katakan tercache jika ada tulisan di access.log
GET https://....
 
TOPOLOGI
                                port ethernet no.3 ------- SQUID
Klien ---- Switch ---- port ethernet no.2
                                port ethernet no.1 ------- Modem


    
Oke langsung saja, saya asumsikan COS sudah berjalan

1. Update CLearOS anda
Kode: [Pilih]
# yum update
# shutdown -r now
2. Install Development Tools
Kode: [Pilih]
# yum-config-manager --enable clearos-core
# yum --enablerepo=clearos-core,clearos-developer,clearos-epel install clearos-devel app-devel
3. Instal Paket-paket yang di butuhkan
Kode: [Pilih]
# yum install openssl openssl-devel fakeroot ebtables libcap libcap-devel automake gcc glibc-devel e2fsprogs-devel sharutils
# yum --enablerepo=* install libtool libtool-ltdl libtool-ltdl-devel perl-File-ReadBackwards ccze
4. Download dan Install Squid-3.4.2
Kode: [Pilih]
# yum install squid
# yum remove squid
# wget https://www.dropbox.com/s/vkfhwk28hy9tul8/squid-3.4.2.tar.gz
# tar -zxvf squid-3.4.2.tar.gz
# cd squid-3.4.2
# ./bootstrap.sh
# ./configure --prefix=/usr --bindir=/usr/bin --sbindir=/usr/sbin --libexecdir=/usr/lib/squid --sysconfdir=/etc/squid --localstatedir=/cache --libdir=/usr/lib --includedir=/usr/include --datadir=/usr/share/squid --infodir=/usr/share/info --mandir=/usr/share/man --disable-dependency-tracking --enable-storeio=ufs,aufs,diskd --enable-removal-policies=lru,heap --enable-icmp --enable-esi --enable-icap-client --disable-wccp --disable-wccpv2 --enable-kill-parent-hack --enable-cachemgr-hostname=localhost--enable-ssl --enable-cache-digests --enable-linux-netfilter --enable-follow-x-forwarded-for --enable-x-accelerator-vary --enable-zph-qos --with-default-user=squid --with-logdir=/var/log/squid --with-pidfile=/var/run/squid.pid --with-large-files --enable-ltdl-convenience --with-filedescriptors=65536 --enable-ssl --enable-ssl-crtd --enable-ssl-crtd --with-openssl=/usr/lib/openssl  --disable-auth --build=i686-linux-gnu build_alias=i686-linux-gnu
# make && make install
# squid -v
# chown squid:squid /cache && chmod 777 /cache
# chown squid:squid /var/log/squid
5. Hapus squid.conf lama dan download squid.conf dan storeid.pl
Kode: [Pilih]
# rm /etc/squid/squid.conf
# cd /etc/squid
# wget https://www.dropbox.com/s/zy8y5ygnwy3txay/squid.conf
# wget https://www.dropbox.com/s/6x7d86iyogb8qgi/store-id.pl?m=
# chmod 777 /etc/squid/store-id.pl
6. Download file squid untuk /etc/init.d
download filenya di https://www.dropbox.com/s/pqxzuiofh1yqia7/squid.init.d.txt
rubah file name menjadi "squid" tanpa tanda petik kemudian masukkan ke folder /etc/init.d
Beri izin execute squid
Kode: [Pilih]
# chmod +x /etc/init.d/squid
7. Setup SSL Bump Squid 3.4.2
Kode: [Pilih]
# cd /etc/squid
# mkdir ssl_cert
# cd ssl_cert
# openssl req -new -newkey rsa:1024 -days 365 -nodes -x509 -keyout myCA.pem  -out myCA.pem
# openssl x509 -in myCA.pem -outform DER -out myCA.der
# cd
# mkdir /var/squid
# cd /var/squid
# mkdir ssl_db
# cd
# chown -R nobody /var/squid/ssl_db/
# /usr/lib/squid/ssl_crtd -c -s /var/squid/ssl_db/certs
# chown -R squid:squid /var/squid/ssl_db/
# squid -k parse
# squid -z
8. Load modul-modul tproxy dan tambahkan juga di rc.local
Kode: [Pilih]
# modprobe xt_TPROXY
# modprobe xt_socket
# modprobe nf_tproxy_core
# modprobe xt_mark
# modprobe nf_nat
# modprobe nf_conntrack_ipv4
# modprobe nf_conntrack
# modprobe nf_defrag_ipv4
# modprobe ipt_REDIRECT
# modprobe iptable_nat
Cek Hasilnya
Kode: [Pilih]
# dmesg | grep PROXYNF_TPROXY: Transparent proxy support initialized, version 4.1.0
NF_TPROXY: Copyright (c) 2006-2007 BalaBit IT Ltd.

9. Tambahkan rule TProxy ke /etc/rc.d/rc.local
Kode: [Pilih]
modprobe xt_TPROXY
modprobe xt_socket
modprobe nf_tproxy_core
modprobe xt_mark
modprobe nf_nat
modprobe nf_conntrack_ipv4
modprobe nf_conntrack
modprobe nf_defrag_ipv4
modprobe ipt_REDIRECT
modprobe iptable_nat

iptables -t mangle -F
iptables -t mangle -X

iptables -t mangle -N DIVERT
iptables -t mangle -A DIVERT -j MARK --set-mark 1
iptables -t mangle -A DIVERT -j ACCEPT
iptables -t mangle -A INPUT -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
iptables -t mangle -A PREROUTING ! -d XX.XX.XX.XX/XX -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3129
iptables -t mangle -A PREROUTING ! -d XX.XX.XX.XX/XX -p tcp --dport 443 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3127

/sbin/ip rule add fwmark 1 lookup 100
/sbin/ip route add local 0.0.0.0/0 dev lo table 100

echo 0 > /proc/sys/net/ipv4/conf/lo/rp_filter
echo 1 > /proc/sys/net/ipv4/ip_forward
exit 0
10. Disable selinux
Kode: [Pilih]
# vi /etc/selinux/configUbahmenjadi SELINUX=disabled

11. Tambah dan edit settingan sysctl.conf
Kode: [Pilih]
# vi /etc/sysctl.conf
net.ipv4.ip_nonlocal_bind=1
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1

net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0
12. Tambahkan baris berikut di rc.local
Kode: [Pilih]
echo 1024 65535 > /proc/sys/net/ipv4/ip_local_port_range
ulimit -HSn 65535
/usr/sbin/squid -Nd1 &
13. Restart firewall dan jalankan squidnya
Kode: [Pilih]
# service firewall restart
# /usr/sbin/squid -Nd1 &
14. Tanamkan myCA.der di Browser

15. Konfigurasi di MikroTik & Mangle dan Routing TPROXY (sesuaikan dengan IP Proxy Anda)
#copy paste command dibawah ini menggunakan menu New Terminal di Winbox#
kasi nama interface dan IP address

Kode: [Pilih]
/interface ethernet
set 2 name=ether3-proxy

/ip address
add address=XX.XX.XX.XX/XX interface=ether3-proxy

/ip firewall mangle
add action=mark-routing chain=prerouting comment="TPROXY ROUTING" disabled=no dst-port=80,443 in-interface=ether2-local new-routing-mark=tproxy_rm passthrough=no \
    protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-port=80,443 in-interface=ether3-proxy new-connection-mark=tproxy_cm passthrough=yes protocol=tcp \
    src-address=!XX.XX.XX.XX
add action=mark-routing chain=prerouting connection-mark=tproxy_cm disabled=yes in-interface=!ether3-proxy new-routing-mark=tproxy_rm passthrough=no

/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=XX.XX.XX.XX routing-mark=tproxy_rm scope=30 target-scope=10

Coba browsing jika ada
TCP_MISS/504 5135 GET https://.... berarti anda sudah sukses mencache content HTTPS

NOTE:
- Tutorial ini hasil copas saya dari berbagai tempat di dasarkan dari Forum Clear Indonesia, Forum Ubuntu Indonesia, Grup Squid Mikrotik Indonesia, dan tempat lain yang tidak bisa saya sebutkan 1 per 1
- Terima Kasih yang sebesar-besarnya atas clue dan petunjuknya kepada Om MikroTiker N SquidLover, giens26, Syaifuddin JW, Andi Micro, dan semua pihak yang telah membantu dan tidak dapat saya sebutkan. Semoga Amal Baik Mereka di catat sebagai amal baik di sisi-Nya
« Edit Terakhir: Jumat, 14 Pebruari 2014, 22:26:26 oleh zoff46 »


Sumber: http://forum.clearos.or.id/index.php?topic=2479.0
Posted by at 1 comment:
Subscribe to: Posts (Atom)