[ASK] Apakah di pfsense bisa ngeblok penggunaan Download Manager???
-
Dear juragan2
numpang nanya dunk. Apakah PFSense bisa ngeblok penggunaan download manager ??? ??? ??? mohon informasinya…
Terima kasih sebelumnya... ;D ;D ;DPfsense 1.2.3 under Xenserver 5.5 - Lusca R14635
Setahu saya kalau memblokir tidak bisa, karena di hadapan firewall, IDM/Flashget tidak ada bedanya dengan browser. Solusi: Dilambatkan saja, caranya, sampeyan harus install squid/lusca.
Kemudian set Delay Poolnya, misal seperti ini hasil parsing squid.conf untuk bagian delay pool:
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 10240/10240
delay_initial_bucket_level 100Throttle extensions matched in the url
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
delay_access 1 allow throttle_exts !inherent !domainspecial !special
delay_access 1 deny all
delay_body_max_size 1048576 1 allow allSaya modif dikit di squid.inc (BOLD) untuk membypass limiting ini (TANDA !) jika destination-nya untuk Jaringan INHERENT atau Domain lain (yang saya declare sebelumnya).
Delay pool di squid ini sangat sensitif, jadi rule/acl yang terlalu kompleks bakal bikin squidnya puyeng, bisa-bisa delay class-nya malah dibypass semua.Setahu saya, Opsi memodif delay_body_max_size muncul di GUI jika sampeyan install paket Lusca, bukan squid dari Package Manager.
http://code.google.com/p/pfsense-cacheboy/wiki/Pfsense_Lusca -
Saya pakai squid 2.6 dan saya tambahkan di squid
acl safe_msie6 url_regex -i "/var/squid/acl/safe_msie6.acl" –-> yang di allow misal .mp3 dst
http_access allow safe_msie6
acl msie6 browser MSIE
http_access deny msie6dan hasilnya mantap, bisa berjalan.
-
pake aja delay_body_max_size
kek yang dipake mas dedieko…. itu dah mumpuni banget -
Dear All,
makasih buat masukan2nya… gw masih bingung dengan yg di post oleh mas dedieko... ???
mungkin bisa lebih terperinci mas dedieko keterangan dari tiap baris commandnya...
untuk mas ipoelnet kyknya simple bgt boss... tp itu untuk IDM saja yaa, bagaimana dengan download manager yang lain ???
Mohon bantuannya dari para punggawa2 PFsense...
Terima kasih sebelumnya.... -
Dear All,
makasih buat masukan2nya… gw masih bingung dengan yg di post oleh mas dedieko... ???
mungkin bisa lebih terperinci mas dedieko keterangan dari tiap baris commandnya...
untuk mas ipoelnet kyknya simple bgt boss... tp itu untuk IDM saja yaa, bagaimana dengan download manager yang lain ???
Mohon bantuannya dari para punggawa2 PFsense...
Terima kasih sebelumnya....Silahkan di pasang dan tes dulu dengan DM lain, jika masih blm bs, monggo di post sini, memang banyak server yang masih ngebaypass squid.
dalam artian, jika agan mightyjoe ingin block ya itu tambahannya
tapi jika agan ingin agar badwindthnya kelimit juga, maka yang dimasukkan listthroutle nama domainnya atau ip-nya, misal milik saya untuk ngelimit server yg bypass squid :delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 8192/16384
delay_initial_bucket_level 100
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts2.acl" –>> isi dibawah
delay_access 1 allow throttle_exts
delay_access 1 deny all===
isi /var/squid/acl/throttle_exts2.acl.mp3?
.mp4?
.flv?
.rar?
.zip?
.mov?
.dat?
.mkv?
.exe?
.rar?
.zip?
.7z?
videodownload?
videoplayback?
youtube
videos
lscache
ziddu
megaupload
mediafire
rapidshre
4shared
kewlshare
depositfiles
windowsupdate
scribd
indowebster
virtual
downl
direc
enterupload
…....dst -
Oke Terimakasih Boss Ipoel… Akan saya coba
-
Dear All,
makasih buat masukan2nya… gw masih bingung dengan yg di post oleh mas dedieko... ???
mungkin bisa lebih terperinci mas dedieko keterangan dari tiap baris commandnya...
untuk mas ipoelnet kyknya simple bgt boss... tp itu untuk IDM saja yaa, bagaimana dengan download manager yang lain ???
Mohon bantuannya dari para punggawa2 PFsense...
Terima kasih sebelumnya....Silahkan di pasang dan tes dulu dengan DM lain, jika masih blm bs, monggo di post sini, memang banyak server yang masih ngebaypass squid.
dalam artian, jika agan mightyjoe ingin block ya itu tambahannya
tapi jika agan ingin agar badwindthnya kelimit juga, maka yang dimasukkan listthroutle nama domainnya atau ip-nya, misal milik saya untuk ngelimit server yg bypass squid :delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 8192/16384
delay_initial_bucket_level 100
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts2.acl" –>> isi dibawah
delay_access 1 allow throttle_exts
delay_access 1 deny all===
isi /var/squid/acl/throttle_exts2.acl.mp3?
.mp4?
.flv?
.rar?
.zip?
.mov?
.dat?
.mkv?
.exe?
.rar?
.zip?
.7z?
videodownload?
videoplayback?
youtube
videos
lscache
ziddu
megaupload
mediafire
rapidshre
4shared
kewlshare
depositfiles
windowsupdate
scribd
indowebster
virtual
downl
direc
enterupload
…....dstberarti throttle_.acl ada 2 pak yg di /var/squid/acl
maaf pak kok sy belum bisa … trismDo not edit manually !
http_port 192.168.1.1:3128 http11 transparent
http_port 127.0.0.1:80 http11 transparent
icp_port 0pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
error_directory /usr/local/etc/squid/errors/English
icon_directory /usr/local/etc/squid/icons
visible_hostname localhost
cache_mgr admin@localhost
access_log /var/squid/log/access.log
cache_log /var/squid/log/cache.log
cache_store_log none
logfile_rotate 6
shutdown_lifetime 0 secondsAllow local network(s) on interface(s)
acl localnet src 192.168.1.0/255.255.255.0
server_http11 on
uri_whitespace strip
dns_nameservers 127.0.0.1 192.168.1.1 202.134.0.155 8.8.8.8 208.67.222.222cache_mem 128 MB
maximum_object_size_in_memory 64 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDAcache_dir aufs /var/squid/cache 100000 16 256
minimum_object_size 0 KB
maximum_object_size 40 MB
offline_mode off
cache_swap_low 97
cache_swap_high 98No redirector configured
Setup some default acls
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 90 3128 1025-65535
acl sslports port 443 563 90
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl partialcontent_req req_header Range .*
#acl dynamic urlpath_regex cgi-bin ?
include /usr/local/etc/squid/include.confacl allowed_subnets src 192.168.1.0/24
#cache deny dynamic
http_access allow manager localhostAllow external cache managers
acl ext_manager_1 src 192.168.1.1
http_access allow manager ext_manager_1http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslportsAlways allow localhost connections
http_access allow localhost
quick_abort_min 0 KB
quick_abort_max 0 KB
range_offset_limit 0 MB
request_body_max_size 0 allow all
reply_body_max_size 0 deny alldelay_pools 1
delay_class 1 2
delay_parameters 1 12288/12288 12288/12288
delay_initial_bucket_level 100Throttle extensions matched in the url
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts2.acl"
delay_access 1 allow throttle_exts
delay_access 1 deny allCustom options
redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf
redirector_bypass on
redirect_children 3Allow local network(s) on interface(s)
http_access allow localnet
http_access allow allowed_subnetsDefault block all to be sure
http_access deny all
-
delay_pools 1
delay_class 1 2
delay_parameters 1 12288/12288 12288/12288
delay_initial_bucket_level 100Throttle extensions matched in the url
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts2.acl"
delay_access 1 allow throttle_exts
delay_access 1 deny all
delay_body_max_size 10240 1 allow all <–- pake ini jg tetep jebol -
delay_pools 1
delay_class 1 2
delay_parameters 1 12288/12288 12288/12288
delay_initial_bucket_level 100Throttle extensions matched in the url
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts2.acl"
delay_access 1 allow throttle_exts
delay_access 1 deny all
delay_body_max_size 10240 1 allow all <–- pake ini jg tetep jebolmaaf throttle acl nya lupa diisi, –-> delay_body_max_size 10240 working!!!
-
delay_pools 1
delay_class 1 2
delay_parameters 1 12288/12288 12288/12288
delay_initial_bucket_level 100Throttle extensions matched in the url
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts2.acl" <–--spertinya kl restart mesin pfsense slalu hilang yak,.
delay_access 1 allow throttle_exts
delay_access 1 deny all -
biar enak …
coba beber disini squid.conf nya generate via cachemgr
terus posisi acl yg dimaksud disempen dimana di pfsensenya ...
-
Dear All,
makasih buat masukan2nya… gw masih bingung dengan yg di post oleh mas dedieko... ???
mungkin bisa lebih terperinci mas dedieko keterangan dari tiap baris commandnya...
untuk mas ipoelnet kyknya simple bgt boss... tp itu untuk IDM saja yaa, bagaimana dengan download manager yang lain ???
Mohon bantuannya dari para punggawa2 PFsense...
Terima kasih sebelumnya....Silahkan di pasang dan tes dulu dengan DM lain, jika masih blm bs, monggo di post sini, memang banyak server yang masih ngebaypass squid.
dalam artian, jika agan mightyjoe ingin block ya itu tambahannya
tapi jika agan ingin agar badwindthnya kelimit juga, maka yang dimasukkan listthroutle nama domainnya atau ip-nya, misal milik saya untuk ngelimit server yg bypass squid :delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 8192/16384
delay_initial_bucket_level 100
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts2.acl" –>> isi dibawah
delay_access 1 allow throttle_exts
delay_access 1 deny all===
isi /var/squid/acl/throttle_exts2.acl.mp3?
.mp4?
.flv?
.rar?
.zip?
.mov?
.dat?
.mkv?
.exe?
.rar?
.zip?
.7z?
videodownload?
videoplayback?
youtube
videos
lscache
ziddu
megaupload
mediafire
rapidshre
4shared
kewlshare
depositfiles
windowsupdate
scribd
indowebster
virtual
downl
direc
enterupload
…....dstGmana mauk masukkan list ini kedalam pfsens? perlu pakai ssh or pakai webgui sahja? tolong mas…aku sudah try pakai SSH, tp filenya engak simpan.