Ekspresi Diri with Unix

Home > FreeBSD > Kompilasi Kernel Untuk Squid Server

Kompilasi Kernel Untuk Squid Server

May 22nd, 2009 Leave a comment Go to comments

Bagi Pengguna mesin FreeBSD maupun OpenBSD, sebelum menginstalasi Squid sebaiknya me-recompile kernel untuk dukungan diskd dengan options tambahan berikut:

options SYSVMSG # SYSV-style message queues
options MSGMNB=32768 # jumlah maksimal byte yang disimpan di queue
options MSGMNI=164 # jumlah message queue identifiers
options MSGSEG=8196 # jumlah message segments per queue
options MSGSSZ=512 # besarnya sebuah message segment
options MSGTQL=2048 # jumlah maksimal messages pada system.

Pembahasan lebih lengkap options di atas dapat di baca di Squid FAQ

Bagaimana mengaktifkan transparent proxy di Platform BSD dengan menggunakan PF dan ipfilter?

Sebelum menggunakan PF dan IPF sebagai firewall, anda harus mengkompilasi ulang kernel agar mengaktifkan salah satu modul tersebut.

Bila menggunakan IPF, options yang harus ditambahkan adalah:

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPFIREWALL_DEFAULT_TO_ACCEPT
Sedangkan options untuk PF adalah:
device pf
device pflog
device pfsync

Catatan: Dari kedua firewall tersebut, pakai salah satu yang sesuai selera Anda. Saya prefer ke PF, maka saya aktifkan modul kernel untuk PF saja.

Agar PF diload saat booting, edit file /etc/rc.conf dan tambahkan baris berikut:

pf_enable=”YES”
pf_rules=”/etc/pf.conf”
pf_flags=”"
pflog_enable=”YES”
pflog_logfile=”/var/log/pflog”
pflog_flags=”"

Selanjutnya edit file /etc/pf.conf dan tambahkan baris berikut:

# saya asumsikan rl1 adalah interface ke LAN anda.

rdr on rl1 proto tcp from 192.168.1.0/24 to any port www -> 192.168.1.100 port 3128

Lalu aktifkan PF dengan command:

 squid# pfctl -e
squid# pfctl -N -f /etc/pf.conf

Bila anda ingin menggunakan ipfilter, anda harus menambahkan baris-baris berikut ke dalam file /etc/rc.conf:

ipfilter_enable=”YES”
ipnat_enable=”YES”
ipmon_enable=”YES”
ipfs_enable=”YES”

Kemudian edit file /etc/ipnat.rules dan tambahkan baris berikut:

# saya asumsikan rl1 adalah interface ke LAN anda.

rdr rl1 0/0 port 80 -> 127.0.0.1 port 3128 tcp

cara compile kernel

# cd /usr/src
# make buildkernel KERNCONF=KERNELBARU
# make installkernel KERNCONF=KERNELBARU

Trus reboot selesai

Categories: FreeBSD Tags:

Comments (0) Trackbacks (0) Leave a comment Trackback

No comments yet.

No trackbacks yet.

Cachemanager Proxy In FreeBSD 6.x Access control list pada hak akses file linux

Kompilasi Kernel Untuk Squid Server

About

Support

Recent Posts

Creative Common License

Komentar

Spam

TopPosts

Categories

Sponsor

Categories

Blogroll

Archives