Professional Documents
Culture Documents
Ubuntu
Hari-hari belakangan ini lagi maen2 ama ubuntu, setelah sukses membuat ltsp. Maka itu
server aku mo bikin juga sebagai server proxy. Kira2 kuat gak yaa ? bakal jadi lemot gak
ya ? Soalnya clietn ltsp yang konek ke server tersebut cuma sekitar 6 samapi 8 client aja.
Tapi Kompie yang dijadikan server itu bukanlah kompie yang khusus sebagai server alias
built up, tapi kompie rakitan biasa.
Ok gak usah bahas itu dululah, ini sedikit catatan Instalasi Server Proxy menggunakan
Operating System Ubuntu.
1. Instalasi squid.
File log yang dimaksud adalah untuk cache_log dan access_log. Cache_log berfungsi
untuk mencatat penulisan cache pada cache direktory sedangkan access log akan berisi
daftar trafik yang pernah terjadi melalui port squid.
Direktory cache adalah tempat penyimpanan cache website yang pernah dikunjungi.
Ketiga item tersebut harus menjadi hak milik cache_efective_user, dan supaya gampang
kita sebut saja squid sebagai usernya.
$ mkdir /usr/local/squid
$ mkdir /usr/local/squid/cache
$ touch /usr/local/squid/cache.log
$ touch /usr/local/squid/access.log
$ sudo adduser squid
$ chown -Rf squid.squid /usr/local/squid
3. Mengkonfigurasi squid
Supaya bisa bekerja sesuai dengan keinginan kita harus memodifikasi isi dari squid.conf
file. Biasanya setelah default install, file tersebut tersimpan di direktori /etc/squid/.
Namun seandainya tidak ketemu, bisa menggunakan perintah berikut untuk mencarinya:
sudo find / -name squid.conf
Saat pertama kali terinstall, squid akan memiliki sebuah default configuration file yang
disertai coment-comment yang begitu buanyak, sehingga poin-poin konfigurasinya justru
tersembunyi di dalam rimba coment tersebut. Jalankan perintah berikut untuk
menghilangkan coment dan baris kosong pada default squid.conf file:
$ sudo chown squid.squid /var/spool/squid -Rf
$ sudo chown squid.squid -Rf /etc/squid
$ sudo -u squid mv /etc/squid/squid.conf /etc/squid/squid.conf.original
$ sudo -u squid touch /etc/squid/squid.conf
$ sudo -u squid cat /etc/squid/squid.conf.original | sed ‘/ *#/d; /^ *$/d’ >
/etc/squid/squid.conf
Salah satu item yang perlu di-customize dari squid config file ini adalah variable yang
berisi file log dan direktory cache sehingga merujuk pada yang telah kita siapkan
sebelumnya.
cache_dir ufs /usr/local/squid/cache 1024 16 256
access_log /usr/local/squid/access.log
cache_log /usr/local/squid/cache.log
cache_store_log none
Kemudian untuk membuat squid sebagai chache server, option berikut yang perlu
ditambahkan :
http_port 3128 transparent
cache_mem 1024 MB
cache_swap_low 94
cache_swap_high 96
maximum_object_size 16384 KB
minimum_object_size 4 KB
maximum_object_size_in_memory 2048 KB
fqdncache_size 1024
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF
visible_hostname localhost
cache_mgr admin@localhost
cache_effective_user squid
cache_effective_group squid
Dengan menjalankan perintah berikut, squid akan membentuk struktur direktori untuk
penyimpanan cachenya:
5. Test squid
Jalankah perintah berikut untuk menguji coba konfigurasi squid yang telah dimodifikasi:
$ squid –d 1 -D
Kalau tidak ada error maka configuration file yang kita buat sudah ok. Dan jika ternyata
masih ada error maka setelah melakukan perubahan pada squid.conf, jalankan perintah
squid –k reconfigure untuk memerintahkan squid membaca ulang squid conf yang telah
diedit.
6. Menjalankan squid
$ squid -sYD
Setelah langkah langkah diatas sukses, selanjutnya kita perlu mensetting browser supaya
menggunakan proxy pada localhost port 3128.
IP WAN dari ISP A dengan IP address 10.10.28.2 dengan gateway 10.10.28.1 pada eth0
IP WAN dari ISP B dengan IP address 10.10.30.2 dengan gateway 10.10.30.1 eth1
# vi /etc/network/interfaces
auto eth0
iface eth0 inet static
address 10.10.28.2
netmask 255.255.255.0
auto eth1
iface eth1 inet static
address 10.10.30.2
netmask 255.255.255.0
auto eth2
iface eth2 inet static
address 192.168.10.1
netmask 255.255.255.0
Lalu konfigurasi itu kita tambahkan tabel-tabel routing, yaitu ISP A, ISP B dan LAN
yang akan kita masukan dalam file /etc/iproute2/rt_tables, isinya kira-kira sbb,
120 ISP A
121 ISP B
123 LAN
Selanjutnya kita perlu menset NAT / proxy agar dapat sekaligus melakukan NAT ke dua
(2) interface yang berbeda, yaitu, 10.10.28.2 dan 10.10.30.2 Adapun perintahnya adalah
sebagai berikut,
/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/
/sbin/iptables -A INPUT -i eth2 -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth1 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p udp -i eth1 -j REJECT –reject-with icmp-port-unreachable
/sbin/iptables -A INPUT -p udp -i eth0 -j REJECT –reject-with icmp-port-unreachable
# Instal OpenBSD
1. booting di dell
2. advance bios milih first boot device pilih [hard disk] tekan F10 y (enter)
3. masuk lagi ke openbsd
Mengaktifkan router :
1. # pfctl –e (enter)
2. # pfctl –Fa –f /etc/pf.conf (enter)