1. Install freeBSD melalui CDRoom/Ftp/DOS. ( saya gunakan freeBSD.6.2-RELEASE )

2. Setelah tahap install selesai, lalu isikan ip address untuk Routernya.
ketik command :
/stand/sysinstall –> Configure –> Networking –> Interfaces –> rl0/rl1

Note :

rl0 ==> dalam hal ini di artikan eth0 jika di linux.
rl1 ==> dapat di artikan eth1 di linux

3. OK sekarang untuk membuat Router dan Squid kita coba lakukan Kompile kernel
dengan option pendukung :

cd /usr/src/sys/i386/conf

cp GENERIC ROUTER —> copy kernel asli jika kemudian terjadi masalah
bisa kembali ke awal

a. OK lalu masukan option-optin di bawah ini :

ident ROUTER #pastikan ident sama dengan nama kernel
options IPDIVERT #option untuk NAT

#option untuk firewall dan forward
options IPFILTER
options IPFILTER_LOG
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT
options IPFIREWALL_FORWARD

b. kemudian kita kompile kernelnya :
config ROUTER
cd ../../compile/ROUTER
make depend && make && make install

( setelah selesai coba reboot dengan single User mode ).

4. Lanjutkan dengan Installasi Squid :
( saya menggunakan squid-2.6.STABLE7.tar.gz )

Download file squid versi squid-2.5.STABLE7.tar.gz dari google

fetch http://hostname/squid-2.5.STABLE7.tar.gz —-> fetch = wget

tar -zxvf squid-2.5.STABLE7.tar.gz

./configure \
–prefix=/usr/local/squid \
–exec-prefix=/usr/local/squid \
–enable-delay-pools \
–enable-cache-diggests \
–enable-poll \
–disable-ident-lookups \
–enable-snmp

make
make install

5. Setelah selesai lanjutkan ke bagian konfigurasi squid nya :

ee /usr/local/squid/etc/squid.conf —> edit squid.conf

# dibawah ini contoh penggalan isi dari squid.conf

# direktory cache dan log
cache_dir ufs /usr/local/squid/var/cache 512 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

# group dan user squid
cache_effective_user squid
cache_effective_group squid

6. Lanjutkan ke bagian user group dan dir untuk cache dan logs nya :

mkdir /usr/local/squid/var/cache —–> bikin dir cache dan logs (kalau belum ada).

mkdir /usr/local/squid/var/logs

pw groupadd squid —–> buat group squid

pw useradd squid -g squid -d dev/null -s etc/shells —–> buat user squid

chown -R squid:squid /usr/local/squid/var/cache —> rubah permisions untuk cache lognya

chown -R squid:squid /usr/local/squid/var/logs

/usr/local/squid/sbin/squid -z —–> jalankan command ini untuk membuat swap dir.

7. Ok setelah semuah konfigurasi selesai coba jalankan squidnya :

/usr/local/squid/sbin/squid -D -f /usr/local/squid/etc/squid.conf

ps ax|grep squid —> ketikan command ini untuk memastikan squidnya jalan.

setelah itu coba cek apa squid benar-benar OK :

tail -f /var/log/messages

tail -f /var/log/squid/cache.log

8. Untuk mempermudah gunakan script ini sebagai alat bantu

ee /usr/sbin/squid.sh —> buat file shell.

chmod 755 squid.sh —> lakukan perubahan permision file.

———————– Cut di sini ———————————

#!/bin/sh
echo -n ‘ Squid ‘
case “$1″ in
start)
/usr/local/squid/sbin/squid -D -f /usr/local/squid/etc/squid.conf
;;
stop)
/usr/local/squid/sbin/squid -k shutdown
;;
restart)
/usr/local/squid/sbin/squid -k reconfigure
;;
*)
echo “Usage: `basename $0` {start|stop|restart}”
;;
esac

———————– Cut di sini ———————————

Nah… jadi jika ingin men stop atau me-run kan squid tinggal gunakan command :

/usr/sbin/squid.sh start —> ( gunakan start, stop atau restart ).

9. OK squid sudah beres sekarang masuk ke konfigurasi ip forward nya

ee /etc/sysctl.conf —-> edit file sysctl.conf

net.inet.ip.forwarding=1 —> masukan option forward.

sekarang pastikan command di bawah ini pada file rc.conf anda :

ee /etc/rc.conf —–> edit file rc.conf

gateway_enable=YES
firewall_enable=YES
firewall_type=OPEN

natd_enable=YES
natd_interface=”rl0″
inetd_enable=YES

router_enable=YES
named_enable=YES
sshd_enable=YES

ifconfig_rl1=”inet ip_local netmask local_mask”
ifconfig_rl0=”inet ip_public netmask public_mask”

10. Langkah terakhir rule untuk ip forwardnya agar lebih aman masukan langsung rule nya
ke file rc.local .. so sewaktu server di reboot bisa di bacanya hehehe….
btw sekalian squidnya jugak boleh jadi coba pastekan aja langsung file di bawah ke rc.local :

ee /etc/rc.local —> edit file rc.local

/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via rl0
/sbin/ipfw add pass all from any to any
/sbin/ipfw add 00050 fwd 192.168.0.254,3128 tcp from any to any 80 via rl1

/usr/sbin/squid.sh start

Langkah-langkah menginstal freebsd router

By aderka.swing
Published: January 24, 2008
Print Email

langkah2 menginstal freebsd router


/etc/rc.conf

#setting ip address

ifconfig_sis0="inet 192.168.5.10 netmask 255.255.255.0"#setting ip lan
ifconfig_rl0="inet 192.168.1.2 netmask 255.255.255.0" #setting ip public
defaultrouter="192.168.1.1" #gateway ke modem
hostname="router.dinas-pertanian.gov.id" <- terserah aja sich mo diganti apa aja

sshd_enable="YES"
gateway_enable="YES"
natd_enable="YES"
natd_interface="rl0"
fsck_y_enable="YES"

ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="speedy"
ppp_nat="YES"

============
#setting dns
============
ee /etc/resolv.conf
nameserver 203.130.193.74 -> batam
nameserver 202.134.0.155 -> lupa dimana :P

=========================
masuk ke direktori kernel
=========================
cd /usr/src/sys/i386/conf/
router# ll
total 70
-rw-r--r-- 1 root wheel 9798 Oct 24 2004 GENERIC <- nama awal kernel sebelum di uprrgade
-rw-r--r-- 1 root wheel 1982 Apr 1 2004 GENERIC.hints
-rw-r--r-- 1 root wheel 10927 Jan 14 23:32 MPL <- nama kernal yang akan di ekstrak / kompile
-rw-r--r-- 1 root wheel 120 Feb 26 2003 Makefile
-rw-r--r-- 1 root wheel 33470 Oct 24 2004 NOTES
-rw-r--r-- 1 root wheel 469 Jul 13 2004 OLDCARD
-rw-r--r-- 1 root wheel 1763 Oct 11 2004 PAE
-rw-r--r-- 1 root wheel 218 Oct 23 2004 SMP
-rw-r--r-- 1 root wheel 3991 Jul 26 2002 gethints.awk

===========
backup kernel
===========

cp GENERIC ROUTER
edit nama kernel

ee ROUTER [enter]
ganti iden GENERIC menjadi nama kernel

ident ROUTER

#squid
options SYSVMSG
options MSGMNB=8192
options MSGMNI=40
options MSGSEG=512
options MSGSSZ=64
options MSGTQL=2048

options SYSVSHM
options SHMSEG=16
options SHMMNI=32
options SHMMAX=2097152
options SHMALL=4096
#packet filter
device pf
device pflog
device pfsync
#management bw
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_CDNR
options ALTQ_PRIQ
#ip firewall
options IPDIVERT
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
#transparent proxy
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE_LIMIT=100
options HZ=1000
#speedy
options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET

=============
kompel kernel
=============

config ROUTER
cd ../compile/ROUTER
make depend;make;make install;reboot

================
disable sendmail
================
router# ee /etc/mail/mailer.conf

# $FreeBSD: src/etc/mail/mailer.conf,v 1.3 2002/04/05 04:25:12 gshapiro Exp $
#
# Execute the "real" sendmail program, named /usr/libexec/sendmail/sendmail
#

#sendmail /usr/libexec/sendmail/sendmail
#s#end-mail /usr/libexec/sendmail/sendmail
#mailq /usr/libexec/sendmail/sendmail
#newaliases /usr/libexec/sendmail/sendmail
#hoststat /usr/libexec/sendmail/sendmail
#purgestat /usr/libexec/sendmail/sendmail

==============
setting speedy
==============

ee /etc/ppp/ppp.conf

default:
set device PPPoE:rl0
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
set log phase tun
add default HISADDR
enable dns
speedy:
set authname usernamespeedy@telkomnet
set authkey password speedy

========
firewall
========
/sbin/ipfw add deny tcp from any to any 135-137
/sbin/ipfw add deny udp from any to any 135-137
/sbin/ipfw add deny tcp from any to any 6257
/sbin/ipfw add deny udp from any to any 6257
/sbin/ipfw add deny tcp from any to any 6699
/sbin/ipfw add deny udp from any to any 6699
/sbin/ipfw add deny tcp from any to any 2754
/sbin/ipfw add deny udp from any to any 2754
/sbin/ipfw add deny tcp from any to any 2535
/sbin/ipfw add deny udp from any to any 2535
/sbin/ipfw add deny tcp from any to any 4661-4672
/sbin/ipfw add deny udp from any to any 4661-4672
/sbin/ipfw add deny tcp from any to any 1214
/sbin/ipfw add deny udp from any to any 1214
/sbin/ipfw add deny tcp from any to any 1024
/sbin/ipfw add deny udp from any to any 1024
/sbin/ipfw add deny tcp from any to any 6881-6889
/sbin/ipfw add deny udp from any to any 6881-6889
/sbin/ipfw add deny tcp from any to any 6346-6347
/sbin/ipfw add deny udp from any to any 6346-6347

===========================
ngedit tampilan awal router
===========================

ee /etc/motd

FreeBSD 5.3-RELEASE (MPL) #0: Mon Jan 14 23:44:30 UTC 2008

Welcome to Proxy Server MPL

+++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++
+++ +++
+++ ATTENTION! +++
+++ You're now on strict area of +++
+++ Proxy Minas Pagai Network, +++
+++ all your activity are being logged. +++
+++ +++
+++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++
Regard's - aderka.swing@sekuritionline.net



thank's to :

areksitiung, letjen, thesims

View Comments (1)

Perintah-perintah di FreeBSD

1. pwd

Perintah ini digunakan untuk mengetahui di direktori mana kita sedang berada.

2. ls

Perintah ini digunakan untuk mengetahui isi dari sebuah direktori. Perintah ini sama dengan perintah dir dalam lingkungan DOS.

Saat kita menjalankan perintah ls, sistem akan menampilkan isi dari direktori yang sedang aktif tersebut. Untuk melihat isi dari direktori lain (tanpa harus berada pada direktori tersebut), kita harus menuliskan nama direktori yang akan dilihat. :

Beberapa opsi yang dapat ditambahkan pada perintah ls antara lain adalah:

(a) -l

opsi -l

digunakan untuk menampilkan semua file dalam bentuk daftar

(b) -a

opsi-a

digunakan untuk menampilkan semua file yang ada termasuk file-file yang tersembunyi (hidden files).:

(c) -h

opsi ini artinya “human-readable”; maksudnya adalah sistem akan menampilkan besar ukuran file dalam format yang mudah dibaca. Format yang mudah dibaca maksudnya seperti 29K, 3M, 1G.

(d) -r

opsi ini membalik urutan daftar (tergantung dari aturan pengurutan). Misalnya daftar diurutkan menurut abjad (a-z) maka dengan tambahan opsi ini urutannya akan dibalik (menjadi z-a).

(e) -R

opsi ini artinya “recursive”; dengan menggunakan opsi ini kita bisa melihat isi dari direktori dan juga isi dari subdirektori yang adadi dalamnya.

(f) -s

opsi ini menampilkan ukuran file dalam satuan byte.

(g) -S

opsi ini mengurutkan file menurut dari yang terbesar sampai yang terkecil ukuran filenya.

(h) -t

opsi ini mengurutkanfile menurut waktu modifikasinya.

3. cp

perintah ini digunakan untuk membuat salinan dari sebuah file. Format perintah untuk menyalin sebuah file adalah seperti berikut ini:

4. mv

: perintah ini sama digunakan untuk memindahkan suatufile dari suatu direktori ke direktori lainnya. Perintah ini juga bisa dipakai untuk mengganti nama sebuah file.

5. rm

perintah ini digunakan untuk menghapusfile. Lihat contoh berikut ini:

Beberapa opsi yang dapat ditambahkan pada perintah rm ini antara lain adalah:

(a) -f

opsi ini artinya “force”; dengan menggunakan opsi ini sistem akan langsung menghapus file tanpa menampilkan konfirmasi terlebih dulu (seperti pada contoh sebelumnya).

(b) -i

opsi ini artinya “interaktif ”; dengan menggunakan opsi ini sistem akan menampilkan konfirmasi terlebih dulu sebelum menghapus file. Secara default, perintah rm

menggunakan opsi ini.

(c) -rf

: opsi inidapat dipakai untuk menghapus sebuah direktori yang memiliki isi, kita dapat menggunakan perintah rm

Untuk menghapus direktori yang tidak kosong, kita harus menggunakan perintah rm -rf.

6. mkdir

perintah ini digunakan untuk membuat direktori (folder) baru. Lihat contoh berikut ini:

7. tar

perintah ini digunakan untuk menggabungkan beberapa file menjadi sebuah file tunggal. Selain itu perintah ini digunakan juga untuk memecah file tar

yang ada menjadi file-file aslinya.

8. gzip

perintah ini digunakan untuk mengkompresi sebuah file sehingga memiliki ukuran lebih kecil. Perintah ini juga dipakai untuk mendekompresi sebuah file yang sudah dikompres sebelumnya.

Hasil dari kompresinya dinamai sample.tar.gz. Untuk mengembalikan file yang sudah terkompres ke dalam bentuk semula, perintahnya adalah seperti berikut:

#

gzip

-d

9. clear

perintah ini dipakaiuntuk menghapus semua tampilan yang ada pada layar terminal. Perintah ini serupa dengan perintah cls pada lingkunganWindows.

10. touch

perintah ini dipakai untuk membuat sebuah file kosong

11. whatis

Perintah ini digunakan untuk mengetahui apa fungsi dari suatu perintah. Perintah ini akan menghasilkan sebarisdeskripsi singkat dari sebuah perintah.

12. man

Perintah ini dipakai untuk membaca dokumentasi dari aplikasi atau perintah. Penggunaannya adalah dengan menuliskan nama aplikasi atau perintah yang ingin diketahui dokumentasinya. Dengan menggunakan perintah man kita bisa mempelajari sintaks dari perintah-perintah yang ada.

13. cat

Perintah ini dipakai untuk menampilkan isi dari suatu file yang tersusun dari kode-kode ASCII.

14. more

Perintah ini dipakai untuk menampilkan isi dari sebuah file, tahap demi tahap sehingga mudah untuk dibaca.

15. grep

Perintah ini dipakai untuk mencari suatu kata/string dalam sebuah file berbasis teks.

16. cal

Perintah ini digunakan untuk menampilkan kalendar dalam terminal.

17. exit

perintah ini dipakai untuk keluar dari konsol/terminal.

18. bash

Perintah ini dipakai untuk menggunakan konsol bash (GNU Bourne-Again Shell).

19. ifconfig

Perintah ini digunakan untuk melihat konfigurasi IP yang sudah ada pada network interface yang ada dalam PC kita. Perintah ifconfig juga dapat dipakai untuk menentukan alamat IP dan netmask pada suatu interface.

20. shutdown

Perintah ini dipakai untuk me-restart atau mematikan komputer. Dengan menggunakan perintah ini kita dapat me-restart komputer, bisa juga men-shutdown komputer.

(a)-y

-opsi ini menjawab “yes” untuk semua pertanyaan yang muncul selama proses shutdown.

(b) -g

-opsi ini adalah singkatan dari “go”. Dengan menggunakan opsi ini kita bisa mengatur kapan proses shutdown dijalankan. Misalnya kita menggunakan opsi -g0, artinya kita mengatur supaya proses shutdown langsung dijalankan nol detik setelah kita memberikan perintah. Satuan waktu yang digunakan adalah detik.

(c) -i

-opsi ini adalah singkatan dari “init”. Ada6tingkatan mode init dalam lingkungan Unix.Yang sering digunakan adalah init0dan init6. Init0dipakai untuk mematikan komputer sementara init

21. reboot

Perintah ini digunakan untuk merestart komputer. Perintah reboot ini mirip dengan perintah shutdown -i6. Perintah ini membutuhkan hak akses root untuk dapat dijalankan.

22. useradd

Perintah ini dipakai untuk menambah pengguna (user) yang berhak menggunakan sistem operasi dalam komputer kita.

23. passwd

Perintah ini kita gunakan apabila kita ingin mengubah password login kita.

24. ee

Easy editor adalah suatu program editor text seperti notepad jika di Windows

25. kill

Perintah untuk menghentikan suatu proses

26. Nmap

Perintah untuk melihat port.