Squid

kavari

tolong, om2  sekalian
konfigurasi proxy yg benar mulai dari general setting sampai local usernya serta cache managemen yg ideal u/ resource seperti diatas ?

thax

chiboik

knapa ya mas habis restart

squid.conf saya balik ke default lagi
padahal dah di tunning bagus2 T.T

yellowhat89

@chiboik:

knapa ya mas habis restart

squid.conf saya balik ke default lagi
padahal dah di tunning bagus2 T.T

sudah banyak dibahas di forum.,, :D
masukkan aja config anda di squid.inc

chiboik

@yellowhat89:

@chiboik:

knapa ya mas habis restart

squid.conf saya balik ke default lagi
padahal dah di tunning bagus2 T.T

sudah banyak dibahas di forum.,, :D
masukkan aja config anda di squid.inc

bisa di perjelas mas ?
cara masukin gmn ?
maaf, masih newbie  ;D
saya pake pfSense-1.2.3-RC3

o iya mas mau nanya lagi
waktu client warnet saya make proxies.telkom.net.id:8080
proxy nya ke bypass, ngga redirect ke port 3128
padahal port nya udah saya forward 8080  ke 3128

jadi website yang saya block bisa di buka sama client.
gmn solusi nya mas ?

grage95

ini lagi ngaco banget !!!
emang bisa proxy di forward ke proxy lagi ????

yang bisa itu, proxymu di parent ke proxy telkom, jangan bermain forwarding di pf, jaka sembung baca bobo, gak nyambung bo…:)

tambahin di squid .inc

cache_peer proxies.telkom.net.id parent 8080 3130 no-query connect-timeout=10 no-digest no-netdb-exchange default
cache_peer 202.134.0.135 sibling 8080 3130 round-robin no-query connect-timeout=10 no-digest no-netdb-exchange

dari nubie

chiboik

@grage95:

ini lagi ngaco banget !!!
emang bisa proxy di forward ke proxy lagi ????

yang bisa itu, proxymu di parent ke proxy telkom, jangan bermain forwarding di pf, jaka sembung baca bobo, gak nyambung bo…:)

tambahin di squid .inc

cache_peer proxies.telkom.net.id parent 8080 3130 no-query connect-timeout=10 no-digest no-netdb-exchange default
cache_peer 202.134.0.135 sibling 8080 3130 round-robin no-query connect-timeout=10 no-digest no-netdb-exchange

dari nubie

bisa mas
bikin di Firewall NAT
di interface : WAN
external address nya : any
protocol : TCP
External port range : 8080
NAT IP : 192.168.0.x
Local port : 3128

ntar kalo user warnet pake proxy free high anynomous proxy 8080
lansung ke forward ke proxy pfsense saya.
jadi ngga ke bypass squid nya

grage95

@chiboik:

@grage95:

ini lagi ngaco banget !!!
emang bisa proxy di forward ke proxy lagi ????

yang bisa itu, proxymu di parent ke proxy telkom, jangan bermain forwarding di pf, jaka sembung baca bobo, gak nyambung bo…:)

tambahin di squid .inc

cache_peer proxies.telkom.net.id parent 8080 3130 no-query connect-timeout=10 no-digest no-netdb-exchange default
cache_peer 202.134.0.135 sibling 8080 3130 round-robin no-query connect-timeout=10 no-digest no-netdb-exchange

dari nubie

bisa mas
bikin di Firewall NAT
di interface : WAN
external address nya : any
protocol : TCP
External port range : 8080
NAT IP : 192.168.0.x
Local port : 3128

ntar kalo user warnet pake proxy free high anynomous proxy 8080
lansung ke forward ke proxy pfsense saya.
jadi ngga ke bypass squid nya

syntax yang kamu buat salah,
bukan di interface WAN, tapi di LAN,

kalau tujuannya memfoward request destination port 8080 dari client (LAN) di forward ke port proxy kamu
itu artinya,  bukan proxy di forward ke proxy lagi, tapi memfilter setiap destinatoin port 8080 di forward ke port proxymu,
di proxy servers freebsd yang pernah saya install  (bukan pfsense)  dengan user > 2000 client, sy paksa semua client ke proxy, jadi port2 proxy yang bertebaran di free proxy dr mulai port 80,3128,8000,8181,8080 dst  saya paksa ke port 3128,
trus yang parah lagi punyamu, kenapa port 443/https di forward juga ke proxy?
ini sungguh lucu bagi seorang administrator jaringan,
developer squid sendiri sangat menghindari https utk di cache.

kamu ngerti enggak definisi https ?
dan ngerti enggak definisi proxy ?

chiboik

@grage95:

@chiboik:

@grage95:

ini lagi ngaco banget !!!
emang bisa proxy di forward ke proxy lagi ????

yang bisa itu, proxymu di parent ke proxy telkom, jangan bermain forwarding di pf, jaka sembung baca bobo, gak nyambung bo…:)

tambahin di squid .inc

cache_peer proxies.telkom.net.id parent 8080 3130 no-query connect-timeout=10 no-digest no-netdb-exchange default
cache_peer 202.134.0.135 sibling 8080 3130 round-robin no-query connect-timeout=10 no-digest no-netdb-exchange

dari nubie

bisa mas
bikin di Firewall NAT
di interface : WAN
external address nya : any
protocol : TCP
External port range : 8080
NAT IP : 192.168.0.x
Local port : 3128

ntar kalo user warnet pake proxy free high anynomous proxy 8080
lansung ke forward ke proxy pfsense saya.
jadi ngga ke bypass squid nya

syntax yang kamu buat salah,
bukan di interface WAN, tapi di LAN,

kalau tujuannya memfoward request destination port 8080 dari client (LAN) di forward ke port proxy kamu
itu artinya,  bukan proxy di forward ke proxy lagi, tapi memfilter setiap destinatoin port 8080 di forward ke port proxymu,
di proxy servers freebsd yang pernah saya install  (bukan pfsense)  dengan user > 2000 client, sy paksa semua client ke proxy, jadi port2 proxy yang bertebaran di free proxy dr mulai port 80,3128,8000,8181,8080 dst  saya paksa ke port 3128,
trus yang parah lagi punyamu, kenapa port 443/https di forward juga ke proxy?
ini sungguh lucu bagi seorang administrator jaringan,
developer squid sendiri sangat menghindari https utk di cache.

kamu ngerti enggak definisi https ?
dan ngerti enggak definisi proxy ?

mas… mas... jgn dimarahin dong...
saya kan newbie bukan network administrator di perusahan besar kayak airputih nya mas
saya install di warnet saya aja..
saya baru semester 1 di TI univ putra indonesia
jadi santai aja mas.

saya baca tutorial di

http://agngwb.blogspot.com/2008/08/setting-multi-speedy-dgn-pf-sense.html

jadi kalo soal https yang di cache tanya sama mas agung yg bikin blog itu
saya cuman ngikutin artikel nya dia

kalo bikin di interface LAN ngga jalan

thanks bgt si mas mau bantu tapi cara nulis posting nya saya ngga suka
disini saya belajar mas.. tanya jawab,.. bukan tes ilmu..

grage95

saya juga gak suka postinganmu disini :

http://forum.pfsense.org/index.php?topic=19905.msg102584#msg102584

jadi saya mohon maaf ya …

mengenai port 443 di paksa ke port squid, itu berbahaya, bagi yang iseng, user & pass utk login (email, forum) bisa disniff, di squid sudah ada metode menbypassnya, dengan acl CONNECT method CONNECT
bahkan chat (YM, MSN, dll)  bisa di paksa ke proxy,
ini sangat tidak etis bagi kenyamanan client, kecuali kita mau mengobok2 privacy client.
soalnya saya pernah punya kasus dengan hal ini, di suruh ngelog chat, dan log chatnya di kasih ke seseorang, eh yang di salahin saya sama pacarnya, shit !!!!!

yellowhat89

@chiboik, benarkan link anda yang dirujuk om grage95 jika tidak ingin disalahkan orang lain.

xaviero

maap,
ane bingung ma bro chiboik,
napa kudu ngforward port2 443 8080 ke proxy juga?
kalo ente maenan transparent, kudunya ini ga perlu…. malahan jadinya ngribetin. apalagi cumin kapasitas warnet, rasanya jadi aneh bro....

ato, karena 443 memang di proxykan untuk kek webmail gmail, yahoo etc di login page nya??? ntaran nya malah aneh loh brow, suka masalah di cookie expired nya... CMIIW

ipoelnet

Nuwun sewu Kanda-kanda, Q punya masalah dengan Cache_peer untuk akses ICP ke Pfsense,
Saya punya 2 server Pakai Pfsense 1.2.3 RC3, squid-2.6.21 semua.

terus Aku pingin server pfsense itu Q jadikan sibling dari server satunya :

Pfsense Utama 2 NIC :

• WAN interface (rl0) : 192.168.0.2- ke speedy1
• LAN interface (re0) : 192.168.1.1 - client(HUB)

Squid.conf :
http_port 192.168.1.1:3128
http_port 127.0.0.1:80 transparent
icp_port 3130

acl hotspot src 192.168.1.200
icp_access allow hotspot
miss_access allow hotspot

==========================
Pfsense kedua 3 NIC :

• WAN interface (rl0) : 192.168.3.2 - ke speedy2
• LAN interface (re0) : 192.168.4.1 - client
• lansibling interface (fxp0)  : 192.168.1.200 - untuk sibling ke server utama ( LAN interface (re0) : 192.168.1.1 - client(HUB))

Squid.conf :
http_port 192.168.4.1:3128
http_port 127.0.0.1:80 transparent
icp_port 3130

cache peer

cache_peer 192.168.1.1 sibling 3128 3130 no-digest no-netdb-exchange

======
Tapi kok tidak bisa ada DEAD SIBLING 192.168.1.1  ??? ??? ???

grage95

confignya sih bener,

coba di trace satu2
1. test services icp jalan enggak, dengan telnet ke port 3130 atau cek portnya udah listen belum netstat -a -n | egrep 'Proto|LISTEN'
2. cek firewall apakah ngeblok port icp (nmap localhost)
3. cek rules dengan command  pfctl -sr | grep 3130
4. cek dari pfsense parents peer squidclient -p 3128 cache_object://localhost/config | grep -i icp
5. cek dari pfsense client peer:  squidclient -p 3128 cache_object://localhost/server_list

ipoelnet

@grage95:

confignya sih bener,

coba di trace satu2
1. test services icp jalan enggak, dengan telnet ke port 3130 atau cek portnya udah listen belum netstat -a -n | egrep 'Proto|LISTEN'
2. cek firewall apakah ngeblok port icp (nmap localhost)
3. cek rules dengan command  pfctl -sr | grep 3130
4. cek dari pfsense parents peer squidclient -p 3128 cache_object://localhost/config | grep -i icp
5. cek dari pfsense client peer:  squidclient -p 3128 cache_object://localhost/server_list

Oke Om grage95  tak coba dulu,.,., wah berjuang ternyata banyak yang membantu  :D :D

ipoelnet

thankyu Om Grage95, Hasilnya mknyussssss,.,., muanteb,.,.,., ha ha ha
hasilnya : Q peer 2 server sekaligus Server SMK n SMA Wuih,.,., aksesnya jadi Tlushurrrrrrr,.,.,tlushurrr,.,.,.

257702244.098    545 192.168.4.224 TCP_MISS/200 5704 GET http://www.friendster.com/ - FIRST_PARENT_MISS/192.168.66.1 text/html
1257702244.422      3 192.168.4.224 TCP_MISS/403 3180 GET http://images.friendster.com/images/friendster2.ico - SIBLING_HIT/192.168.1.1 text/html
1257702244.503      3 192.168.4.224 TCP_MISS/403 3254 GET http://images.friendster.com/images/lib/yui-260/build/yahoo-dom-event/yahoo-dom-event.js - SIBLING_HIT/192.168.1.1 text/html
1257702244.615      6 192.168.4.224 TCP_MISS/403 3238 GET http://images.friendster.com/images/lib/yui-260/build/animation/animation-min.js - SIBLING_HIT/192.168.1.1 text/html
1257702244.655      3 192.168.4.224 TCP_MISS/403 3242 GET http://images.friendster.com/images/lib/yui-260/build/connection/connection-min.js - SIBLING_HIT/192.168.1.1 text/html
1257702244.725      3 192.168.4.224 TCP_MISS/403 3218 GET http://images.friendster.com/images/lib/yui-260/build/json/json-min.js - SIBLING_HIT/192.168.1.1 text/html
1257702244.772      3 192.168.4.224 TCP_MISS/403 3242 GET http://images.friendster.com/images/lib/yui-260/build/datasource/datasource-min.js - SIBLING_HIT/192.168.1.1 text/html
1257702244.808      3 192.168.4.224 TCP_MISS/403 3250 GET http://images.friendster.com/images/lib/yui-260/build/autocomplete/autocomplete-min.js - SIBLING_HIT/192.168.1.1 text/html
1257702245.148      3 192.168.4.224 TCP_MISS/403 3174 GET http://images.friendster.com/images/btn-lt_2.png - SIBLING_HIT/192.168.1.1 text/html
1257702245.150      3 192.168.4.224 TCP_MISS/403 3174 GET http://images.friendster.com/images/btn-rt_2.png - SIBLING_HIT/192.168.1.1 text/html
1257702245.612    98 192.168.4.224 TCP_MISS/200 442 GET http://images.friendster.com/images/uncacheable.gif - FIRST_PARENT_MISS/192.168.66.1 image/gif
1257702245.776    203 192.168.4.224 TCP_MISS/200 1896 GET http://www.google-analytics.com/ga.js - PARENT_HIT/192.168.66.1 text/html
1257702245.936      3 192.168.4.224 TCP_MISS/403 3180 GET http://images.friendster.com/images/friendster2.ico - SIBLING_HIT/192.168.1.1 text/html

Muanteeeeeeebbbbbbbbbbb,.,.,

grage95

mantaf

PARENT_HIT/192.168.66.1
SIBLING_HIT/192.168.1.1

ya cepetlah, kan masih dalam network lokal (gak ngambil langsung ke origin server)

silahkan di buat tutorialnya, share ke rekan2 lainnya disini, apa itu sibling apa itu parent, bagaimana topolog dan config squidnya

btw sampe saat ini saya belum bisa oprek pfsense + squid zph (zero pinalty hit), kalau squidnya sih sudah jalan zph-nya (squid2.7.7 dan lusca1.4 sudah support zph), menggabungkan squid + pf  / squid+ipfw di freebsd sudah bisa jalan, bisa dengan pf (altq)/ipfw (dummynet)
zph itu paket yang sudah di cahce (hit) akan di mark (di tandai dengan nilai tertentu,misal 0x30  dan jika di hubungkan dengan bandwith shaper bisa masukkan ke bandwith yang lebih tinggi dengan menangkap paket yang dimark tadi, jadi client browsing nyaman tidak tercekek limit bandwith, kan sayang browsing yang sudah di hit masa di limit kecil (di freebsd saya buat limitnya utk zph ini 20Mbps :) )

malah di lusca sudah ada option zph hit utk cache_peer, lebih mantabb (double B ) dan maknyuss ..

duh siapa ya yang sudah berhasil oprek zph di pfsense

ipoelnet

Oke OM ntar Q buat tutornya,.,.

Wah,.,. ada lagi ada lagi,.,., ZPH khusus untuk 2.7.7 ya OM grage95  ??? waduh tutornya Om,.,. tapi squid Q squid-2.6.21 semua kalau di update ke squid2.7.7 dan lusca1.4 musti clear cache yg udah ada ya OM?  :-[

grage95

@ipoelnet:

Oke OM ntar Q buat tutornya,.,.

Wah,.,. ada lagi ada lagi,.,., ZPH khusus untuk 2.7.7 ya OM grage95  ??? waduh tutornya Om,.,. tapi squid Q squid-2.6.21 semua kalau di update ke squid2.7.7 dan lusca1.4 musti clear cache yg udah ada ya OM?  :-[
[/quote]

yups ZPH sudah support di squid-2.7.xx dan lusca-1.xx
di squid.conf cukup ditambah :
zph_mode tos
zph_local 0x30
zph_parent 0
zph_option 136

cara ngecek bahwa paket sudah ditandai dengan command tcpdump -nvi fxp0 |grep 'tos 0x30'

untuk update dari squid-2.6.xx ke squid-2.7.xx/ lusca1.xx tidak usah clear cache jika file sytemnya tetep sama (ex:aufs to aufs), kalau di hapus sayang banget, cukup dengan rebuild cache squid -z nanti si squid akan menyesauiakan meta data sesuai dengan binary squid baru

111ichael

halo.. salam kenal…
aku sudah install lusca d pfsense aku...
tapi setelah beberapa minggu saat aku #squidclient mgr:info hasilnya..

…..........................................
Connection information for squid:
Number of clients accessing cache: 0
Number of HTTP requests received: 75360
Number of ICP messages received: 0
Number of ICP messages sent: 0
Number of queued ICP replies: 0
Request failure ratio: 0.00
Average HTTP requests per minute since start: 129.5
Average ICP messages per minute since start: 0.0
Select loop called: 1497728 times, 23.320 ms avg
Cache information for squid:
Request Hit Ratios: 5min: 6.4%, 60min: 18.0%
Byte Hit Ratios: 5min: -511.2%, 60min: -78.8%
Request Memory Hit Ratios: 5min: 76.5%, 60min: 63.1%
Request Disk Hit Ratios: 5min: 11.8%, 60min: 16.4%
Storage Swap size: -636084972 KB
Storage Mem size: 103100 KB
Mean Object Size: -22223.64 KB
Requests given to unlinkd: 0
….........dst.

mengapa Byte hit ratio aku bisa mencapai min segitu besar... smpe2 berpengaruh di Storage swap size dan mean object size??
tolong dong bgmn solusinya....  :)

grage95

coba paste kesini confignya

squidclient mgr:config > /tmp/squid.config

paste hasil /tmp/squid.config  kesini dan berapa ram fisik yang dipasang di server squid

ini saya paste di salah satu warnet dengan lusca.1.4, p3,ram 256, cache_dir 4Gb, baru di install 5 hari lalu

Cache information for squid:
        Request Hit Ratios:    5min: 0.0%, 60min: 45.7%
        Byte Hit Ratios:        5min: 0.0%, 60min: 6.7%
        Request Memory Hit Ratios:      5min: 0.0%, 60min: 1.8%
        Request Disk Hit Ratios:        5min: 0.0%, 60min: 84.5%
        Storage Swap size:      3426750 KB
        Storage Mem size:      6088 KB
        Mean Object Size:      8.31 KB

0,0% lagi sepi, jam 24.00 warnet sudah tutup, tapi sejam sbelumnya masih ada kegiatan akses