Instalasi Server Proxy menggunakan Operating System

Ubuntu
Hari-hari belakangan ini lagi maen2 ama ubuntu, setelah sukses membuat ltsp. Maka itu
server aku mo bikin juga sebagai server proxy. Kira2 kuat gak yaa ? bakal jadi lemot gak
ya ? Soalnya clietn ltsp yang konek ke server tersebut cuma sekitar 6 samapi 8 client aja.
Tapi Kompie yang dijadikan server itu bukanlah kompie yang khusus sebagai server alias
built up, tapi kompie rakitan biasa.

Ok gak usah bahas itu dululah, ini sedikit catatan Instalasi Server Proxy menggunakan
Operating System Ubuntu.

1. Instalasi squid.

Buka terminal dan ketikkan perintah berikut :

$ sudo apt-get install squid

2. Membuat file log dan direktory untuk cache.

File log yang dimaksud adalah untuk cache_log dan access_log. Cache_log berfungsi
untuk mencatat penulisan cache pada cache direktory sedangkan access log akan berisi
daftar trafik yang pernah terjadi melalui port squid.
Direktory cache adalah tempat penyimpanan cache website yang pernah dikunjungi.
Ketiga item tersebut harus menjadi hak milik cache_efective_user, dan supaya gampang
kita sebut saja squid sebagai usernya.

$ mkdir /usr/local/squid
$ mkdir /usr/local/squid/cache
$ touch /usr/local/squid/cache.log
$ touch /usr/local/squid/access.log
$ sudo adduser squid
$ chown -Rf squid.squid /usr/local/squid

3. Mengkonfigurasi squid

Supaya bisa bekerja sesuai dengan keinginan kita harus memodifikasi isi dari squid.conf
file. Biasanya setelah default install, file tersebut tersimpan di direktori /etc/squid/.
Namun seandainya tidak ketemu, bisa menggunakan perintah berikut untuk mencarinya:
sudo find / -name squid.conf
Saat pertama kali terinstall, squid akan memiliki sebuah default configuration file yang
disertai coment-comment yang begitu buanyak, sehingga poin-poin konfigurasinya justru
tersembunyi di dalam rimba coment tersebut. Jalankan perintah berikut untuk
menghilangkan coment dan baris kosong pada default squid.conf file:
$ sudo chown squid.squid /var/spool/squid -Rf
$ sudo chown squid.squid -Rf /etc/squid
$ sudo -u squid mv /etc/squid/squid.conf /etc/squid/squid.conf.original
$ sudo -u squid touch /etc/squid/squid.conf
$ sudo -u squid cat /etc/squid/squid.conf.original | sed ‘/ *#/d; /^ *$/d’ >
/etc/squid/squid.conf

Salah satu item yang perlu di-customize dari squid config file ini adalah variable yang
berisi file log dan direktory cache sehingga merujuk pada yang telah kita siapkan
sebelumnya.
cache_dir ufs /usr/local/squid/cache 1024 16 256
access_log /usr/local/squid/access.log
cache_log /usr/local/squid/cache.log
cache_store_log none

Kemudian untuk membuat squid sebagai chache server, option berikut yang perlu
ditambahkan :
http_port 3128 transparent
cache_mem 1024 MB
cache_swap_low 94
cache_swap_high 96
maximum_object_size 16384 KB
minimum_object_size 4 KB
maximum_object_size_in_memory 2048 KB
fqdncache_size 1024
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF

visible_hostname localhost
cache_mgr admin@localhost
cache_effective_user squid
cache_effective_group squid

Berikut ini adalah contoh configuration file yang saya gunakan.

4. Membuat struktur cache directory.

Dengan menjalankan perintah berikut, squid akan membentuk struktur direktori untuk
penyimpanan cachenya:

$ sudo -u squid squid –z

5. Test squid

Jalankah perintah berikut untuk menguji coba konfigurasi squid yang telah dimodifikasi:

$ squid –d 1 -D
Kalau tidak ada error maka configuration file yang kita buat sudah ok. Dan jika ternyata
masih ada error maka setelah melakukan perubahan pada squid.conf, jalankan perintah
squid –k reconfigure untuk memerintahkan squid membaca ulang squid conf yang telah
diedit.

6. Menjalankan squid

Untuk menjalankan squid, gunakan perintah berikut ini:

$ squid -sYD
Setelah langkah langkah diatas sukses, selanjutnya kita perlu mensetting browser supaya
menggunakan proxy pada localhost port 3128.

Tips Load Balancing Router Menggunakan Ubuntu

Lagi ngetest bikin load balance server/router untuk 2 koneksi Internet. Setelah cari-cari di
google dapet beberapa cara dan yang aku coba adalah dengan menggunakan Ubuntu, dan
kondisi Ubuntu dah terinstall. Langkah2nya sebagai berikut :

IP WAN dari ISP A dengan IP address 10.10.28.2 dengan gateway 10.10.28.1 pada eth0

IP WAN dari ISP B dengan IP address 10.10.30.2 dengan gateway 10.10.30.1 eth1

Interface LAN melalui eth1 IP address 192.168.1.1 eth2

Edit informasi interface pada file /etc/network/interfaces:

# vi /etc/network/interfaces

auto eth0
iface eth0 inet static
address 10.10.28.2
netmask 255.255.255.0

auto eth1
iface eth1 inet static
address 10.10.30.2
netmask 255.255.255.0

auto eth2
iface eth2 inet static
address 192.168.10.1
netmask 255.255.255.0

Lalu setting routing dan load balancing dengan cara :

/sbin/ip link set lo up
/sbin/ip link set eth0 up
/sbin/ip link set eth1 up
/sbin/ip link set eth2 up

/sbin/ip route flush table ISP A

/sbin/ip route flush table ISP B
/sbin/ip route flush table LAN

/sbin/ip addr add 127.0.0.1/8 brd 127.0.0.255 dev lo

/sbin/ip addr add 10.10.28.2/24 brd 10.10.28.255 dev eth0

/sbin/ip addr add 10.10.30.2/24 brd 10.10.30.255 dev eth1
/sbin/ip addr add 192.168.10.1/24 brd 192.168.10.255 dev eth2

/sbin/ip rule add prio 10 table main

/sbin/ip rule add prio 20 table ISPA
/sbin/ip rule add prio 30 table ISPB
/sbin/ip rule add prio 40 table LAN

/sbin/ip route del default table main

/sbin/ip route del default table ISPA
/sbin/ip route del default table ISPB
/sbin/ip route del default table LAN

/sbin/ip rule add prio 20 from 10.10.28.0/24 table ISPA

/sbin/ip route add default via 10.10.28.1 dev eth2 src 10.10.28.2 proto static table ISPA
/sbin/ip route append prohibit default table ISPA metric 1 proto static

/sbin/ip rule add prio 30 from 10.10.30.0/24 table ISPB

/sbin/ip route add default via 10.10.30.1 dev eth0 src 10.10.30.2 proto static table ISPB
/sbin/ip route append prohibit default table ISPB metric 5 proto static

# Load balancing gateways

/sbin/ip rule add prio 40 table LAN
/sbin/ip route add default proto static table LAN \
nexthop via 10.10.28.1 dev eth2 weight 1 \
nexthop via 10.10.30.1 dev eth0 weight 1

Lalu konfigurasi itu kita tambahkan tabel-tabel routing, yaitu ISP A, ISP B dan LAN
yang akan kita masukan dalam file /etc/iproute2/rt_tables, isinya kira-kira sbb,

120 ISP A
121 ISP B
123 LAN
Selanjutnya kita perlu menset NAT / proxy agar dapat sekaligus melakukan NAT ke dua
(2) interface yang berbeda, yaitu, 10.10.28.2 dan 10.10.30.2 Adapun perintahnya adalah
sebagai berikut,

/bin/echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/
/sbin/iptables -A INPUT -i eth2 -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth1 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p udp -i eth1 -j REJECT –reject-with icmp-port-unreachable
/sbin/iptables -A INPUT -p udp -i eth0 -j REJECT –reject-with icmp-port-unreachable

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 10.10.28.2

/sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT –to 10.10.30.2

Tips dan Langkah Instalasi OpenBSD untuk Router

Pengen nyoba-nyoba install open bsd, karena belum pernah akhirnya nyari-nyari ma oom
gugle. dari hasil pencarian salah satunya dapat cara yaitu :
Setting CDroom di  BIOS
1. first boot deviece : pilih pada CDROOM lalu enter
2. power manajemen : pilih AC back fungtion ( Full-on )
3. save & exit (Y) enter

# Instal OpenBSD

1. setelah selesai pembacaan program lewat CDroom lalu > I (enter),(enter),(enter)

2. proses with instal > Y (enter),(enter)
3. do you want to use*all*……….> Y (enter) nungggu beberapa saat dulu
4. pengecekan initial label ketik > p (enter) untuk cek partisi.setelah terlihat semua
satu persatu dihapus dengan perintah ( d ) dellet kecuali di ( c)
5. contoh > d a (enter) ampe habis
6. kembali lihat partisi > p (enter)
7. terus > a (enter), (enter), (enter) tampil untuk ukuran size kasih 3G (enter)
8. > a (enter) tampil pada partisi ( b ), (enter), (enter), tampil size kasih 15G
9. >d b (enter)
10. > a (enter), (enter), (enter) size kasih 1G (enter)
11. > a (enter), (enter), (enter) size 15G (enter)
12. muncul mount point : [ none ] /usr (enter)
13. > a pada ( e ) (enter), (enter), size isi 15G (enter), (enter)
14. mount point ……../var (enter)
15. > a (enter) (enter) size 40G (enter) (enter)
16. mount …../cache01 (enter)
17. > a (enter) (enter) size 40G (enter)
18. mount …..?cache02 (enter)
19. > a (enter) pada ( h ) (enter) (enter) size 25G (enter)
20. mount ….. /cache03 (enter)
21. > a (enter) size gak diisi alias di kasih semuanya . (enter) (enter)
22. mount point …… /home (enter)
23. > w ( perintah untuk SAVE partisi ) (enter)
24. > q ( quit ) (enter)
25. mount point ……..done (enter)
26. the next….. ( yes ) (enter) nunggu proses beberapa saat
27. ini baru instal system operasi
28. system hostname ( isi apa gitu ) (enter)
29. configurasi network [yes] (enter)
30. which one …….. [rl0] (enter)
31. symbolic …… kasih router (enter)
32. do you ….(enter)
33. IPv4 ( ini untuk ngisi  kompeter yang di install ) 10.25.35.29 ( parto pake
142.81.117.12) (enter)
34. netmask 255.255.255.224 ( parto 255.255.255.24 (enter) (kalo keluar gbr
senyum=itu angka delapan lho)
35. which one [rl1] (enter)
36. symbolic….. client1 (enter)
37. do you want….[no] (enter)
38. IPv4 address for rl1….192.168.10.1(enter)
39. netmask (enter)
40. which one ….. [rl2] (enter)
41. symbolic….. client2 (enter)
42. do you want …..[no] (enter)
43. IPv4…..rl2 … 172.10.25.1(enter)
44. netmask (enter)
45. IPv6….(enter)
46. which…. (enter)
47. symbolic …. client3 (enter)
48. do you…[no] (enter)
49. IPv4 …. 192.168.20.1(untuk cadangan jika yang 172…. Diatas telah habis )
(enter)
50. DNS domain … parto.com (enter)
51. DNS name server 10.25.35.1 (enter)
52. edit [no] (enter)
53. do you want..[no] (enter)
54. isi password ( diisi ) (enter)
55. masukkan lagi password (enter)
56. (enter) install (enter)
 57. (enter) which…
58. pathname…. 40/x86 ( folder ) (enter)
59. set name … all (enter)
60. set name … -game40.tgz (enter)
61. set…..          –xserv40.tgz (enter)  untuk menghapus yang tidak perlu
62. set… done (enter)
63. ready to install [yes] (enter) tinggal ngopi karo udut sik ( install paket system
operasi )
64. location of set… done (enter)
65. start sshd …[yes]  (enter)
66. start ntpd [no] (enter)
67. do you expect… [no] (enter)
68. change the default [no] (enter)
69. what time zone….. Asia/Jakarta (enter)
70. #selesai untuk install operating system
71. #halt ( podo satdon ) (enter)

Booting lewat hardisk

1. booting di dell
2. advance bios milih first boot device pilih [hard disk] tekan F10 y (enter)
3. masuk lagi ke openbsd

install pada openbsd:

1. login root + pass

2. terminal type (enter)
3. # mount / dev/cd0a /mnt (untuk masuk ke CD) (enter)
4. # cd /mnt/40/ ( tab 2)
5. # cd /mnt/40/packages (enter)
6. # ls (enter)
7. # cd i386 (enter)
8. # ls (enter)
9. # cd cdrom (enter)
10. # ls (enter)
11. # pkg_add ifs( pencet tab ) (enter)
12. # ifstat –b (enter)
13. ctrl c (enter)
14. # pkg_add mtr( pencet tab ) (enter)
15. # pkg_add nano( tab ) intstal program
16. # mtr yahoo.com (enter) lihat jalur internet boss…
17. # pkg_add
18. # nano /etc/rc.local (enter) untuk star up
19. nano /etc/rc.conf (enter)
20. muncul configurasi jaringan
21. mencari pf ( paket filter ) pf=no diganti pf=YES
 22. ctrl+x pilih y untuk yes (enter) (enter)
23. nano /etc/syctl.conf (enter) membuat router
24. cari #net.inet.ip.forwarding=1 tanda # dihilangkan
25. ctrl+x tekan y (enter)
26. # nano /etc/pf.conf (enter)
27. cari #ext_if=”ext0” di rubah menjadi #ext_if=”rl0”  dan tanda # dihilangkan
untuk int_if=”fxp0” cari lagi #nat on $ext_if from !($ext_if) -> ($ext_if:0)
dihilangkan tanda # menjadi nat on $ext_if from !($ext_if) -> ($ext_if:0)
28. mencari #pass in on $ext_if proto tcp to ($ext_if) port ssh keep state,#pass in log
on $ext_if proto tcp to ($ext_if) port smtp keep state, #pass out log on $ext_if
proto tcp from ($ext_if) to port smtp keep state.  Cuma dihilangkan tanda
pagarnya aja bok…..
29. ctrl+x yes (enter)
30. reboot (enter) untuk restart

Mengaktifkan router :

1. # pfctl –e (enter)
2. # pfctl –Fa –f /etc/pf.conf (enter)

Mematikan openbsd : shutdown –hp now