FreeBSD 9 sebagai proxy server Squid

Pada artikel FreeBSD sebelumnya, hanyalah tutorial dasar installasi FreeBSD 9. Kali ini saya akan menginstall fbsd sebagai mesin proxy server; Menggunakan 2 harddisk cache. Harddisk boot di jadikan cache #1 dan harddisk lainnya menjadi cache #2. Squid yang dipergunakan bukan type Head (lusca). Bawaan dari directory ports system.

Sebagai topologi networknya; internet-> router-> freebsd squid ->client. FreeBSD sejajar dengan client; untuk itu masukan pengecualian redirect request http dari ip Freebsd; redirect semua httpp request dari LAN ke Ip freebsd. Karena ada banyaknya jenis router. Saya tidak menjelaskan bagaimana caranya 😀

muka gile

Pada harddisk boot system, partisi sewaktu installasi saya biarkan system yang mengaturnya. Jadi tidak ada partisi khusus cache pada harddisk boot, hanya folder untuk cache saja yang saya buat.

Pertama-tama (jika fresh install), saya install dulu nano-editor

# cd /usr/ports/editors/nano
# make clean install

Tunggulah beberapa saat, ini mengambil paket dari internet dan mengcompile paket nano.

Jika sudah, aktifkan ssh untuk root login, jika memang membutuhkan root di SSH.

# nano /etc/ssh/ssh_config
# nano /etc/ssh/sshd_config

Lalu tambahkan ini ke file ssh_config & sshd_config

jangan lupa di restart service ssh nya:

# service sshd restart

Jika tidak tampak pesan error, anda sudah bisa meremote ssh mesin freebsd ini. Saatnya berpindah dari monitor mesin freebsd ke ruangan lain 😀

yang bener5

Lalu saatnya squid di install. Pada fbsd 9, di dalam /usr/ports ada terdapat 2 versi squid; 3.1 dan 3.2. Saya pilih yang 3.1 saja 😀 untuk itu; install squid 3.1 dengan cara ports:

# cd /usr/ports/www/squid31
# make clean install

Pastikan SQUID_PF dan SQUID_AUFS dipilih, karena saya membutuhkan delaypools, saya cek delay-pool juga. Pilih tombol {OK} lalu {enter} untuk memulai. Proses compile agak lama; jadi harap sabar. Karena metode ini mengcompile dari file source — bukan mengunduh file binari. Jika sudah terlanjur enter, tekan {ctrl-c} lalu ketik ‘make config’ untuk kembali ke menu awal konfigurasi.

freebsd squid install 002 freebsd squid install 001

Karena saya memiliki 1 harddisk lagi yang belum di partisi dan di format, untuk itu saya siapkan dulu harddisk tsb untuk tempat penampungan cache.

# mkdir /squid
# mkdir /squid/cache1
# mkdir /squid/cache2
# mkdir /squid/log
# chown -R squid:squid /squid

Contoh direktori diatas bisa menimbulkan masalah sekuriti, harap jangan ditiru 😀

Lalu list saja daftar harddisk pada mesin:

# dmesg | grep ata
# dmesg | grep scsi
# dmesg | grep ide

Pilih saja, yang mana sesuai dengan controller disk di mesin. Pada controller scsi link harddisk ada di /dev/daXX. Untuk IDE /dev/adXX. Misalnya /dev/da0p2 artinya harddisk scsi urutan 1 partisi 2; dsb dsb.

Untuk partisi harddisk tambahan, ada 2 cara. Bisa memakai cli gparted atau ‘sysinstall’. Saya akan memakai cara kedua, karena lebih gui walaupun text-mode 😀

Ketikkan sysinstall pada prompt lalu pilih ‘configure’ — Partition. Tekan {a} (untuk memakai semua kapasitas harddisk). Setelah itu tekan {q} untuk keluar. pilih NONE pada bootloader. lalu Pilih kembali dibawah partition yaitu Label (Format disk).

 

freebsd squid install 003freebsd squid install 004freebsd squid install 005

 

Pada menu LABEL — tekan {C} untuk menformat partisi. Lalu pilih FS. Masukkan mount point /squid/cache2. Tekan {W} {yes} untuk proses formating. Diakhiri dengan {Q} untuk keluar ke menu.

freebsd squid install 008.pgfreebsd squid install 008.pg freebsd squid install 009

Lakukan tes baca tulis dulu untuk memastikan 😀

 

# cd /squid/cache2
# echo tes tulis>tes.txt
# tail tes.txt

cari tahu dulu apa simbolik link untuk harddisk tambahan. dengan menggunakan:

# df -h

/dev/da1s1 adalah partisi yang dibuat untuk cache2 oleh sysinstall diatas.

Selanjutkan buat mount point tsb aktif saat boot.

# nano /etc/fstab

Lalu isikan  pada akhir file. Ini belum tentu sama pada setiap mesin freebsd.

Save dengan menekan tombol {ctrl-x} {y} {enter}

Sekarang saatnya mengkonfigurasi squid 3.1 ini. File config ada di /usr/local/etc/squid/squid.conf

# nano /usr/local/etc/squid/squid.conf

 

lalu dilanjutkan proses membuat swap squid:

# squid -z

Agar squid dianggap service; edit dulu file rc.conf

# nano /etc/rc.conf

Lalu tambahkan ini

Simpan lalu start service squid dengan:

# service squid start

kalau ada tulisan ‘Starting Squid’ saja. berarti si Squid sudah berjalan di system. Untuk itu lakukan pengetesan sederhana pada mesin, dengan menggunakan telnet:

# telnet localhost 8080

ketikkan apa saja; kalo errror, tidak apa-apa. cuma memastikan squid berjalan. contoh output errornya seperti ini:

 

freebsd squid install 011
contoh website yg dilarang oleh squid
freebsd squid install 010
tampilan myipadress. squid terdeteksi sebagai proxy

Post By Tommy Wiranto (78 Posts)

Rasa ingin tahunya, terkadang 101% -- petualang yang tertahan. Terkadang sombong, tetapi pada tempatnya.

Website: →

Connect