Nerusin topik sebelumnya , setelah berhasil bikin proxy pakai squid di winxp, akan di coba nambahin local resolver dns pakai bind9(windows precompile binary).
step pertama, nginstall bind9 di winxp
download precompile bind9 untuk windows di sini:
http://ftp.isc.org/isc/bind9/9.5.0-P2-W2/BIND9.5.0-P2-W2.zip
- extrak di satu folder.
- didalam folder klik 2 kali BINDInstall
- muncul popup windows installer kecil, biarkan semua nya default, kecuali service account password,klik install
tunggu sampai selesai.
hasil instalasi nya nanti akan berada di sini C:\WINDOWS\system32\dns
- klik start -> run -> ketik cmd, cd ke C:\WINDOWS\system32\dns\etc\
– buat file dengan nama named.conf,isinya seperti ini:
acl "trusted" {
localhost;
192.168.0.0/16;
};
acl "bogusips" {
0.0.0.0/8;
1.0.0.0/8;
2.0.0.0/8;
192.0.2.0/24;
224.0.0.0/3;
169.254.0.0/16;
};
options {
allow-transfer { none; };
allow-query { trusted; };
allow-recursion { trusted; };
blackhole { bogusips; };
directory "c:\windows\system32\dns\etc";
listen-on { 127.0.0.1; }; #listen only on localhost
forwarders { 202.x.x.x; 202.x.x.x; }; #ubah sesuai dns isp masing2
forward first;
recursion yes;
};
logging {
channel queries_log {
file "c:\windows\system32\dns\etc\queries.log";
print-severity yes;
print-time yes;
};
category queries { queries_log ; };
};
zone "." {
type hint;
file "named.root";
};
zone "localhost." IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa." IN {
type master;
file "localhost.rev";
allow-update { none; };
};
include "d:\windows\system32\dns\etc\rndc.key";
– masih di directory C:\WINDOWS\system32\dns\etc\
ketik ..\bin\dig.exe @a.root-servers.net . ns > named.root
perintah di atas akan menghasilkan file named.root yg berisi record2 root zone
ketik ..\bin\rndc-confgen.exe -a
perintah di atas akan menghasilkan file rndc.key
ketik copy con localhost.zone , tekan enter, kemudian paste isi zone file ini:
$TTL 86400
@ IN SOA @ root (
42 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS @
IN A 127.0.0.1
tekan tombol ctrl+z
ketik copy con localhost.rev , tekan enter, kemudian paste isi zone file ini:
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
tekan tombol ctrl+z
– untuk memastikan konfigurasinya sudah benar nggak ada error ketik ini:
..\bin\named-checkconf.exe , kalo gakkeluar warning atau apapun bisa kita asumsikan konfig nyaudah benar.
– saat nya jalanin service bind9, klik start-> run->ketik services.msc->enter, nanti keluar jendela services, cari service yg bernama ISC BIND, select, klik kanan, start.
– setingan ethernet/tcp/ip untuk dns nya jangan lupa di ubah ganti dengan localhost atau 127.0.0.1
sudah siap untuk di coba.
contoh:
ketik ..\bin\dig.exe @127.0.0.1 www.altavista.com ns
hasil output query:
; <<>> DiG 9.5.0-P2-W2 <<>> @127.0.0.1 www.altavista.com ns ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1218 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.altavista.com. IN NS ;; ANSWER SECTION: www.altavista.com. 287 IN CNAME avatw.search.yahoo2.akadns.net. ;; AUTHORITY SECTION: akadns.net. 10 IN SOA internal.akadns.net. hostmaster. akamai.com. 1223533604 90000 90000 90000 180 ;; Query time: 109 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Thu Oct 09 13:26:35 2008 ;; MSG SIZE rcvd: 142
query timenya 109 msec
ketik lagi ..\bin\dig.exe @127.0.0.1 www.altavista.com ns
hasil ouput nya:
; <<>> DiG 9.5.0-P2-W2 <<>> @127.0.0.1 www.altavista.com ns ; (1 server found) ;; global options: printcmd ;; Got answer: ;; >>HEADER<<- opcode: QUERY, status: NOERROR, id: 1047 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.altavista.com. IN NS ;; ANSWER SECTION: www.altavista.com. 165 IN CNAME avatw.search.yahoo2.akadns.net. ;; AUTHORITY SECTION: akadns.net. 5 IN SOA internal.akadns.net. hostmaster. akamai.com. 1223533721 90000 90000 90000 180 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Thu Oct 09 13:28:37 2008 ;; MSG SIZE rcvd: 142
kali ini hasil querynya 0 msec, sepertinya resolver kita sudah berhasil meng-cache hasil query dns
nah, karena niat kita dari pertama mau semua yg harusnya keluar ke internet di cache di lokal pc atau laptop kita, sekarang tinggal ngubah sedikit config squid supaya memakai lokal dns resolver yg baru kita buat, gampang kok tinggal ngedit TAG dns_nameservers
dns_nameservers 127.0.0.1 # cuma ini aja yg harus di edit
selesai.
step selanjutnya bikin caching youtube
(note: butuh squid versi 2.7 versi lain setau saya nggak bisa karena nggak ada fungsi storeurl_rewrite_program, storeurl_access)
referensi nya saya dapet dari sini:
http://human.network.web.id/2008/06/30/caching-youtube/
( tutorial yg hebat , tutorialnya aslinya buat proxy under linux(penulis juga sudah coba di linux dan berhasil)
sekarang kita akan coba install di winxp
langkah2nya:
karena script untuk me-rewrite url yg kita gunakan berbasis kan perl interpreter kita butuh nginstall interpreter nya, gak masalah download aja di sini:
http://www.activestate.com/Products/activeperl/index.mhtml
install, ikutin aja step2 default nya.
setelah itu masuk ke directory config dimana kita menginstall squid
cd c:\squid\etc\
buat file store_url_rewrite.pl
copy con store_url_rewrite.pl , ketik enter lalu isi data2 ini
#!/perl/bin/perl
$|=1;
while (<>) {
@X = split;
$url = $X[0];
$url =~s@^http://(.*?)/get_video\?(.*)video_id=(.*?)&amp;.*@squid://videos.youtube.INTERNAL/ID=$3@;
$url =~s@^http://(.*?)/get_video\?(.*)video_id=(.*?)$@squid://videos.youtube.INTERNAL/ID=$3@;
$url =~s@^http://(.*?)/videodownload\?(.*)docid=(.*?)$@squid://videos.google.INTERNAL/ID=$3@;
$url =~s@^http://(.*?)/videodownload\?(.*)docid=(.*?)&amp;.*@squid://videos.google.INTERNAL/ID=$3@;
$url =~s@^http://(.*?)/albums\?&amp;.*@squid://images.photobucket.INTERNAL/ID=$3@;
$url =~s@^http://(.*?)/albums\?$@squid://images.photobucket.INTERNAL/ID=$3@;
$url =~s@^http://(.*?)/albums\?&amp;.*@squid://videos.photobucket.INTERNAL/ID=$3@;
$url =~s@^http://(.*?)/albums\?$@squid://videos.photobucket.INTERNAL/ID=$3@;
print "$url\n"; }
tekan ctrl+z
untuk konfig squidnya, squid.conf contoh aja seperti di bawah ini, edit2 sesuai kebutuhan
acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl our_networks src 202.127.96.0/20 202.123.224.0/20 210.79.208.0/20 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl localnet src 172.34.52.75/32 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl YMPort port 5050 # Yahoo messenger acl PURGE method purge http_access allow purge localhost http_access deny purge http_access allow CONNECT YMPort localnet http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access allow our_networks http_access allow localhost http_access deny all icp_access allow localnet icp_access deny all http_port 3128 hierarchy_stoplist cgi-bin ? cache_mem 6 MB maximum_object_size_in_memory 32 KB memory_replacement_policy heap GDSF cache_replacement_policy heap LFUDA cache_dir aufs c:/squid/var/cache 5000 16 256 maximum_object_size 128 MB cache_swap_low 98 cache_swap_high 99 cache_dir aufs c:/squid/var/cache 5000 16 256 cache_access_log c:/squid/var/logs/access.log cache_store_log c:/squid/var/logs/store.log cache_log c:/squid/var/logs/cache.log dns_nameservers 127.0.0.1 log_fqdn off storeurl_rewrite_program c:/perl/bin/perl.exe c:/squid/etc/store_url_rewrite.pl acl store_rewrite_list url_regex ^http://(.*?)/get_video\? acl store_rewrite_list url_regex ^http://(.*?)/videodownload\? acl store_rewrite_list url_regex ^http://i(.*?).photobucket.com/albums/(.*?)/(.*?)/(.*?)\? acl store_rewrite_list url_regex ^http://vid(.*?).photobucket.com/albums/(.*?)/(.*?)\? storeurl_access allow store_rewrite_list storeurl_access deny all cache allow store_rewrite_list acl QUERY urlpath_regex cgi-bin \? cache deny QUERY refresh_pattern ^http://(.*?)/get_video\? 10080 90% 999999 override-expire ignore-no-cache ignore-private refresh_pattern ^http://(.*?)/videodownload\? 10080 90% 999999 override-expire ignore-no-cache ignore-private refresh_pattern ^http://i(.*?).photobucket.com/albums/(.*?)/(.*?)/(.*?)\? 43200 90% 999999 override-expire ignore-no-cache ignore-private refresh_pattern ^http://vid(.*?).photobucket.com/albums/(.*?)/(.*?)\? 43200 90% 999999 override-expire ignore-no-cache ignore-private refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 quick_abort_min 0 quick_abort_max 0 quick_abort_pct 98 acl apache rep_header Server ^Apache broken_vary_encoding allow apache vary_ignore_expire on cache_effective_user squid cache_effective_group squid log_icp_queries off ipcache_size 2048 ipcache_low 98 ipcache_high 99 memory_pools off reload_into_ims on pipeline_prefetch on cachemgr_passwd xxxxxx all
jangan lupa di save
setelah itu klik start->run->services.msc, rstart services squid
terakhir test browsing salah satu video youtube, untuk pertama kali memang masih di stream langsung dari server youtube.
tutup browser, buka kembali dan arahkan ke url video yg sama di youtube. kalo proses cachingnya berhasil, menurut pengamatan penulis proses load nya sudah dari lokal cache/disk
selesai semua usaha kita untuk mengcaching yg seharus nya kita load directly dari server nya di internet
mas.. saya punya permasalahan
saya lagi pingin belajar dengan squid windows, dan rencana langsung mau diimplementasikan di warnet temen
memang banyak yang menjelaskan masalah squid windows tapi hanya sebatas mengedit squid.conf, tp tidak dgn topoligi jaringan serta setting :
model/adsl —–> proxy server —> HUB
|
|
menggunakan 2 Lancard (bagaimana cara settingnya)
pertanyaannya adalah :
1. bagaimana setting topologi jaringannya.
2. kalo dilinux kalo gak salah lancardnya diset eth0 dan eth1, nah kalo windows bagaimana cara ngesettingnya?
3. bagaimana ngesetting delay_pool berdasarkan waktu, contoh dari jam 06.00-24.59 hanya dapat 8 KB/sec, 01.00-05.59 15 KB/Sec
ini aja mas pertanyaannya ntar kalo bingung blhkan nanya lagi 😀
1.topologinya kurang lebih sama aja kalo pakai OS linux ataupun windows.
2.gak perlu setting interface nya.yg perlu bind ip/port squid yg ke arah LAN/hub.
3.menganai delay pool berdasarkan time akses, saya sendiri belum pernah coba, cuma pada prinsip nya itu pengganbungan acl time di squid dan delay pool.
moga2 bantu.
mungkin yg nomer 3 mengenai delay pool bisa seperti ini(kira kira)
acl SIANG_TENGAHMALAM time SMTWHFA 06:00-24:59
acl TENGAHMALAM_PAGI time SMTWHFA 01.00-05.59
delay_pools 1
delay_class 1 1
delay_parameters 1 65536/65536
delay_access 1 allow SIANG_TENGAHMALAM
delay_access 1 deny all
delay_class 1 2
delay_parameters 2 122880/122880
delay_access 2 allow TENGAHMALAM_PAGI
delay_access 2 deny all
note: untested
oh iya mas ada tambahan masalah delay pool nya itu untuk download diatas 64 KB?
delay_parameters 1 65536/65536
delay_parameters 2 122880/122880
boleh dijelasin mas ini logikanya gimana? maksud dan tujuannya 🙂
Thx ya mas 🙂
a). aduh ada kekurangan mas masalah delay pool point 3, maksudnya jika ada user yang download diatas 64kb maka proses delay pool diaktifkan..
jam 06.00-24.59 hanya dapat 8 KB/sec <– diatas 64 KB
Jam 01.00-05.59 hanya dapat 15 KB/Sec <– diatas 64 KB
jadi browsing jadi lebih cepet, karna warnet temenku juga pake speedy
kalo bisa dibuatin scriptnya mas, supaya bisa saya pelajari maksud dan tujuannya 🙂
b). – delay_parameters 1 65536/65536 <— boleh gak mas dijelasin alur logikanya
– delay_parameters 2 122880/122880 <— boleh gak mas dijelasin alur logikanya
b). kalo boleh tau mas ada gak software yang support windows yang bisa setting delay pool jadi yang dibatasi jika user download ? tapi bukan berarti membagi rata
Thx…gpl
kayaknya settingannya gak perlu pake script, karena tidak pakai htb atau cbq.
settingannya semuanya ada di konfigurasi squid.
delay_parameters 1 65536/65536 maksud nya, ini pakai delay class 1, semua network akan mendapat bandwidth yang sama di pool no 1. Sebesar 8 KB , dengan burstable file 8 KB. burstable bisa di setting lebih tinggi dari bandwidth yg akan di limit, tapi lebih baik di set lebih <= maximal bandwith keseluruhan. kalo burstable di setting lebih besar dari 65536, contoh nya 122880 artinya user akan mendapat donlot burstable selama file yang akan dibuka lebih kecil dari 122880 bits (15KB), jadi kecepatan bisa diatas 8 KB. Bila ternyata file yang dibuka melebihi 15KB, maka proses limitasi akan segera dimulai dengan membatasi kecepatan maksimal 8KB.settingan di atas adalah delay_parameters 1 65536/65536 jadi user akan langsung di batasi bandwidthnya 8KB sewaktu mulai mendownload (burstable nya 8KB juga). delay_parameters 2 122880/122880 maksud nya sama seperti di atas cuma limit dan burstable nya saja yg di ubah menjadi 15 KB. sebenarnya kalo untuk bandwidth limiter lebih bagus pake cbq/htb atau yg lainnya. kalau untuk windows yg pernah saya pakai software cfosspeed. bisa buat ngatur/me-limit bandwidth. dan bisa set priority satu class/network. sayang versinya bayar hehehe..
kalo ngelimit bandwidth dengan cfosspeed gmana caranya…??
saya dah pernah install aplikasi itu di winXP dan masih ada, hanya tidak sering saya gunakan….
tolong di jelaskan bagaimana caranya untuk melimit bandwidth bagi client pada LAN pabila mendownload file, agar proses browsing tetep kenceng………
thanks
Mas kenapa caching yutub pada konfig squid saya malah miss/direct terus….bind dah install <perl dah berhasil tp tetep miss…tolong bnget…..bantulah usaha kecil2an ini …
hahahah
thanksssssss
yg hit, biasanya viedou yg pernah di tonton sampai habis.baru kalo di buka lagi ngambil dari cache.
Nice tips,
btw…
setahu saya delay_parameters itu satuannya adalah Byte per sekon dan Byte
ini saya comot dari squid.conf.default:
# For example, if delay pool number 1 is a class 2 delay pool as in the
# above example, and is being used to strictly limit each host to 64kbps
# (plus overheads), with no overall limit, the line is:
#
#delay_parameters 1 -1/-1 8000/8000
#
# Note that the figure -1 is used to represent “unlimited”.
#
# And, if delay pool number 2 is a class 3 delay pool as in the above
# example, and you want to limit it to a total of 256kbps (strict limit)
# with each 8-bit network permitted 64kbps (strict limit) and each
# individual host permitted 4800bps with a bucket maximum size of 64kb
# to permit a decent web page to be downloaded at a decent speed
# (if the network is not being limited due to overuse) but slow down
# large downloads more significantly:
#
#delay_parameters 2 32000/32000 8000/8000 600/8000
#
# There must be one delay_parameters line for each delay pool.
sumber lain = http://wiki.squid-cache.org/Features/DelayPools?highlight=(faqlisted.yes)
hmmmm,saya baca2 lagi anda benar, saya kurang, teliti hehehe. thanks buat ralatnya
mas, aku minta ijin ya…
skripnya aku copy di punya ku
saya baru mulai tes, ntar kalu ada kendala saya minta bimbingan lagi
Tutor sangat OKE
tapi aku coba dulu eeee
Please do not consider this spam. This is for a important cause. I am posting this on as many sites as I can. Please tell your friends to come too! I will be putting up a petition soon.
Not subscriptions, not ANY form of paid accounts, twitter this is WRONG and you will drive away a lot of users. Join this group to protest against Twitter’s proposals of paid accounts. We urge Twitter to advertise on their site rather than charge users to use it.
Twitter’s servers are already cracking under the strain of the traffic they get. Who would want to pay for something that is slow & goes down all the time. What will they give us, a ‘premium failwhale’?
Recent news is that b/c of a spammer, twitter is coming out this summer with premium accounts that will cost money. One of the best things about twitter, is that it’s free to tweet! I for one will not pay, join in my group if you won’t either!
http://www.facebook.com/home.php#/group.php?gid=103507618736&ref=mf
pak.. buat liat performance squid windows kita gimana yah…
aku liat di forum2 laen.. ada yg posting performance squid mereka.. hit ..% miss..%..
aku bingung kalau di windows gimana cara liatnya..
bisa tolong dibantu step by stepnya.. thx u
pada prinsip nya performanse statistic itu di kalkulasi dengan cara memparsing log squid.
yg biasa di pakai kebanyakan orang sarg, nanti hasil kalkulasi nya bisa di lihat via web.
bisa di download di sini:
http://downloads.sourceforge.net/project/sarg/Windows/Sarg%20for%20Windows/sarg.zip?use_mirror=biznetnetworks
nanti kalau sempat saya buat tutorial sarg under winxp
atau di sini ada list lengkap script2 analyzer untuk log squid
maksudnya disini itu dimana pak ?? 😀
sorry ngak ngerti maksudnya
oh iya ya, kok link nya nggak saya tulis sih 😀
maksud nya ini:
http://www.squid-cache.org/Scripts/
kalau udah tua begini lah, suka lupa hehehe
lapor bos,
sudah dilaksanakan semua petunjuk diatas dan jalan dengan sukses di pc server dengan browser opera. tapi ketika dicoba dengan browser lain tetap mengambil data langsung dari server. apakah ada yang salah?
dan ketika di coba di pc client juga sepertinya langsung mengambil dari server.
mohon pencerahannya
tq b4
browsernya kalau settingannya pakai proxy yg kita buat mustinya bisa.kalau mau dari komputer lain squid nya harus listen di ip LAN supaya bisa di akses dari komputer lain.
BRO…. PLEASE HELP
PADA STEP YG PERTAMA TERUS SAYA CEK : dig.exe @127.0.0.1 http://www.altavista.com ns
MUNCUL :
; <> DiG 9.5.0-P2-W2 <> @127.0.0.1 http://www.altavista.com ns
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 620
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.altavista.com. IN NS
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Jun 06 18:23:05 2011
;; MSG SIZE rcvd: 35
KENAPA KOK GITU ?
NAMED CONF NYA :
cl "trusted" {
localhost;
192.168.0.0/16;
};
acl "bogusips" {
0.0.0.0/8;
1.0.0.0/8;
2.0.0.0/8;
192.0.2.0/24;
224.0.0.0/3;
169.254.0.0/16;
};
options {
allow-transfer { none; };
allow-query { trusted; };
allow-recursion { trusted; };
blackhole { bogusips; };
directory "c:\windows\system32\dns\etc";
listen-on { 127.0.0.1; }; #listen only on localhost
forwarders { 202.134.1.10; 202.134.0.155; }; #ubah sesuai dns isp masing2
forward first;
recursion yes;
};
logging {
channel queries_log {
file "c:\windows\system32\dns\etc\queries.log";
print-severity yes;
print-time yes;
};
category queries { queries_log ; };
};
zone "." {
type hint;
file "named.root";
};
zone "localhost." IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa." IN {
type master;
file "localhost.rev";
allow-update { none; };
};
include "c:\windows\system32\dns\etc\rndc.key";
HP. 085735874309 / Soalnya penasaran nih
bind nya sudah di pastikan jalan belum bro?
liat prosesnya lewat cmd atau taskmanager
format dig yang benar seperti ini bro:
nggak pakai http://www. , karena yang kita query nameserver top level domainnya.
mungkin bisa di coba dulu
Waaaah….. Malah di SATART Service nya ndak bisa.. JADI eror Bro.. dah tak masukin user name and Log on nya bener tetep ndak bisa…..
errornya apa? mungkin dari error nanti ketahuan salahnya dimana
EROR 1069 : THE SERVICE DID NOT START DUE TO A LOGON FAILURE
padahal user name dan pasword sudah bener..
maksudnya logon di services nya?
EROR 1069 : The service dis not start due to al ogon failure.
Padahal sudah bener Tak masukin user name Dan Password nya.. di pengaturan Properties Logon.
klo tak buat local system logon.. : Malah Terminated.. ndak bisa di Buka.. Settingan konfigurasi sudah Bener..
kenapa Ya ?
settingan logon saya di services seperti ini:
masih bisa kah skarang ??
udah ku coba tapi squid.conf nya yang bingung….
bisa liat squid.conf kamu gk ?
pliss buat contoh aja….
sepertinya sudah gak bisa, saya males maintainnya hehe