FreeBSD – Squid enable IPv6 forwarding request from IPv4 Client
Sesuai dengan judul diatas, kali ini saya berkesempatan untuk menulis dokumentasi bagaimana agar mesin proxy kita bisa meneruskan paket-paket traffik IPv6 dari address client yang masih menggunakan alamat IPv4. baca lebih lanjut untuk mengetahuinya.
Prasyarat mutlak dan harus dipenuhi adalah mesin proxy sudah terlebih dulu tersambung ke jaringan global IPv6 Dunia, jika anda tidak memiliki alokasi IPv6 jangan khawatir metode dual stack dengan tunneling bisa menjadi alternatif solusi, ringkasnya silahkan langsung baca tulisan saya berikut https://gigihfordanama.wordpress.com/2011/06/16/ipv6-create-bgp-tunnel-to-hurricane-electric-on-freebsd-with-quagga/ atau pada link ini https://gigihfordanama.wordpress.com/2011/03/31/tunneling-ipv6-with-ubuntu-linux-behind-nat-why-not/ , jika anda sudah masuk kelevel seperti tulisan saya tadi artinya anda sudah sukses masuk ke Jaringan Global IPv6. dibuktikan dengan query traceroute ke arah host IPv6, seperti dibawah ;
unila-inherent-gtw# traceroute6 ipv6.google.com traceroute6 to ipv6.l.google.com (2404:6800:800b::69) from 2001:470:18:aa7::2, 64 hops max, 12 byte packets 1 2001:470:18:aa7::1 71.562 ms 71.297 ms 73.929 ms 2 gige-g3-13.core1.hkg1.he.net 73.838 ms 68.810 ms 69.192 ms 3 google3-10G.hkix.net 71.065 ms 141.767 ms 71.811 ms 4 2001:4860::1:0:1063 81.185 ms 73.436 ms 2001:4860::1:0:16 71.319 ms 5 2001:4860::1:0:9d0 107.941 ms 2001:4860::1:0:3c0 108.609 ms 108.584 ms 6 2001:4860::2:0:3c6 109.112 ms 107.904 ms 107.334 ms 7 2001:4860:0:1::25b 108.377 ms 113.902 ms 2001:4860:0:1::257 120.058 ms 8 2404:6800:800b::69 107.642 ms 107.402 ms 107.161 ms unila-inherent-gtw#
Apabila anda ingin check keberadaan host IPv6 anda, silahkan trace dari http://lg.unila.ac.id yang juga menyediakan query tool untuk alamat IPv4/IPv6. OK sampe disini asumsinya bahwa tidak ada masalah untuk me-reach network IPv6 via tunneling. lanjut ke tahapan selanjutnya adalah kita menginstall software proxy dengan fitur enable IPv6, saat ini software proxy terpopuler dan gratis serta support IPv6 adalah squid.
Installing squid:
Requirement,
PC/Server high end apabila melayani user cukup banyak, jika di warnet kelas PC biasa sudah cukup,
unila-inherent-gtw# sysctl -a | grep model hw.model: Intel(R) Xeon(TM) CPU 3.00GHz unila-inherent-gtw# sysctl -a | grep mem hw.realmem: 3221020672 unila-inherent-gtw#
Yah saya memiliki server dengan processor Xeon 3.00 GHz, dan memory 3 G, cukuplah untuk melayani user 1 kampus 😀
Next-adalah instalasi software proxy squid (ingat untuk gunakan versi 3.0 keatas karena support IPv6)
unila-inherent-gtw# cd /usr/ports/www/squid31/ unila-inherent-gtw# make config ┌─────────────────────────────────────────── │ Options for squid 3.1.14 │ │ ┌────────────────────────────────────────── │ │[X] SQUID_KERB_AUTH Install Kerberos authentication helpers │ │[X] SQUID_LDAP_AUTH Install LDAP authentication helpers │ │[X] SQUID_NIS_AUTH Install NIS/YP authentication helpers │ │[ ] SQUID_SASL_AUTH Install SASL authentication helpers │ │[X] SQUID_IPV6 Enable IPv6 support │ │[X] SQUID_DELAY_POOLS Enable delay pools │ │[X] SQUID_SNMP Enable SNMP support │ │[ ] SQUID_SSL Enable SSL support for reverse proxies │ │[ ] SQUID_PINGER Install the icmp helper
Pastikan bahwa anda sudah mencheck list Enable IPv6 support (Ingaa..Ingaa…Ingaa.. Tiiing…)
unila-inherent-gtw# make install ===> Vulnerability check disabled, database not found ===> License GPLv2 accepted by the user ===> Found saved configuration for squid-3.1.14 ===> Extracting for squid-3.1.14 => SHA256 Checksum OK for squid3.1/squid-3.1.14.tar.bz2. ===> squid-3.1.14 depends on file: /usr/local/bin/perl5.8.8 - found ^C
Tinggal menunggu proses instalasi squid mateng. eh salah selesai maksudnya.
jika sudah selesai maka direktori /usr/local/etc/squid akan terbentuk ubah owner direktori squid ini dgn perintah sbb
unila-inherent-gtw# chown -R squid:squid /usr/local/etc/squid , dengan penampakan isi adalah sebagai berikut;
unila-inherent-gtw# ls cachemgr.conf errors mime.conf.default squid.conf.default cachemgr.conf.default icons msntauth.conf squid.conf.documented errorpage.css mib.txt msntauth.conf.default errorpage.css.default mime.conf squid.conf unila-inherent-gtw#
Pastikan baca contoh lengkap configurasi squid secara teliti pada file squid.conf.documented (lengkap dibahas disini).
Selanjutnya tinggal kita aktifkan dual Mode IPv4 sekaligus IPv6 request dengan modifikasi squid.conf, seperti contoh berikut
# Squid normally listens port defaultnya adalah 3128 http_port 3128
# Definiskan host IPv4 yang boleh menggunakan layan proxy ini
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network http_access allow localnet # Buat acl baru yang membolehkan tujuan ke IPv6
acl to_ipv6 dst ipv6
# Definisikan TCP Outgoing jika proxy server ingin digunakan Dual IPv4/IPv6 (Ingat Alokasi IP adalah alokasi IPv4/IPv6 yang terpasang diinterface Proxy server, bukan default Gateway IPv4/IPv6 tcp_outgoing_address 2001:470:18:aa7::2 to_ipv6 tcp_outgoing_address 103.3.46.254 !to_ipv6
Terakhir jalankan squid,
unila-inherent-gtw# /usr/local/etc/rc.d/squid start
Kemudian kita check dari client dengan terlebih dahulu set proxy dengan parameter sbb IPPROXY:3128, dari browser langsung saja buka ipv6.google.com atau www.kame.net atau www.unila.ac.id , atau langsung direct buka ipv6 address http://[2001:200:dff:fff1:216:3eff:feb1:44d7]/ <— untuk kame.net , dan taraaaaaa, harusnya anda bisa melihat dancing KAME khas jika kita akses dari alamat IPv6 .
Sekalian dimonitor apakah sudah ada request ke tujuan IPv6 dari access.log nya si squid
192.168.1.204 TCP_MISS/500 4252 GET http://ajax.googleapis.com/ajax/libs/jquery/1.4/jquery.min.js - NONE/- text/html 192.168.1.204 TCP_MISS/304 277 GET http://[2001:200:dff:fff1:216:3eff:feb1:44d7]/style.css - DIRECT/2001:200:dff:fff1:216:3eff:feb1:44d7 192.168.1.204 TCP_MISS/500 4278 GET http://www.momonga.org/icon/momo-b2.gif - NONE/- text/html 192.168.1.204 TCP_MISS/500 4150 GET http://www.ipv6forum.com/ipv6_enabled/sa/SA1.php? - NONE/- text/html 192.168.1.204 TCP_MISS/304 278 GET http://[2001:200:dff:fff1:216:3eff:feb1:44d7]/img/kame-anime-small.gif - DIRECT/2001:200:dff:fff1:216:3eff:feb1:44d7 - 265 192.168.1.204 TCP_MISS/200 4339 GET http://[2001:200:dff:fff1:216:3eff:feb1:44d7]/index.html - DIRECT/2001:200:dff:fff1:216:3eff:feb1:44 192.168.1.204 TCP_MISS/500 4154 GET http://ajax.googleapis.com/ajax/libs/jquery/1.4/jquery.min.js - NONE/- text/html 192.168.1.204 TCP_MISS/500 4124 GET http://www.momonga.org/icon/momo-b2.gif - NONE/- text/html 192.168.1.204 TCP_MISS/200 1546 GET http://www.ipv6forum.com/ipv6_enabled/sa/SA1.php? - DIRECT/2001:a18:1:20::42 text/html 192.168.1.204 TCP_MISS/500 4300 GET http://www.itb.ac.id/ - NONE/- text/html 192.168.1.204 TCP_MISS/500 4077 GET http://www.squid-cache.org/Artwork/SN.png - NONE/- text/html 192.168.1.204 TCP_MISS/503 4344 GET http://www.itb.ac.id/ - DIRECT/2403:8000:1:32::46 text/html 192.168.1.204 TCP_MISS/500 4077 GET http://www.squid-cache.org/Artwork/SN.png - NONE/- text/html
Done selamat anda sudah berhasil menjalankan Squid dan support IPv6,
Oh iya jika ingin menggunakan FREE TRIAL IPV6 Proxy dari UNILA silahkan mengarahkan proxy anda ke alamat berikut
EXTERNAL NETWORK UNILA :
IP : 103.3.46.58
Port : 3128
INTERNAL NETWORK UNILA :
IP : 192.168.1.245
Port : 3128
INHERENT - INDONESIA HIGHER EDUCATION NETWORK :
IP : 167.205.143.10
Port : 3128
Dengan limit waktu yang kita tentukan nanti. INGA INI HANYA IPV6 SAJA YAAA !!!!!!!!!!
Demikian Tulisan ini dibuat semoga ada manfaatnya….
MARI MEMASYARAKATKAN IPV6 DAN MENG IPv6-kan MASYARAKAT
Last Comment