Setting proxy server
- proxy interface LAN
- Allow users on interface : v
- Transparent proxy : v
- Log store directory : /var/squid/log
- Disable VIA : v
- Use alternate DNS-servers for the proxy-server : 127.0.0.1
- Custom Options :
zph_mode tos;zph_local 0x04;zph_parent 0;zph_option 136;
Proxy server: Traffic management --> disable dellay pool
Setting squidGuard
Blacklist : v
Blacklist URL :
http://xover2.jkt.3d.x.indowebster.com/download-vip/
82/p16otgonug141j14ieao215rs3kq3.gz/%5Bwww.indowebster.com%5D-bigblacklist.tar.gz
Common ACL : Target Rules -- > Default access : allow, yang lain terserah kebutuhan...
2. Aktifkan DNS forwarder (terlebih dulu masukkan IP DNS pada System:General Setup)
atau bisa menggunakan unbound DNS (belum stabil)
----INSTALL LUSCA http://cyberblok12.blogspot.com/2012/05/install-squidlusca-chudy-praktis.html
----KONFIGURASI UNBOUND http://cyberblok12.blogspot.com/2012/05/screenshot-unbound-dnssec-on-pfsense.html
----STURURL http://cyberblok12.blogspot.com/2012/05/mengatasi-error-youtube-dgn-squid.html
----OPTION----DROP VIRUS http://cyberblok12.blogspot.com/2012/05/pfsense-firewall-dropping-virus.html
-----TUNNING SQUID http://cyberblok12.blogspot.com/2012/05/pfsense-tuning-squid-from-loadertuning.html
----EDIT SQUID--- http://cyberblok12.blogspot.com/2012/05/squidconf-di-pfsense-agar-tak-berubah.html
Jika memasang paket unbound DNS, pastikan set : Enable Unbound dan Services: DNS forwarder disable
- network interface : pilih loopback dan LAN.
- Enable DNSSEC
- Private Address support
- Register DHCP static mappings
DHCP server, masukkan
dns server dan gateway : IP sisi LAN dari pfsense.
3. Update Paket File
silakan download di sini 14 oktober 2011
UPDATE TERAKHIR : http://code.google.com/p/pfsense-zph/downloads/list
Kemudian melalui package manager install "BACKUP"
Diagnostic -- > Backup File/Dir -- > browse masukkan file pfsense.bak.tgz (file yg telah didownload) ---> upload --- > restore ...
---
4. Aktifkan captiveportal. "Enable logout popup window" dan "Enable per-user bandwidth restriction" isi BW upload dan downloadnya .. Kosongkan "Logout page contents"
Untuk WARNET, jika menginginkan PC client tidak mau ada halaman login, maka masukkan IP atau MAC addressnya ke allowed IP / MAC, lengkapi dengan pengaturan banwidthnya. Lakukan juga untuk PC billing
Setelah itu restart squid dan captiveportal atau dng reboot system.
5. Traffic shapper dan Rule firewall : (butuh 3x restore dan reboot), di sini juga sudah termasuk rule untuk memblok port 3128 (utk mencegah captiveportal dan BW management terbypass)
5.1. Rule firewall ---> http://pfsense-zph.googlecode.com/files/filter-config-pfsense.xml
WEBGUI: Diagnostic -- > Backup/Restore
Restore configuration
Restore area --> firewall rule
Reboot
---> Utk rule LAN : sebaiknya utk port 80(http), 53(dns), 21(ftp) dest IP diganti menjadi single host diiisi IP dari servernya (dr sisi LAN).
5.2. Traffic Shapping --> http://pfsense-zph.googlecode.com/files/shaper-config-pfsense.xml
WEBGUI: Diagnostic -- > Backup/Restore
Restore configuration
Restore area --> Traffic shapper
Reboot
5.3. alias utk game online -- > http://pfsense-zph.googlecode.com/files/aliases-config-pfsense-game-online.xml
WEBGUI: Diagnostic -- > Backup/Restore
Restore configuration
Restore area --> alias
Reboot
6. Setiap kali install ulang paket lusca / squid / squidGuard ataupun update snapshot, pastikan setelah itu update patch-nya lagi
Silakan cek kalau youtube masuk proxy seharusnya di traffic graph akan menembus batas kecepatan dari captiveportalnya. (lihat di gbr)
Tampilkan Status: ---> Queues untuk melihat bahwa traffic shapping bekerja ..
1. Dari WEBGUI : System --> Advanced ---> Firewall/NAT
Firewall Optimization Options : agresive atau conservative
2. Dari WEBGUI : System --> Advanced ---> Networking
Enable device polling (tetapi tidak semua NIC support)
Setelah itu coba cek CPU load, kalau sudah >100% coba no 2 dimatikan saja.
settingproxy dari service : proxy server
- proxy interface LAN
- Allow users on interface : v
- Transparent proxy : v
- Log store directory : /var/squid/log
- Transparent X-Forward : v
- Disable VIA : v
- Custom Options :
zph_mode tos;zph_local 0x04;zph_parent 0;zph_option 136;
Setting Unbound >>>>>- DHCP Servers --> LAN, pada DNS servers dan Gateway diisi IP LAN.
Proxy hit terlimit CP.
ada yg suruh cek ini,
2.) Rubah squid.inc file
cd /usr/local/pkg
vi squid.inc
ketika di dalam vi editor tekan gasis miring "/". ketik '127.0.0.1' dan tekan enter. tekan huruf 'n' dan ini akan menuju fle berikutnya. Pencarian ini akan menemukan data 127.0.0.1. squid.inc adalah file yang bertugas membuat squid config dan rules untuk routing traffic melalui 127.0.0.1:80, sebagai ganti LOCAL LAN interface. dan ini akan menyebabkan bypassTraffic Shaper tentu kita tidak menginginkan itut. Kamu akan menemukan 3 data '127.0.0.1' di dalam file ini. Yang pertama untuk squid config file. Yang kedua adalah default ACL. dan yang terakhir actual redirect rule untuk /tmp/rules.debug.
Rubah '127.0.0.1' kedalam local interface IP (Contoh 192.168.2.x). Dan Ingat jangan pernah ,merubah port 80 selanjutnya '127.0.0.1' jika anda menemukan itu. Sebab itu akan kita pakai untuk default.