@fauzi:

2 bh Compac Flash XXXX 8Gb + Conferter Sata dan Ide sudah sampai hari ini rencananya akan di gunakan untuk OS pfsense.
rencana OS ada di compac flash dan 4 buah HDD 500 gb untuk cachenya, kalo untuk coss nya gimana ya apa tambah 1 HDD lg untuk cossnya.
mohon saran??

sementara sambil ngoprek mesin baru, sy share squid.conf sementara / cadangan

Do not edit manually !

http_port 192.168.82.1:3128 transparent
http_port 127.0.0.1:80 transparent
icp_port 0

pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
error_directory /usr/local/etc/squid/errors/English
icon_directory /usr/local/etc/squid/icons
visible_hostname localhost
cache_mgr admin@localhost
access_log /var/squid/logs/access.log
cache_log /var/squid/logs/cache.log
cache_store_log none
logfile_rotate 1
shutdown_lifetime 0 seconds

Allow local network(s) on interface(s)

acl localnet src  192.168.82.0/255.255.255.248
uri_whitespace strip
dns_nameservers 127.0.0.1

cache_mem 7168 MB
maximum_object_size_in_memory 8 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
cache_dir coss /var/squid/coss 40000 max-size=8192 block-size=4096
cache_dir aufs /var/squid/cache 300000 16 256 min-size=8192
minimum_object_size 0 KB
maximum_object_size 250 MB
offline_mode off
cache_swap_low 96
cache_swap_high 98

No redirector configured Setup some default acls

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901  3128 1025-65535
acl sslports port 443 563
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl partialcontent_req req_header Range .*
#acl dynamic urlpath_regex cgi-bin ?
include /usr/local/etc/squid/include.conf
#cache deny dynamic
http_access allow manager localhost

http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports

Always allow localhost connections

http_access allow localhost

request_body_max_size 0 allow all
reply_body_max_size 0 deny all

Custom options

zph_mode tos
zph_local 0x30
zph_parent 0
zph_option 136

Allow local network(s) on interface(s)

http_access allow localnet

Default block all to be sure

http_access deny all

ASS WR WB
Salam PFSI

Untuk Clue nya ada pada thread http://forum.pfsense.org/index.php/topic,55613.0.html

Demikian semoga membantu

Salam PFSI
WSS WR WB

@mxn:

Siang para suhu" dan member semua  ;D

di tempat saya PF sy sebagai external proxy dr mikotek, masalah adalah https dr yahoo mail selalu error sedangkan google lancar" aja juga facebook ikutan ngambek kek yahoo mail na, mohon petunjuk dan pencerahana ya :(

Dicoba bikin rule di LAN interface : Firewall –> Rules --> LAN
letakan rules nya paling atas

ID Proto     Source Port Destination   Port         Gateway         Queue         Schedule           Description
        TCP/UDP  LAN    *                *      443(HTTPS)        *                  None

mudah-mudahan berhasil

WSS WR WB

om punya ethernet multiport (4 port)

yang gigabit 4 port pci ada 1 pcs (re chipset) yang 100 mbps 4 port pci ada 1 pcs (intel chipset-fxp)

ada juga yg single port

yg 1 port gigabit pci 2 pcs (em - intel chipset) yg 1 port 100 mbps pci 2 pcs (fxp - intel chipset) yg 1 port 100 mbps pci 2 pcs (xl - 3com chipset)

rare item …

kalau tertarik, silakan PM om saja ...

sebelumnya maaf apabila penjelasan saya kurang pas, hanya bermaksud memberi pencerahan secara sederhana
pada temen temen saja, apabila ada yang salah mohon dibetulkan.

Prosentase hadisk misalkan tertera 70% pada disk cache itu sama dengan 70% dari
volume labelnya dari hd yang digunakan contohnya begini misalkan anda menggunakan 100 gb hd
diperuntukkan untuk cache, maka nilai yang digunakan untuk menyimpan objek cache di hd
hanya 70% karna tidak mungkin kan anda menggunakan 100gb semua jadi yang digunakan pada umumnya hanya 70% dari
nilai hd tersebut dan 70% apabila sudah terisi penuh maka sebenarnya hd tersebut sudah full maka mulailah pfsense menghapus
objek cache yang sudah lama dan tentunya akan terasa lambat juga karena selain menghapus lusca/squid pfsense tersebut juga akan
mengisi. solusinya adalah lakukan ex: rm -rf /cache1/* biarkan proses berlangsung sampai selesai,ini akan menghapus semua isi dari cache anda
dan squid/lusca akan mengisi dari awal lagi.

untuk lebih jelasnya silahkan baca wiki tentang squid

nb: misalkan hd anda 80 gb dan anda hanya menguunakan 40960 pada Hard disk cache size dan sudah terisi 70% (apabila di cek lewat df -h).
    disini sistem membacanya 70% bukan dari 40960 tetapi 70% dari 80gb

@superbaim:

1. kuat berapa user ya pfsense ?

Pfsense tidak membatasi jumlah user. Sekedar info, bahkan ada yang sudah memakai pfsense Murni dengan jumlah user sekitar 300 ribuan user. (no show off)

@superbaim:

2. bisa gak dibuat one leg pfsense, jadi fungsinya kayak proxy/squid machine aja ? soalnya saya liat pada pakek wan wan wan-an

pfsense juga bisa dipakai cuma sebatas sebagai proxy server.

"tanpa wan -wan juga bisa jadi pakai LAN LAN LAN atau private private private"

semoga membantu.

@ahmad:

@kaptenhook:

@ahmad:

thanks kaptenhook,sy coba ulang lagi instalnya,satu lagi kenapa setiap sy rubah lusca cuddy begitu di rebot langsung dah SG -nya stop,ini sy kutip dari mengatasi error buka youtube yag kaptenhoo postkan
"untuk yang masih sering ngerror di youtube, coba kasih ini di storeurl.pl =

http://pastebin.com/e3TUtigH

kemudian ubah jadi begini:

Code:

storeurl_rewrite_children 7
storeurl_rewrite_concurrency 10

lanjutkan dengan set permisionnya dan juga modenya

Code:

chmod +x /usr/local/etc/squid/storeurl.pl
chown proxy:proxy /usr/local/etc/squid/storeurl.pl "
apakah tulisan diatas sy mskkan langsung ke storeurl.pl -nya krn sy lihat storeurl.pl dari kaptenhook maupun yg ada di msn PF saya tdk ada tulisan ini.maaf kaptenhook nanyanya borongan,terima kasih sebelumnya

Code:

storeurl_rewrite_children 7
storeurl_rewrite_concurrency 10

lanjutkan dengan set permisionnya dan juga modenya

Kalo yang di atas itu kan ada di bagian tuning.conf

Code:

chmod +x /usr/local/etc/squid/storeurl.pl
chown proxy:proxy /usr/local/etc/squid/storeurl.pl "
apakah tulisan diatas sy mskkan langsung ke storeurl.pl -nya krn sy lihat storeurl.pl dari kaptenhook maupun yg ada di msn PF saya tdk ada tulisan ini.maaf kaptenhook nanyanya borongan,terima kasih sebelumnya

Sedangkan yang ini harus lewat console jadi bukan ditambahkan ke storeurl.pl

Tapi setingan di atas untuk versi lama dan yang baru saya tidak utak atik lagi ngikut defaultnya saja

trims kaptenhook atas infonya,langsung ditanggapi senang rasanya bagi pemula seperti kami ditanggapi suhu-suhu semua.kaptenhook,sy baru siapkan satu mesin pf dan baru sy coba di-net sy,klu dilihat servicenya semua running,tp kenapa utube tidak terblokir padahal di SG sy blok,klu dilihat di filter log-nya SG stop.mohon bantuannya kaptenhook

alhamdulillah,sdh berhasil diblok kaptenhook.caranya sy install ulang datanya dari shalalist trus sy blok dan berhasil.mohon maaf kaptenhook pertanyaan sy yg terakhir tidak sesuai dgn judul.karna setiap sy edit storeurl -nya SG langsung stop,makanya sy blok dulu sembari coba-coba di msn yg lain,sekali lagi sy mohon maaf.dan teriam kasih atas arahannya

Jika untuk attachment 20Kb bisa berjalan normal, itu tidak ada masalah dengan pfsense-nya. kemungkinan masalahnya terletak di squid. coba dicek kembali settingan squidnya.

jhoooos,om mau tanya punya saya hit proxy kenapa cuma menthok di 3mb ya,

ping menggunakan protokol ICMP
silakan bermain dengan ICMP firewall rule …

Ya, krna toor sepertinya sengaja dibuat sbgai login alternatif.
Slah satunya pertibangan keamanan.

Nah ini artikel menarik :

Toor, the word "root" spelled backwards, is an alternative superuser account in Unix-like operating systems, particularly BSD and variants.

Purpose

In Unix, it is traditional to keep the root filesystem as small as reasonably possible, moving larger programs and rapidly-changing data to other, optional parts of the system. This increases the likelihood that the system can be brought to a semi-usable state in the case of a partial system failure. It also means that the superuser account, necessary for repairing a broken system, should not depend on any programs outside of this small core. To this end, the root account is often configured with a shell which is small, efficient, and dependable, but awkward for daily use.

The toor account is intended as a solution to this problem. It is identical to root, but is configured to use a different, more featureful shell.

Alternately, toor may be configured with the emergency shell, allowing root the freedom to use the featureful one.

Implementation

In a Unix-like system, each user has a user ID number, which is what the kernel uses to distinguish users and to manage user permissions. User ID #0 is reserved as the superuser account, and is given permission to do anything on the system.

Users log in by username, not by ID number, and a user's choice of login shell is also managed by name. This separation between name and number allows a given user ID to be associated with more than one username, each having its own shell.

Security considerations

The presence of a 'toor' account (or the presence of more than one account with a user ID of 0) triggers a warning in many security auditing systems. This is valuable, since if the system administrator did not intend for a second superuser account, then it may mean that the system has been compromised.

It may be argued that even an intentional 'toor' account is a security risk, since it provides a second point of attack for someone trying to illicitly gain superuser privileges on the system. However, if passwords are chosen and guarded carefully, the risk increase is minimal.

For example, NetBSD ships with a disabled 'toor' account, meaning that there is no password with which one can log into the system as 'toor'. This is not a security risk in itself, though it may generate security warnings as previously described. However, if the system is compromised, an administrator may be less likely to notice the enabling of a disabled account than the creation of a new one, especially if he has become accustomed to ignoring warnings about 'toor' from his (arguably misconfigured) security program.
(http://en.m.wikipedia.org/wiki/Toor_(Unix))

Tekan F1 untuk default booting FreeBSD. Platform yg dibangun dibawah freebsd pasti ada ketergan sperti itu. Msal M0n0wall, pfsense, freebee dn lainya.

Sebenarnya ada tutorial lengkap install pfsense mulai dri awal smpai sett nya. Bahkkan bergambar. Di threat ini indonesia.

harus punya DNS server, kalau enggak  aktifkan  DNSforwader  pfsense 
tambahin  host baru. umpama  routerku.pfsense.ku  192.168.1.1, terus DNS  PC  atau client  arahkan ke IP PFSENSE  nya

dah ketemu caranya ..
system –> advanced --> Admin Access tab --> Console Options
klik check-box > Password protect the console menu

berulang kali saya mencobanya

dicoba dengan user account baru.
masalahnya tetap sama ..tetap 'wrong password'

kenapa ya?

@kambeeng:

Rocket M2 + Sectoral 180 ubnt
Rocket 3 sectoral 3

sejauh mana jaraknya Rocket M2 dan Rocket 3?

mantab ada tangapan dari om momod ;D…di tunggu kaba-kabari kapan tuh om ??? tulis buku nya aj sekalian om kambeeng ;) pasti laku keras, ane dah maksa nanya mbah google..blom ada buku pfsense yang nulis di indonesia tercinta ini ::) atau kalau om kambeeng sibuk mungkin ada master lain yang minat nulis buku pfsense?? ane dukung 1000000000000000000000000000000000000 %

terima kasih atas nasihat dan kata semangat  :D

Ngacir kok pake mode bridge

169286_234792359973300_1815075943_o.jpg
169286_234792359973300_1815075943_o.jpg_thumb

/ip firewall nat
add chain=srcnat action=masquerade out-interface=proxy (192.168.2.2)(agar bisa buka pfsense/putty/winscp diclient)