Dibawah saya coba berbagi pengalaman dalam menggunakan pfsense beserta squid proxy server yang terinstall/menggunakan Lusca-chudy chaceboy sebagai (penampungan data/chace)nya.
Disini saya menggunakan pfsense Betha 5 dan tidak menggunakan package tambahan yang sudah biasa digunakan seperti Squidquard,Lightsquid,Captiveportal dengan BW restrictnya. Intinya bagi rekan-rekan yang sekadar ingin mencoba bagaimana performa pfsense yang disertai hanya package Squid dengan chaceboy Lusca saja.
Setting yang saya gunakan tidak banyak saya ubah, dimana lan tetap pada ip 192.168.1.1 , hanya saja webconfigurator (CP) saya pindahkan pada port 81 ,sehingga untuk mengakses
http://192.168.1.1:81 Modem yang saya gunakan diset dengan ip 192.168.0.1 dan WAN pada pfsense diset dengan ip static.
1. Dibawah gambar yang diambil dari Video youtube berdurasi 30 menit yang diputar 2x , dimana pada pemutaran ke dua file sudah tersimpan di chace squid+lusca dan browser sudah dibersihkan dari temporary internet file nya.Diakses pada menu
Status -> Traffic Graph -> Interface LAN
2. Dibawah adalah gambar cara menseting gateway pada pfsense,yang saya tandai dengan anak panah merah adalah bagian yang jangan sampai terlewatkan untuk di setting antara lain centang pada bagian default gateway.IP yang diisikan bisa berupa DNS ISP yang stabil. Diakses pada menu
SYstem -> Routing -> Gateways -> tombol +
3. Dibawah adalah gambar untuk mensetting static route. IP yang diisikan bisa berupa DNS ISP yang stabil. Untuk gateway adalah IP disisi modem. Diakses pada menu
SYstem -> Routing -> Routes -> tombol +
4. Dibawah gambar cara setting IP address pada interface WAN .Dimana IP address diset static dengan submaskkey 24 dan gateway WAN. Diakses pada menu
Iterfaces -> WAN
5. Dibawah adalah gambar cara setting DNS. saya rasa cukup jelas. Diakses pada menu
System -> General Setup
6. Setelah semua langkah diatas dilakukan, Langkah berikutnya adalah menginstall package Squid. Package Squid dapat diakses pada menu
System -> Packages -> Available Packages. kalau menu ini belum bisa tampil usahakan untuk mengetahui apakah mesin pfsense anda sudah terhubung ke internet secara baik. salah satunya dengan melakukan ping ke DNS.Diakses pada menu
Diagnostic -> Ping. Kemudian setelah tampil list package pilih package Squid jangan gunakan Squid3. Dan cara installnya mudah, dengan menekan tombol + yang ada disisi kanan list package. Dalam proses installasi yang perlu diingat adalah jangan mengakses menu lain dalam pfsense, jangan menutup browser , lakukan pada tab lain jika ingin menggunakan browser.Waktu install bervariasi dari 1/2 jam hingga 1 1/2 jam dan harus terhubung ke internet.Dan pada saat selesai terinstall ada pesan yang jelas menunjukan proses telah selesai.Dibawah gambar menu untuk menginstal Squid.Dan gambar pada saat Squid telah terinstall.
7. Biasanya sehabis terinstall Squid dapat dilihat dalam kondisi sudah start/running.Dapat diakses pada menu
Status -> service.
8. Langkah selanjutnya adalah mengkonfigurasikan Squid (proxy server). Bagian yang saya tandai panah merah adalah bagian yang harus diedit. dan jangan lupa untuk menyimpan konfigursinya. Konfigurasi yang lebih optimal bisa dilihat di thread yang lainnya. Yang saja sajikan hanya konfigurasi dasar. Setting Squid dapat Diakses pada menu
Services -> Proxy server hanya 2 tab yang perlu diedit General dan Chace Management. Ditunjukan oleh gambar dibawah
9. Sebelum melangkah untuk menginstall Lusca-Chudy Chaceboy. Sebaiknya Router di restart/rebooting dahulu. Lusca secara default tidak ada dalam listing di package manager. Untuk itu kita harus menginputkan secara manual melalui menu
Diagnostic -> Command promt pada bagian execute shell command. Dimana perintah fetch nya bisa dilihat pada alamat
http://code.google.com/p/pfsense-cacheboy/wiki/Pfsense_Lusca . Kemudian pastekan perintah dalam kolom execute shell command. Hasilnya dapat dilihat bahwa Lusca telah terlisting di menu package manager. Cara installnya sama dengan install Squid hanya pada saat install Lusca tidak memerlukan waktu yang lama. Gambar di bawah cara installasinya
10. Langkah selanjutnta adalah untuk mengatasi GameOnline yang tidak bisa connect ke server dibelakang Squid proxy. Dengan cara menuliskan port yang digunakan pada Firewall Alias.Caranya dengan mendawnload file berisi FW Alias pada alamat
http://pfsense-zph.googlecode.com/files/aliases-config-pfsense-game-online.xml . Dan kemudian mengaploadnya ke pfsense dengan melalui menu
Diagnostics -> Backup/Restore pada bagian Restore configuration. Caranya bisa dilihat pada gambar dibawah
11. Selanjutnya adalah pengaturan Rule firewall. Pengaturan dilakukan hanya pada interface LAN. Hal-hal yang perlu diingat adalah
a. urutan prioritas jangan terbalik. untuk meletakan rule diatas yang lain maka tombol + yang diatasnya yang harus ditekan. Dan bila akan menambahkan rule dibawahnya maka tombol + dibawah rule tersebut yang harus titekan.
b. 2 Rule yang mengacu gateway wan tidak terdapat screenshotnya karena saya kira sudah paham. dimana gateway bisa di pilih dibagian menu pada layar yang agak kebawah dengan scrollmouse.
Pengaturan Rule firewall diakses pada menu
Firewall -> Rules -> LAN
12. Untuk sedikit tuning Squid saya ambil dari sumber dibawah ini :
http://forum.pfsense.org/index.php/topic,7911.30.html
Keterangannya dalam bahasa inggris yang tidak terlalu sulit. Intinya hanya mengganti konfigurasi di file /boot/loader.conf , yang akan mudah apabila package File Manager sudah terinstal. Diakses pada menu
Diagnostics -> File Manager. Caranya hapus saja semua konfigurasi yang ada di file tersebut dan diganti dengan konfigurasi seperti di bawah ini :
autoboot_delay="1"
#kern.ipc.nmbclusters="0"
hint.apic.0.disabled=1
kern.hz=100
#for squid
kern.ipc.nmbclusters="32768"
kern.maxfiles="65536"
kern.maxfilesperproc="32768"
net.inet.ip.portrange.last="65535"
13. Untuk melihat performance Squid + Lusca dapat dilakukan dengan cara mengetikan perintah berikut
squidclient -p 80 mgr:info
Cara mengkses shell seperti gambar berikut:
14. Untuk Chace pada Hardisk terpisah
dmesg -a | grep -i ata
atapci0: <Intel ICH UDMA66 controller> port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,
0x2460-0x246f at device 31.1 on pci0
ata0: <ATA channel 0> on atapci0
ata0: [ITHREAD]
ata1: <ATA channel 1> on atapci0
ata1: [ITHREAD]
ad0: DMA limited to UDMA33, controller found non-ATA66 cable
ad0: xxxxxMB <Maxtor xxxxx> at ata0-master UDMA33
ad1: DMA limited to UDMA33, controller found non-ATA66 cable
ad1: xxxxxxMB <Maxtor xxxxxx> at ata0-slave UDMA33
acd0: CDROM <Compaq CRD-8484B/1.04> at ata1-master PIO4
dmesg -a |grep ad0
ad0: DMA limited to UDMA33, controller found non-ATA66 cable
ad0: 19092MB <Maxtor 32049H2 YAH814Y0> at ata0-master UDMA33
Trying to mount root from ufs:/dev/ad0s1a
dmesg -a |grep ad1
ad1: DMA limited to UDMA33, controller found non-ATA66 cable
ad1: 39204MB <Maxtor 6E040L0 NAR61HA0> at ata0-slave UDMA33
# dd if=/dev/zero of=/dev/ad1 bs=1k count=1
# fdisk -i ad1 (inisialisasi hardisk)
# bsdlabel -w ad1s1 (letter s1-s4untuk primary, letter s5 ++ untuk logical)
# bsdlabel -e ad1s1 (membaca disk label dengan disklabel editor)
(screen goes blank, your $EDITOR comes up)
type: ATA
...bla...
sectors/track: 63
total sectors: 6185088
...bla...
16 partitions:
# size offset fstype [fsize bsize cpg]
c: 6185088 0 unused 0 0 # (Cyl. 0 - 6135)
d: 1405080 63 4.2BSD 1024 8192 16 # (Cyl. 0*- 1393*)
e: 4779945 1405143 4.2BSD 1024 8192 16 # (Cyl. 1393*- 6135)
# newfs ad1s1d (memberikan file system)
# mkdir –p /HDD2 (direktori di root untuk penampungan hardisk)
# mount /dev/ad1s1d /HDD2 (memount hardisk ke dir HDD2)
# cd /HDD2
# mkdir –p /cache (membuat direktori chace didalam dir HDD2)
# chown -r proxy:proxy /cache
# chown -R proxy:proxy /var/squid
# squid -z
tambahkan di /etc/fstab baris paling bawah
/dev/ad1s1d /HDD2 ufs rw,noasync,noatime 2 2
setting cache_dir di squid.conf dengan path /HDD2/cache
15. Untuk melihat proxy berjalan atau tidak melalui whois di internet
seperti whatismyip.com syaratnya
- PPPOE on WAN
- Transparent-X-Forward tidak di centang
- gunakan port 8080 untuk default proxy port nya termasuk setting di browser non transparent
- browser dibersihkan dulu dari temporary internet file
Nah yang sudah coba bisa bagi-bagi info performance Squid + Lusca nya .. Bisa di trhead ini atau di thread lain.
Semoga bermanfaat .. kalau ada yang salah mohon diberi pencerahan atau sama sama di bahas disini
