Thursday, April 24, 2008

Install Squid + transparent on OpenBSD 4.2

Akhirnya selesai juga install Proxy transparent di OpenBSD. Sebenarnya sih sama saja waktu aku coba install di linux, cuman untuk package agak sedikit beda, harus menyesuaikan dengan kebutuhan. Contoh sekarang ini transparent proxy, nah kita harus ambil package yang support transparent, kalo ga kita mesti compile ulang.

Ok kita mulai aja neh untuk proses instalasinya. pertama kita bisa ambil paket dari port ato langsung dari source. Disini aku pake squid untuk proxynya dan jangan lupa ambil yang support transparent (squid-2.6.STABLE13-transparent.tgz)

$ cd /usr/ports/
$ sudo pkg_add squid-2.6.STABLE13-transparent.tgz

Aku pake sudo supaya ga jadi kebiasaan menggunakan user root, asal user privilege kita sudah di set di /etc/sudoers.
Kemudian edit di file /etc/squid/squid.conf, sebelum edit usahakan untuk copy file aslinya

$ cd /etc/squid/
$ cp squid.conf squid.conf.ori

Setelah itu edit file squid.conf :

$ sudo vi squid.conf

http_port 127.0.0.1:3128 transparent
icp_port 3120

cache_effective_user _squid
cache_effective_group _squid

visible_hostname xxx.ciputra.ac.id

cache_mgr xxx@ciputra.ac.id

cache_store_log none
shutdown_lifetime 3 second

acl localnet src 0.0.0.0/0
acl ict src 10.2.4.0/24
acl localhost src 172.0.0.1/255.255.255.255
forwarded_for off
via off
uri_whitespace strip

cache_mem 64 MB
maximum_object_size 4196 KB
minimum_object_size 0 KB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
offline_mode off
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/squid/cache 10240 128 256
access_log /var/squid/logs/access.log squid

lanjutan konfigurasinya bisa di tambah sendiri sesuai kebutuhan.

Setelah selesai dengan squid.conf, coba jalankan dulu "squid -z" untuk mengaktifkan swap direktorinya, baru setelah itu jalankan perintah squid secara normal

$ sudo squid -z

$ sudo squid

Lalu kita liat prosesnya apakah sudah jalan ato ada problem

$ ps aux |grep squid
root 18168 0.0 0.2 1260 932 ?? Is 10:25PM 0:00.06 /usr/local/sbin/squid
_squid 8966 0.0 1.3 4552 6768 ?? S 10:25PM 0:02.09 (squid) (squid)
_squid 21712 0.0 0.1 400 492 ?? Is 10:25PM 0:00.11 (unlinkd) (unlinkd)

Nah selesai untuk proxynya, langkah selanjutnya menambahkan di pf.conf. Seandainya proxy itu merupakan router dan firewall juga maka penambahannya jadi seperti ini

rdr pass on $Internal_Int proto tcp from $Internal_Int to any port 80 -> 127.0.0.1 port 3128

Jikalau proxy itu device terpisah maka yang harus dilakukan yaitu seperti ini

rdr pass on $Internal_Int proto tcp from $Internal_Int to any port 80 -> (IP Address proxy) port 3128

Well, selesai deh jika masih ada error coba diperhatikan lagi

No comments: