myDeden.Kom

Pemulung yang Berusaha Memanfaatkan Limbah Sebaik Mungkin

Router dengan FreeBSD

Posted by kang deden pada 31 Januari, 2007

Note :  Sebelum install mending buat netscafe dolo, idupin TV atau mp3😛

1. Install freeBSD melalui CDRoom/Ftp/DOS.
   ( saya gunakan freeBSD.4.9-RELEASE )

2. setelah tahap install selesai, lalu isikan ip address untuk Routernya.
   
   ketik command :
  
   /stand/sysinstall   –> Configure  –>  Networking  –> Interfaces  –>  rl0/rl1

   Note :

   rl0  ==> dalam hal ini di artikan eth0 jika di linux.
   rl1  ==> dapat di artikan eth1 di linux

3. OK sekarang untuk membuat Router dan Squid kita coba lakukan Kompile kernel
   dengan option pendukung :

     cd /usr/src/sys/i386/conf

     cp GENERIC  ROUTER    —>  copy kernel asli jika kemudian terjadi masalah
                                 bisa kembali ke awal😛

   a. OK lalu masukan option-optin di bawah ini :

      ident   ROUTER                           #pastikan ident sama dengan nama kernel

      options IPDIVERT                         #option untuk NAT
                                               #option untuk firewall dan forward
      options IPFILTER
      options IPFILTER_LOG
      options IPFIREWALL
      options IPFIREWALL_VERBOSE
      options IPFIREWALL_VERBOSE_LIMIT
      options IPFIREWALL_FORWARD
             

  
   b. kemudian kita kompile kernelnya :
  

     config ROUTER
     cd ../../compile/ROUTER
     make depend && make && make install

     ( setelah selesai coba reboot dengan single User mode ).

4. Lanjutkan dengan Installasi Squid :
   ( saya menggunakan squid-2.5.STABLE7.tar.gz )

   Download file squid versi squid-2.5.STABLE7.tar.gz dari google😛
  

        fetch http://hostname/squid-2.5.STABLE7.tar.gz     —-> fetch = wget

        tar -zxvf squid-2.5.STABLE7.tar.gz

        ./configure \
        –prefix=/usr/local/squid \
        –exec-prefix=/usr/local/squid \
        –enable-delay-pools \
        –enable-cache-diggests \
        –enable-poll \
        –disable-ident-lookups \
        –enable-snmp

        make
        make install

  

5. setelah selesai lanjutkan ke bagian konfigurasi squid nya :

       ee /usr/local/squid/etc/squid.conf    —> edit squid.conf

      
       #dibawah ini contoh penggalan isi dari squid.conf

       #direktory cache dan log
         cache_dir ufs /usr/local/squid/var/cache 512 16 256
         cache_access_log /var/log/squid/access.log
         cache_log /var/log/squid/cache.log

       #group dan user squid
         cache_effective_user squid
         cache_effective_group squid

6.  Lanjutkan ke bagian user group dan dir untuk cache dan logs nya :

          
       mkdir /usr/local/squid/var/cache   —–> bikin dir cache dan logs (kalau belum ada).

       mkdir /usr/local/squid/var/logs

       pw groupadd squid                  —–> buat group squid

      

       pw useradd squid -g squid -d dev/null -s etc/shells    —–> buat user squid

       chown -R squid:squid /usr/local/squid/var/cache  —> rubah permisions untuk cache lognya

       chown -R squid:squid /usr/local/squid/var/logs

       /usr/local/squid/sbin/squid -z     —–> jalankan command ini untuk membuat swap dir.

7.  Ok setelah semuah konfigurasi selesai coba jalankan squidnya :

       /usr/local/squid/sbin/squid -D -f /usr/local/squid/etc/squid.conf

       ps ax|grep squid    —> ketikan command ini untuk memastikan squidnya jalan.

   
    setelah itu coba cek apa squid benar-benar OK :

       tail -f /var/log/messages
 
       tail -f /var/log/squid/cache.log

8.  Untuk mempermudah gunakan script ini sebagai alat bantu😛

    ee /usr/sbin/squid.sh     —> buat file shell.

    chmod 755 squid.sh        —> lakukan perubahan permision file.

    ———————–  Cut di sini ———————————

    #!/bin/sh
    echo -n ‘ Squid ‘
    case “$1” in
      start)
          /usr/local/squid/sbin/squid -D -f /usr/local/squid/etc/squid.conf
      ;;
      stop)
          /usr/local/squid/sbin/squid -k shutdown
      ;;
      restart)
          /usr/local/squid/sbin/squid -k reconfigure
      ;;
    *)
      echo “Usage: `basename $0` {start|stop|restart}”
      ;;
    esac

    ———————–  Cut di sini ———————————

    Nah… jadi jika ingin men stop atau me-run kan squid tinggal gunakan command :

    /usr/sbin/squid.sh start    —> ( gunakan start, stop atau restart ).
  

9.  OK squid sudah beres sekarang masuk ke konfigurasi ip forward nya😛

        ee /etc/sysctl.conf      —-> edit file sysctl.conf

          net.inet.ip.forwarding=1    —> masukan option forward.

      
    sekarang pastikan command di bawah ini pada file rc.conf anda :

    ee /etc/rc.conf    —–> edit file rc.conf

          gateway_enable=YES
          firewall_enable=YES
          firewall_type=OPEN

          natd_enable=YES
          natd_interface=”rl0″
          inetd_enable=YES

          router_enable=YES
          named_enable=YES
          sshd_enable=YES

          ifconfig_rl1=”inet ip_local  netmask local_mask”
          ifconfig_rl0=”inet ip_public  netmask public_mask”

10.  Langkah terakhir rule untuk ip forwardnya agar lebih aman masukan langsung rule nya
     ke file rc.local .. so sewaktu server di reboot bisa di bacanya hehehe….
     btw sekalian squidnya jugak boleh jadi coba pastekan aja langsung file di bawah ke rc.local :

     ee /etc/rc.local      —> edit file rc.local

         /sbin/ipfw -f flush
         /sbin/ipfw add divert natd all from any to any via rl0
         /sbin/ipfw add pass all from any to any
         /sbin/ipfw add 00050 fwd 192.168.0.254,3128 tcp from any to any 80 via rl1

         /usr/sbin/squid.sh start

12 Tanggapan to “Router dengan FreeBSD”

  1. xenzoe said

    mas admin tolong donk lebih detail lagi … aku masih newbie nich mo jadi admin yang handal ….
    and jelasin apa arti script di kernel itu …yang misalnya ipdivert…and bla….bla
    and juga konsep router itu atau cara kerjanya itu gimana sih…
    please yach…

    >> emm sebelumnya aku mau tanya nich, kamu dah pernah menggunakan varian Unix blom
    seperti Linux or sejenisnya, trus kalo sudah kamu pake DISTRO Apa, kemudian
    mengenai Router saya udah publish artikel mengenai “Pengantar Cisco Router”
    mudah-mudahan artikel tersebut bisa dijadikan sebagai bacaan mengenai cara kerja
    Router

  2. suparno said

    saya belum pernah coba, tapi saya penasaran, hanya saja saya kesulitan cari sofwarenya, dimana bisa saya dapatkan ?

    >> Kalo kita menggunakan SQUID, tinggal mendownload saja SQUID gratis kok, setelah squidnya di install
    kemudian lakukan langkah no 2, Squid ini yang banyak tersedia yaitu untuk Linux dan FreeBSD
    Squid bisa di download di :
    http://www.squid-cache.org
    Untuk Setting Lebih Lanjut dan Jelas Bisa menggunjungi : http://ezine.daemonnews.org/200209/squid.html

  3. meidy said

    kang deden punten mun tiasa mah didamel deui artikel nu ngangge zebra atanapi quagga
    abdi nuju hoyong diajar ngadamel router nggangge freebsd kang

    hatur nuhun🙂

  4. Toha said

    Thanks.. i’ll try it..🙂 nice post🙂

  5. rudi said

    bong, saya tertarik dg freebsd, tapi saya benar-benar tidak tahu command2 yang ada di dalam freebsd, terus folder2 systemnya juga belum tahu (kalao di windows ada program file, windows, command,dll. kalao di freebsd apa? terus partisi hardisknya gimana? dll. trimakasih atas bantuannya. merdeka

  6. rudi said

    mas, saya tertarik dg freebsd, tapi dasar perintah2nya belum tahu,folder systemnya juga belon, partisi hd nya juga, seting ip juga, intinya ak minta di kasih tutorial freebsd dari perintah-perintah, partisi, instalasi. seting freebsd sebagai rooter, proxy dll. trimakasih atas bantuannya

  7. erick said

    klw router itu apa hrus dua subnet ataw bs lbh?
    maaf saya pemula sekali

  8. […] REFF : mas DEDEN […]

  9. […] tenang, as far as internet still connect, there is an answer Ok ok, masih dengan referensi punya Kang Deden , just do this thing : ee /etc/sysctl.conf net.inet.ip.forwarding=1 Setelah itu, make sure […]

  10. pangki said

    mas tolong donk kasih info tentang cara konfigurasi pf transparansi proxy pada squid pada freebsd 7.0 realese…sebab saya pernah install freebsd 7.0 realese pada pf.conf nya kok tidak ada…

  11. www said

    siapa yang tahu cara konfiguyrasi pf transparansi proxy pada squid pada freebsd 7.0 realease

  12. arif said

    untuk pf transparent proxy lihat ->

    http//pashopati.blogspot.com

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: