[ASK] Apakah di pfsense bisa ngeblok penggunaan Download Manager???

mightyjoe

Dear juragan2

numpang nanya dunk. Apakah PFSense bisa ngeblok penggunaan download manager ??? ??? ??? mohon informasinya…
Terima kasih sebelumnya... ;D  ;D  ;D

ipoelnet

untuk IDM pakai MSIE v6 jadi block aja MSIE v 6.. smg membantu..

dedieko

@mightyjoe:

Dear juragan2

numpang nanya dunk. Apakah PFSense bisa ngeblok penggunaan download manager ??? ??? ??? mohon informasinya…
Terima kasih sebelumnya... ;D  ;D  ;D

Pfsense 1.2.3 under Xenserver 5.5 - Lusca R14635

Setahu saya kalau memblokir tidak bisa, karena di hadapan firewall, IDM/Flashget tidak ada bedanya dengan browser. Solusi: Dilambatkan saja, caranya,  sampeyan harus install squid/lusca.

Kemudian set Delay Poolnya, misal seperti ini hasil parsing squid.conf untuk bagian delay pool:

delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 10240/10240
delay_initial_bucket_level 100

Throttle extensions matched in the url

acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
delay_access 1 allow throttle_exts !inherent !domainspecial !special
delay_access 1 deny all
delay_body_max_size 1048576 1 allow all

Saya modif dikit di squid.inc (BOLD) untuk membypass  limiting ini (TANDA !) jika destination-nya untuk Jaringan INHERENT atau Domain lain (yang saya declare sebelumnya).
Delay pool di squid ini sangat sensitif, jadi rule/acl yang terlalu kompleks bakal bikin squidnya puyeng, bisa-bisa delay class-nya malah dibypass semua.

Setahu saya, Opsi memodif delay_body_max_size muncul di GUI jika sampeyan install paket Lusca, bukan squid dari Package Manager.
http://code.google.com/p/pfsense-cacheboy/wiki/Pfsense_Lusca

ipoelnet

Saya pakai squid 2.6 dan saya tambahkan di squid

acl safe_msie6 url_regex -i "/var/squid/acl/safe_msie6.acl" –-> yang di allow misal .mp3 dst
http_access allow safe_msie6
acl msie6 browser MSIE
http_access deny msie6

dan hasilnya mantap, bisa berjalan.

xaviero

pake aja delay_body_max_size
kek yang dipake mas dedieko…. itu dah mumpuni banget

mightyjoe

Dear All,

makasih buat masukan2nya… gw masih bingung dengan yg di post oleh mas dedieko... ???
mungkin bisa lebih terperinci mas dedieko keterangan dari tiap baris commandnya...
untuk mas ipoelnet kyknya simple bgt boss... tp itu untuk IDM saja yaa, bagaimana dengan download manager yang lain ???
Mohon bantuannya dari para punggawa2 PFsense...
Terima kasih sebelumnya....

ipoelnet

@mightyjoe:

Dear All,

makasih buat masukan2nya… gw masih bingung dengan yg di post oleh mas dedieko... ???
mungkin bisa lebih terperinci mas dedieko keterangan dari tiap baris commandnya...
untuk mas ipoelnet kyknya simple bgt boss... tp itu untuk IDM saja yaa, bagaimana dengan download manager yang lain ???
Mohon bantuannya dari para punggawa2 PFsense...
Terima kasih sebelumnya....

Silahkan di pasang dan tes dulu dengan DM lain, jika masih blm bs, monggo di post sini, memang banyak server yang masih ngebaypass squid.
dalam artian, jika agan mightyjoe ingin block ya itu tambahannya
tapi jika agan ingin agar badwindthnya kelimit juga, maka yang dimasukkan listthroutle nama domainnya atau ip-nya, misal milik saya untuk ngelimit server yg bypass squid :

delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 8192/16384
delay_initial_bucket_level 100
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts2.acl" –>> isi dibawah
delay_access 1 allow throttle_exts
delay_access 1 deny all

===
isi /var/squid/acl/throttle_exts2.acl

.mp3?
.mp4?
.flv?
.rar?
.zip?
.mov?
.dat?
.mkv?
.exe?
.rar?
.zip?
.7z?
videodownload?
videoplayback?
youtube
videos
lscache
ziddu
megaupload
mediafire
rapidshre
4shared
kewlshare
depositfiles
windowsupdate
scribd
indowebster
virtual
downl
direc
enterupload
…....dst

mightyjoe

Oke Terimakasih Boss Ipoel… Akan saya coba

poscom

@ipoelnet:

@mightyjoe:

Dear All,

makasih buat masukan2nya… gw masih bingung dengan yg di post oleh mas dedieko... ???
mungkin bisa lebih terperinci mas dedieko keterangan dari tiap baris commandnya...
untuk mas ipoelnet kyknya simple bgt boss... tp itu untuk IDM saja yaa, bagaimana dengan download manager yang lain ???
Mohon bantuannya dari para punggawa2 PFsense...
Terima kasih sebelumnya....

Silahkan di pasang dan tes dulu dengan DM lain, jika masih blm bs, monggo di post sini, memang banyak server yang masih ngebaypass squid.
dalam artian, jika agan mightyjoe ingin block ya itu tambahannya
tapi jika agan ingin agar badwindthnya kelimit juga, maka yang dimasukkan listthroutle nama domainnya atau ip-nya, misal milik saya untuk ngelimit server yg bypass squid :

delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 8192/16384
delay_initial_bucket_level 100
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts2.acl" –>> isi dibawah
delay_access 1 allow throttle_exts
delay_access 1 deny all

===
isi /var/squid/acl/throttle_exts2.acl

.mp3?
.mp4?
.flv?
.rar?
.zip?
.mov?
.dat?
.mkv?
.exe?
.rar?
.zip?
.7z?
videodownload?
videoplayback?
youtube
videos
lscache
ziddu
megaupload
mediafire
rapidshre
4shared
kewlshare
depositfiles
windowsupdate
scribd
indowebster
virtual
downl
direc
enterupload
…....dst

berarti throttle_.acl ada 2 pak yg di /var/squid/acl
maaf pak kok sy belum bisa … trism

Do not edit manually !

http_port 192.168.1.1:3128 http11 transparent
http_port 127.0.0.1:80 http11 transparent
icp_port 0

pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
error_directory /usr/local/etc/squid/errors/English
icon_directory /usr/local/etc/squid/icons
visible_hostname localhost
cache_mgr admin@localhost
access_log /var/squid/log/access.log
cache_log /var/squid/log/cache.log
cache_store_log none
logfile_rotate 6
shutdown_lifetime 0 seconds

Allow local network(s) on interface(s)

acl localnet src  192.168.1.0/255.255.255.0
server_http11 on
uri_whitespace strip
dns_nameservers 127.0.0.1 192.168.1.1 202.134.0.155 8.8.8.8 208.67.222.222

cache_mem 128 MB
maximum_object_size_in_memory 64 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA

cache_dir aufs /var/squid/cache 100000 16 256
minimum_object_size 0 KB
maximum_object_size 40 MB
offline_mode off
cache_swap_low 97
cache_swap_high 98

No redirector configured

Setup some default acls

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 90 3128 1025-65535
acl sslports port 443 563 90
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl partialcontent_req req_header Range .*
#acl dynamic urlpath_regex cgi-bin ?
include /usr/local/etc/squid/include.confacl allowed_subnets src 192.168.1.0/24
#cache deny dynamic
http_access allow manager localhost

Allow external cache managers

acl ext_manager_1 src 192.168.1.1
http_access allow manager ext_manager_1

http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports

Always allow localhost connections

http_access allow localhost

quick_abort_min 0 KB
quick_abort_max 0 KB
range_offset_limit 0 MB
request_body_max_size 0 allow all
reply_body_max_size 0 deny all

delay_pools 1
delay_class 1 2
delay_parameters 1 12288/12288 12288/12288
delay_initial_bucket_level 100

Throttle extensions matched in the url

acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts2.acl"
delay_access 1 allow throttle_exts
delay_access 1 deny all

Custom options

redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf
redirector_bypass on
redirect_children 3

Allow local network(s) on interface(s)

http_access allow localnet
http_access allow allowed_subnets

Default block all to be sure

http_access deny all

poscom

delay_pools 1
delay_class 1 2
delay_parameters 1 12288/12288 12288/12288
delay_initial_bucket_level 100

Throttle extensions matched in the url

acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts2.acl"
delay_access 1 allow throttle_exts
delay_access 1 deny all
delay_body_max_size 10240 1 allow all <–- pake ini jg tetep jebol

poscom

@poscom:

delay_pools 1
delay_class 1 2
delay_parameters 1 12288/12288 12288/12288
delay_initial_bucket_level 100

Throttle extensions matched in the url

acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts2.acl"
delay_access 1 allow throttle_exts
delay_access 1 deny all
delay_body_max_size 10240 1 allow all <–- pake ini jg tetep jebol

maaf throttle acl nya lupa diisi, –-> delay_body_max_size 10240 working!!!

kelik

delay_pools 1
delay_class 1 2
delay_parameters 1 12288/12288 12288/12288
delay_initial_bucket_level 100

Throttle extensions matched in the url

acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts2.acl"  <–--spertinya kl restart mesin pfsense slalu hilang yak,.
delay_access 1 allow throttle_exts
delay_access 1 deny all

serangku

biar enak …

coba beber disini squid.conf nya generate via cachemgr

terus posisi acl yg dimaksud disempen dimana di pfsensenya ...

syedadi

@ipoelnet:

@mightyjoe:

Dear All,

makasih buat masukan2nya… gw masih bingung dengan yg di post oleh mas dedieko... ???
mungkin bisa lebih terperinci mas dedieko keterangan dari tiap baris commandnya...
untuk mas ipoelnet kyknya simple bgt boss... tp itu untuk IDM saja yaa, bagaimana dengan download manager yang lain ???
Mohon bantuannya dari para punggawa2 PFsense...
Terima kasih sebelumnya....

Silahkan di pasang dan tes dulu dengan DM lain, jika masih blm bs, monggo di post sini, memang banyak server yang masih ngebaypass squid.
dalam artian, jika agan mightyjoe ingin block ya itu tambahannya
tapi jika agan ingin agar badwindthnya kelimit juga, maka yang dimasukkan listthroutle nama domainnya atau ip-nya, misal milik saya untuk ngelimit server yg bypass squid :

delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 8192/16384
delay_initial_bucket_level 100
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts2.acl" –>> isi dibawah
delay_access 1 allow throttle_exts
delay_access 1 deny all

===
isi /var/squid/acl/throttle_exts2.acl

.mp3?
.mp4?
.flv?
.rar?
.zip?
.mov?
.dat?
.mkv?
.exe?
.rar?
.zip?
.7z?
videodownload?
videoplayback?
youtube
videos
lscache
ziddu
megaupload
mediafire
rapidshre
4shared
kewlshare
depositfiles
windowsupdate
scribd
indowebster
virtual
downl
direc
enterupload
…....dst

Gmana mauk masukkan list ini kedalam pfsens? perlu pakai ssh or pakai webgui sahja? tolong mas…aku sudah try pakai SSH, tp filenya engak simpan.