[SHARE] PFSENSE PROXY CACHE HIGH PERFORMANCE !!!

deddychan

@grage95:

silahkan edit di bagian /usr/local/etc/squid/squid.conf & /usr/local/etc/squid/tunning.conf,
sesuaikan dengan kondisi di tempat anda

nahh yang ini ane ga ngerti bro udah saya liat2

BERIKUT CAPTURENYA

Do not edit manually !

http_port 192.168.1.10:3128
http_port 127.0.0.1:80 transparent
icp_port 0

pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
error_directory /usr/local/etc/squid/errors/English
icon_directory /usr/local/etc/squid/icons
visible_hostname localhost
cache_mgr admin@localhost
access_log /dev/null
cache_log /var/squid/log/cache.log
cache_store_log none
shutdown_lifetime 3 seconds

Allow local network(s) on interface(s)

acl localnet src  192.168.1.0/255.255.255.0
forwarded_for off
via off
httpd_suppress_version_string on
uri_whitespace strip

cache_dir aufs /var/squid/cache 1000 16 256
cache_mem 48 MB
maximum_object_size 2000 KB
minimum_object_size 0 KB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
offline_mode off
dns_children 32
cache_swap_low 90
cache_swap_high 95

No redirector configured

Setup some default acls

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901  3128 1025-65535
acl sslports port 443 563
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin ?
cache deny dynamic
http_access allow manager localhost
 
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports

Always allow localhost connections

http_access allow localhost

quick_abort_min 0 KB
quick_abort_max 0 KB
request_body_max_size 0 KB
reply_body_max_size 0 allow all
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_initial_bucket_level 100

Throttle extensions matched in the url

acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
delay_access 1 allow throttle_exts
delay_access 1 deny all

Allow local network(s) on interface(s)

http_access allow localnet

Default block all to be sure

http_access deny all

….
mohon bantuannya tuk apa yang di setting, kondisi ane punya donwload 1,5 Mb ,Upload 120 kbps. ada 8 klient, enaknya gimana ya setingannya? sorry newbie nanya nya kaya gini

atu lagi bro, kenapa file ini tidak saya temukan yaa
/usr/local/etc/squid/tunning.conf

Trus cara ngecek cacheboy sudah berjalan atau tidak gimana yaa, soalnya squid saya ga bisa di start( via web conf ) statusnya off terus. apakah memang begitu??

sebelumnya thanks atas jawabannya

grage95

@deddychan:

mohon bantuannya tuk apa yang di setting, kondisi ane punya donwload 1,5 Mb ,Upload 120 kbps. ada 8 klient, enaknya gimana ya setingannya? sorry newbie nanya nya kaya gini

atu lagi bro, kenapa file ini tidak saya temukan yaa
/usr/local/etc/squid/tunning.conf

Trus cara ngecek cacheboy sudah berjalan atau tidak gimana yaa, soalnya squid saya ga bisa di start( via web conf ) statusnya off terus. apakah memang begitu??

sebelumnya thanks atas jawabannya

coba install ulang dengan mengikuti perintah disini .

http://forum.pfsense.org/index.php?topic=19251.0

harusnya tunning.conf ada di di directory tsb. kalau tidak ada, squid tidak akan jalan

kavari

slam om, say sdh install sesuai petunjuk, tapi begitu cacheboy saya install muncul pesan error, katanya konflik dgn lucas versi 1.4

thax

kambeeng

@kavari .. yach jangn di instal dua-duanya dong kalau mau yang lucas ya lucas cahe boy ya cache boy :D

grage95

^^^

yups betul, pilih salah satu saja, jangan kemaruk :p

cek dengan pkg_info

ada tidak package squid/cacheboy/lusca

kalau mau delete manual, coba dengan perintah pkg_delete NAMA_PACKAGE.X.X

kalau sukses, cek lagi dengan perintah pkg_info
jika sudah benar2 tidak ada package squid/cacheboy/lusca jalankan perintah ini di console :

type to pfsense shell / putty shell
for update/install to lusca:

cd /tmp/ && fetch http://shakau.googlepages.com/up2lusca.tar.bz2  && tar -jxvf up2lusca.tar.bz2 && chmod +x up2lusca.sh && ./up2lusca.sh

for update/install to cacheboy

cd /tmp/ && fetch http://shakau.googlepages.com/up2cacheboy.tar.bz2  && tar -jxvf up2cacheboy.tar.bz2 && chmod +x up2cacheboy.sh && ./up2cacheboy.sh

INGAT PILIH SALAH SATU SAJA.

yellowhat89

om, report:
line di squid.inc
hierarchy_stoplist cgi-bin ? .js .jsp

itu bermasalah Om, bahkan sebelum ada package dari om ni line udah bikin masalah terutama dengan facebook.
perbandingan jika line ini di uncomment (dihapus) dengan tidak bisa terpaut sampai 10 detik di facebook.
bahkan kalau ada klien akses chat facebook lebih dari 5 koneksi akan sering putus chatnya.

sekian om reportnya.

additional: aku iseng2 buat update squid.inc agar tidak perlu ganti manual port squidnya beserta update beberapa config line agar mempercepat kinerja.
kalau mau silahkan download di LINK INI

CMIIW

kavari

silahkan edit di bagian /usr/local/etc/squid/squid.conf & /usr/local/etc/squid/tunning.conf,

sesuaikan dengan kondisi di tempat anda <<<

apanya yang disesuaikan om ??

cari kata2 127.0.0.1 port 80 dan ganti dengan IP-SQUID-KAMU port 80<<<

kalo saya menggunakan port 3128 u/ squid gimana om ?, apa yg port 80 diganti ke 3128 ya ?

dori nubi nih :-)

grage95

^^^^
terserah  mau pake port berapa,
sila hkan, jangan bentrok dengan services port yang lainnya, gunakan dari port 1-65355,
kalau masih gak ngerti juga services port itu apa,
silahkan hapalkan ini
http://www.iana.org/assignments/port-numbers

:D  :D  :D

kavari

semua langkah diatas dicoba om tapi belum bisa browsing

klo squidx di start muncul ini :
FATAL: ERROR: Unknown policy lru

Squid Cache (Version CACHEBOY_1.6): Terminated abnormally.
CPU Usage: 0.008 seconds = 0.000 user + 0.008 sys
Maximum Resident Size: 1976 KB
Page faults with physical i/o: 0
Abort trap

saya menggunakan pfsense 2.2.2
squid 2.6.21

grage95

itu memang ciri khas bug jika anda menggunakan squid.inc original pfsense,
dan memang defaultnya hanya menggunakan policy heap lru bukan heap LFUDA, walaupun di config sudah anda setting option policy heap LFUDA, kenyatannya di squid dibacanya policy heap lru,

ternyata, urutan cache_mem dan cache_dir di squid.inc default pfsense itu salah !!!, defaultnya hanya plociy heap lru
sedangkan di lusca/cacheboy yang saya buat, policy lru saya hilangkan (lru kurang efektif utk meremove cache yg sudah basi)
solusinya: perhatikan urutan config yang saya buat

#default config bug  with policy heap lru, fixed policy heap LFUDA by www.fahmis.co.cc
cache_mem $memory_cache_size MB
maximum_object_size_in_memory 32 KB
memory_replacement_policy $memory_policy
cache_replacement_policy $cache_policy
cache_dir $disk_cache_system $cachedir $disk_cache_size $level1 256
minimum_object_size $min_objsize KB
maximum_object_size $max_objsize KB
offline_mode $offline_mode

http://forum.pfsense.org/index.php/topic,19116.msg98741.html#msg98741

victor_manado

Om kalo buat videocache apaan yach?

imrans

om @grage95 minta tolong dong setelah aku ikutin step-step smua, aku gak bisa masuk ke webconfigurator, alamat ip ku 192.168.1.1.. gemana ya om..
gini lho errornya om..
ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: http://192.168.1.1/

The following error was encountered:

Unable to forward this request at this time.

This request could not be forwarded to the origin server or to any parent caches. The most likely cause for this error is that:

* The cache administrator does not allow this cache to make direct connections to origin servers, and
    * All configured parent caches are currently unreachable.

Your cache administrator is admin@localhost.
Generated Fri, 14 May 2010 10:17:44 GMT by proxy-squid (Lusca/LUSCA_HEAD r14635 patched by chudy r11).

imrans

om.. salam kenal n minta tolong newbie nich..

aku dah ikuti semua intruksi n Ip local ku 192.168.0.1 dalam squid.conf nya dah ku ganti.. tpi aku gak bisa masuk ke webconfigur nya pfsense.. tolong ya om.. thank's

fauzi

om grage
nanya ya?

saya mo install ulang pfsense saya…
tapi gini sekarang ada patc yang baru tuc untuk luscannya
bagusnya saya pake yang mana

saya pake pentium D 2,6
apa seperti biasa pake yang ini
pentium D,Dual Core, Core2Duo, Nocona, Presscot
pkg_add -rv http://shakau.googlepages.com/lusca-1.4_1-presccot.tbz
rehash

atau bisa langsung pake yang ini
[SHARE} LUSCA_HEAD-r14478 (Release 24 Maret 2010) atau  update LUSCA_HEAD-r14535

atau bagai mana carannya saya belum begitu paham "newbi soalnya"

maksudnnya instalnya biar langsung ke update pacth yg baru gitu maksud saya om..

thk atas infonya semoga semaki maju... ;d

anto_DIGIT

@fauzi:

om grage
nanya ya?

saya mo install ulang pfsense saya…
tapi gini sekarang ada patc yang baru tuc untuk luscannya
bagusnya saya pake yang mana

saya pake pentium D 2,6
apa seperti biasa pake yang ini
pentium D,Dual Core, Core2Duo, Nocona, Presscot
pkg_add -rv http://shakau.googlepages.com/lusca-1.4_1-presccot.tbz
rehash

atau bisa langsung pake yang ini
[SHARE} LUSCA_HEAD-r14478 (Release 24 Maret 2010) atau  update LUSCA_HEAD-r14535

atau bagai mana carannya saya belum begitu paham "newbi soalnya"

maksudnnya instalnya biar langsung ke update pacth yg baru gitu maksud saya om..

thk atas infonya semoga semaki maju… ;d

[/quote]

cara yg lebih gampang : ikuti
http://code.google.com/p/pfsense-cacheboy/wiki/Pfsense_Lusca
versi terbaru ..

afry

@anto_DIGIT:

@fauzi:

om grage
nanya ya?

saya mo install ulang pfsense saya…
tapi gini sekarang ada patc yang baru tuc untuk luscannya
bagusnya saya pake yang mana

saya pake pentium D 2,6
apa seperti biasa pake yang ini
pentium D,Dual Core, Core2Duo, Nocona, Presscot
pkg_add -rv http://shakau.googlepages.com/lusca-1.4_1-presccot.tbz
rehash

atau bisa langsung pake yang ini
[SHARE} LUSCA_HEAD-r14478 (Release 24 Maret 2010) atau  update LUSCA_HEAD-r14535

atau bagai mana carannya saya belum begitu paham "newbi soalnya"

maksudnnya instalnya biar langsung ke update pacth yg baru gitu maksud saya om..

thk atas infonya semoga semaki maju… ;d

[/quote]

cara yg lebih gampang : ikuti
http://code.google.com/p/pfsense-cacheboy/wiki/Pfsense_Lusca
versi terbaru ..

ini bisa langsung seting via webgui ya bro? maksudnya ngak perlu edit2 file inc atau conf nya ?

anto_DIGIT

betul, tanpa setting lagi sudah langsung jalan, tetapi akan lebih baik jika ditunning lagi ..

fauzi

om saya sudah istal sesuai petunjuk..

yang saya mau tanyakan
kenapa ketika saya  tail -f /var/squid/log/cache.log nya kok gak ada pergerakan / gak jalan padahal biasannya saya putar video yutub itu jalan.. thk

anto_DIGIT

@fauzi:

om saya sudah istal sesuai petunjuk..

yang saya mau tanyakan
kenapa ketika saya  tail -f /var/squid/log/cache.log nya kok gak ada pergerakan / gak jalan padahal biasannya saya putar video yutub itu jalan.. thk

coba
tail -f /var/squid/log/access.log

afry

@anto_DIGIT:

betul, tanpa setting lagi sudah langsung jalan, tetapi akan lebih baik jika ditunning lagi ..

seep bro dah berhasil… tapi saya penasaran kata bro anto ditunning lagii... mohon bimbingannya... dari hasil lihat proxy report (light squid) rata2 persentase hi proxy saya 21%... apakah masih memungkinkan ditunning?, bagian mana yang harus saya tunning ? caranya ? hehehe kalau berkenan... karena kalau lihat report teman2 pengguna lusca ini hit rate nya ada yang sampe 40 % an .... wah2 salut abis