[BSD] FreeBSD Router Project

Minggu, 22/07/2007 Internet 2018 hits


1. Install freeBSD melalui CDRoom/Ftp/DOS.
( saya gunakan freeBSD.4.9-RELEASE )


2. setelah tahap install selesai, lalu isikan ip address untuk Routernya.

ketik command :

/stand/sysinstall --> Configure --> Networking --> Interfaces --> rl0/rl1

Note :

rl0 ==> dalam hal ini di artikan eth0 jika di linux.
rl1 ==> dapat di artikan eth1 di linux

coba restart network dengan command: sh /etc/netstart


3. OK sekarang untuk membuat Router dan Squid kita coba lakukan Kompile kernel
dengan option pendukung :

cd /usr/src/sys/i386/conf

cp GENERIC ROUTER ---> copy kernel asli jika kemudian terjadi masalah
bisa kembali ke awal :P


a. OK lalu masukan option-optin di bawah ini :


ident ROUTER #pastikan ident sama dengan nama kernel

options IPDIVERT #option untuk NAT
#option untuk firewall dan forward
options IPFILTER
options IPFILTER_LOG
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT
options IPFIREWALL_FORWARD



b. kemudian kita kompile kernelnya :


config ROUTER
cd ../../compile/ROUTER
make depend && make && make install


( setelah selesai coba reboot dengan single User mode ).




4. Lanjutkan dengan Installasi Squid :
( saya menggunakan squid-2.5.STABLE7.tar.gz )

Download file squid versi squid-2.5.STABLE7.tar.gz dari google :P


fetch http://hostname/squid-2.5.STABLE7.tar.gz ----> fetch = wget

tar -zxvf squid-2.5.STABLE7.tar.gz

./configure \
--prefix=/usr/local/squid \
--exec-prefix=/usr/local/squid \
--enable-delay-pools \
--enable-cache-diggests \
--enable-poll \
--disable-ident-lookups \
--enable-snmp


make
make install



5. setelah selesai lanjutkan ke bagian konfigurasi squid nya :

ee /usr/local/squid/etc/squid.conf ---> edit squid.conf


#dibawah ini contoh penggalan isi dari squid.conf

#direktory cache dan log
cache_dir ufs /usr/local/squid/var/cache 512 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

#group dan user squid
cache_effective_user squid
cache_effective_group squid

#Squid transparant proxy
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on



6. Lanjutkan ke bagian user group dan dir untuk cache dan logs nya :


mkdir /usr/local/squid/var/cache -----> bikin dir cache dan logs (kalau belum ada).

mkdir /var/log/squid

pw groupadd squid -----> buat group squid



pw useradd squid -g squid -d dev/null -s etc/shells -----> buat user squid


chown -R squid:squid /usr/local/squid/var/cache ---> rubah permisions untuk cache lognya

chown -R squid:squid /var/log/squid

touch -f /var/log/squid/access.log
touch -f /var/log/squid/cache.log

chown squid:squid /var/log/squid/access.log
chown squid:squid /var/log/squid/cache.log


/usr/local/squid/sbin/squid -z -----> jalankan command ini untuk membuat swap dir.



7. Ok setelah semuah konfigurasi selesai coba jalankan squidnya :


/usr/local/squid/sbin/squid -D -f /usr/local/squid/etc/squid.conf

ps ax|grep squid ---> ketikan command ini untuk memastikan squidnya jalan.


setelah itu coba cek apa squid benar-benar OK :

tail -f /var/log/messages

tail -f /var/log/squid/cache.log



8. Untuk mempermudah gunakan script ini sebagai alat bantu :P


ee /usr/sbin/squid.sh ---> buat file shell.

chmod 755 squid.sh ---> lakukan perubahan permision file.

----------------------- Cut di sini ---------------------------------

#!/bin/sh
echo -n ' Squid '
case "$1" in
start)
/usr/local/squid/sbin/squid -D -f /usr/local/squid/etc/squid.conf
;;
stop)
/usr/local/squid/sbin/squid -k shutdown
;;
restart)
/usr/local/squid/sbin/squid -k reconfigure

;;
*)
echo "Usage: `basename $0` {start|stop|restart}"
;;
esac


----------------------- Cut di sini ---------------------------------



Nah... jadi jika ingin men stop atau me-run kan squid tinggal gunakan command :


/usr/sbin/squid.sh start ---> ( gunakan start, stop atau restart ).



9. OK squid sudah beres sekarang masuk ke konfigurasi ip forward nya :P


ee /etc/sysctl.conf ----> edit file sysctl.conf

net.inet.ip.forwarding=1 ---> masukan option forward.


sekarang pastikan command di bawah ini pada file rc.conf anda :

ee /etc/rc.conf -----> edit file rc.conf

gateway_enable=YES
firewall_enable=YES
firewall_type=OPEN

natd_enable=YES
natd_interface="rl0"
inetd_enable=YES

router_enable=YES
named_enable=YES
sshd_enable=YES

ifconfig_rl1="inet ip_local netmask local_mask"
ifconfig_rl0="inet ip_public netmask public_mask"




10. Langkah terakhir rule untuk ip forwardnya agar lebih aman masukan langsung rule nya
ke file rc.local .. so sewaktu server di reboot bisa di bacanya hehehe....
btw sekalian squidnya jugak boleh jadi coba pastekan aja langsung file di bawah ke rc.local :

ee /etc/rc.local ---> edit file rc.local


/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via rl0
/sbin/ipfw add pass all from any to any
/sbin/ipfw add 00050 fwd 192.168.0.254,3128 tcp from any to any 80 via rl1

/usr/sbin/squid.sh start


11. OK selesai coba test command : sh /etc/rc atau reboot :P

ref:http://malanghack.net/

: tanpa label



Silakan beri komentar :)

Tahukah ANDA ?
Kaisar Mongol, Kubilai Khan adalah pemimpin pertama dunia yang menyatakan bahwa hari-hari besar agama Buddha, Kristen, Yahudi, dan Islam sebagai hari libur resmi kenegaraan. Ia menyatakan bahwa hari Natal bagi agama Kristen dan Paskah (yang juga diperingati agama Yahudi), Hari Raya Penebusan Dosa (sebuah perayaan Yahudi), serta Idul Fitri sebagai…


MUTIARA HADIST

Dari Abu Bakrah (Nufa'i) Bin Al Harits Ats Tsaqafy Berkata: Rasulullah Saw Bersabda, "Apabila Dua Orang Muslim Berhadapan Dengan Pedang Masing-masing Maka Pembunuh Dan Terbunuh Keduanya Sama-sama Masuk Neraka. Abu Bakrah Bertanya, "Ya Rasulullah, Yang Membunuh Jelas Masuk Neraka Tetapi Mengapa Yang Terbunuh Juga Demikian? Rasulullah Saw Menjawab, "Karena Ia Juga Memiliki Niat Sungguh-sungguh Akan Membunuh Lawannya."

Muslim Yang Saling Membunuh

Hosting, VPS & Server

Kini saatnya memiliki website/blog professional dan memiliki prestise baik untuk pribadi maupun instansi/perusahaan. Layanan VPS maupun Dedicated Server dengan harga yang terjangkau

Learn More

Web Desain

Memerlukan layanan Jasa pembuatan website ? Jangan ragu untuk menggunakan layanan GaluhWeb yang telah digunakan oleh puluhan Pelanggan. Ayo tunggu apalagi ?

Learn More

Domain

Gunakan identitas bisnis atau blog dengan domain yang keren. Harga murah dengan fitur melimpah. Buruan daftarkan domain anda sebelum keduluan yang lain :)

Learn More