Oleh :
Muhammad Hafizh
106091002863
Muhammad Hafizh
106091002863
iv
KATA PENGANTAR
Assalamualaikum Wr. Wb
kepada Allah SWT, atas segala rahmat dan hidayahNya sehingga penulis dapat
menyelesaikan skripsi ini, dan shalawat serta salam semoga selalu terlimpah
kepada junjungan kita Nabi Besar Muhammad SAW, Beserta para keluarga,
Jakarta. Selain itu juga penulis berharap apa yang penulis teliti, yang dijelaskan di
dalam skripsi ini, dapat dipergunakan dengan baik oleh semua pihak yang
lebih maju.
kasih yang sebesar-besarnya kepada semua pihak yang telah membantu penulis,
dengan sangat lancar tanpa adanya gangguan yang berarti. Semoga Allah SWT
membalas semua amal dan ibadah mereka, Insya Allah. Terima Kasih penulis
ucapkan kepada :
vi
1. Bapak DR. Syopiansyah Jaya Putra, M.Sis selaku Dekan Fakultas Sains
dan Teknologi
Informatika.
4. Bapak Feri Fahrianto, M.Sc dan Hasan Basri, M.Kom sebagai penguji yang
kepada penulis berbagai macam ilmu yang dapat penulis terapkan dalam
skripsi ini.
7. Kedua Orang tua penulis, Bapak Benyamin & Alm. Ibu Nurbaiti Aziz,
8. Kedua adik penulis, Lukman Hakim dan M. Iqbal yang selalu memberikan
vii
9. Jamaliah, Teman Terdekat Penulis atas dorongan semangat, Pengertian dan
Perhatian tiada henti di saat penulis merasa buntu dan suntuk serta menjadi
10. Bapak Drs. Uyun Robaniyun serta keluarga yang telah membantu dan
11. Sahabat – sahabat, Amir Rizky, Habib, Nanda Rahmanto, Deka Hasby,
Pudi Rizki, dan Tri Pujiyanto yang telah membantu penulis dalam
13. Seluruh pihak yang telah membantu dan namanya tidak dapat disebutkan
satu per satu. Terima kasih atas dukungan dan motivasinya, Semoga Allah
bantuan dan kebaikan yang telah mereka berikan kepada penulis, Amin.
Demikianlah, Semoga apa yang tertulis dalam skripsi ini dapat bermanfaat bagi
semua pihak. Dalam hal ini, penulis mengharapkan saran dan kritik yang
Wassalamualaikum Wr.Wb.
Penulis
viii
DAFTAR ISI
Halaman
Halaman judul ........................................................................................ i
Abstrak ................................................................................................... v
Daftar isi.................................................................................................. ix
BAB I PENDAHULUAN
ix
BAB II LANDASAN TEORI
2.2. Firewall..................................................................................... 11
x
3.1.1. Studi Pustaka ................................................................ 58
xi
4.2.4. Analisa kebutuhan ......................................................... 76
xii
DAFTAR GAMBAR
Halaman
xiii
Gambar 4.12. Login Modem Public 1 ............................................................. 92
xiv
DAFTAR TABEL
Halaman
xv
DAFTAR LAMPIRAN
LAMPIRAN 1 (Wawancara)
xvi
BAB I
PENDAHULUAN
Kebutuhan atas penggunaan bersama resources yang ada dalam jaringan baik
suatu bentuk jaringan yang dapat memberikan hasil maksimal baik dari segi
koneksi yang disediakan cepat atau lambat. Untuk memenuhi kebutuhan tersebut
tentunya harus bijak dalam memilih ISP yang ada. Beberapa ISP menyediakan
diperhitungkan. Berlangganan terhadap dua atau lebih line (jalur) dalam satu ISP
merupakan salah satu solusi yang dapat diambil untuk memenuhi kebutuhan
internet yang besar. Akan tetapi jalur-jalur tersebut harus dapat digunakan secara
bersamaan agar didapat bandwidth yang besar dan berimbang demi memenuhi
kebutuhan internet yang besar pula. Dalam dunia jaringan komputer, teknik
1
2
untuk melewatkan paket data. Salah satu router yang dikenal saat ini adalah
menggunakan Mikrotik, maka semua client yang ada pada jaringan akan
memiliki satu gateway, dan gateway itu yang akan menentukan paketnya akan
2. Bagaimana akses streaming video dan web tertentu dengan lebih cepat.
pada:
2. Akses Web dan streaming video hanya terbatas pada situs tertentu
pengguna jaringan.
1. Studi pustaka
book.
2. Studi Sejenis
3. Wawancara
4. Observasi
1. Analysis
2. Design
konfigurasi jaringan.
3. Simulation
4. Implementation
5. Monitoring
6. Management
Reliability terjaga.
BAB I : PENDAHULUAN
Bab ini berisi tentang segala macam teori serta konsep yang
Cycle).
BAB V : PENUTUP
LANDASAN TEORI
2.1 Router
yang dilalui paket IP dari system ke system lain. Proses routing dilakukan
WAN.
3. Perangkat dilayer 3 OSI Layer dan Interfaces Ethernet, Serial, ISDN BRI
routing.
9
10
a. Router
b. Gateway
berbeda.
2.2 Firewall
juga dapat disebut sebagai sistem atau perangkat yang mengizinkan lalu
lintas jaringan yang dianggapnya aman untuk melaluinya dan mencegah lalu
dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway)
siapa saja yang memiliki akses terhadap jaringan pribadi dari hak luar. Saat
ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang
atau intrusions. Serangan dapat ditujukan kepada host tertentu yang dapat
2010).
12
3. Aplikasi Proxy
melewatinya. Setiap aturan disusun atas kondisi dan aksi yang akan
kondisi tersebut.
14
6 direktori:
yang aktif, seperti IP address asal dan tujuan beserta port yang
tertentu.
15
aplikasi.
sebaliknya.
direktori firewall.
modul yang bekerja pada level aplikasi dan user (user space).
16
paket yang berada pada kedua layer ini akan di Filter sesuai aturan
tersebut adalah
a. INPUT
firewall
b. OUTPUT
c. FORWARD.
firewall
1. Filter tabel
maupun keluar. Filter tabel terdiri atas tiga buah Chain, yaitu :
17
menuju localhost
host lain yang diteruskan ke host lain pula. Kondisi ini lazim
2. NAT tabel
oleh localhost.
Ada dua jenis NAT, yaitu DNAT (Destination NAT) dan SNAT
3. Mangle tabel
Chain, baik yang dimiliki oleh Filter tabel maupun NAT tabel.
Chain, yaitu :
1. PREROUTING Chain
2. INPUT Chain
3. OUTPUT Chain
4. FORWARD Chain
5. POSTROUTING Chain
Ada dua tipe alamat IP: umum dan pribadi. Alamat umum diberikan
kepada kita oleh Internet Service Provider (ISP) yang kita pakai untuk
19
suatu bagian dari ruang alamat IP dan menamai ruang ini sebagai ruang
alamat pribadi. Suatu alamat IP pada ruang alamat pribadi tidak pernah
alamat umum, maka route di dalam internet router untuk alamat pribadi
takkan pernah ada. Alamat pribadi tidak dapat dijangkau di dalam internet.
pribadi pada jaringan lokal kita menjadi alamat IP umum yang dapat di-
alamat internal pribadi menjadi alamat eksternal umum. Hal ini mengurangi
sejumlah kecil alamat IP yang terdaftar secara eksternal. Hal ini juga
2.4 Routing
tujuan untuk mengirim paket. Agar keputusan Routing tersebut benar, router
protokol Routing ini untuk mengatur informasi yang diterima dari router-
(Yusuf. 2010)
1. Minimal Routing
dipasang pada network yang terisolasi dari network lain atau dengan kata
2. Static Routing
gateway. Jenis ini masih memungkinkan untuk jaringan kecil dan stabil.
Stabil dalam arti kata jarang down. Jaringan yang tidak stabil yang
tabel Routing yang diberikan oleh gateway tidak benar sehingga paket
data yang seharusnya tidak bisa diteruskan masih saja dicoba sehingga
menghabiskan bandwidth.
22
3. Dynamic Routing
satu rute untuk mencapai tujuan yang sama dan network besar yang
dipilih.
pada dua atau lebih jalur koneksi secara seimbang, agar trafik dapat berjalan
untuk mendistribusikan beban kerja secara merata pada dua atau lebih
komputer, network links, CPU, hard drive atau sumber daya lainnya, untuk
daya throughput, atau responde time akan semakin baik karena mempunyai
lebih dari satu link yang bisa saling mem-backup pada saat network down dan
menjadi cepat pada saat network normal jika memerlukan realibilitas tinggi
cepat.
antara client dan server seperti terlihat pada Gambar 2.3 Load balancer akan
(Sagala, 2010):
kebutuhan.
pemantauan terhadap server. Jika terdapat server yang mati, maka load
besar.
berbeda ISP-nya), default gateway di router tetap hanya bisa satu, ditambah
pun yang bekerja tetap hanya satu. Jadi misal router NAT terhubung ke ISP
gateway B, dan default gateway ke ISP A, maka trafik downlink hanya akan
datang dari ISP A saja. Begitu juga sebaliknya jika dipasang default gateway
2. Harus tau seberapa besar tiap link, dan didistribusikan sesuai lalulintas.
1. Algoritma Hashing
2008:277).
2. Fungsi Hashing
system saja, atau hanya dapat dibuat oleh sebuah perangkat saja.
yang unik dan berbeda satu sama lain, tetapi tetap menuju suatu
seperti server.
pemintanya.
dikurangi.
penguna aplikasi.
33
1. Asymmetric Load
path routing, jadi kita dapat membuat mesin untuk mencari best
sampai ketujuan
Flood.
4. Kompresi HTTP
5. TCP Buffering
6. HTTP Caching
7. Content Filtering
8. HTTP Security
9. Priority Queuing
dari spam ini bias berupa surat elektronik berisi iklan, sms
bagi suatu URL tertentu, ataupun bias berupa berita yang tak
berguna dan masuk dala suatu blog, buku tamu situs web dan
lain – lain.
Router akan menyimpan informasi tentang jalur gateway yang dilewati data
berkaitan dengan paket data sebelumnya akan dilewatkan pada jalur gateway
yang dipilih dari header IP, dan dengan bantuan dari algoritma hashing
36
mengubah bidang yang dipilih menjadi nilai 32-bit. Nilai ini kemudian
dengan remainder tertentu, jika sama maka paket akan ditangkap. Rules
port, atau dst-port dari bagian header IP. Header IP memiliki field yang
address) paket dan alamat IP tujuan (dst-address) dari paket tersebut. Paket
TCP dan UDP juga memiliki header yang berisi port sumber dan port
tujuan. (Fewi,2010).
per-connection-classifier=
PerConnectionClassifier ::=
[!]ValuesToHash:Penyebut/Remainder
Remainder ::= 0..4294967295 (bilangan integer)
Penyebut ::= 1..4294967295 (bilangan integer)
ValuesToHash ::= both-addresses|both-ports|dst-address-and-
port|
src-address|src-port|both-addresses-and-ports|dst-
address|dst- port|src-address-and-port
Dalam hal ini penyebut merupakan jumlah koneksi yang akan di-load
balancing.
menyebarkan beban secara merata, namun PCC itu sendiri sama sekali tidak
paket, dan tidak langsung berkaitan dengan perintah menandai paket yang
terhadap content dari Internet atau intranet. Proxy Server bertindak sebagai
gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server
tidak terlihat oleh komputer klien seorang pengguna yang berinteraksi dengan
Internet melalui sebuah Proxy server tidak akan mengetahui bahwa sebuah
Proxy server sedang menangani request yang dilakukannya. Web server yang
request tersebut seolah-olah request itu datang secara langsung dari komputer
yang melayani permintaan dari client dengan meminta layanan ke server lain.
1. Connection Sharing
Proxy Server bekerja dengan menerima permintaan layanan dari user dan
2. Filtering
cara melakukan Filtering atas paket yang lewat dari dan ke jaringan –
3. Caching
Caching Proxy menyimpan data yang sering diminta oleh client ke suatu
pengguna. Sehingga dari sisi penyedia layanan asli, Proxy sama seperti
umum.
client. Oleh karena itu, dapat dikatakan bahwa proxy server berperan
sebagai server untuk client dan sebagai client untuk web server.
data aslinya. Hal ini dapat diartikan bahwa data aslinya lebih mahal
membaca dari cache. Dengan kata lain, cache adalah sebuah area
antara lain.
menyimpan objek pada cache. Squid dapat dikatakan sebagai sebuah software
yang diaplikasikan untuk membuat cache dari http, https, gopher dan
Port number pada aplikasi browser yang bekerja pada pihak client
harus dikonfigurasi sesuai dengan port number yang ada pada file konfigurasi
squid. Browser meminta content (biasa disebut dengan objek) kepada cache
port yang telah ditentukan dan melayani request pada port ini. Setelah
memperoleh objek yang diminta oleh client, squid akan menyimpan objek
objek yang sama di lain waktu, objek tersebut akan diambil dari harddisk.
Squid bekerja dengan cara memeriksa request yang datang. Jika squid
dahulu. Autentikasi ini hanya untuk user account dan password pada file
41
kembali diperiksa apakah objek yang diminta telah berada di cache. Jika
sudah ada maka proxy server tidak perlu melanjutkan request ke internet
1. Squid web-cache proxy server adalah proxy server yang bersifat open
2. Squid tidak hanya dapat meng-cache objek-objek web saja, namun juga
melakukan download.
2.9 Tools
2.9.1 Hardware
1. Komputer
1. Komputer Server
2. Komputer Client
server.
2.9.2 Software
1. Sistem Operasi
a. Windows
b. Linux
c. MikroTik RoutersOS™
yang handal yang dilengkapi dengan berbagai fitur dan tool, baik
2008: 56).
DHCP leases.
data rate.
15. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS
16. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2,
BGP v4.
18. Simple Tunnels : Tunnel IPIP dan EoIP (Ethernet over IP).
read-only.
bridging.
2. Winbox
3. Squid
saat itu telah tersimpan lebih dari 100 ribu pelanggan dengan
Development Life Cycle). Kata "Cycle atau siklus" adalah istilah deskriptif
harus dimulai di suatu tempat. siklus ini terdiri dari beberapa fase yaitu fase
Analysis
Management Design
Monitoring Simulation
Prototyping
Implementation
Network Development Life Cycle (NDLC). Dimana model ini terdiri dari
ada saat ini. Metode yang biasa digunakan pada tahap ini diantaranya ;
dari pihak vendor untuk solusi yang ditawarkan dari vendor tersebut
tahap design, survey biasa dilengkapi dengan alat ukur seperti GPS
dilakukan.
yang digunakan
pengembangan kedepan.
pengembangan kedepan.
53
untuk melihat kinerja awal dari network yang akan dibangun dan
project yang akan dibangun dan ditahap inilah Team Work akan diuji
diantaranya ;
sesuai dengan keinginan dan tujuan awal dari user pada tahap awal
availability + security).
time seperti game online. Aplikasi ini juga memiliki kelemahan yaitu tidak
jaringan maka kinerja load balancing tersebut tidak akan optimal dan belum
adanya Proxy server yang berguna untuk caching setiap web yang telah
Menggunakan Unix Mikrotik Pada Pt. Marina Buana Asia (Alam Dari
dan jalur koneksi lokal. Sistem ini juga memiliki kelemahan yaitu
yaitu mampu sebagai penyimpanan cache dan nantinya setiap client yang
mencari alamat yang sudah di buka maka secara otomatis proxy server sudah
media pembelajaran.
BAB III
METODOLOGI PENELITIAN
karena dengan mendapatkan data yang tepat maka riset akan berlangsung
ilmiah, maupun dari studi kasus yang pernah ada. Dibawah ini
penelitian penulis.
58
59
3.1.3 Wawancara
computer yang akan berfungsi sebagai admin dari sistem ini, yaitu
60
bagian Lampiran 1.
3.1.4 Observasi
Lampiran 2.
sebagai berikut:
diantaranya, yaitu:
61
2. Identifikasi Masalah
4. Analisis Kebutuhan
5. Analisis User
manajemen, dan proxy. Hal ini dapat di lihat pada sub bab 4.3
MTs. An-Nizhamiyah.
64
sesudah implementasi secara umum. Hal ini dapat di lihat pada sub
bab 4.6
struktur jaringan Internet ataupun pada sistem yang telah ada. Hal
1. Visi
66
67
2. Misi
kepada Allah SWT, dengan memiliki Iman, Ilmu dan amal guna
YAYASAN
WALI KELAS/GURU
OSIS
SISWA/PESERTA DIDIK
dan prasarana.
A. Mata Pelajaran
1. Qur’an Hadist 2 2 2
2. Aqidah Akhlak 2 2 2
3. Fiqih 4 4 4
4. SKI 2 2 2
5. Pendidikan Kewarganegaraan 2 2 2
6. Bahasa Indonesia 4 4 4
7. Bahasa Arab 4 4 4
8. Bahasa Inggris 4 4 4
9. Matematika 4 4 4
10. IPA 2 2 2
11. IPS 4 4 4
13. Penjaskes 2 2 2
14. TIK 2 2 2
70
B. Muatan Lokal
1. Bahasa Sunda 2 2 2
3. PLH 2 2 2
C. Pengembangan Diri 2 2 2
Jumlah 46 46 46
merupakan tahap pertama kali yang penulis lakukan. Pada tahap ini
Nizhamiyyah.
Nizhamiyyah.
menggunakan 1 koneksi.
lambat.
yang coba dijalankan tidak terlalu sulit dan biayanya tidak terlalu
teknologi yang ditawarkan dari ISP dan biaya paket pada setiap ISP .
73
(kecepatan upstream).
Keuntungan ADSL:
Kerugian ADSL:
menurunkan kecepatan.
d. Jasa ADSL tidak ada di wilayah yang tidak ada kabel telepon
74
2. Modem USB
c. Perangkatnya Murah
yang menggunakan kabel modem. ISP yang dipilih yaitu Speedy 384
penelitian.
(Wireless)
dan software apa saja yang diperlukan untuk membangun jaringan load
a. PC server
No Perangkat Keterangan
1. Processor Kecepatan 1.0 GHz
2. Motherboard Compatible dengan processor
4. Memory fisik 512 Mb RAM
5. Harddisk 80 Gb
6. Monitor 14 Inch (1024 x 768 pixel)
7. Keyboard dan Mouse PS/2
8. VGA 64 Mb
9. Power Supply Unit 220 W
10. Network Interface Card Transmisi Data 10/100/1000 Mbps
b. PC Router
No Perangkat Keterangan
1. Processor Kecepatan 800MHz
2. Motherboard Compatible dengan processor
4. Memory fisik 256 Mb RAM
5. Harddisk 8 Gb
6. VGA Onboard 16Mb
7. Power Supply Unit 220 W
8. Network Interface Card Transmisi Data 10/100/1000 Mbps
9. Network Interface Card Transmisi Data 10/100/1000 Mbps
10. Network Interface Card Transmisi Data 10/100/1000 Mbps
11. Network Interface Card Transmisi Data 10/100/1000 Mbps
78
c. Modem ADSL
d. Modem USB 3G
e. Switch
a. Mikrotik Router OS
besar.
80
c. Winbox
d. Putty Remote
e. Bandwidth Monitor
f. Lusca/squid
pada server lain yang jaraknya jauh. Fasilitas ini dapat digunakan
elektronik.
Keterangan :
a. Deik.com : 8 Orang
b. Facebook.com : 12 Orang
c. Youtube.com : 7 Orang
d. Kaskus.us : 3 Orang
e. Yahoo.com : 9 Orang
f. Lainnya : 6 Orang
password.
sekali.
sistem yang akan dibangun yaitu jaringan load balancing dengan metode
Nizhamiyah :
84
Ruangan Laboratorium
Ruang Kepala Sekolah
IP 192.168.0.25
Gateway 192.168.0.1
Dns Server 192.168.0.1
Access Point
IP 192.168.0.10 – 192.168.0.20
Gateway 192.168.0.1
Dns Server 192.168.0.1
Ruang Wakabid
Router Mikrotik
Wakabid siswa Wakabid BK/BP
192.168.0.1 192.168.0.30 192.168.0.31
ISP 1 (Speedy)
Gateway 192.168.0.1
Dns Server 192.168.0.1 Wakabid
Kurikulum
192.168.0.32
Proxy
IP 192.168.2.3
Gateway 192.168.0.1 Ruangan TU
DNS Server 192.168.0.1
Gateway 192.168.0.1
DNS Server 192.168.0.1
An-Nizhamiyah :
Switch
Client 1 Ethernet 192.168.0.10 192.168.0.1
Client 2 Ethernet 192.168.0.11 192.168.0.1
Client 3 Ethernet 192.168.0.12 192.168.0.1
Client LAN Client 4 Ethernet 192.168.0.13 192.168.0.1
(Lab.
Komputer) Client 5 Ethernet 192.168.0.14 192.168.0.1
Client 6 Ethernet 192.168.0.15 192.168.0.1
Client 7 Ethernet 192.168.0.16 192.168.0.1
Client 8 Ethernet 192.168.0.17 192.168.0.1
Client 9 Wireless 192.168.0.101 192.168.0.1
Client 10 Wireless 192.168.0.102 192.168.0.1
Client
WLAN Client 11 Wireless 192.168.0.103 192.168.0.1
(Ruang Guru)
Client 12 Wireless 192.168.0.104 192.168.0.1
Client 13 Wireless 192.168.0.111 192.168.0.1
192.168.1.10
192.168.2.2
86
gambar berikut :
87
cache.
88
marking dari paket data yang berasal dari proses mangle dan
paket data.
Pada tahap ini dilakukan simulasi atau uji coba dari sistem yang
simulator.
operasi baik server, client dan network mulai dari instalasi, boot sampai
yang spesifik dalam satu aliran tertentu. PCC mengambil bidang yang
hashing mengubah bidang yang dipilih menjadi 32-bit. Nilai ini kemudian
90
dari header untuk digunakan dalam operasi ini. Dalam pengertian lain,
pada PCC load balancing akan diingat alamat sumber dan tujuan sehingga
/Interface Ethernet
set 0 comment="" disable=no name="Public1"
set 1 comment="" disable=no name="Local"
set 2 comment="" disable=no name="Public2"
set 3 comment="" disable=no name="Proxy"
1. Pada Router
/ip address
Add address=192.168.1.10/24 network=192.168.1.0
broadcast=192.168.1.255 Interface=Public1
add address=192.168.0.1/24 network=192.168.0.0
broadcast=192.168.0.255 Interface=Local
add address=192.168.2.2/24 network=192.168.2.0
broadcast=192.168.2.255 Interface=Public2
add address=192.168.10.2/24 network=192.168.10.0
broadcast=192.168.10.255 Interface=Proxy
a. Public 1
berikut :
b. Public 2
3. Pada Client
bawah ini
b. Client Wireless
yaitu dengan cara klik > start > Control Panel > Network
bawah ini :
suatu Interface tertentu akan diproses. Fungsi dari aturan yang ada
sesuai dengan rule routing yang ada. Di tahap ini penulis akan
Router.
routing.
sebagai berikut :
a. Interface Local
b. Interface Proxy
marking “isp2_conn”.
a. IP Proxy
#nano /etc/network/Interfaces
auto eth0
iface eth0 inet static
address 192.168.10.1
netmask 255.255.255.0
network 192.168.10.2
b. Konfigurasi Proxy
Berikut Perintahnya :
nano /etc/squid/squid.conf
###################################################
###########
#config htproxy-v.4
#cache_dir dan DNS di dns_nameserver
###################################################
###########
http_port 3128 transparent
pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
101
error_directory /usr/share/lusca/errors/English
icon_directory /usr/share/lusca/icons
visible_hostname proxy
cache_mgr admin@localhost
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
logfile_rotate 1
shutdown_lifetime 10 seconds
cache_mem 8 MB
maximum_object_size_in_memory 32 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
mangle, maka harus dibuat aturan baru pada routing table agar
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=Public1
scope=30 target-scope=10
4.6. Monitoring
dibangun hanya dapat dilakukan jika system sudah dapat bekerja sesuai
spesifikasi rancangan.
load balancing dengan metode PCC dan chaching memory. Pengujian ini
1. Pengujian Bandwidth
monitoring ini adalah besar traffic dari ISP yang dapat terlibat
dalam hal ini habis dipakai hanya dengan 1 client karena belum
Keterangan :
a. 2 – 5 Kbps : 12 Orang
c. 5 – 10 Kbps : 6 Orang
d. > 10 Kbps
105
14
12
10
8 Ya
6 Tidak
4
2
0
Keterangan :
a. Ya :2
b. Tidak : 12
ini pula akan diketahui grade kualitas dari koneksi system yang
melakukan lima kali uji coba pada server yang sama yaitu
106
Gambar 4.23 dan table 4.7 Yang ada di bawah berikut ini :
buruk. Hal tersebut dapat dilihat dari grade yang diberikan oleh
upload, serta pembebanan seperti apa yang terjadi pada metode PCC
dari besar paket dan byte yang tersebar antara Interface ISP1
108
dan ISP 2 yang penulis beri tanda dengan kotak merah. Hasil
diarahkan hanya pada salah satu jalur saja. Paket data yang
keluar masuk router akan dicatat pada mangle yang telah dibuat
untuk metode PCC ini. Dan paket data tersebut dapat dilihat
beban pada dua jalur akan semakin merata seperti yang terlihat
melakukan lima kali uji coba pada server yang sama yaitu
berikut :
111
3. 0 89 8 A Koneksi baik
4. 0 38 3 A Koneksi baik
5. 0 39 5 A Koneksi baik
sebelumnya.
baik.
113
(Public2).
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0
gateway=Public1 check-gateway=ping routing-mark= isp-1
video youtube.
116
4.7. Management
membuat rule routing fail over yang berguna untuk pengalihan akses
tiap gateway dan memberikan prioritas jarak respon pada tiap gateway
sehingga apa bila salah satu gateway tidak me-reply komunikasi ping
management bandwidth
yang masuk dan akan di broadcast pada setiap client. Pada “Client01”
berikut :
PENUTUP
5.1 Kesimpulan
1. Penerapan load balancing dengan metode PCC dapat membagi paket sama rata pada
MTs. An -Nizhamiyyah dan dengan load balancing metode PCC dapat mengatasi
2. Jika salah satu link jaringan internet terputus, maka seluruh beban akan dialihkan
3. Hubungan client server terjalin utuh karena selalu pada jalur yang sama, ini
dikarenakan pada rule PCC akan selalu mengingat IP address sumber dan tujuan.
4. Penggunaan proxy server sebagai cache memberikan optimasi pada jaringan internet
trafik kepada setiap client yang merata dan kecepatan trafiknya stabil.
119
120
5.2 Saran
Dari hasil kesimpulan yang penulis utarakan diatas Load Balancing dengan metode PCC
Menggunakan Proxy server sebagai caching memiliki potensi yang sangat besar untuk
dikembangkan menjadi lebih baik dan lebih lengkap lagi oleh karena itu maka penulis
mencoba memberikan saran yang kiranya dapat berguna bagi Mts. An - Nizhamiyyah
2. Load balancing dapat dikembangkan untuk lebih dari 2 jalur dan dalam pelaksanaannya
3. Penerapan Load balancing metode PCC dan dengan ditambahkan Proxy server sebagai
caching sangat baik bila diterapkan pada jaringan dengan skala menengah kebawah
http://www.novell.com/communities/node/3086/basic-iptables-tutorial. [06
Februari 2011]
2011]
Tidak Diterbitkan.
121
122
http://wiki.mikrotik.com/wiki/How_PCC_works_%28beginner%29. [06
Februari 2011]
http://lecturer.d3ti.mipa.uns.ac.id/guspur/2010/11/30/network-address-
Hendarto Dari, Alam, Dkk. 2008. Koneksi Internet Ganda Dengan Load
http://khalishahmutiara.blogspot.com/2010/08/topologi-jaringan-star.html.
http://liishacliquers.blogspot.com/2010/07/pengertian-jaringan-
Sagala, Asbin. 2010. Implementasi Load Balancing Pada Web Server. Universitas
Sari, Puspita. 2009. Membuat Proxy Server Berbasis Mikrotik Di Smk Negeri 1
Setiawan, Deris. 2009. Mengenal WAN Dan Solusi Load Balancing. [Online]
Tersedia: http://www.unsri.ac.id/upload/arsip/Solusi%20Load%20
Yudidharma Lubis, Alwi. 2011. Analisis Dan Implementasi Nth Dan Per
Connection Classifier Load Balancing Dua Jalur Isp Speedy Pada Mikrotik
Diterbitkan.
2011]
LAMPIRAN WAWANCARA
3. Sampai saat ini sudah berapa client yang bergabung dengan Internet Lab. Komputer?
Jawab: kurang lebih 30 client.
7. Menurut anda sudah stabilkah sistem yang diterapkan sampai saat ini?
Jawab: tentu belum, karena hal tersebut masih akan terus dikembangkan, untuk
memenuhi kebutuhan client.
1. Sejak kapan anda menjabat sebagai administrator dan teknisi di Internet Lab.
Komputer?
Jawab: sejak awal Internet Lab. Komputer berdiri.
2. Aktivitas apa yang anda lakukan sebagai administrator di Internet Lab. Komputer?
Jawab: monitoring network dan monitoring server.
5. Sebagai teknisi bagaimana cara anda melayani setup untuk client yang baru bergabung
pada Internet Lab. Komputer?
Jawab: dengan datang ke ruangan client tersebut melakukan instalasi-instalasi dan
memberikan username dan password untuk client baru tersebut, agar bisa menggunakan
jaringan Internet pada Internet Lab. Komputer. Setelah itu mengaktifkan di server.
6. Adakah keluhan dari client yang menggunakan jaringan Internet Lab. Komputer?
Jawab: ada.
4. Masalah apa yang sering anda alami saat menggunakan Internet Lab. Komputer?
Jawab: terkadang Internet masih sering lambat dan hang.
4. Masalah apa yang sering anda alami saat menggunakan Internet Lab. Komputer?
Jawab: terkadang Internet sering lambat dan hang. Padahal lagi dalam keadaan perlu
menggunakan Internet
4. Masalah apa yang sering anda alami saat menggunakan Internet Lab. Komputer?
Jawab: apalagi kalau bukan hang dan lambat.
(Instalasi Mikrotik)
Pada tahap ini penulis menyiapkan router untuk digunakan sebagai system load
balancing, instalasi router dengan cara :
Tampilan diatas adalah pilihan paket-paket yang akan di install, tekan ‘a’ untuk
menginstall semuanya dan diteruskan dengan menekan ‘I’ untuk melanjutkan proses
instalasi.
Gambar Proses Instalasi Mikrotik RouterOS
Setelah proses reboot selesai maka akan tampil seperti gambar diatas. Router siap
digunakan.
LAMPIRAN 3
Ubuntu server merupakan Salah satu distribusi linux turunan dari distro Debian yang berguna
sebagai Router. Dalam tahap ini penulis menggunakan Ubuntu server ini sebagai proxy yang
berfungsi menyimpan caching dalam melakukan akses internet sehingga alamat situs yang di
Spesification :
Ubuntu 10.10
Ip proxy 192.168.10.1
Gateway 192.168.10.2
Ram 512 GB
HDD Sata 80 GB
A. Instalasi Ubuntu
16. Pada configure the clok pilih select from worldwide list pilih jakarta enter
19. Pilih partisinya enter - pilih delete the partion (ulangi perintah ini untuk semua partisi yg
tersisa)
20. Jika telah selesai pilih Guided partitioning, kemudian pilih manual arahkan pada FREE
SPACE (enter),
- Pada Freespace (enter), pilih Create new partition (enter), new partition size isi 1 Gb,
Primary - Begining - use as = Ext4 - Mount point = /boot - Mount options = noatime -
- Pada Freespace (enter), pilih Create new partition (enter), new partition size isi 4 Gb,
- Pada Freespace (enter), pilih Create new partition (enter), new partition size isi 3Gb,
Primary - Begining - use as = Ext4 - Mount point = /usr - Mount options = noatime -
Primary - Begining - use as = Ext4 - Mount point = /var- Mount options = noatime -
- Pada Freespace (enter), pilih Create new partition (enter), new partition size isi 1 Gb,
Primary - Begining - use as = swap area - Pilih Done setting up the partition
- Pada Freespace (enter), pilih Create new partition (enter), new partition size isi 6 Gb,
- Pada Freespace (enter), pilih Create new partition (enter), new partition size isi 6 Gb,
- Pada Freespace (enter), pilih Create new partition (enter), new partition size isi 6 Gb,
22. Kemudian pilih finish partitioning and write changes to disk, write the changes to disk
pilih yes
23. Pada full name for the new user isi dengan proxy, continue & enter
24. Pada Username for your account isi dengan proxy, continue & enter
25. Pada password for the new user isi dengan proxy, continue & enter
26. Pada re-enter password to verify isi dengan proxy, continue & enter
update
31. Pada choose software to install pilih OpenSSH server pilih continus pd finis the
32. Selesai
Lampiran 3
Untuk mengaktifkan ethernet dan setting IP addres pada masing - masing ehthernet,
dengan perintah sebagai berikut :
/interface ethernet
set 0 disabled=no name=Public1
set 1 disabled=no name=Public2
set 2 disabled=no name=Proxy
set 3 disabled=no name=Local
/ip address
broadcast=192.168.1.255 Interface=Public1
broadcast=192.168.0.255 Interface=Local
broadcast=192.168.2.255 Interface=Public2
broadcast=192.168.10.255 Interface=Proxy
b. Firewall
Firewall juga umumnya digunakan untuk mengontrol akses terhadap siapa saja yang
memiliki akses terhadap jaringan pribadi dari hak luar. Dengan perintah sebagai berikut :
NAT berfungsi untuk memetakan suatu IP address ke IP address lain. Dengan perintah
sebagai berikut :
d. Mangle
Mangle adalah tahapan dimana paket data yang datang dari suatu Interface tertentu akan
diproses. Fungsi dari aturan yang ada di mangle adalah untuk me-marking paket agar dapat di
arahkan sesuai dengan rule routing yang ada. dengan perintah sebagai berikut :
e. Queue
Queue berfungsi sebagai manajemen bandwidth di dalam jaringan
f. Squid
#######################################################
## SQUID 2.7 - High Performance Configuration
## ====================================================
##
#######################################################
##start of config
http_port 3128 transparent
server_http11 on
icp_port 0
# cache_peer 203.128.88.193 parent 8910 0 no-query no-netdb-exchange no-digest
# File Squid
pid_filename /var/run/squid.pid
coredump_dir /var/spool/squid/
error_directory /usr/share/squid/errors/en/
icon_directory /usr/share/squid/icons
mime_table /usr/share/squid/mime.conf
visible_hostname proxy
# Log Squid
access_log /var/log/squid/access.log
cache_log /dev/null
cache_store_log /dev/null
#===================================================================
# TAG: ACL Section
#-------------------------------------------------------------------
# Allow local network(s) on interface(s)
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
#===================================================================
acl localnet src 192.168.0.0/24 # IP LOCAL (sesuaikan dg network juragan)
acl localnet src 192.168.3.0/24 # IP PROXY
uri_whitespace strip
#DNS NAMESERVER
dns_nameservers 192.168.3.254
cache_mem 8 MB
maximum_object_size_in_memory 32 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
minimum_object_size 0 bytes
maximum_object_size 1024 MB
offline_mode off
cache_swap_low 98
cache_swap_high 99
#=====================================================
# TAG: ZPH
#=====================================================
tcp_outgoing_tos 0x30 localnet
zph_mode tos
zph_local 0x30
zph_parent 0
zph_option 136
#====================================================
# TAG: STORE RULE
#====================================================
# Caching Youtube
acl videocache_allow_url url_regex -i \.youtube\.com\/get_video\?
acl videocache_allow_url url_regex -i \.youtube\.com\/videoplayback
\.youtube\.com\/videoplay \.youtube\.com\/get_video\?
acl videocache_allow_url url_regex -i \.youtube\.[a-z][a-z]\/videoplayback \.youtube\.[a-
z][a-z]\/videoplay \.youtube\.[a-z][a-z]\/get_video\?
acl videocache_allow_url url_regex -i \.googlevideo\.com\/videoplayback
\.googlevideo\.com\/videoplay \.googlevideo\.com\/get_video\?
acl videocache_allow_url url_regex -i \.google\.com\/videoplayback
\.google\.com\/videoplay \.google\.com\/get_video\?
acl videocache_allow_url url_regex -i \.google\.[a-z][a-z]\/videoplayback \.google\.[a-z][a-
z]\/videoplay \.google\.[a-z][a-z]\/get_video\?
acl videocache_allow_url url_regex -i proxy[a-z0-9\-][a-z0-9][a-z0-9][a-z0-
9]?\.dailymotion\.com\/
acl videocache_allow_url url_regex -i vid\.akm\.dailymotion\.com\/
acl videocache_allow_url url_regex -i [a-z0-9][0-9a-z][0-9a-z]?[0-9a-z]?[0-9a-
z]?\.xtube\.com\/(.*)flv
acl videocache_allow_url url_regex -i \.vimeo\.com\/(.*)\.(flv|mp4)
acl videocache_allow_url url_regex -i va\.wrzuta\.pl\/wa[0-9][0-9][0-9][0-9]?
acl videocache_allow_url url_regex -i \.youporn\.com\/(.*)\.flv
acl videocache_allow_url url_regex -i \.msn\.com\.edgesuite\.net\/(.*)\.flv
acl videocache_allow_url url_regex -i \.tube8\.com\/(.*)\.(flv|3gp)
acl videocache_allow_url url_regex -i \.mais\.uol\.com\.br\/(.*)\.flv
acl videocache_allow_url url_regex -i
\.blip\.tv\/(.*)\.(flv|avi|mov|mp3|m4v|mp4|wmv|rm|ram|m4v)
acl videocache_allow_url url_regex -i \.break\.com\/(.*)\.(flv|mp4)
acl videocache_allow_url url_regex -i redtube\.com\/(.*)\.flv
acl videocache_allow_dom dstdomain .mccont.com .metacafe.com .cdn.dailymotion.com
acl videocache_deny_dom dstdomain .download.youporn.com .static.blip.tv
acl dontrewrite url_regex redbot\.org \.php
acl getmethod method GET
storeurl_rewrite_program /etc/squid/storeurl.pl
storeurl_rewrite_children 7
storeurl_rewrite_concurrency 10
#=========================================================
# TAG: Refresh Pattern
#=========================================================
# 1 year = 525600 mins, 1 month = 43200 mins, 1 day = 1440
#=========================================================
refresh_pattern (get_video\?|videoplayback\?|videodownload\?|\.flv?) 43200 999999%
43200 ignore-no-cache ignore-no-store ignore-private override-expire override-lastmod
reload-into-ims store-stale
refresh_pattern (get_video\?|videoplayback\?id|videoplayback.*id|videodownload\?|\.flv?)
43200 999999% 43200 ignore-no-cache ignore-no-store ignore-private override-expire
override-lastmod reload-into-ims store-stale
# ANTI VIRUS
refresh_pattern guru.avg.com/.*\.(bin) 1440 999999% 10080 ignore-no-
cache ignore-no-store ignore-reload reload-into-ims store-stale
refresh_pattern (avgate|avira).*(idx|gz)$ 1440 999999% 10080 ignore-no-
cache ignore-no-store ignore-reload reload-into-ims store-stale
refresh_pattern kaspersky.*\.avc$ 1440 999999% 10080 ignore-no-
cache ignore-no-store ignore-reload reload-into-ims store-stale
refresh_pattern kaspersky 1440 999999% 10080 ignore-no-cache
ignore-no-store ignore-reload reload-into-ims store-stale
refresh_pattern update.nai.com/.*\.(gem|zip|mcs) 1440 999999% 10080
ignore-no-cache ignore-no-store ignore-reload reload-into-ims store-stale
refresh_pattern ^http:\/\/liveupdate.symantecliveupdate.com.*\(zip) 1440 999999%
10080 ignore-no-cache ignore-no-store ignore-reload reload-into-ims store-stale
#images facebook
refresh_pattern -i \.facebook.com.*\.(jpg|png|gif) 129600 999999% 129600
ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern -i \.fbcdn.net.*\.(jpg|gif|png|swf|mp3) 129600 999999% 129600
ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern static\.ak\.fbcdn\.net*\.(jpg|gif|png) 129600 999999% 129600
ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern ^http:\/\/profile\.ak\.fbcdn.net*\.(jpg|gif|png) 129600 999999%
129600 ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
# games facebook
refresh_pattern ^http:\/\/apps.facebook.com.*\/ 10080 999999% 43200 ignore-reload
override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern -i \.zynga.com.*\/ 10080 999999% 43200 ignore-reload override-expire
ignore-no-cache ignore-no-store ignore-must-revalidate store-stale
refresh_pattern -i \.farmville.com.*\/ 10080 999999% 43200 ignore-reload override-expire
ignore-no-cache ignore-no-store ignore-must-revalidate store-stale
refresh_pattern -i \.ninjasaga.com.*\/ 10080 999999% 43200 ignore-reload override-expire
ignore-no-cache ignore-no-store ignore-must-revalidate store-stale
refresh_pattern -i \.mafiawars.com.*\/ 10080 999999% 43200 ignore-reload override-expire
ignore-no-cache ignore-no-store ignore-must-revalidate store-stale
refresh_pattern -i \.crowdstar.com.*\/ 10080 999999% 43200 ignore-reload override-expire
ignore-no-cache ignore-no-store ignore-must-revalidate store-stale
refresh_pattern -i \.popcap.com.*\/ 10080 999999% 43200 ignore-reload override-expire
ignore-no-cache ignore-no-store ignore-must-revalidate store-stale
#banner IIX
refresh_pattern ^http:\/\/openx.*\.(jp(e?g|e|2)|gif|pn[pg]|swf|ico|css|tiff?) 129600
99999% 129600 reload-into-ims ignore-reload override-expire ignore-no-cache ignore-no-
store store-stale
refresh_pattern ^http:\/\/ads(1|2|3).kompas.com.*\/ 43200 99999% 129600 reload-
into-ims ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern ^http:\/\/img.ads.kompas.com.*\/ 43200 99999% 129600 reload-
into-ims ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern .kompasimages.com.*\.(jpg|gif|png|swf) 43200 99999% 129600
reload-into-ims ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern ^http:\/\/openx.kompas.com.*\/ 43200 99999% 129600 reload-
into-ims ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern kaskus.\us.*\.(jp(e?g|e|2)|gif|png|swf) 43200 99999% 129600 reload-
into-ims ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern ^http:\/\/img.kaskus.us.*\.(jpg|gif|png|swf) 43200 99999% 129600
reload-into-ims ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
#IIX DOWNLOAD
refresh_pattern ^http:\/\/\.www[0-9][0-
9]\.indowebster\.com\/(.*)(mp3|rar|zip|flv|wmv|3gp|mp(4|3)|exe|msi|zip) 43200
99999% 129600 reload-into-ims ignore-reload override-expire ignore-no-cache ignore-no-
store store-stale ignore-auth
#All File
refresh_pattern -i \.(3gp|7z|ace|asx|bin|deb|divx|dvr-ms|ram|rpm|exe|inc|cab|qt)
43200 999999% 43200 ignore-no-cache ignore-no-store ignore-must-revalidate override-
expire override-lastmod reload-into-ims store-stale
refresh_pattern -i \.(rar|jar|gz|tgz|bz2|iso|m1v|m2(v|p)|mo(d|v)|arj|lha|lzh|zip|tar)
43200 999999% 43200 ignore-no-cache ignore-no-store ignore-must-revalidate override-
expire override-lastmod reload-into-ims store-stale
refresh_pattern -i \.(jp(e?g|e|2)|gif|pn[pg]|bm?|tiff?|ico|swf|dat|ad|txt|dll) 43200
999999% 43200 ignore-no-cache ignore-no-store ignore-must-revalidate override-expire
override-lastmod reload-into-ims store-stale
refresh_pattern -i
\.(avi|ac4|mp(e?g|a|e|1|2|3|4)|mk(a|v)|ms(i|u|p)|og(x|v|a|g)|rm|r(a|p)m|snd|vob)
43200 999999% 43200 ignore-no-cache ignore-no-store ignore-must-revalidate override-
expire override-lastmod reload-into-ims store-stale
refresh_pattern -i
\.(pp(t?x)|s|t)|pdf|rtf|wax|wm(a|v)|wmx|wpl|cb(r|z|t)|xl(s?x)|do(c?x)|flv|x-flv) 43200
999999% 43200 ignore-no-cache ignore-no-store ignore-must-revalidate override-expire
override-lastmod reload-into-ims store-stale
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern ^ftp: 10080 95% 43200 override-lastmod reload-into-ims store-stale
refresh_pattern . 00 95% 43200 override-lastmod reload-into-ims store-stale
#=====================================================
# SNMP
#=====================================================
snmp_port 3401
acl snmppublic snmp_community public
snmp_access allow snmppublic localhost
snmp_access deny all
#==============================================
# TAG: Extra Tuning Configuration
#==============================================
header_access Accept-Encoding deny all
client_persistent_connections off
server_persistent_connections on
half_closed_clients off
strip_query_terms off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100
vary_ignore_expire on
reload_into_ims on
pipeline_prefetch on
range_offset_limit 512 KB
read_timeout 30 minutes
client_lifetime 6 hours
negative_ttl 30 seconds
positive_dns_ttl 6 hours
negative_dns_ttl 60 seconds
pconn_timeout 15 seconds
request_timeout 1 minute
store_avg_object_size 13 KB
log_icp_queries off
ipcache_size 16384
ipcache_low 98
ipcache_high 99
log_fqdn off
fqdncache_size 16384
memory_pools off
forwarded_for on
logfile_rotate 3
store_dir_select_algorithm round-robin
cache_effective_user proxy
cache_effective_group proxy
max_filedescriptors 8192
##end of config
Storeurl.pl
#!/usr/bin/perl # youtube
# $Rev$ Normal screen always HD itag 35,
# by chudy_fernandez@yahoo.com Normal screen never HD itag 34,
# Updates at http://wiki.squid- itag=18 <--normal?
cache.org/ConfigExamples/DynamicCo } elsif (m/^http:\/\/([0-
ntent/YouTube/Discussion 9.]{4}|.*\.youtube\.com|.*\.googlevid
$|=1; eo\.com|.*\.video\.google\.com).*?\&
while (<>) { (itag=[0-9]*).*?\&(id=[a-zA-Z0-9]*)/) {
@X = split; print $x . "http://video-
# $X[1] =~ s/&sig=.*//; srv.youtube.com.SQUIDINTERNAL/" .
$x = $X[0] . " "; $3 . "\n";
$_ = $X[1];
$u = $X[1]; } elsif (m/^http:\/\/www\.google-
analytics\.com\/__utm\.gif\?.*/) {
print $x . "http://www.google-
# compatibility analytics.com/__utm.gif\n";
for old cached get_video?video_id
if (m/^http:\/\/([0- #Cache High
9.]{4}|.*\.youtube\.com|.*\.googlevid Latency Ads
eo\.com|.*\.video\.google\.com).*?(vi } elsif (m/^http:\/\/([a-z0-
deoplayback\?id=.*?|video_id=.*?)\&( 9.]*)(\.doubleclick\.net|\.quantserve
.*?)/) { \.com|\.googlesyndication\.com|yield
$z = $2; $z =~ manager|cpxinteractive)(.*)/) {
s/video_id=/get_video?video_id=/; $y = $3;$z = $2;
print $x . "http://video- for ($y) {
srv.youtube.com.SQUIDINTERNAL/" . s/pixel;.*/pixel/;
$z . "\n"; s/activity;.*/activity/;
s/(imgad[^&]*).*/\1/;
# youtube HD s/;ord=[?0-9]*//;
itag=22 s/;×tamp=[0-9]*//;
} elsif (m/^http:\/\/([0- s/[&?]correlator=[0-9]*//;
9.]{4}|.*\.youtube\.com|.*\.googlevid s/&cookie=[^&]*//;
eo\.com|.*\.video\.google\.com).*?\& s/&ga_hid=[^&]*//;
(itag=22).*?\&(id=[a-zA-Z0-9]*)/) { s/&ga_vid=[^&]*//;
print $x . "http://video- s/&ga_sid=[^&]*//;
srv.youtube.com.SQUIDINTERNAL/" . # s/&prev_slotnames=[^&]*//
$2 . "&" . $3 . "\n"; # s/&u_his=[^&]*//;
s/&dt=[^&]*//;
s/&dtd=[^&]*//;
s/&lmt=[^&]*//; #photos-
s/(&alternate_ad_url=http%3A X.ak.fbcdn.net where X a-z
%2F%2F[^(%2F)]*)[^&]*/\1/; } elsif (m/^http:\/\/photos-[a-
s/(&url=http%3A%2F%2F[^(% z].ak.fbcdn.net\/(.*)/) {
2F)]*)[^&]*/\1/; print $x .
s/(&ref=http%3A%2F%2F[^(% "http://photos.ak.fbcdn.net/" . $1 .
2F)]*)[^&]*/\1/; "\n";
s/(&cookie=http%3A%2F%2F[
^(%2F)]*)[^&]*/\1/; #general
s/[;&?]ord=[?0-9]*//; purpose for cdn servers. add above
s/[;&]mpvid=[^&;]*//; your specific servers.
s/&xpc=[^&]*//; } elsif (m/^http:\/\/([0-
# yieldmanager 9.]*?)\/\/(.*?)\.(.*)\?(.*?)/) {
s/\?clickTag=[^&]*//; print $x . "http://squid-cdn-
s/&u=[^&]*//; url//" . $2 . "." . $3 . "\n";
s/&slotname=[^&]*//;
s/&page_slots=[^&]*//; #for yimg.com
} doubled
print $x . "http://" . $1 . $2 . $y } elsif
. "\n"; (m/^http:\/\/(.*?)\.yimg\.com\/(.*?)\.
yimg\.com\/(.*?)\?(.*)/) {
#cache high print $x .
latency ads "http://cdn.yimg.com/" . $3 . "\n";
} elsif (m/^http:\/\/(.*?)\/(ads)\?(.*?)/)
{ #for yimg.com
print $x . "http://" . $1 . "/" . $2 with &sig=
. "\n"; } elsif
(m/^http:\/\/(.*?)\.yimg\.com\/(.*)/) {
# spicific @y = ($1,$2);
servers starts here.... $y[0] =~ s/[a-z]+[0-9]+/cdn/;
} elsif $y[1] =~ s/&sig=.*//;
(m/^http:\/\/(www\.ziddu\.com.*\.[^ print $x . "http://" . $y[0] .
\/]{3,4})\/(.*?)/) { ".yimg.com/" . $y[1] . "\n";
print $x . "http://" . $1 . "\n";
#generic
#cdn, varialble http://variable.domain.com/path/filena
1st path me."ext" or "exte" with or withour "?"
} elsif (($u =~ /filehippo/) && } elsif (m/^http:\/\/(.*)([^\.\-
(m/^http:\/\/(.*?)\.(.*?)\/(.*?)\/(.*)\.([a ]*?\..*?)\/(.*)\.([^\/\?\&]{3,4})(\?.*)?$
-z0-9]{3,4})(\?.*)?/)) { /) {
@y = ($1,$2,$4,$5); @y = ($1,$2,$3,$4);
$y[0] =~ s/[a-z0-9]{2,5}/cdn./; $y[0] =~ s/(([a-zA-A-]+[0-9-
print $x . "http://" . $y[0] . ]+)|(.*cdn.*)|(.*cache.*))/cdn/;
$y[1] . "/" . $y[2] . "." . $y[3] . "\n"; print $x . "http://" . $y[0] .
$y[1] . "/" . $y[2] . "." . $y[3] . "\n";
#rapidshare
} elsif (($u =~ /rapidshare/) && # generic
(m/^http:\/\/(([A-Za-z]+[0-9-.]+)*?)([a- http://variable.domain.com/...
z]*\.[^\/]{3}\/[a-z]*\/[0- } elsif (m/^http:\/\/(([A-Za-z]+[0-9-
9]*)\/(.*?)\/([^\/\?\&]{4,})$/)) { ]+)*?|.*cdn.*|.*cache.*)\.(.*?)\.(.*?)\/(
print $x . "http://cdn." . $3 . .*)$/) {
"/SQUIDINTERNAL/" . $5 . "\n"; print $x . "http://cdn." . $3 . "."
. $4 . "/" . $5 . "\n";
} elsif (m/^http:\/\/(.*?)\/(.*?)\;(.*)/) {
# spicific print $x . "http://" . $1 . "/" . $2
extention that ends with ? . "\n";
} elsif
(m/^http:\/\/(.*?)\/(.*?)\.(jp(e?g|e|2)| } else {
gif|png|tiff?|bmp|ico|flv|on2)\?(.*)/) print $x . $_ . "\n";
{ }
print $x . "http://" . $1 . "/" . $2 }
. "." . $3 . "\n";