[SHARE-HTPROXY] Cara mudah install proxy videocache pada Ubuntu with htproxy

Prasarat :
Ubuntu/debian versi 32/64 bit sudah terinstall dengan baik dan bisa ping ke internet, contoh: ping google.com, 
untuk manual install ubuntu silahkan lihat2 theread disini, sudah banyak, baik yang menggunakan gambar/text

INFO: 

Package file based on lusca svn versi r1494 yang terbaru yang sudah di patch support reaktif cache dynamic content dan di compile khusus untuk debian/ubuntu 
serta tambahan addon helper CDN (belum di publish di milis, perdana khusus dari hikmah-teknologi.com untuk member FMI tercintah )

Helper file bassed on C language (lebih responsif daripada dengan storeulr.pl pelr), hlper ini inject di package lusca dan support zph hit

config htproxy aman untuk patch game PB, Grandcache game lainnya silahkan sesuaikan

beberapa CDN yang bisa di cache : 

fbcdn.net facebook, 4shared.com, twimg.com update firefox,all ISP speedtest.net 
youtube.com, googlevideo.com orkut.com ytimg.com bp.blogspot.com
photobucket.com .gstatic.com ggpht.com, tumblr.com
avast.com avg.com vimeo.com mccont.com blip.tv .pornhub.com
globo.com terra.com porntube.com .redtubefiles.com .xvideos.com .phncdn.com 
video.msn.com .mais.uol.com.br videobb.com .sourceforge.net
Bonus, package build with custom patching reaktif cache

Package based on ubuntu/debian ini hasil oprekan siber , 
saya hanya membuat tutorilanya utk rekan2 FMI tercintah 

WARNING:
Dilarang share artikel ini tanpa menyebut sumbernya. Yang plagiat dan ngaku2 nyingkir saja !!!! 
gara2 para plagiat jadi pada males share !!! 


Lets Go try, mari kita oprek :
- Login ke putty dan jadi root (sudo su -)

Silahkan backup / copy dulu confignya lalu remove package lusca/squid yang lama

Code:

cp  -Rf /etc/squid  /etc/squid-jadul 
apt-get purge lusca  lusca-common lusca-cgi

atau 

apt-get purge squid squid-common squid-cgi  

atau jika pc sudah pernah terinstall  squid/lusca dari sorces
rm -rf /etc/squid
rm -f /usr/sbin/squid

Download package, extract dan install

Code:

cd /tmp/
32 bit sedot disini :
wget http://squid-proxy-pkg.googlecode.com/files/deb-htproxy_14942_i386.tar.bz2

64 bit sedot disini :
wget http://squid-proxy-pkg.googlecode.com/files/deb-htproxy_14942_x86-64.tar.bz2

extrack dan install filenya :
32 bit

Code:

tar xvf deb-htproxy_14942_i386.tar.bz2 && dpkg -i *.deb

64 bit

Code:

tar xvf deb-htproxy_14942_x86-64.tar.bz2 && dpkg -i *.deb

cek apakah htproxy dan helper yang baru sudah terinstall, dengan perintah

Code:

squid -v
/usr/lib/squid/hikmah-teknologi.com  -v

jika sudah stop dulu servisnya agar kita bisa membuat cache_dir yang sesuai

Code:

/etc/init.d/squid stop

Edit squid.conf cukup sesuaikan cache_dir dan cache_mem, 

baca comment petunjuknya dulu , silahkan sesuikan partisi cache pada cache_dir dan DNS pada dns_nameserver 

Code:

nano /etc/squid/squid.conf  
lalu simpan dengan menekan control x dan enter

jika sudah ubah kepmilikan cache_dir dengan user:group proxy: proxy (tanpa spasi setelah titik dua)


lalu buat cache swap dengan perintah

Code:

chown proxy:proxy /cache*
squid -z

jika sudah oke, jalankan servicesnya

Code:

/etc/init.d/squid start

silahkan cek apakah servis sudah jalan dengan perintah

Code:

netstat -pln |grep squid

jika sudah ada penampakan :

Code:

tcp        0      0 0.0.0.0:3128  0.0.0.0:*  LISTEN

selamat servis htproxy sudah jalan di proxy Anda .   


Updated 2012-2-10
*update youtube regex range
*update facebook image dan video
*update speedtest 
*update 4shared 


Updated 2012-4-24
*Update packge with new source lusca SVN 2012-4-24
*fixed plugin fbcdn facebook,
*fixed cache photobucket
*added update firefox & twimg
*fixed bug 2956 and patching new package with new vary and etc ...
*support pattern ignore-must-revalidate ignore-no-store
*fixed bug dns default to google dan bisa di ganti di squid.conf
*added modular fast rewrite block searching content porno, baca keterangan di /etc/squid/squid.conf
*utilize package agar lebih singset, reaktif & responsif cache dan irit memory

Updated 2012-4-26
*added distribution ubuntu/debian x86/64 bit 


*Untuk mengaktifkan blocking porno pada situs pencarian, ada perbaikan pada confignya.
sebelumnya

Code:

 #inlude /etc/squid/safeSearch.conf

ganti jadi seperti ini :

Code:

 include /etc/squid/safeSearch.conf

*huruf c nya ketinggalan


scrin crot penampakan youtube HIT:

================================================== ================================================== =

satu lagi persembahan untuk FMI tercintah

- SHARE HTPROXY HTTPS STOREID Version based on squid3.4 beta =
- anti ribed build dan config openssl, install langsung pakai
- only 64 bit linux debian based termasuk keturunannya (ubuntu,xubuntu dll)
- manual sample setting mikrotik & linux intercept ada dalam squid.conf
- contoh storeid cdn : akamai fesbuk, filehippo, avast,speedtest, blogspot, youtube, rivebnation. cdn lainnya silahkan kembangkan sendiri
- database txt cdn ada adalam file /etc/squid3/storeid.pl

  Code:

sedot disini : 
http://depot-koe.googlecode.com/files/deb-squid3_3.4.0.2-2_amd64.tar.bz2.gpg

cek ricek/etc/squid3/squid.conf, cache_dir, cache_mem dll dan testing ....

--hapy caching --

sumber: http://www.forummikrotik.com/guide/18550-%5Bshare-htproxy%5D-cara-mudah-install-proxy-videocache-pada-ubuntu-htproxy.html?&&s=df83a6d357c83319f8c187a07f5052a5&

Install Unbound Di Ubuntu

Bagi kalangan para squider mungkin dah ga’ asing lagi dengan nama PDNSD, BIND, DNSMASQ dll yang gunanya sebagai dns resolver. Kali ini gw akan mencoba menggunakan unbound sebagai pengganti DNS resolver diatas
sebelum melangkah lebih jauh silahkan ditengok graphic dibawah ini
okey langsung saja qta mulai tahap instalasinya di ubuntu.cukup simpel koq

1	$ sudo apt-get install unbound

klo udah silahkan lakukan konfigurasi file dibawah ini :

1	$ cd /etc/unbound

1	$ sudo wget ftp://FTP.INTERNIC.NET/domain/named.cache

1 2 3

$ sudo unbound-control-setup $ sudo chown unbound:root unbound_* $ sudo chmod 440 unbound_*

sesuaikan config **/etc/unbound/unbound.conf**, dan servis dns lainnya **(bind/dnsmasq dll)** harus di **stop** agar tidak bentrok) sekarang kita konfigurasi isi unboundnya. silahkan disesuaikan bagi yang mencobanya

1	$ sudo vi /etc/unbound/unbound.conf

(unbound.conf) download

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95

server: verbosity: 1 statistics-interval: 120 num-threads: 1 interface: 0.0.0.0 outgoing-range: 512 num-queries-per-thread: 1024 msg-cache-size: 16m rrset-cache-size: 32m msg-cache-slabs: 4 rrset-cache-slabs: 4 cache-max-ttl: 86400 infra-host-ttl: 60 infra-lame-ttl: 120 infra-cache-numhosts: 10000 infra-cache-lame-size: 10k do-ip4: yes do-ip6: no do-udp: yes do-tcp: yes do-daemonize: yes #access-control: 0.0.0.0/0 allow access-control: 192.168.100.0/27 allow #access-control: 172.16.0.0/12 allow #access-control: 10.0.0.0/8 allow access-control: 127.0.0.0/8 allow access-control: 0.0.0.0/0 refuse chroot: "/usr/local/etc/unbound" username: "unbound" directory: "/usr/local/etc/unbound" #logfile: "/usr/local/etc/unbound/unbound.log" #use-syslog: yes logfile: "" use-syslog: no pidfile: "/usr/local/etc/unbound/unbound.pid" root-hints: "/usr/local/etc/unbound/named.cache" identity: "DNS" version: "1.4" hide-identity: yes hide-version: yes harden-glue: yes do-not-query-address: 127.0.0.1/8 do-not-query-localhost: yes module-config: "iterator" #zone localhost local-zone: "localhost." static local-data: "localhost. 10800 IN NS localhost." local-data: "localhost. 10800 IN SOA localhost. nobody.invalid. 1 3600 1200 604800 10800" local-data: "localhost. 10800 IN A 127.0.0.1" local-zone: "127.in-addr.arpa." static local-data: "127.in-addr.arpa. 10800 IN NS localhost." local-data: "127.in-addr.arpa. 10800 IN SOA localhost. nobody.invalid. 2 3600 1200 604800 10800" local-data: "1.0.0.127.in-addr.arpa. 10800 IN PTR localhost." #zone dns.indolini.org #local-zone: "dns.indolini.org." static #local-data: "dns.indolini.org. 86400 IN NS ns1.dns.indolini.org." #local-data: "dns.indolini.org. 86400 IN SOA dns.indolini.org. hostmaster.dns.indolini.org. 3 3600 1200 604800 86400" #local-data: "dns.indolini.org. 86400 IN A 192.168.xx.xx" #local-data: "www.dns.indolini.org. 86400 IN A 192.168.xx.xx" #local-data: "ns1.dns.indolini.org. 86400 IN A 192.168.xx.xx" #local-data: "mail.dns.indolini.org. 86400 IN A 192.168.100.5" #local-data: "dns.indolini.org. 86400 IN MX 10 mail.dns.indolini.org." #local-data: "dns.indolini.org. 86400 IN TXT v=spf1 a mx ~all" #local-zone: "xx.168.192.in-addr.arpa." static #local-data: "xx.168.192.in-addr.arpa. 10800 IN NS dns.indolini.org." #local-data: "xx.168.192.in-addr.arpa. 10800 IN SOA dns.indolini.org. hostmaster.dns.indolini.org. 4 3600 1200 604800 864000" #local-data: "xx.xx.168.192.in-addr.arpa. 10800 IN PTR dns.indolini.org." forward-zone: name: "." forward-addr: 8.8.8.8 forward-addr: 8.8.4.4 remote-control: control-enable: yes control-interface: 127.0.0.1 control-port: 953 server-key-file: "/usr/local/etc/unbound/unbound_server.key" server-cert-file: "/usr/local/etc/unbound/unbound_server.pem" control-key-file: "/usr/local/etc/unbound/unbound_control.key" control-cert-file: "/usr/local/etc/unbound/unbound_control.pem"

klo udah silahkan cek filenya dl siapa tau ada yang error dengan perintah

1	$ sudo unbound-checkconf /etc/unbound/unbound.conf

yang gw kasih tanda pagar silahkan sesuaikan dengan ip(yg ada **xx**nya) dan zonenya masing2. untuk modem ato yang pake dhcp silahkan dipagar aja di depan masing2 kalimat yang gw bold diatas klo udah silahkan restart unboundnya

1	$ sudo /etc/init.d/unbound restart

sekarang tes (asumsi dah jalan)

1 2 3 4 5

root@indolini:~$ nslookup 192.168.xx.xx Server: 127.0.0.1 Address: 127.0.0.1#53 x.xx.168.192.in-addr.arpa name = dns.indolini.org.

1 2 3 4 5 6

root@indolini:~$ nslookup dns.indolini.org Server: 127.0.0.1 Address: 127.0.0.1#53 Name: dns.indolini.org Address: 192.168.xx.xx

klo udah silahkan tambahkan dns localhost di squid.conf nya

1	dns_nameservers 127.0.0.1

lalu rekonfigurasi ulang squidnya (dah tau jg khan perintahnya ) untuk melihat performanya silahkan di cek dengan perintah ini

1	$ sudo unbound-control stats

Tutorial Installasi Ubuntu

CARA INSTALL UBUNTU SERVER UNTUK PROXY

Siapkan CD Linux Ubuntu 10.10 atau 10.04 untuk Intel atau untuk AMD
Jika mau pakai flashdisk lebih baik bootable-nya pakai universal usb installer atau pakai LiLi.
Contoh tutorial di bawah adalah untuk harddisk 80GB.

OKE, kita langsung saja pada tahap install:
1. Pilih language english
2. Pilih install ubuntu server
3. Choose langguage english
4. United states
5. "No" pada detect keyboard layout?
6. Pilih USA pada ubuntu installer main menu
7. Pilih USA pada keyboard layout
8. Continue pada configure the network
9. Configure network manually (isi misalnya: 192.168.7.2)
10. Netmask 255.255.255.0
11. Gateway 192.168.7.1
12. DNS name server addresses 192.168.7.1 203.130.193.74 8.8.8.8
13. Hotsname : myproxy
14. Domain name: kosongkan
15. Configure the clok pilih select from worldwide, pilih Jakarta
16. Menu partition disk pilih manual
17. Hapus dulu partisi yang lama
18. Guided partitioning-->manual
19. Create new partition pada free space
Ketik 1gb-->Primary-->Begining->use as = Ext4--> Mount point = /boot-> Mount options = noatime-->Bootable flag = on (jika tidak berubah menjadi on biarkan saja-->Done setting up the partition.
20. Create new partition lagi pada free space
ketik 17gb-->Logical-->Begining-->use as = Ext4-->Mount point = / -->Mount options = noatime-->Done setting up the partition
21. Pilih Create new partition lagi pada free space
ketik 2gb (2x ukuran ram di PC)-->Logcal-->Begining-->use as = swap area-->Done setting up the partition
22. Pilih Create new partition pada free space
ketik 5gb-->Logical-->Begining-->use as = Ext4-->Mount point = /var -->Mount options = noatime-->Done setting up the partition
23. Pilih Create new partition pada free space
ketik 5gb-->Logical-->Begining-->use as = Ext4-->Mount point = /usr -->Mount options = noatime-->Done setting up the partition
24. Pilih Create new partition pada free space

ketik 50gb-->Logical-->Begining-->use as = reseiferFS (intel) btrfs (AMD)-->Mount point = /cache -->Mount options = noatime dan no tail-->Done setting up the partition
25. Pilih Create new partition pada free space (sisanya)

ketik 5gb-->Logical-->Begining-->use as = Ext4-->Mount point = /home -->Mount options = noatime-->Done setting up the partition
26. Finis partitioning and write changes to disk, write the changes to disk, pilih yes
27. pada full name for the new user isi  myproxy, continue
28. pada Username for your account isi  myproxy, continue
29. pada a password for the new user isi 12345, continue
30. pada re-enter password to verify isi 12345, continue
31. pada use weak password pilih yes
32. pada encrypt your home directory pilih no
33. pada HTTP proxy information biarkan kosong, enter saja
34. pada configurasi apt 43% bila berhenti tekan enter, pada bila berhenti 81% tekan enter dan pilih no automatic update
35. pada choose software to install pilih OpenSSH server pilih continus pd finis the installation and
restart akan dimulai

SELESAI SUDAH.
Instalasi Ubuntu server untuk proxy server dengan Harddisk 80GB

Router - Proxy

DOWNLOAD ROUTER-PROXY SOFTWARE

Di bawah ini merupakan software dan OS router-proxy andalan untuk keperluan warnet, game online, RT-RW net, hotspot area dan perkantoran. Silahkan sedoooooot.........!!!!!

1. MIKROTIK routeros 2.9.27

2. UBUNTU SERVER 10.10 64-bit PC (AMD64) server install CD (udah dicoba dengan squid, hasilnya maknyoss)

3. ZeroShell-1.0.beta16.iso

4. 32-bit: FreeNAS™ 8.0.2      64-bit: FreeNAS™ 8.0.2

5. m0n0wall cdrom-1.33.iso

6. IPCOP INSTALATION CD VERSI TERAKHIR

7. SMOOTHWALL

8. BETWIN win2000/XP

9. Billing Warnet Serba Bisa HandyCafe

Install Squid di Ubuntu

Friday, April 20, 2012

Squid Proxy Server Youtube Cache

Pada tulisan sebelumnya mengenai Youtube Cache Super Squid Proxy, dikarenakan adanya kabar mengenai update terbaru dari youtube mengenai caching video, pada share baru ini, akan mengangkat tema Squid Proxy Server Youtube Cache

?

1 2 3 4 5 6 7 8 9 10 11

# apt-get update # apt-get install squid squidclient squid-cgi # apt-get install gcc # apt-get install build-essential # apt-get install sharutils # apt-get install ccze # apt-get install libzip-dev # apt-get install automake1.9 # apt-get install acpid # apt-get install unzip # cd /tmp

?

1 2 3

# wget -c http://indoit.googlecode.com/files/LUSCA_HEAD-r14809.tar.gz # tar -xvzf LUSCA_HEAD-r14809.tar.gz # cd LUSCA_HEAD-r14809

Patch Lusca Squid Anda

?

1 2 3 4 5 6 7 8 9

# wget -c http://indoit.googlecode.com/files/LUSCA_HEAD-r14809-YOUTUBE.PACTH.tar.gz # tar -xvzf LUSCA_HEAD-r14809-YOUTUBE.PACTH.tar.gz # patch -p0 < 3xx-loop.diff # patch -p0 < async-issue.diff # patch -p0 < http-gzip.diff # patch -p0 < ignore-must-revalidate.diff # patch -p0 < improve-nn-parser.diff # patch -p0 < lusca-vary.diff # patch -p0 < segmentation-fault.diff

?

1

./configure --prefix=/usr --exec_prefix=/usr --bindir=/usr/sbin --sbindir=/usr/sbin --libexecdir=/usr/lib/squid --sysconfdir=/etc/squid --localstatedir=/var/spool/squid --datadir=/usr/share/squid  --enable-async-io=24 --with-aufs-threads=24 --with-pthreads --enable-storeio=aufs --enable-linux-netfilter --enable-arp-acl --enable-epoll --enable-removal-policies=heap --with-aio --with-dl --enable-snmp --enable-delay-pools --enable-htcp --enable-cache-digests --disable-unlinkd --enable-large-cache-files --with-large-files --enable-err-languages=English --enable-default-err-language=English --with-maxfd=65536

?

1 2	# make # make install

?

1 2 3 4 5 6

# cd /etc/init.d/ # mv /etc/init.d/squid /etc/init.d/squid.backup # wget -c http://indoit.googlecode.com/files/squid.init.ubuntu # mv /etc/init.d/squid.init.ubuntu /etc/init.d/squid # sudo chmod +x /etc/init.d/squid # /etc/init.d/squid stop

?

1 2 3 4 5

# mkdir -p /usr/local/share/squid # chmod 777 /usr/local/share/squid # cd /usr/local/share/squid # wget -c http://indoit.googlecode.com/files/indoit-youtube-supercache.tar.gz # tar -xvzf indoit-youtube-supercache.tar.gz

?

1 2 3 4 5

# chown proxy:proxy /cache1 # chown proxy:proxy /cache2 # chmod 777 /cache1 # chmod 777 /cache2

?

1 2	# chown proxy:proxy /usr/local/share/squid/supercache.conf # chmod 777 /usr/local/share/squid/supercache.conf

?

1 2	# chown proxy:proxy /usr/local/share/squid/supercache.pl # chmod 777 /usr/local/share/squid/supercache.pl

?

1	# chmod +x /usr/local/share/squid/supercache.pl

?

1 2 3 4 5

# cd /etc/squid/ # mv squid.conf squid.conf.backup # wget -c http://indoit.googlecode.com/files/squid.conf.youtube-supercache.zip # unzip squid.conf.youtube-supercache.zip # cp squid.conf.youtube-supercache squid.conf

?

1 2 3

# squid -f /etc/squid/squid.conf -z # sudo /etc/init.d/squid restart # squid -NDd1

?

1	# tail -f /var/log/squid/access.log | ccze

# reboot

FINISH

Install OpenVPN di VPS

Cek terlebih dahulu apakah VPS atau server anda mendukung dev/tun dg cara berikut:
# ls -al /dev/net/tun
crw------- 1 root root 10, 200 2009-08-01 01:45 /dev/net/tun
Install and build paket yang dibutuhkan :
#yum install gcc rpm-build autoconf.noarch zlib-devel pam-devel openssl-devel make -y
Download paket yang diperlukan :
#wget http://openvpn.net/release/openvpn-2.0.9.tar.gz
#wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm
Install paket yang telah didownload dengan cara berikut :
#rpmbuild --rebuild lzo-1.08-4.rf.src.rpm
#rpm -Uvh /usr/src/redhat/RPMS/i386/lzo-*.rpm
#rpmbuild -tb openvpn-2.0.9.tar.gz
#rpm -Uvh /usr/src/redhat/RPMS/i386/openvpn-2.0.9-1.i386.rpm
apabila mesinnya menggunakan 64bit maka direktorinya biasanya: /usr/src/redhat/RPMS/x86_64/
Sekarang kita copy file konfigurasi nya menuju folder /etc/openvpn
#cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
Building certificate (membuat sertifikat), masuk direktori /etc/openvpn/easy-rsa/2.0
#cd /etc/openvpn/easy-rsa/2.0
#source ./vars
#./vars
#./clean-all
#./build-ca
akan muncul tulisan2 aneh seperti ini:
Generating a 1024 bit RSA private key
………………………++++++
…………………….++++++
writing new private key to ‘ca.key’
—–
You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter ‘.’, the field will be left blank.—–
Country Name (2 letter code) [KG]:
State or Province Name (full name) [NA]:
Locality Name (eg, city) [BISHKEK]:
Organization Name (eg, company) [OpenVPN-TEST]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server’s hostname) []:
OpenVPN-CAEmail Address [me@myhost.mydomain]:
Kalau tdk mau repot tekan enter saja.
Build key server
#./build-key-server server
Akan keluar tulisan2 seperti yang diatas, yg perlu diisi hanya pada “Common Name”, di sini masukkan kata: server
Build Diffie Hellman
#./build-dh
Build certificate untuk client:
#./build-key vpnhome
Akan keluar tulisan2 seperti yang diatas, yg perlu diisi hanya pada “Common Name”, di sini masukkan kata: vpnhome
Sekarang copy sertifikat2 tersebut ke /etc/openvpn/keys
#cp /etc/openvpn/easy-rsa/2.0/keys /etc/openvpn/keys -R
bikin file server.conf dan letakkan di /etc/openvpn , isi dengan baris berikut :
# nano /etc/openvpn/server.conf
Copas konfigyrasi berikut:

local 74.208.x.x #-- sesuaikan dengan IP server anda
port 9999 #-- port yang dibuka
proto udp #-- pilih udp atau TCP , klo TCP bisa under proxy
dev tun 
ca keys/ca.crt #-- lokasi sertifikat ca.crt
cert keys/server.crt #-- lokasi sertifikat server.crt
key keys/server.key #-- lokasi server.key
dh keys/dh1024.pem #-- lokasi dh1024.pem
server 10.8.0.0 255.255.255.0 #-- alokasi nomer IP client/server
ifconfig-pool-persist ipp.txt #-- supaya alokasi IP client tdk berubah2
push "redirect-gateway def1" #-- supaya gateway koneksi berubah ke server
push "dhcp-option DNS 4.2.2.1" #-- untuk merubah DNS
push "dhcp-option DNS 4.2.2.2" #-- sama kayak atas
keepalive 5 30 
comp-lzo #-- sistem kompresi (wajib aktif di client maupun di server)
persist-key 
persist-tun 
status server-tcp.log
verb 3

Server siap dijalankan, dengan command sbb:
#service openvpn start
atau
#openvpn /etc/openvpn/server.conf
Ok sekarang openVPN server sudah siap , sekarang tinggal bagaimana caranya supaya client dapat menikmasti koneksi seakan-akan direct connection. Yang kita akan lakukan adalah setting firewall :
1. Enabling packet forwarding dengan command:
#echo 1 > /proc/sys/net/ipv4/ip_forward
2. Edit NAT table untuk MASQUERADING
Command berikut khusus untuk server Dedicated saja:
#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Sedangkan untuk VPS (openvz), command nya adalah sbb:
#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to 74.208.x.x
IP disesuaikan dengan IP venet0 di VPS anda.

VHOST Untuk Multiple Domain

Pada artikel yang lama tentang merubah pc menjadi dedicated server vps web hosting dengan speedy disitu tidak saya jelaskan bagaimana caranya jika kita ingin host multiple domain name pada 1 (satu) IP publik menggunakan XAMPP. Karena jujur saja pada saat itu saya sangat tidak suka melihat orang berjualan sesuatu dengan memanfaatkan buah/ide pemikiran orang lain. Mengingat waktu sudah lama berlalu dan saya ingin sekali membuang “sampah” di blog ini maka pada artikel pendek ini akan saya jelaskan dengan terperinci bagaimana caranya meng-host-kan beberapa domain pada 1 (satu) IP publik.

Seperti pada artikel yang lama percobaan saya lakukan pada domain registrar name.com dengan memanfaatkan fitus DNS manajemen yang mereka sediakan gratis. Pada artikel yang lama kita sudah tau bagaimana caranya membuat sebuah record dns A (alias) untuk melakukan pointing nama domain kita menuju IP publik milik kita seperti contoh:

Pertanyaannya adalah bagaimana jika kita ingin host lebih dari satu nama domain (
biasanya kesibukan pada penjual hosting
) pada satu IP publik ????

Kalau berdasarkan logika umum jika kita melakukan pointing domainA, domainB dan domainC pada satu IP publik maka semua hasilnya akan sama pada domainA, domainB maupun domainC. Sebuah masalah? saya rasa tidak ada beberapa orang yang mungkin uangnya lebih akan langsung membeli IP publik tambahan untuk menyelesaikan masalah ini.

Untuk anda yang tidak mau keluar biaya berlebih sebenarnya ada sebuah fitur yang namanya virtual host atau biasa disingkat VHOST yang bisa menyelesaikan persoalan diatas. Sangat mudah dan simple berdasarkan logika namun sayangnya dokumentasi akan hal ini pada situs XAMPP tidak saya temukan, yang saya temukan adalah dokumentasi virtual host pada area lokal.

Langsung saja kita mulai, saya asumsikan kalian sudah memiliki (anggap saja 3 yaitu domainA, domainB dan domainC) nama domain, kemudian kalian sudah memiliki 1 IP publik (anggap saja sebagai contoh 1.2.3.4) dan juga sudah menginstall XAMPP.

Langkah pertama

Pointing ketiga nama domain anda (domainA, domainB, dan domainC) menuju ke IP publik anda (1.2.3.4), bagaimana caranya? buatlah sebuah DNS record A (Alias). Kemudian tunggu 1-3 hari sampai DNS propagation menyebar ke seluruh dunia. Jika DNS sudah menyebar maka lanjut menuju langkah kedua.

Langkah kedua 

1. Jika komputer anda yang terinstall XAMPP menggunakan firewall aktif dan terhubung langsung ke internet maka anda perlu membuka port 80 dan 21 (untuk HTTP dan FTP).
2. Jika anda dibelakang modem/router dan komputer anda tidak menggunakan firewall maka anda harus melakukan port forwarding IP publik untuk port 80 dan 21 menuju IP lokal anda.
3. Jika anda dibelakang router dan menggunakan firewall kedua aturan diatas harus anda ikuti.

Bingung? jangan dibuat bingung! ada contohnya port forwarding dan exception firewall. Setelah selesai lanjut ke langkah ketiga.

Langkah ketiga

Buka file httpd-vhost.conf (pada folder apache\conf\extra) kemudian mulai mengatur virtual host untuk tiap nama domain. Perlu diketahui pada bagian inilah ada sesuatu yang sangat penting dan tidak didokumentasikan oleh XAMPP.

Untuk vhost yang berfungsi dengan benar anda memerlukan kode ini pada halaman paling atas dari konfigurasi vhost yaitu “NameVirtualHost *:80” (tanpa qoute). Jadi bagaimana penulisannya pada file httpd-vhost.conf?

NameVirtualHost *:80

<VirtualHost *:80>
ServerName domainA
ServerAlias domainA *.domainA
ServerAdmin admin@domainA
DocumentRoot “C:/xampp/htdocs/domainA”
<Directory “C:/xampp/htdocs/domainA”>
Options Indexes FollowSymLinks Includes ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
<VirtualHost *:80>
ServerName domainB
ServerAlias domainB *.domainB
ServerAdmin admin@domainB
DocumentRoot “C:/xampp/htdocs/domainB”
<Directory “C:/xampp/htdocs/domainB”>
Options Indexes FollowSymLinks Includes ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
<VirtualHost *:80>
ServerName domainC
ServerAlias domainC *.domainC
ServerAdmin admin@domainC
DocumentRoot “C:/xampp/htdocs/domainC”
<Directory “C:/xampp/htdocs/domainC”>
Options Indexes FollowSymLinks Includes ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>

Pada contoh vhost diatas saya mengarahkan nama domain “domainA” menuju folder “htdocs\domainA” dan begitu seterusnya. Jika ada banyak pertanyaan tentang bagaimana melakukan host multiple domain pada satu IP publik inilah jawaban yang tepat dan benar, tapi tidak pernah didokumentasikan (
emtah mengapa
).

Setelah langkah ketiga selesai sebenarnya semua sudah selesai… maka kiranya inilah saatnya saya mengucapkan slogan maut saya ha ha ha…

SALAM GOBLOG!  

Sumber: http://id.istanto.net/2012/02/07/vhost-untuk-multiple-domain/