Rabu, 01 Agustus 2012

TUT SQUID 2.7 + ZPH + WebHTB

Tutorial ini ane copas dr beberapa sumber, setelah trial n error akhirnya running juga...

langkah pertama:  Install Squid 2.7
menggunakan TUT dr pengguna giens26 ini : http://forum.clearos-indonesia.com/?topic=1580.0

tapi ada sedikit perubahan pada squid.conf nya dibagian zph.
yaitu pada bagian zph_local 0x30 diubah menjadi zph_local 0x04


langkah kedua: install WebHTB
menggunakan TUT dr forum luar yaitu : http://opensource.telkomspeedy.com/forum/viewtopic.php?pid=119141
ikutin saja langkah2nya.

langkah ketiga: menginstall modul Custom Firewall
langkah2nya : klik ClearCenter - Software Module - pilih custom Firewall - klik go

langkah keempat: mengisi custom firewall
langkah2nya : klik Network - Firewall - Costum
lalu copas perintah berikut : iptables -A OUTPUT -t mangle -m tos --tos 0x04 -j MARK --set-mark 0x4

langkah kelima : membuat rule zph di webhtb (TUT dicopas sebagian dr forum : http://opensource.telkomspeedy.com/forum/viewtopic.php?id=5530)
langkah2nya :
1. Add Interface LAN (bukan external tp LAN) sesuaikan dengan setingan clearos anda
2. Add Class baru (nama class terserah) agar lebih gampang buat dengan nama Squid-DNS
    Bandwidth : 10240  (yang berarti 10MB, tp bisa juga anda isi dengan 102400 yg berarti 100mb jika anda punya gigabit ethernet)
    limit : 10240 (samakan dengan bandwidth)
    Prio : 0
    Que : SFQ
3. add client di class Squid-DNS
    klik add client, pilih class Squid-DNS
    Client : DNS
    Bandwidth : 128
    limit : 128
    Source IP : IP DNS Local atau IP DNS Provider

    Client : Squid
    Bandwidth : 10240
    limit : 10240
    burst : 32
    Prio : 1
    mark : 4   <--- Nilai ini didapat dr custom firewall pada langkah Keempat diatas

selanjutnya anda bisa membuat class baru untuk klien.

selamat mencoba.

update :
cara supaya WebHTB auto start pada saat server diidupin

langkah:
1. edit file : /etc/rc.local
2. masukkan dipaling bawah : /etc/init.d/rc.htb start_eth0   <--- sesuaikan dengan interface anda... klo eth1 berarti /etc/init.d/rc.htb start_eth1

dah beres deh

semoga berhasil

sumber : http://forum.clearos-indonesia.com/index.php?topic=1741.0
Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)