sekedar sharing materi ujikom gw waktu di sekolah, saat itu gw ambil judul membuat proxy server menggunakan squid pada sistem operasi unix free bsd, tp dah lama gak di praktekan lagi jadi agak2 lupa juga.
berikut langkah2 nya :
assumsi proses Installasi FreeBSD telah seleasi.
A. Konfigurasi NAT ( Network Address Translation )
Natd pada FreeBSD atau yang lebih dikenal dengan nama Internet Connection Sharing, adalah suatu proses dimana IP Private dapat diterjemahkan ke IP Public sehingga komputer-komputer yang terhubung dalam suatu jaringan bisa membaca IP Public internet.
1. Compilasi ulang Kernel
Kernel : Inti dari sistem operasi Unix
Fungsi : Memboot sistem unix dan mendukung konfigurasi hardware
Keuntungan menggunakan custom kernel :
– Akan mengurangi waktu boot karena komputer tidak harus memeriksa hardware yang tidak dimilikinya.
– Custom kernel mengurangi penggunaan memori, karena kernel akan selalu berada
dalam memori. Kernel yang tidak digunakan tidak perlu dimuat ke memori.
– Penambahan options sesuai kebutuhan yang tidak ada pada GENERIC kernel
Perintah :
# cd /usr/src/sys/i386/conf
# cp GENERIC proxy ( salinan kernel dengan nama file proxy )
# ee proxy ( lihat dan edit kernel proxy sehingga mendukung firewall )
Firewall
Arti : istilah yang biasa digunakan untuk suatu komponen atau sekumpulan komponen jaringan yang
berfungsi membatasi akses antara dua jaringan, atau antara jaringan internal dengan jaringan global Internet
Fungsi :
1. Harus mengimplementasikan kebijaksanaan sekuriti di jaringan, jalur ilegal tidak dibolehkan.
2. Melakukan filter, artinya mewajibkan semua lalulintas yang ada untuk dilewatkan melalui firewall, bagi semua proses pemberian dan pemanfaatan layanan informasi.
3. Firewall juga harus dapat merekam/mencatat kejadian-kejadian mencurigakan serta memberitahu administrator terhadap segala usaha menembus kebijaksanaan sekuriti.
Tambahkan options berikut :
– options IPFIREWALL
(mengkompile kedalam kernel dengan kode untuk filetering packet)
– options IPFIREWALL_VERBOSE
(membuka kode untuk mengijinkan login ke paket melalui syslogd. Tanpa pilihan ini, jika akan
menspesifikasi paket akan masuk ke aturan filter, hal yang tidak perlu terjadi)
– options IPFIREWALL_VERBOSE_LIMIT=10
(batas jumlah paket yang login ke paket melalui syslogd pada per entri basis. Ini mungkin diingikan
menggunakan pilihat ini dalam lingkungan hostile yang mana diinginkan untuk log pada aktifitas firewall)
– options IPFIREWALL_DEFAULT_TO_ACCEPT
(mengijinkan semua paket untuk lewat melaui firewall secara default)
– options IPFIREWALL FORWARD
(untuk meneruskan paket yang melalui firewall)
– options IPDIVERT
(untuk menjalankan NAT)
– options HZ=1000
– options DUMMYNET
(untuk bandwidth shaper)
kemudian simpan : escape dan enter 2x
# config proxy
# cd ../compile/proxy
# make depend && make && make install
2. Edit file rc.conf
Perintah : ee /etc/rc.conf ( edit file rc.conf dan tambahkan pilihan berikut )
gateway_enable=”YES”
firewall_enable=”YES”
firewall_type=”OPEN”
natd_enable=”YES”
natd_interface=”de0”
natd_flags=””
ifconfig_de0=”inet 192.168.5.5 netmask 255.255.255.0”
ifconfig_de1=”inet 192.168.1.1 netmask 255.255.255.0”
defaultrouter=”192.168.5.1”
hostname=”proxy”
B. Installasi dan konfigurasi Proxy server menggunakan Squid
1 Ambil source squid
2 Pindahkan squid ke /usr/local
# mv squid-2.5.STABLE.tar.gz /usr/local
3 Extract squid
# tar zxvf squid-2.5.STABLE.tar.gz
4 Masuk directory squid
# cd squid-2.5.STABLE12
5 Konfigurasi kompilasi dengan options enable transparent proxy
# ./configure --enable-ipfw-transparent –enable-removal-policies
6 Kompilasi dan copykan software
# make all && make install
7 Masuk directory var
# cd /usr/local/squid/var
8 Buat folder untuk cache object
# mkdir cache
9 Rubah permisi dari directory agar bisa di baca dan ditulis
# chmod 777 cache
10 Buat grup dan user squid tanpa home directory dan juga tanpa shell
grup # pw groupadd squid
user # pw useradd squid –g squid –d /dev/null –s /nonexistent
11 Edit file squid.conf
# ee /usr/local/squid/etc/squid.conf
12 Rubah parameter yg dibutuhkan :
http_port 3128
TAG: cache
o cache_effective_user squid
o cache_effective_group squid
o cache_dir ufs /var/cache 1000 16 256
o cache_access_log /usr/local/squid/var/logs/access.log
o cache_log /usr/local/squid/var/logs/cache.log
o cache_strore_log none
o cache_mem 8 MB
TAG: httpd
o httpd_accel_host virtual
o httpd_accel_port 80
o httpd_accel_with_proxy on
o httpd_accel_uses_host_header on
TAG: acl
o acl local src 192.168.0.0/255.255.255.0
o acl sex url_regex “/usr/local/squid/etc/sex”
o acl notsex url_regex “/usr/local/squid/etc/notsex”
o acl all src 0.0.0.0/0.0.0.0
o acl localhost src 127.0.0.1/255.255.255.255
TAG: http
o http_access allow notsex all
o http_access deny sex all
o http_access allow local
o http_access allow localhost
o http_access deny all (paling bawah)
13 Buat file sex
# ee /usr/local/squid/etc/sex
14 Buat file notsex
# ee /usr/local/squid/etc/notsex
15 Cek konfigurasi squid
# cd /usr/local/squid/sbin
# /usr/local/squid/sbin/squid –k parse
# /usr/local/squid/sbin/squid –z
16 Membuat directory cache sesuai deklarasi squid.conf sekaligus ownernya
# cd /usr/local/squid/var/logs
# touch access.log cache.log store.log
# chown squid:squid *
# chmod 777 /usr/local/squid/var/logs/*
17 Automatisasi Squid yaitu dengan mengedit file rc.local
# ee /etc/rc.local
/usr/local/squid/bin/squid –DNY &
ipfw add 30000 allow tcp from 192.168.1.1 to any 80
ipfw add 30010 fwd 192.168.1.1,3128 tcp from any to any 80
18 Jalankan squid
# /usr/local/squid/sbin/squid –DNY &
19 Pengetesan service squid
# netstat –tan
20 Pengetesan akses url yg di blok tadi
# cd /usr/local/squid/bin
# ./squidclient –h 127.0.0.1 –p 3128
http://www.sex.com21 Melihat access log
# tail –f /usr/local/squid/var/logs/access.log
22 Untuk mengedit keterangan akses error
# cd /usr/local/squid/share/error
# ee English/ERR_ACCESS_DENIED
23 Memaksa squid untuk membaca file konfigurasi tanpa harus mematikan server squid yang sedang berjalan
# /usr/local/squid/sbin/squid –k reconfigure
26 Untuk mematikan proses squid
# /usr/local/squid/sbin/squid –k shutdown
Wed Dec 17, 2008 11:20 am
