[Share]Install Squid+Lusca-Chudy (praktis)

spc

Dibawah saya coba berbagi pengalaman dalam menggunakan pfsense beserta squid proxy server yang terinstall/menggunakan Lusca-chudy chaceboy sebagai (penampungan data/chace)nya.

Disini saya menggunakan pfsense Betha 5 dan tidak menggunakan package tambahan yang sudah biasa digunakan seperti Squidquard,Lightsquid,Captiveportal dengan BW restrictnya. Intinya bagi rekan-rekan yang sekadar ingin mencoba bagaimana performa pfsense yang disertai hanya package Squid dengan chaceboy Lusca saja.

Setting yang saya gunakan tidak banyak saya ubah, dimana lan tetap pada ip 192.168.1.1 , hanya saja webconfigurator (CP) saya pindahkan pada port 81 ,sehingga untuk mengakses http://192.168.1.1:81 Modem yang saya gunakan diset dengan ip 192.168.0.1 dan WAN pada pfsense diset dengan ip static.

1. Dibawah gambar yang diambil dari Video youtube berdurasi 30 menit yang diputar 2x , dimana pada pemutaran ke dua file sudah tersimpan di chace squid+lusca dan browser sudah dibersihkan dari temporary internet file nya.Diakses pada menu Status -> Traffic Graph -> Interface LAN

2. Dibawah adalah gambar cara menseting gateway pada pfsense,yang saya tandai dengan anak panah merah adalah bagian yang jangan sampai terlewatkan untuk di setting antara lain centang pada bagian default gateway.IP yang diisikan bisa berupa DNS ISP yang stabil. Diakses pada menu SYstem -> Routing -> Gateways -> tombol +

3. Dibawah adalah gambar untuk mensetting static route. IP yang diisikan bisa berupa DNS ISP yang stabil. Untuk gateway adalah IP disisi modem. Diakses pada menu SYstem -> Routing -> Routes -> tombol +

4. Dibawah gambar cara setting IP address pada interface WAN .Dimana IP address diset static dengan submaskkey 24 dan gateway WAN. Diakses pada menu Iterfaces -> WAN

5. Dibawah adalah gambar cara setting DNS. saya rasa cukup jelas. Diakses pada menu System -> General Setup

6. Setelah semua langkah diatas dilakukan, Langkah berikutnya adalah menginstall package Squid. Package Squid dapat diakses pada menu System -> Packages -> Available Packages. kalau menu ini belum bisa tampil usahakan untuk mengetahui apakah mesin pfsense anda sudah terhubung ke internet secara baik. salah satunya dengan melakukan ping ke DNS.Diakses pada menu Diagnostic -> Ping. Kemudian setelah tampil list package pilih package Squid jangan gunakan Squid3. Dan cara installnya mudah, dengan menekan tombol + yang ada disisi kanan list package. Dalam proses installasi yang perlu diingat adalah jangan mengakses menu lain dalam pfsense, jangan menutup browser , lakukan pada tab lain jika ingin menggunakan browser.Waktu install bervariasi dari 1/2 jam hingga 1 1/2 jam dan harus terhubung ke internet.Dan pada saat selesai terinstall ada pesan yang jelas menunjukan proses telah selesai.Dibawah gambar menu untuk menginstal Squid.Dan gambar pada saat Squid telah terinstall.

7. Biasanya sehabis terinstall Squid dapat dilihat dalam kondisi sudah start/running.Dapat diakses pada menu Status -> service.

8. Langkah selanjutnya adalah mengkonfigurasikan Squid (proxy server). Bagian yang saya tandai panah merah adalah bagian yang harus diedit. dan jangan lupa untuk menyimpan konfigursinya. Konfigurasi yang lebih optimal bisa dilihat di thread yang lainnya. Yang saja sajikan hanya konfigurasi dasar. Setting Squid dapat Diakses pada menu Services -> Proxy server hanya 2 tab yang perlu diedit General dan Chace Management. Ditunjukan oleh gambar dibawah

9. Sebelum melangkah untuk menginstall Lusca-Chudy Chaceboy. Sebaiknya Router di restart/rebooting dahulu. Lusca secara default tidak ada dalam listing di package manager. Untuk itu kita harus menginputkan secara manual melalui menu Diagnostic -> Command promt pada bagian execute shell command. Dimana perintah fetch nya bisa dilihat pada alamat http://code.google.com/p/pfsense-cacheboy/wiki/Pfsense_Lusca . Kemudian pastekan perintah dalam kolom execute shell command. Hasilnya dapat dilihat bahwa Lusca telah terlisting di menu package manager. Cara installnya sama dengan install Squid hanya pada saat install Lusca tidak memerlukan waktu yang lama. Gambar di bawah cara installasinya

10. Langkah selanjutnta adalah untuk mengatasi GameOnline yang tidak bisa connect ke server dibelakang Squid proxy. Dengan cara menuliskan port yang digunakan pada Firewall Alias.Caranya dengan mendawnload file berisi FW Alias pada alamat http://pfsense-zph.googlecode.com/files/aliases-config-pfsense-game-online.xml . Dan kemudian mengaploadnya ke pfsense dengan melalui menu Diagnostics -> Backup/Restore pada bagian Restore configuration. Caranya bisa dilihat pada gambar dibawah

11. Selanjutnya adalah pengaturan Rule firewall. Pengaturan dilakukan hanya pada interface LAN. Hal-hal yang perlu diingat adalah
a.  urutan prioritas jangan terbalik. untuk meletakan rule diatas yang lain maka tombol + yang diatasnya yang harus ditekan. Dan bila akan menambahkan rule dibawahnya maka tombol + dibawah rule tersebut yang harus titekan.
b. 2 Rule yang mengacu gateway wan tidak terdapat screenshotnya karena saya kira sudah paham. dimana gateway bisa di pilih dibagian menu pada layar yang agak kebawah dengan scrollmouse.
Pengaturan Rule firewall diakses pada menu Firewall -> Rules -> LAN

12. Untuk sedikit tuning Squid saya ambil dari sumber dibawah ini :
http://forum.pfsense.org/index.php/topic,7911.30.html
Keterangannya dalam bahasa inggris yang tidak terlalu sulit. Intinya hanya mengganti konfigurasi di file /boot/loader.conf , yang akan mudah apabila package File Manager sudah terinstal. Diakses pada menu Diagnostics -> File Manager. Caranya hapus saja semua konfigurasi yang ada di file tersebut dan diganti dengan konfigurasi seperti di bawah ini :

autoboot_delay="1"
#kern.ipc.nmbclusters="0"
hint.apic.0.disabled=1
kern.hz=100
#for squid
kern.ipc.nmbclusters="32768"
kern.maxfiles="65536"
kern.maxfilesperproc="32768"
net.inet.ip.portrange.last="65535"

13. Untuk melihat performance Squid + Lusca dapat dilakukan dengan cara mengetikan perintah berikut

squidclient -p 80 mgr:info

Cara mengkses shell seperti gambar berikut:

14. Untuk Chace pada Hardisk terpisah

dmesg -a | grep -i ata
atapci0: <intel ich="" udma66="" controller="">port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,
0x2460-0x246f at device 31.1 on pci0
ata0: <ata 0="" channel="">on atapci0
ata0: [ITHREAD]
ata1: <ata 1="" channel="">on atapci0
ata1: [ITHREAD]
ad0: DMA limited to UDMA33, controller found non-ATA66 cable
ad0: xxxxxMB <maxtor xxxxx="">at ata0-master UDMA33
ad1: DMA limited to UDMA33, controller found non-ATA66 cable
ad1: xxxxxxMB <maxtor xxxxxx="">at ata0-slave UDMA33
acd0: CDROM <compaq crd-8484b="" 1.04="">at ata1-master PIO4

dmesg -a |grep ad0
ad0: DMA limited to UDMA33, controller found non-ATA66 cable
ad0: 19092MB <maxtor 32049h2="" yah814y0="">at ata0-master UDMA33
Trying to mount root from ufs:/dev/ad0s1a

dmesg -a |grep ad1
ad1: DMA limited to UDMA33, controller found non-ATA66 cable
ad1: 39204MB <maxtor 6e040l0="" nar61ha0="">at ata0-slave UDMA33

dd if=/dev/zero of=/dev/ad1 bs=1k count=1

fdisk -i ad1  (inisialisasi hardisk)

bsdlabel -w ad1s1 (letter s1-s4untuk primary, letter s5 ++ untuk logical)

bsdlabel -e ad1s1 (membaca disk label dengan disklabel editor)

(screen goes blank, your $EDITOR comes up)
type: ATA
…bla...
sectors/track: 63
total sectors: 6185088
...bla...
16 partitions:

size   offset    fstype   [fsize bsize   cpg]

c:  6185088        0    unused        0     0         # (Cyl.    0 - 6135)
 d:  1405080       63    4.2BSD     1024  8192    16   # (Cyl.    0*- 1393*)
 e:  4779945  1405143    4.2BSD     1024  8192    16   # (Cyl. 1393*- 6135)

newfs ad1s1d (memberikan file system)

mkdir –p /HDD2 (direktori di root untuk penampungan hardisk)

mount /dev/ad1s1d /HDD2 (memount hardisk ke dir HDD2)

cd /HDD2

mkdir –p /cache (membuat direktori chace didalam dir HDD2)

chown -r proxy:proxy /cache

chown -R proxy:proxy /var/squid

squid -z

tambahkan di /etc/fstab baris paling bawah

/dev/ad1s1d      /HDD2   ufs   rw,noasync,noatime      2   2

setting cache_dir  di squid.conf dengan path /HDD2/cache

15. Untuk melihat proxy berjalan atau tidak melalui whois di internet
seperti whatismyip.com syaratnya

• PPPOE on WAN
• Transparent-X-Forward tidak di centang
• gunakan port 8080 untuk default proxy port nya termasuk setting di browser non transparent
• browser dibersihkan dulu dari temporary internet file

Nah yang sudah coba bisa bagi-bagi info performance Squid + Lusca nya .. Bisa di trhead ini atau di thread lain.

Semoga bermanfaat .. kalau ada yang salah mohon diberi pencerahan atau sama sama di bahas disini</maxtor></maxtor></compaq></maxtor></maxtor></ata></ata></intel>

onomlakbok

tinggal pembagian bandwidthnya nanti digelar om, sepertinya kalo tidak dibagi-bagi jatah "ROTINYA" game bakalan ngelag kl ada yg buka youtube, mana kebanyakan pk speedy yg 512 Kb maunya youtube kenceng game gak ngelag pussing jadinya  ??? dicekik youtube orang" tua pada protes yg maen game semangat  gitu sebaliknya blon lg pasukan donlotnya  ???

anto_DIGIT

Untuk install Lusca, tidak harus install squid dulu … dan tidak harus reboot

orkeys

om spc… saya uda setting router saya seperti panduan di atas dan luscanya sukses  ;D
tapi ada permasalahan om memory usage nya bisa sampe 80% lebih dan swapnya sering terpakai om hingga 30-45%.. :'(
apa ada yg salah ya  ??? ??? ??? mohon bimbingannya  :-*
saya pakai pf 2.o RC tgl 15 maret 2011

serangku

@orkey …

cache_mem diset berapa ?
berapa besar memori pisik yg terpasang ?
lusca/squid salah satu paket yg rakus dengan memori

orkeys

cache memory di set 128
memory fisik yg terpasang 1 giga
intel dual core 2.4
mohon bimbingannya  ::) ::)

serangku

walau sedikit nyimpang dari isi thread, mohon maaf kpada TS

cache_mem bisa dikecilkan, supaya objek2 dipaksa disimpan lebih lama di disk
tambah memori pisik sampai batas max, utk 32bit 4 gb, utk 64 bit > 4 gig
btw, berdasar pengamatan, sebesar apapun ram pisik, akan habis juga …
itu sifat alami dari squid/lusca yang rakus memori

petuah lama yg masih relevan, jangan pernah squid/lusca masuk kedalam kondisi swap!

anto_DIGIT

@serangku:

walau sedikit nyimpang dari isi thread, mohon maaf kpada TS

cache_mem bisa dikecilkan, supaya objek2 dipaksa disimpan lebih lama di disk
tambah memori pisik sampai batas max, utk 32bit 4 gb, utk 64 bit > 4 gig
btw, berdasar pengamatan, sebesar apapun ram pisik, akan habis juga …
itu sifat alami dari squid/lusca yang rakus memori

petuah lama yg masih relevan, jangan pernah squid/lusca masuk kedalam kondisi swap!

Betul tuh .. cache_mem diset saja 12, 16, 32 MB saja
RAM 1GB, biasanya masih dikurangi oleh mem VGA (utk yg onboard VGA (4 s.d 256MB, tergantung type mainboard),
32bit paling hanya bisa kenal 3GB.

spc

Membicarakan squid jadi teringat waktu masih menggunakan CCProxy di windows Vista. Waktu itu vista default menyediakan harware performance monitor di desktopnya. CCProxy di set tidak transparant di masing-masing browser di client, begitu 4-5 client akses resource terlihat melonjak penggunaanya sangat sangat besar, saya perkirakan kurang lebih dengan menggunakan Squid. Pada saat itu proxy sudah berjalan hampir 1 bulan dengan chace hampir 20GB. Untungnya dengan pengalaman ini saya tidak terlalu terkejut dengan resource yang diperlukan Squid untuk menjalankan service nya.

Default configurasi pfsense itu router bukan sebagai server apalagi web proxy server yang harus smart dalam meng chace content dari internet dan melayani user (fitur rewrite). Pada file boot/loader.conf yang mana - kern.ipc.nmbclusters="0" – diset nol menunjukan pfsense secara default dikonfigurasikan sebagai  router. Yang pada awalnya squid proxy server memang akan berjalan lambat. Fix untuk kasus ini sudah saya sertakan pada penjelasan cara install diatas. Jangan khawatirkan akan menggangu fungsi routernya, karena pengalaman menjadikan PC menjadi Router di kala peak kinerjanya pun status system hanya menjukan processor use nya max 1% bahkan idle dan memory use max 10%. Kalau processor use menjadi 80% dengan Squid berarti masih tersisa 20% untuk proses router berjalan, begitu juga untuk memory use nya.

Sebagaimana sudah dijelaskan oleh agan-agan yang lain, saya Cuma mengamini solusi nya. Solusi mengecilkan memory chace adalah jalan terbaik selama masih menginginkan menggunakan squid untuk optimalisasi bandwith dalam mesin pfsense.

Atau untuk sekedar mengetahui alasan teknik bisa melihat pada alamat dibawah ini yang sudah ditranslate Mbah Google.
http://translate.google.com/translate?js=n&prev=_t&hl=en&ie=UTF-8&layout=2&eotf=1&sl=en&tl=id&u=http%3A%2F%2Fwiki.squid-cache.org%2FSquidFaq%2FSquidMemory%23I_set_cache_mem_to_XX.2C_but_the_process_grows_beyond_that.21&act=url

Demikian dulu .. panggilan alam " ngantuk " .. Wassalam

pfz

;D

poscom

@anto_DIGIT:

@serangku:

walau sedikit nyimpang dari isi thread, mohon maaf kpada TS

cache_mem bisa dikecilkan, supaya objek2 dipaksa disimpan lebih lama di disk
tambah memori pisik sampai batas max, utk 32bit 4 gb, utk 64 bit > 4 gig
btw, berdasar pengamatan, sebesar apapun ram pisik, akan habis juga …
itu sifat alami dari squid/lusca yang rakus memori

petuah lama yg masih relevan, jangan pernah squid/lusca masuk kedalam kondisi swap!

Betul tuh .. cache_mem diset saja 12, 16, 32 MB saja
RAM 1GB, biasanya masih dikurangi oleh mem VGA (utk yg onboard VGA (4 s.d 256MB, tergantung type mainboard),
32bit paling hanya bisa kenal 3GB.

bagaimana jika di MB P4 yg 32bit ram dipasang 4GB bila terbaca mem 3gb apakah yg 1 GB nganggur ? dan bagaimana perhitungannya bila kita pasang di PC server 8GB ram dengan instal pf32bit (bukan amd64bit). apakah lusca menggunakannya dengan sebesar2nya ram yg terpasang (mem terbaca di MB). nuhun

spc

Pihak BSD menyangkal laporan bahwa memori lebih dari 4 GB tidak dapat diinstal pada mesin i386. Mereka menyebut bahwa BSD adalah seperti distro unix pada umumnya yang tentunya sudah mendukung penggunaan memori besar.

Tetapi menurut developer BSD platform 32-bit memang tidak dikembangkan/disiapkan untuk mendukung penggunaan memory lebih dari 4 GB untuk membangun kernel yang lebih safe. Dengan alasan sekarang vendor hardware sudah semakin banyak yang memproduksi  hardware dengan platform 64-bit alasan itu juga yang mebuat platform 32-bit tidak dikembangkan. Seperti pada platform  AMD64 saat ini dikerahkan mendukung hingga 1 TB memori fisik.

Developer BSD juga menyebutkan “tweak PAE “ (Physical Address Extension ) sebagai suatu solusi untuk penggunaan memori fisik yang lebih dari 4GB pada CPU x86 32-bit. Hanya saja konfigurasi file di modul 32-bit masih terlalu konservatif untuk mendukung PAE, sehingga banyak kelemahan yang ditimbulkan. Antara lain kecepatan mengakses memori menjadi lebih lambat dan loadable modules tidak disupport. Bagian yang paling sulit nya kalau opsi PAE digunakan, harus mengkompilasi ulang kernel yang digunakan, karena driver PAE tersebut adalah bagian dari kernel.

Intinya sekarang pengguna CPU x86 32-bit harus puas dengan penggunaan memori fisik yang terbatas hingga 4 GB saja. Sambil menunggu perkembangan selanjutnya. Saya sempat menyimak beberapa thread di forum pf ada yang yang mengatakan “ Tiada hari tanpa update “ ….
Selengkapnya bisa dibaca disini :
http://www.freebsd.org/doc/en/books/faq/compatibility-memory.html

serangku

thanks share info nya om @spc …

pfz

bagi yg menggunakan lusca-squid. Performa menurun setelah melakukan update firmware ke updater terbaru.. jika menggunakan speedy ditandai hasil ping terlalu tinggi, padahal sebelm di update, performanya baik2 sj. Dan ketika dilihat di log nya jg seolah2 tidak ada kendala. Nmn dalam kenyataanya router terasa berat. salah satu solusi yg mudah.. remove lusca . kemudian install paket lusca nya. maka performa akan kembali normal.

poscom

@spc:

Pihak BSD menyangkal laporan bahwa memori lebih dari 4 GB tidak dapat diinstal pada mesin i386. Mereka menyebut bahwa BSD adalah seperti distro unix pada umumnya yang tentunya sudah mendukung penggunaan memori besar.

Tetapi menurut developer BSD platform 32-bit memang tidak dikembangkan/disiapkan untuk mendukung penggunaan memory lebih dari 4 GB untuk membangun kernel yang lebih safe. Dengan alasan sekarang vendor hardware sudah semakin banyak yang memproduksi  hardware dengan platform 64-bit alasan itu juga yang mebuat platform 32-bit tidak dikembangkan. Seperti pada platform  AMD64 saat ini dikerahkan mendukung hingga 1 TB memori fisik.

Developer BSD juga menyebutkan “tweak PAE “ (Physical Address Extension ) sebagai suatu solusi untuk penggunaan memori fisik yang lebih dari 4GB pada CPU x86 32-bit. Hanya saja konfigurasi file di modul 32-bit masih terlalu konservatif untuk mendukung PAE, sehingga banyak kelemahan yang ditimbulkan. Antara lain kecepatan mengakses memori menjadi lebih lambat dan loadable modules tidak disupport. Bagian yang paling sulit nya kalau opsi PAE digunakan, harus mengkompilasi ulang kernel yang digunakan, karena driver PAE tersebut adalah bagian dari kernel.

Intinya sekarang pengguna CPU x86 32-bit harus puas dengan penggunaan memori fisik yang terbatas hingga 4 GB saja. Sambil menunggu perkembangan selanjutnya. Saya sempat menyimak beberapa thread di forum pf ada yang yang mengatakan “ Tiada hari tanpa update “ ….
Selengkapnya bisa dibaca disini :
http://www.freebsd.org/doc/en/books/faq/compatibility-memory.html

weih .. maaf pak baru dibuka nuhun.. trims… :)

asepyulisman

bang boleh minta link download pfsense beta5 nya  ;D

spc

@asepyulisman:

bang boleh minta link download pfsense beta5 nya  ;D

Waduh udah disimpan di CD … kok kayaknya Beta 5 udah dapet nama baru " RC1 ". Link DL udah sundul or dah ga ada. Tapi dicoba aja yang RC1 kayaknya alias nya beta 5 juga kok. File size nya juga kisaran 90 MB kok. Mudah mudahan semakin baik deh. Link DL ini http://snapshots.pfsense.org/FreeBSD_RELENG_8_1/i386/pfSense_HEAD/livecd_installer/?C=M;O=D

OK deh semoga brasil . Wss Wr Wb

pfz

:o

serangku

lho kok mundur ke beta5 …
kan sudah RC1, jauh lebih siap utk produksi

btw ... dirumah ada sekitar 50 an cd hasil burningan snapshot yg pernah dicoba
hehehehe ... maniak pisan  ;D

asepyulisman

pantesan susah cari pfsense 2.0 beta 5 ternyata pfsense 2.0 rc1, kalau itu udah download, makasih infonya mas spc