Update Mirror Repository Ubuntu
- 03-07-2024
- 506
[BSD] FREEBSD ROUTER PROJECT
- Beranda
- Konten
- Artikel
- putragaluh
- Minggu, 22/07/2007
- Internet
- 3059 hits
1. Install freeBSD melalui CDRoom/Ftp/DOS.
( saya gunakan freeBSD.4.9-RELEASE )
2. setelah tahap install selesai, lalu isikan ip address untuk Routernya.
ketik command :
/stand/sysinstall --> Configure --> Networking --> Interfaces --> rl0/rl1
Note :
rl0 ==> dalam hal ini di artikan eth0 jika di linux.
rl1 ==> dapat di artikan eth1 di linux
coba restart network dengan command: sh /etc/netstart
3. OK sekarang untuk membuat Router dan Squid kita coba lakukan Kompile kernel
dengan option pendukung :
cd /usr/src/sys/i386/conf
cp GENERIC ROUTER ---> copy kernel asli jika kemudian terjadi masalah
bisa kembali ke awal :P
a. OK lalu masukan option-optin di bawah ini :
ident ROUTER #pastikan ident sama dengan nama kernel
options IPDIVERT #option untuk NAT
#option untuk firewall dan forward
options IPFILTER
options IPFILTER_LOG
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT
options IPFIREWALL_FORWARD
b. kemudian kita kompile kernelnya :
config ROUTER
cd ../../compile/ROUTER
make depend && make && make install
( setelah selesai coba reboot dengan single User mode ).
4. Lanjutkan dengan Installasi Squid :
( saya menggunakan squid-2.5.STABLE7.tar.gz )
Download file squid versi squid-2.5.STABLE7.tar.gz dari google :P
fetch http://hostname/squid-2.5.STABLE7.tar.gz ----> fetch = wget
tar -zxvf squid-2.5.STABLE7.tar.gz
./configure \
--prefix=/usr/local/squid \
--exec-prefix=/usr/local/squid \
--enable-delay-pools \
--enable-cache-diggests \
--enable-poll \
--disable-ident-lookups \
--enable-snmp
make
make install
5. setelah selesai lanjutkan ke bagian konfigurasi squid nya :
ee /usr/local/squid/etc/squid.conf ---> edit squid.conf
#dibawah ini contoh penggalan isi dari squid.conf
#direktory cache dan log
cache_dir ufs /usr/local/squid/var/cache 512 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
#group dan user squid
cache_effective_user squid
cache_effective_group squid
#Squid transparant proxy
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
6. Lanjutkan ke bagian user group dan dir untuk cache dan logs nya :
mkdir /usr/local/squid/var/cache -----> bikin dir cache dan logs (kalau belum ada).
mkdir /var/log/squid
pw groupadd squid -----> buat group squid
pw useradd squid -g squid -d dev/null -s etc/shells -----> buat user squid
chown -R squid:squid /usr/local/squid/var/cache ---> rubah permisions untuk cache lognya
chown -R squid:squid /var/log/squid
touch -f /var/log/squid/access.log
touch -f /var/log/squid/cache.log
chown squid:squid /var/log/squid/access.log
chown squid:squid /var/log/squid/cache.log
/usr/local/squid/sbin/squid -z -----> jalankan command ini untuk membuat swap dir.
7. Ok setelah semuah konfigurasi selesai coba jalankan squidnya :
/usr/local/squid/sbin/squid -D -f /usr/local/squid/etc/squid.conf
ps ax|grep squid ---> ketikan command ini untuk memastikan squidnya jalan.
setelah itu coba cek apa squid benar-benar OK :
tail -f /var/log/messages
tail -f /var/log/squid/cache.log
8. Untuk mempermudah gunakan script ini sebagai alat bantu :P
ee /usr/sbin/squid.sh ---> buat file shell.
chmod 755 squid.sh ---> lakukan perubahan permision file.
----------------------- Cut di sini ---------------------------------
#!/bin/sh
echo -n ' Squid '
case "$1" in
start)
/usr/local/squid/sbin/squid -D -f /usr/local/squid/etc/squid.conf
;;
stop)
/usr/local/squid/sbin/squid -k shutdown
;;
restart)
/usr/local/squid/sbin/squid -k reconfigure
;;
*)
echo "Usage: `basename $0` {start|stop|restart}"
;;
esac
----------------------- Cut di sini ---------------------------------
Nah... jadi jika ingin men stop atau me-run kan squid tinggal gunakan command :
/usr/sbin/squid.sh start ---> ( gunakan start, stop atau restart ).
9. OK squid sudah beres sekarang masuk ke konfigurasi ip forward nya :P
ee /etc/sysctl.conf ----> edit file sysctl.conf
net.inet.ip.forwarding=1 ---> masukan option forward.
sekarang pastikan command di bawah ini pada file rc.conf anda :
ee /etc/rc.conf -----> edit file rc.conf
gateway_enable=YES
firewall_enable=YES
firewall_type=OPEN
natd_enable=YES
natd_interface="rl0"
inetd_enable=YES
router_enable=YES
named_enable=YES
sshd_enable=YES
ifconfig_rl1="inet ip_local netmask local_mask"
ifconfig_rl0="inet ip_public netmask public_mask"
10. Langkah terakhir rule untuk ip forwardnya agar lebih aman masukan langsung rule nya
ke file rc.local .. so sewaktu server di reboot bisa di bacanya hehehe....
btw sekalian squidnya jugak boleh jadi coba pastekan aja langsung file di bawah ke rc.local :
ee /etc/rc.local ---> edit file rc.local
/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via rl0
/sbin/ipfw add pass all from any to any
/sbin/ipfw add 00050 fwd 192.168.0.254,3128 tcp from any to any 80 via rl1
/usr/sbin/squid.sh start
11. OK selesai coba test command : sh /etc/rc atau reboot :P
ref:http://malanghack.net/
( saya gunakan freeBSD.4.9-RELEASE )
2. setelah tahap install selesai, lalu isikan ip address untuk Routernya.
ketik command :
/stand/sysinstall --> Configure --> Networking --> Interfaces --> rl0/rl1
Note :
rl0 ==> dalam hal ini di artikan eth0 jika di linux.
rl1 ==> dapat di artikan eth1 di linux
coba restart network dengan command: sh /etc/netstart
3. OK sekarang untuk membuat Router dan Squid kita coba lakukan Kompile kernel
dengan option pendukung :
cd /usr/src/sys/i386/conf
cp GENERIC ROUTER ---> copy kernel asli jika kemudian terjadi masalah
bisa kembali ke awal :P
a. OK lalu masukan option-optin di bawah ini :
ident ROUTER #pastikan ident sama dengan nama kernel
options IPDIVERT #option untuk NAT
#option untuk firewall dan forward
options IPFILTER
options IPFILTER_LOG
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT
options IPFIREWALL_FORWARD
b. kemudian kita kompile kernelnya :
config ROUTER
cd ../../compile/ROUTER
make depend && make && make install
( setelah selesai coba reboot dengan single User mode ).
4. Lanjutkan dengan Installasi Squid :
( saya menggunakan squid-2.5.STABLE7.tar.gz )
Download file squid versi squid-2.5.STABLE7.tar.gz dari google :P
fetch http://hostname/squid-2.5.STABLE7.tar.gz ----> fetch = wget
tar -zxvf squid-2.5.STABLE7.tar.gz
./configure \
--prefix=/usr/local/squid \
--exec-prefix=/usr/local/squid \
--enable-delay-pools \
--enable-cache-diggests \
--enable-poll \
--disable-ident-lookups \
--enable-snmp
make
make install
5. setelah selesai lanjutkan ke bagian konfigurasi squid nya :
ee /usr/local/squid/etc/squid.conf ---> edit squid.conf
#dibawah ini contoh penggalan isi dari squid.conf
#direktory cache dan log
cache_dir ufs /usr/local/squid/var/cache 512 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
#group dan user squid
cache_effective_user squid
cache_effective_group squid
#Squid transparant proxy
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
6. Lanjutkan ke bagian user group dan dir untuk cache dan logs nya :
mkdir /usr/local/squid/var/cache -----> bikin dir cache dan logs (kalau belum ada).
mkdir /var/log/squid
pw groupadd squid -----> buat group squid
pw useradd squid -g squid -d dev/null -s etc/shells -----> buat user squid
chown -R squid:squid /usr/local/squid/var/cache ---> rubah permisions untuk cache lognya
chown -R squid:squid /var/log/squid
touch -f /var/log/squid/access.log
touch -f /var/log/squid/cache.log
chown squid:squid /var/log/squid/access.log
chown squid:squid /var/log/squid/cache.log
/usr/local/squid/sbin/squid -z -----> jalankan command ini untuk membuat swap dir.
7. Ok setelah semuah konfigurasi selesai coba jalankan squidnya :
/usr/local/squid/sbin/squid -D -f /usr/local/squid/etc/squid.conf
ps ax|grep squid ---> ketikan command ini untuk memastikan squidnya jalan.
setelah itu coba cek apa squid benar-benar OK :
tail -f /var/log/messages
tail -f /var/log/squid/cache.log
8. Untuk mempermudah gunakan script ini sebagai alat bantu :P
ee /usr/sbin/squid.sh ---> buat file shell.
chmod 755 squid.sh ---> lakukan perubahan permision file.
----------------------- Cut di sini ---------------------------------
#!/bin/sh
echo -n ' Squid '
case "$1" in
start)
/usr/local/squid/sbin/squid -D -f /usr/local/squid/etc/squid.conf
;;
stop)
/usr/local/squid/sbin/squid -k shutdown
;;
restart)
/usr/local/squid/sbin/squid -k reconfigure
;;
*)
echo "Usage: `basename $0` {start|stop|restart}"
;;
esac
----------------------- Cut di sini ---------------------------------
Nah... jadi jika ingin men stop atau me-run kan squid tinggal gunakan command :
/usr/sbin/squid.sh start ---> ( gunakan start, stop atau restart ).
9. OK squid sudah beres sekarang masuk ke konfigurasi ip forward nya :P
ee /etc/sysctl.conf ----> edit file sysctl.conf
net.inet.ip.forwarding=1 ---> masukan option forward.
sekarang pastikan command di bawah ini pada file rc.conf anda :
ee /etc/rc.conf -----> edit file rc.conf
gateway_enable=YES
firewall_enable=YES
firewall_type=OPEN
natd_enable=YES
natd_interface="rl0"
inetd_enable=YES
router_enable=YES
named_enable=YES
sshd_enable=YES
ifconfig_rl1="inet ip_local netmask local_mask"
ifconfig_rl0="inet ip_public netmask public_mask"
10. Langkah terakhir rule untuk ip forwardnya agar lebih aman masukan langsung rule nya
ke file rc.local .. so sewaktu server di reboot bisa di bacanya hehehe....
btw sekalian squidnya jugak boleh jadi coba pastekan aja langsung file di bawah ke rc.local :
ee /etc/rc.local ---> edit file rc.local
/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via rl0
/sbin/ipfw add pass all from any to any
/sbin/ipfw add 00050 fwd 192.168.0.254,3128 tcp from any to any 80 via rl1
/usr/sbin/squid.sh start
11. OK selesai coba test command : sh /etc/rc atau reboot :P
ref:http://malanghack.net/
: tanpa label
KOMENTAR
Artikel Lainnya:
- Selasa, 18/08/2009 WavuBux, NeoBux, 99centPTC, BUX-GR Dan PTRXD Sudah Bayar
- Senin, 31/05/2010 Pentingnya Teknologi Informasi Dalam Pendidikan
- Rabu, 14/12/2011 Foto Web Server Pertama Di Dunia
galeri video
galeri foto
TAUTAN
statistik pengunjung
| Hari ini | : | 163 |
| Total | : | 12.574.655 |
| Online | : | 16 |
Kekuatan Sholat Dhuha
Abu Dzar R.a., Dia Berkata, Rasulullah SAW., Bersabda, "Setiap Tulang Dan Persendian Badan Dari Kamu Ada Sedekahnya; Setiap Tasbih Adalah Sedekah, Setiap Tahmid Adalah Sedekah, Setiap Tahlil Adalah Sedekah, Setiap Takbir Adalah Sedekah, Setiap Amar Ma'ruf Adalah Sedekah Dan Setiap Nahi Munkar Adalah Sedekah. Maka, Yang Dapat Mencukupi Hal Itu Hanyalah Dua Raka'at Yang Dilakukannya Dari Shalat Dua."