Rabu, 25 Maret 2015

IPCop

baru saja selesai pasang kembali di kantor baru, IPCop
IPCop versi 2.1.8 lalu upgrade ke 2.1.9
saya gunakan motherboard intel atom D2500HN, dan menambahkan satu PCI ethernet, 4GB RAM sodimm, dan satu hdd 100GB bekas pakai.

rupanya enak yang IPCop versi baru, semua dah terintegrasi kecuali Update Accelerator

akses ke https://192.168.2.254:8443/

1. setelah running IPCop, saya coba koneksi ke fibre-optic, dalam hal ini Maxis malaysia
setup menggunakan PPPoE sehingga pada menu dialup akan ada pilihan PPPoE
karena Maxis menggunakan VLAN tag 621, syukurlah bisa menggunakan di IPCop
hasilnya spt gambar ini

2. hal berikutnya adalah utk NAT 1:1, karena memiliki multiple public IP addresses, rupanya IPCop bisa menghandel dan telah saya buktikan. 5 IP public bisa digunakan melalui IPCop, caranya dengan membuat Aliases dahulu spt ini dibawah ini. Dan untuk forwarding ke server tertentu dibuat di Firewall

3. Kemudian saya lakukan traffic shaping, Sehubungan pentingnya kelancaran email, maka yang high priority adalah port email saja, untuk surfing http dan https pada low position. Lainnya tak saya perdulikan, dan menjadikan medium



4. ini yang menarik dari IPCop, setelan Firewall Rules.
disini saya bisa lakukan blocking facebook, twitter dll
ipcop https facebook block bisa dilaksanakan dengan transparent proxy
disini saya bisa lakukan port forwarding utk CCTV, bisa menggunakan beberapa public IP utk masing masing server
disini juga bisa utk mengatur remote admin tuk IPCop maupun remote SSH tuk IPCop (remote administration, monitoring, updating, pokoke kerja dari rumah tuk setel IPCop)
must give access for remote IPCop utk bisa remote
spt contoh dibawah ini





5. Inilah akhirnya, setelah mencari kesana kemari add-on yang bisa tuk IPCop 2.1.9 yang integrasi.
dahulu waktu menggunakan IPCop 1.4 sangat menyukai update accelerator karena mengurangi pemakaian bandwith dan cepat dalam update windows/antivirus.
ini setelah berjalan 30 hari, lumayan besar data dihemat


ini setelan usr/sbin/updxlrator

    # -----------------------------------------------------------
    #  Section: Windows Update / Windows Downloads
    # -----------------------------------------------------------

    if (
        (($source_url =~ m@^http://[^/]*\.microsoft\.com/.*\.(exe|psf|msi|msp|msu|dmg|cab)$@i) ||
         ($source_url =~ m@^http://[^/]*\.windowsupdate\.com/.*\.(exe|psf|msi|msp|msu|dmg|cab)$@i))
    &&   ($source_url !~ m@^http://[^/]*\.microsoft\.com/.*(/autoupd|selfupdate/).*\.cab@i)
    &&   ($source_url !~ m@\&@)
       )
    {
        $xlrator_url = &check_cache($source_url,$hostaddr,$username,"Microsoft",$unique);
    }

    # -----------------------------------------------------------
    #  Section: Adobe Downloads
    # -----------------------------------------------------------

    if (
        ($source_url =~ m@^http://(ar)?download\.adobe\.com/.*\.(exe|msi|bin|dmg|idx|gz)$@i) ||
        ($source_url =~ m@^http://swupdl\.adobe\.com/updates/.*\.(exe|msi|bin|dmg|idx|gz|[a-z][a-z]_[A-Z][A-Z])$@i) ||
        ($source_url =~ m@^http://armdl\.adobe\.com/.*\.(exe|msi|msp|bin|dmg|idx|gz)$@i) ||
        ($source_url =~ m@^http://swupmf\.adobe\.com/manifest/.*\.upd$@i)
       )
    {
        $xlrator_url = &check_cache($source_url,$hostaddr,$username,"Adobe",$unique);
    }

    # -----------------------------------------------------------
    #  Section: Linux Downloads
    # -----------------------------------------------------------

    if ($source_url =~ m@^[h|f]t?tp://[^?]+\.(deb|rpm)$@i)
    {
        $xlrator_url = &check_cache($source_url,$hostaddr,$username,"Linux",$mirror);
    }

# -----------------------------------------------------------
# Section: Kaspersky Downloads
# -----------------------------------------------------------

if (
($source_url =~ m@^http://.*\.kaspersky-labs\.com/.*\.(exe|cab)$@i) ||
($source_url =~ m@^http://.*\.geo.kaspersky\.com/.*\.*$@i)
)
{
$xlrator_url = &check_cache($source_url,$hostaddr,$username,"Kaspersky",$mirror);
}

# -----------------------------------------------------------
# Section: Java Downloads
# -----------------------------------------------------------

if (
($source_url =~ m@^http://javadl.oracle\.com/.*\.(exe|dmg)$@i)
)
{
$xlrator_url = &check_cache($source_url,$hostaddr,$username,"Java",$mirror);
}

    # -----------------------------------------------------------
    #  Section: Apple Downloads
    # -----------------------------------------------------------

    if (
        (($source_url =~ m@^http://swcdn\.apple\.com/content/downloads/.*\.(tar|pkg)$@i) ||
         ($source_url =~ m@^http://appldnld\.apple\.com\.edgesuite\.net/.*\.(exe|dmg)$@i) ||
         ($source_url =~ m@^http://.*\.g.akamai.net/.*/3093/1/.*\.(tar|pkg|dmg|exe)$@i))
       )
    {
        $xlrator_url = &check_cache($source_url,$hostaddr,$username,"Apple",$unique);
    }

    # -----------------------------------------------------------
    #  Section: AVG Downloads
    # -----------------------------------------------------------

if (
($source_url =~ m@^http://ctf.download.avg\.com/softw/.*\.(bin|ctf)$@i) ||
($source_url =~ m@^http://guru.avg\.com/softw/.*\.(bin|ctf)$@i) ||
($source_url =~ m@^http://av.download.avg\.com/softw/.*\.(bin|ctf)$@i)
)
{
$xlrator_url = &check_cache($source_url,$hostaddr,$username,"AVG",$mirror);
}

    # -----------------------------------------------------------


IPCop 2.1.9 dengan setting contoh dan aplikasi firewall, port forwarding, tag vlan PPPoE, multiple public IP dll.
Senangnya

ada yang ketinggalan, berhubung saya gunakan RAM 2GB, dan harddisk besar, dan untuk cache program android, iphone dll, maka saya besarkan maximum cache
RAM saya gunakan 512MB untuk HDD cache 10240MB, supaya tak terjadi SWAP memory.
nampaknya masih boleh saya naikkan, karena terlihat banyak free, tapi tunggu lagi lah



tanpa perlu memikirkan update accelerator, saya bisa gunakan proxy cache (squid) ini untuk menyimpan program program android yg begitu banyaknya.
dah lakukan test, android phone yg kedua hanya 5 detik tuk update aplikasi, dan bila pertama kali download atau update akan memakan waktu jauh lebih lama hingga 40 detik tuk 20MB update

E-bike pakai mini-on kit produk indonesia

Yah namanya orang listrik, gadget mainan, sekarang ingin pasang motor listrik di sepeda. Maklum jalanan naik turun di Purwakarta, jadi ingi...