[SHARE] TIPS SQUID MENGATASI BLANK PADA FACEBOOK

dedieko

@grage95:

^^^
gak bisa boss,
command itu miliknya pf openbsd, syntaxnya lihat di http://www.openbsd.org/faq/pf/rdr.html

Hehehe, thanks for the links, sudah saya baca, ada yang menarik di sini:

http://www.openbsd.org/faq/pf/tables.html

Tables can also be populated from text files containing a list of IP addresses and networks:

table <spammers>persist file "/etc/spammers"

block in on fxp0 from <spammers>to any
The file /etc/spammers would contain a list of IP addresses and/or CIDR network blocks, one per line. Any line beginning with # is treated as a comment and ignored.</spammers></spammers>

Updated 2010-03-01:

Table bisa dibuat di Pfsense GUI, Firewall - Alias, misal saya beri nama "OpenDNS"

Terus $rules diganti menjadi:

$rules .= "no rdr on $iface proto tcp from any to { 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8, <opendns>, <namaaliasyanglain>… } port 80\n";</namaaliasyanglain></opendns>

Sudah saya coba di pfsense 1.2.3-RELEASE dengan Lusca HEAD.

ipoelnet

Lancar-lancar aja tuh mang….......... Udah q coba...

grage95

yups, syntaksnya tinggal di sesuikan dengan pf
intinya pfsense itu ada di pf

dedieko

@grage95:

yups, syntaksnya tinggal di sesuikan dengan pf
intinya pfsense itu ada di pf

Oke, maturnuwun :)

serangku

ikutan merunyam kan ahhh …  ;D

btw ... sejauh ini, disini tidak mensetting sampe sedemikian utk urusan facebook
pake squid 2.7 atau lusca, cukup mengaktifkan http11 on, seperti banyak yg menyarankan ...

bahkan di mesin yg msh pake squid 2.6.21, kondisi sekarang, aman2 saja utk akses facebook
memang, waktu di masa peralihan server2 facebook, kata berita2 di dunia maya, disini juga ngalamin yg namanya blank page, harus tekan F5 sampe 3 - 5 kali baru tampil, tapi itu kemaren2 ...
sptnya skrg, sama admin2 facebook sana sudah diatasi semua masalah itu, mau pake yg 2.6 atau 2.7 atau lusca atau yg lainnya ...

atau memang masih ada yg mengalami facebook blank page ....

dedieko

Bagus deh kalo begitu :) - Saya juga jarang mengalami keluhan tentang facebook , gak tahu jarangnya karena gak ada masalah  atau user takut saya sindir facebookan di kantor, saya gak tahu :)

The point is, ide mas grage untuk me-MOD rules untuk no redirect bagi newbie seperti saya sangat mencerahkan, membantu menguliti seluk beluk squid.inc dan kenalan dengan freebsd lebih intense lagi

Sekarang saya aplikasikan mod rules ini untuk membypass squid jika access ke INHERENT, sebelumnya saya  sudah gunakan cache deny:

acl donotcache dstdomain "/var/squid/acl/donotcache.acl"
cache deny donotcache

dan tak lupa modif delay pool:

#Kecepatan Full untuk akses ke UGM, Special dan Inherent
delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow localugm ugm1 ugm2 special inherent
delay_initial_bucket_level 100
delay_access 1 deny all

#Server
delay_class 2 1
delay_parameters 2 -1/-1
delay_access 2 allow server-ari server-pasca dns-cache
delay_initial_bucket_level 100
delay_access 2 deny all

#Priority
delay_class 3 2
delay_parameters 3 -1/-1 40000/10000
delay_access 3 allow sarto-ppj pengembangan1 kajur tatausaha arsip pengajaran2 pengajaran keuangan
delay_initial_bucket_level 100
delay_access 3 deny all

#Umum
delay_class 4 2
delay_parameters 4 -1/-1 10240/32000
delay_initial_bucket_level 25

Throttle extensions matched in the url

acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
delay_access 4 allow throttle_exts
delay_access 4 deny all

tapi tetep saja tetep saja kena limiting, langsung masuk pool 4.
Lumayan, skrg bisa update karmic dengan speed ngebut :)

@serangku:

ikutan merunyam kan ahhh …  ;D

btw ... sejauh ini, disini tidak mensetting sampe sedemikian utk urusan facebook
pake squid 2.7 atau lusca, cukup mengaktifkan http11 on, seperti banyak yg menyarankan ...

bahkan di mesin yg msh pake squid 2.6.21, kondisi sekarang, aman2 saja utk akses facebook
memang, waktu di masa peralihan server2 facebook, kata berita2 di dunia maya, disini juga ngalamin yg namanya blank page, harus tekan F5 sampe 3 - 5 kali baru tampil, tapi itu kemaren2 ...
sptnya skrg, sama admin2 facebook sana sudah diatasi semua masalah itu, mau pake yg 2.6 atau 2.7 atau lusca atau yg lainnya ...

atau memang masih ada yg mengalami facebook blank page ....

serangku

hooh … kali malu, ngantor cuma numpang gratis fb an doank ...  ;D

pernah dengar ttg INHERENT, katanya jaringan private antar perguruan tinggi Indonesia kalau gak salah
bener gak yah om @dedieko ...

grage95

di INHERENT ada repository ya,

cache_deny/no_cache/always_direct cuma efektif  untuk tidak mengcache file, tapi tetap saja  melewati proxy dan kena delay  ;D, kecuali di tambahin acl INHERENT dst 1.2.3.4/5 & utk delay_access nya : delay_access 4 allow throttle_exts !INHERENT (dikasih negasi).
solusi jitu jika menggunakan tranparent proxy ya membypas di firewall/router-nya agar tidak melewatkan paket ke squid, atau kita bisa menggunakan sript proxy.pac  (proxy auto config) di setting di browser, cuman kelemahannya kalau ini ribet sekali, musti di set di brosernya client satu2  ::), script ini cocok jika client semuanya OS mikocok dan menggunakan join domain utk auth ke domain dan client akan mendapatkan auto configuration proxy yang sudah di definiskan di acitive directory

referensi :
http://en.wikipedia.org/wiki/Proxy_auto-config

dedieko

@serangku:

hooh … kali malu, ngantor cuma numpang gratis fb an doank ...  ;D

pernah dengar ttg INHERENT, katanya jaringan private antar perguruan tinggi Indonesia kalau gak salah
bener gak yah om @dedieko ...

Betul sekali :)

dedieko

@grage95:

di INHERENT ada repository ya,

cache_deny/no_cache/always_direct cuma efektif  untuk tidak mengcache file, tapi tetap saja  melewati proxy dan kena delay  ;D, kecuali di tambahin acl INHERENT dst 1.2.3.4/5 & utk delay_access nya : delay_access 4 allow throttle_exts !INHERENT (dikasih negasi).
solusi jitu jika menggunakan tranparent proxy ya membypas di firewall/router-nya agar tidak melewatkan paket ke squid, atau kita bisa menggunakan sript proxy.pac  (proxy auto config) di setting di browser, cuman kelemahannya kalau ini ribet sekali, musti di set di brosernya client satu2  ::), script ini cocok jika client semuanya OS mikocok dan menggunakan join domain utk auth ke domain dan client akan mendapatkan auto configuration proxy yang sudah di definiskan di acitive directory

referensi :
http://en.wikipedia.org/wiki/Proxy_auto-config

Menarik sekali sarannya. Kondisi existing, semua koneksi ke Inherent (yang notabene "lokal") saya masukkan ke daftar ACL No Redirect supaya buanter. Bener mas grage, ada repo kambing.ui.ac.id dll yang sangat sayang kalo koneknya dilewatkan speedy/ISP lainnya.

Ide PAC juga menarik, agak malu client  kita memang 95% masih mikocok.

Untuk ambil PAC files,  saya sering memperhatikan di log kalo komputer ber-OS windows selalu otomatis mencari hostname dengan nama "wpad.namadomain.local"

Nah, misalnya nich, saya bikin resolver override di dnsredolver pfsense untuk wpad.domain.local ke IP tertentu, kemudian menyediakan file proxy.pac di komputer tersebut, is it possible?

JmPr

@serangku:

ikutan merunyam kan ahhh …  ;D

btw ... sejauh ini, disini tidak mensetting sampe sedemikian utk urusan facebook
pake squid 2.7 atau lusca, cukup mengaktifkan http11 on, seperti banyak yg menyarankan ...

bahkan di mesin yg msh pake squid 2.6.21, kondisi sekarang, aman2 saja utk akses facebook
memang, waktu di masa peralihan server2 facebook, kata berita2 di dunia maya, disini juga ngalamin yg namanya blank page, harus tekan F5 sampe 3 - 5 kali baru tampil, tapi itu kemaren2 ...
sptnya skrg, sama admin2 facebook sana sudah diatasi semua masalah itu, mau pake yg 2.6 atau 2.7 atau lusca atau yg lainnya ...

atau memang masih ada yg mengalami facebook blank page ....

bener bosss.. tambah server_http11 on di field Custom Options,, save dah..