[SHARE] PFSENSE PROXY CACHE HIGH PERFORMANCE !!!

grage95

^^^

belum nyoba install di versi itu bro .. coba aja dulu, untuk mnedeletnya gampang kok…

zchellpy

Om Grage

Om Yang lain keliatannya dah pada senang tapi aku masih bingun dalam kebingunganku… Heheheh maklum masih cetek om, trus aku dah sedikit perntayaan nih om...

1. lets go tunning ..
stop dulu servise squid anda
/usr/loca/etc/rc.d/squid.sh start

Apa perintah diatas nga salah ketik om…???

Mungkin ini yah perintahnya /usr/loca/etc/rc.d/squid.sh stop

2. silahkan edit file /usr/local/pkg/squid.inc

Untuk buka dan edit file ini pake perintah apa ato pake program apa (mis: notepad)

3. jika cacheboy/lusca sudah terinstal,copas perintah ini ke putty /console  untuk mereplace config  & tunning kernel

fetch http://shakau.googlepages.com/squid-pfsense.sh
sh squid-pfsense.sh

Bagaimana cara Copy Paste nya om…???

Mohon maaf kalo perntayaan nya dasar banget dan terlalu bodoh....

Maju Terus IT & Open Source...

Salam,

Zchellpy - Makassar

grage95

@zchellpy:

Om Grage

Om Yang lain keliatannya dah pada senang tapi aku masih bingun dalam kebingunganku… Heheheh maklum masih cetek om, trus aku dah sedikit perntayaan nih om...

1. lets go tunning ..
stop dulu servise squid anda
/usr/loca/etc/rc.d/squid.sh start

Apa perintah diatas nga salah ketik om…???

Mungkin ini yah perintahnya /usr/loca/etc/rc.d/squid.sh stop
yup betul bro, itu maksudnya, maaf salah ketik

2. silahkan edit file /usr/local/pkg/squid.inc

Untuk buka dan edit file ini pake perintah apa ato pake program apa (mis: notepad)

**banyak jalan menuju romlah,
misal mellaui webgui : click saja di bagian Diagnostik/Edit File trus masukkan ke kotak /usr/local/pkg/squid.inc
paling gampang kalau windows minded , pake winscp, sarat anda harus mengaktifkan/mencentang secure shell

winscp kayak ini nih

itu kayak winexplorer, kalau win explorer gak bisa juga, tanya ke tetangga ente :p
cara editnya, browse dulu tempat filenya, trus click kanan ke file yang mau di edit. utk mencari kata 2 click gambar teropong / tekan ctrl f, kalau sudah ketemu, silahkan edit dan save,  coba control r, artinya replace. ya sama lah kayak winexplorer gayanya

cara lain lewat putty, setelah login, pilih 8 dan cd ke directory tempat file, dan edit  dengan perintah ee / vi diikuti nama  file
silahkan buka disini http://kecoakmelet.wordpress.com/2008/07/04/cara-menggunakan-putty/
pls sebelum tanya hal2 yang sepele try to google dulu, cari kata kuncinya, ex: "cara putty bagaimana**"

3. jika cacheboy/lusca sudah terinstal,copas perintah ini ke putty /console  untuk mereplace config  & tunning kernel

fetch http://shakau.googlepages.com/squid-pfsense.sh
sh squid-pfsense.sh

Bagaimana cara Copy Paste nya om…???

kalau pakai putty , ente tinggal copy aja perintah itu dan click kanan mouse anda di layar putty, tentunya harus sudah login dulu :p

Mohon maaf kalo perntayaan nya dasar banget dan terlalu bodoh….
sama2 belajar, cuman saya sering nanyanya ke mbah google, lebih cepat lebih baik :p
semoga bisa membantu,

Maju Terus IT & Open Source…

Salam,

Zchellpy - Makassar

deddychan

@grage95:

lets go tunning ..
stop dulu servise squid anda
/usr/loca/etc/rc.d/squid.sh start
pastikan di pfsense anda sudah terinstall squid-2.6.21/ squid-2.6.21, JANGAN squid3 !!!
login dengan putty/console
cek dengan perintah pkg_info |grep squid
delete squid lama dgn perintah  pkg_delete, contoh
pkg_delete squid-2.6.21

install cacheboy/lusca sesuai spek mesin anda :

**LUSCA_HEAD-r14281 _Lusca Release (August 10, 2009)
pentium 4
pkg_add -rv http://shakau.googlepages.com/lusca-1.4_1-p4.tbz
rehash

atu lagi nihh pertanyaan yg aga2 aneh buat saya…

di atas di bilang " pastikan di pfsense anda sudah terinstall squid-2.6.21/ squid-2.6.21, JANGAN squid3 !!! "

nahh trus instruksi selanjutnya,,,,
delete squid lama dgn perintah  pkg_delete, contoh
pkg_delete squid-2.6.21

PERTANYAANYA :
kok setelah terinstall squid-nya kenapa perintah selanjutnya di delete yaaa

terima kasih.
sorry kalo pertanyaannya ga berbobot.. newbie di linux dan pfsense._**

grage95

@deddychan:

atu lagi nihh pertanyaan yg aga2 aneh buat saya…

di atas di bilang " pastikan di pfsense anda sudah terinstall squid-2.6.21/ squid-2.6.21, JANGAN squid3 !!! "

nahh trus instruksi selanjutnya,,,,
delete squid lama dgn perintah  pkg_delete, contoh
pkg_delete squid-2.6.21

PERTANYAANYA :
kok setelah terinstall squid-nya kenapa perintah selanjutnya di delete yaaa

terima kasih.
sorry kalo pertanyaannya ga berbobot.. newbie di linux dan pfsense.

supaya anda gak perlu report2 buat rules redirect transparent, rules port dll. web interface di dalamnya berisi comand2 php yang menggenerate function sesuai command servis yang di inginkan, kalau dari luar kelihatan yg terinstall cuma squid-2.6.21, padahal script bawaannya banyak sekali. contoh ada script # Squid monitor 1.2, #/usr/local/etc/rc.d/proxy_monitor.sh, # /usr/local/sbin/check_reload_status, dll,

yang paling sering di lihat script squid.inc , didalamnya berisi definisi redirect transparent dan directory config squid. script itu berguna biar bisa running well environment pfsense. kalau anda sanggup membuat script itu  ya gak usah install squid-2.6.21 atau  silahkan copy satu2 hihihi  ;D

zchellpy

Thanks deh buat Om Grage akhirnya dah mulai ngerti juga entar klo aku belum ngerti mendingan tanya Om daripada tanya Om google soalnya nih Om Google kadang menjelaskannya pake Bahasa Firaun jadi aku nga ngerti Om Grage….

Thanks,

Zchellpy

deddychan

@grage95:

@deddychan:

atu lagi nihh pertanyaan yg aga2 aneh buat saya…

di atas di bilang " pastikan di pfsense anda sudah terinstall squid-2.6.21/ squid-2.6.21, JANGAN squid3 !!! "

nahh trus instruksi selanjutnya,,,,
delete squid lama dgn perintah  pkg_delete, contoh
pkg_delete squid-2.6.21

PERTANYAANYA :
kok setelah terinstall squid-nya kenapa perintah selanjutnya di delete yaaa

terima kasih.
sorry kalo pertanyaannya ga berbobot.. newbie di linux dan pfsense.

supaya anda gak perlu report2 buat rules redirect transparent, rules port dll. web interface di dalamnya berisi comand2 php yang menggenerate function sesuai command servis yang di inginkan, kalau dari luar kelihatan yg terinstall cuma squid-2.6.21, padahal script bawaannya banyak sekali. contoh ada script # Squid monitor 1.2, #/usr/local/etc/rc.d/proxy_monitor.sh, # /usr/local/sbin/check_reload_status, dll,

yang paling sering di lihat script squid.inc , didalamnya berisi definisi redirect transparent dan directory config squid. script itu berguna biar bisa running well environment pfsense. kalau anda sanggup membuat script itu  ya gak usah install squid-2.6.21 atau  silahkan copy satu2 hihihi  ;D

ouwwww gitu yaa. jadi hanya memancing agar part2 lain dari si squid terinstall/tercopy. walau si squid itu sendiri nanti di buang.

bener ga

grage95

^^^

yup betul, cerdas !!!

kapan ya  versi 2 stable keluar  ;)

deddychan

koq ga ada yaaa tapi di cek udah terinstall squidnya. kalau dari consule versinya squid-2.6.18 tapi kalo dari web versi 2.6.21_10

berikut capturenya

/usr/loca/etc/rc.d/squid.sh stop

/usr/loca/etc/rc.d/squid.sh: Command not found.

ls

.cshrc                  .login                  .shrc
.first_time            .part_mount            .tcshrc
.hushlogin              .profile                check_reload_status.log

cd usr

usr: No such file or directory.

ls usr

ls: usr: No such file or directory

/usr/loca/etc/rc.d/squid.sh stop

/usr/loca/etc/rc.d/squid.sh: Command not found.

pkg_info |grep squid

squid-2.6.18        HTTP Caching Proxy
squid_radius_auth-1.0.8 RADIUS authenticator for squid proxy 2.5 and later

grage95

@deddychan:

koq ga ada yaaa tapi di cek udah terinstall squidnya. kalau dari consule versinya squid-2.6.18 tapi kalo dari web versi 2.6.21_10

berikut capturenya

/usr/loca/etc/rc.d/squid.sh stop

/usr/loca/etc/rc.d/squid.sh: Command not found.

ls

.cshrc                  .login                  .shrc
.first_time             .part_mount             .tcshrc
.hushlogin              .profile                check_reload_status.log

cd usr

usr: No such file or directory.

ls usr

ls: usr: No such file or directory

/usr/loca/etc/rc.d/squid.sh stop

/usr/loca/etc/rc.d/squid.sh: Command not found.

pkg_info |grep squid

squid-2.6.18        HTTP Caching Proxy
squid_radius_auth-1.0.8 RADIUS authenticator for squid proxy 2.5 and later

sorie bro kurang huruf l
jadinya seperti ini.

/usr/local/etc/rc.d/squid.sh stop

punya ente versi binary squidnya : squid-2.6.18, versi interface squidnya : squid-2.6.21_10

cara ngedeletnya pkg_delete squid-2.6.18

deddychan

@grage95:

@deddychan:

koq ga ada yaaa tapi di cek udah terinstall squidnya. kalau dari consule versinya squid-2.6.18 tapi kalo dari web versi 2.6.21_10

berikut capturenya

/usr/loca/etc/rc.d/squid.sh stop

/usr/loca/etc/rc.d/squid.sh: Command not found.

ls

.cshrc                  .login                  .shrc
.first_time             .part_mount             .tcshrc
.hushlogin              .profile                check_reload_status.log

cd usr

usr: No such file or directory.

ls usr

ls: usr: No such file or directory

/usr/loca/etc/rc.d/squid.sh stop

/usr/loca/etc/rc.d/squid.sh: Command not found.

pkg_info |grep squid

squid-2.6.18        HTTP Caching Proxy
squid_radius_auth-1.0.8 RADIUS authenticator for squid proxy 2.5 and later

sorie bro kurang huruf l
jadinya seperti ini.

/usr/local/etc/rc.d/squid.sh stop

punya ente versi binary squidnya : squid-2.6.18, versi interface squidnya : squid-2.6.21_10

cara ngedeletnya pkg_delete squid-2.6.18

hahhahaha dasar newbie banget…... ;D ;D ;D
thanks ya bro,,, ane coba2 lagi dehh...

deddychan

@grage95:

silahkan edit di bagian /usr/local/etc/squid/squid.conf & /usr/local/etc/squid/tunning.conf,
sesuaikan dengan kondisi di tempat anda

nahh yang ini ane ga ngerti bro udah saya liat2

BERIKUT CAPTURENYA

Do not edit manually !

http_port 192.168.1.10:3128
http_port 127.0.0.1:80 transparent
icp_port 0

pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
error_directory /usr/local/etc/squid/errors/English
icon_directory /usr/local/etc/squid/icons
visible_hostname localhost
cache_mgr admin@localhost
access_log /dev/null
cache_log /var/squid/log/cache.log
cache_store_log none
shutdown_lifetime 3 seconds

Allow local network(s) on interface(s)

acl localnet src  192.168.1.0/255.255.255.0
forwarded_for off
via off
httpd_suppress_version_string on
uri_whitespace strip

cache_dir aufs /var/squid/cache 1000 16 256
cache_mem 48 MB
maximum_object_size 2000 KB
minimum_object_size 0 KB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
offline_mode off
dns_children 32
cache_swap_low 90
cache_swap_high 95

No redirector configured

Setup some default acls

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901  3128 1025-65535
acl sslports port 443 563
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin ?
cache deny dynamic
http_access allow manager localhost
 
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports

Always allow localhost connections

http_access allow localhost

quick_abort_min 0 KB
quick_abort_max 0 KB
request_body_max_size 0 KB
reply_body_max_size 0 allow all
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_initial_bucket_level 100

Throttle extensions matched in the url

acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
delay_access 1 allow throttle_exts
delay_access 1 deny all

Allow local network(s) on interface(s)

http_access allow localnet

Default block all to be sure

http_access deny all

….
mohon bantuannya tuk apa yang di setting, kondisi ane punya donwload 1,5 Mb ,Upload 120 kbps. ada 8 klient, enaknya gimana ya setingannya? sorry newbie nanya nya kaya gini

atu lagi bro, kenapa file ini tidak saya temukan yaa
/usr/local/etc/squid/tunning.conf

Trus cara ngecek cacheboy sudah berjalan atau tidak gimana yaa, soalnya squid saya ga bisa di start( via web conf ) statusnya off terus. apakah memang begitu??

sebelumnya thanks atas jawabannya

grage95

@deddychan:

mohon bantuannya tuk apa yang di setting, kondisi ane punya donwload 1,5 Mb ,Upload 120 kbps. ada 8 klient, enaknya gimana ya setingannya? sorry newbie nanya nya kaya gini

atu lagi bro, kenapa file ini tidak saya temukan yaa
/usr/local/etc/squid/tunning.conf

Trus cara ngecek cacheboy sudah berjalan atau tidak gimana yaa, soalnya squid saya ga bisa di start( via web conf ) statusnya off terus. apakah memang begitu??

sebelumnya thanks atas jawabannya

coba install ulang dengan mengikuti perintah disini .

http://forum.pfsense.org/index.php?topic=19251.0

harusnya tunning.conf ada di di directory tsb. kalau tidak ada, squid tidak akan jalan

kavari

slam om, say sdh install sesuai petunjuk, tapi begitu cacheboy saya install muncul pesan error, katanya konflik dgn lucas versi 1.4

thax

kambeeng

@kavari .. yach jangn di instal dua-duanya dong kalau mau yang lucas ya lucas cahe boy ya cache boy :D

grage95

^^^

yups betul, pilih salah satu saja, jangan kemaruk :p

cek dengan pkg_info

ada tidak package squid/cacheboy/lusca

kalau mau delete manual, coba dengan perintah pkg_delete NAMA_PACKAGE.X.X

kalau sukses, cek lagi dengan perintah pkg_info
jika sudah benar2 tidak ada package squid/cacheboy/lusca jalankan perintah ini di console :

type to pfsense shell / putty shell
for update/install to lusca:

cd /tmp/ && fetch http://shakau.googlepages.com/up2lusca.tar.bz2  && tar -jxvf up2lusca.tar.bz2 && chmod +x up2lusca.sh && ./up2lusca.sh

for update/install to cacheboy

cd /tmp/ && fetch http://shakau.googlepages.com/up2cacheboy.tar.bz2  && tar -jxvf up2cacheboy.tar.bz2 && chmod +x up2cacheboy.sh && ./up2cacheboy.sh

INGAT PILIH SALAH SATU SAJA.

yellowhat89

om, report:
line di squid.inc
hierarchy_stoplist cgi-bin ? .js .jsp

itu bermasalah Om, bahkan sebelum ada package dari om ni line udah bikin masalah terutama dengan facebook.
perbandingan jika line ini di uncomment (dihapus) dengan tidak bisa terpaut sampai 10 detik di facebook.
bahkan kalau ada klien akses chat facebook lebih dari 5 koneksi akan sering putus chatnya.

sekian om reportnya.

additional: aku iseng2 buat update squid.inc agar tidak perlu ganti manual port squidnya beserta update beberapa config line agar mempercepat kinerja.
kalau mau silahkan download di LINK INI

CMIIW

kavari

silahkan edit di bagian /usr/local/etc/squid/squid.conf & /usr/local/etc/squid/tunning.conf,

sesuaikan dengan kondisi di tempat anda <<<

apanya yang disesuaikan om ??

cari kata2 127.0.0.1 port 80 dan ganti dengan IP-SQUID-KAMU port 80<<<

kalo saya menggunakan port 3128 u/ squid gimana om ?, apa yg port 80 diganti ke 3128 ya ?

dori nubi nih :-)

grage95

^^^^
terserah  mau pake port berapa,
sila hkan, jangan bentrok dengan services port yang lainnya, gunakan dari port 1-65355,
kalau masih gak ngerti juga services port itu apa,
silahkan hapalkan ini
http://www.iana.org/assignments/port-numbers

:D  :D  :D

kavari

semua langkah diatas dicoba om tapi belum bisa browsing

klo squidx di start muncul ini :
FATAL: ERROR: Unknown policy lru

Squid Cache (Version CACHEBOY_1.6): Terminated abnormally.
CPU Usage: 0.008 seconds = 0.000 user + 0.008 sys
Maximum Resident Size: 1976 KB
Page faults with physical i/o: 0
Abort trap

saya menggunakan pfsense 2.2.2
squid 2.6.21