Optimalisasi Setting pfSense 1.2.x Traffic Shaping dgn Squid Transparent Proxy
-
Hello pfSense Indonesia!
Kegagalan pada Squid Transparaent Proxy disebabkan karena Squid membypass Shaper dengan Merouting IP 127.0.0.1:80.
Karena hal itu semua paket akan terendap di dalam qLANDef queue,dan wizard default qOthersDownH queue
Segala eksperiment ini bukan tanggung jawab saya Silahkan Di Coba Di Develop Di pfsense anda. saya hanya ingin berbagi.Agar mendapat hasil maximum dalam traffic shapper & Squid, anda menjadi optimal tanpa masalah maka yang anda lakukan adalah :
Jika Squid anda 2.6 inject ke 2.7 atau 3.0
Pada dasarnya Pruimary SQUID Lokasi di pfsense adalah /etc/inc dan kamu akan menemukan Filter.inc. didalam filter.inc disana terdapat check untuk squid package, jika ini ada, ini akan terload filter dari /usr/local/pkg/squid.inc nah file inilah yang akan nantinya kita coba modif.
Yakinkan kamu telah menginstall SQUID, dan kamu telah mengaktifkan transparent proxy sebelum memulai.
1.) Aktifkan SSH di pfsense anda.
2.) Rubah squid.inc file
cd /usr/local/pkg
vi squid.incketika di dalam vi editor tekan gasis miring "/". ketik '127.0.0.1' dan tekan enter. tekan huruf 'n' dan ini akan menuju fle berikutnya. Pencarian ini akan menemukan data 127.0.0.1. squid.inc adalah file yang bertugas membuat squid config dan rules untuk routing traffic melalui 127.0.0.1:80, sebagai ganti LOCAL LAN interface. dan ini akan menyebabkan bypassTraffic Shaper tentu kita tidak menginginkan itut. Kamu akan menemukan 3 data '127.0.0.1' di dalam file ini. Yang pertama untuk squid config file. Yang kedua adalah default ACL. dan yang terakhir actual redirect rule untuk /tmp/rules.debug.
Rubah '127.0.0.1' kedalam local interface IP (Contoh 192.168.2.x). Dan Ingat jangan pernah ,merubah port 80 selanjutnya '127.0.0.1' jika anda menemukan itu. Sebab itu akan kita pakai untuk default.
3.) Rubah webgui port dari web management site.dan terdapat di System/General Setup' dan rubah port disana. Yakinkan port di set ke port selain 80/443. Contoh 81.
4.) Perbaiki LAN firewall rules.
Karena setelah perubahan port anda tidak mungkin akan membuka webgui secara standard, pastikan LAN rules allow / mengizinkan anda untuk access webgui dengan port yang anda rubah contoh http://192.168.2.x:81.
5.) Disable Web-GUI Anti Lockout rule
Caranya 'System/Advanced' and check the "Disable Web-GUI Anti Lockout rule". Ketika rule is enabled, the traffic shaper gagal, dan routes traffic queues akan salah. mendisable itu akan memindahkan HTTP traffic ke dalam qOthers.6.) Restart the SQUID service and do a FILTER RELOAD dari 'Status/Filter Reload' menu. Tunggu sampai filter beraksi dan test konfigurasi anda. Tunggu beberapa saat. Butuh waktu beberapa saat agar konfigurasi berjalan)
Perubahan ini akan mengefectifkan route packets dari SQUID 3128 to GATEWAY 80, sehingga TS akan berjalan mulus.
dalam TS saya saya gunakan rules untuk HTTP, saya gunakan 'ANY' (*) untuk source. Saya percaya LAN Subnet akan berjalan.
Selamat Mencoba
Kambeeng ;D
-
terimakasih ya juragan buat tutornya, ada pertanyaan nih, untuk data di bawah ini, string mana saja yang harus dirubah, karena scriptnya banyak bener
Yang pertama untuk squid config file. Yang kedua adalah default ACL. dan yang terakhir actual redirect rule untuk /tmp/rules.debug.
-
Intinya jangan rubah yang saya larang itu aja koq :D
-
4.) Perbaiki LAN firewall rules.
Karena setelah perubahan port anda tidak mungkin akan membuka webgui secara standard, pastikan LAN rules allow / mengizinkan anda untuk access webgui dengan port yang anda rubah contoh http://192.168.2.x:81.
Bagaimana mau setup LAN rules di sini?
-
Buat Traffic dari Lan mengacu ke Port yang kita ganti tadi :D
-
Maaf ya..saya masih baru..tidak faham bagaimana caranya..boleh tunjukkan step by step cara2nya?
-
@abunuha semuanya udah jelas di atas koq.. jika perlu bantuan jangan segan2 pm saya atau ym saya :D
-
ada baiknya, ente baca wiki nya pfsense dulu….
-
Mas, ternyata dng cara ini ada bug juga …. pengaturan bandwidth downstream pada captive portal jadi tdk berfungsi ???
Akhirnya setelah IP-nya dikembalikan ke 127.0.0.1 ... semua jadi beres ... -
wew…. :d
-
Rubah webgui port dari web management site.dan terdapat di System/General Setup' dan rubah port disana. Yakinkan port di set ke port selain 80/443. Contoh 81.
4.) Perbaiki LAN firewall rules.
Karena setelah perubahan port anda tidak mungkin akan membuka webgui secara standard, pastikan LAN rules allow / mengizinkan anda untuk access webgui dengan port yang anda rubah contoh http://192.168.2.x:81.
5.) Disable Web-GUI Anti Lockout rule
Caranya 'System/Advanced' and check the "Disable Web-GUI Anti Lockout rule". Ketika rule is enabled, the traffic shaper gagal, dan routes traffic queues akan salah. mendisable itu akan memindahkan HTTP traffic ke dalam qOthers.6.) Restart the SQUID service and do a FILTER RELOAD dari 'Status/Filter Reload' menu. Tunggu sampai filter beraksi dan test konfigurasi anda. Tunggu beberapa saat. Butuh waktu beberapa saat agar konfigurasi berjalan)
Mhn maaf langkah ini belum sempat dilakukan tetapi dah nggak bisa akses via web., mhn pencerahannya.
pfsense : 1.2.3 RC3
TIA
Newbie -
^^^
masuk ke ssh/shell, edit manual squid.inc, kembalikan ke setting semula yang sudah anda ganti, ganti dengan 127.0.0.1 port 80,dan reboot, atau disable firewall sementara dengan perintah pfctl -danda tidak mengikuti step by step yang di tuilskan si TS alias melakukan perubahan configurasi semau gue :p
-
Karena setelah perubahan port anda tidak mungkin akan membuka webgui secara standard, pastikan LAN rules allow / mengizinkan anda untuk >>access webgui dengan port yang anda rubah contoh http://192.168.2.x:81.
wah, benar - benar gak ngerti nih om caranya, bisa dijelaskan step by step? , nubi banget !
kejadianx di shell ato webgui ?, caranya ?teirmakasih
-
Buka kan port dari LAN di firewall Rule nya
-
bisa step by step car buka port lan nya om, bener2 nubi nih…....
oh, iya atu lagi nih masalah om, setiap squidx diaktifkan, ketika user membuka facebook selalu blank ( layar putih ), tapi website lain ok2 aja tuh.masalahx dimana ya om ?
thax -
facebook sudah upgrade server dari seminggu yang lalu, IP ny a ganti2 karena redundant,
tambahkan di squid server_http11 on facebook bisa normal kembali -
apa cara diatas juga ampuh untuk squid versi 2.6 ya om?, terus yg diedit file "squid.inc" ato "squid.conf" ?
-
^^^
silahkan di thread http://forum.pfsense.org/index.php/topic,19669.0.html -
Hello pfSense Indonesia!
Kegagalan pada Squid Transparaent Proxy disebabkan karena Squid membypass Shaper dengan Merouting IP 127.0.0.1:80.
Karena hal itu semua paket akan terendap di dalam qLANDef queue,dan wizard default qOthersDownH queue
Segala eksperiment ini bukan tanggung jawab saya Silahkan Di Coba Di Develop Di pfsense anda. saya hanya ingin berbagi.Agar mendapat hasil maximum dalam traffic shapper & Squid, anda menjadi optimal tanpa masalah maka yang anda lakukan adalah :
Jika Squid anda 2.6 inject ke 2.7 atau 3.0
Pada dasarnya Pruimary SQUID Lokasi di pfsense adalah /etc/inc dan kamu akan menemukan Filter.inc. didalam filter.inc disana terdapat check untuk squid package, jika ini ada, ini akan terload filter dari /usr/local/pkg/squid.inc nah file inilah yang akan nantinya kita coba modif.
Yakinkan kamu telah menginstall SQUID, dan kamu telah mengaktifkan transparent proxy sebelum memulai.
1.) Aktifkan SSH di pfsense anda.
2.) Rubah squid.inc file
cd /usr/local/pkg
vi squid.incketika di dalam vi editor tekan gasis miring "/". ketik '127.0.0.1' dan tekan enter. tekan huruf 'n' dan ini akan menuju fle berikutnya. Pencarian ini akan menemukan data 127.0.0.1. squid.inc adalah file yang bertugas membuat squid config dan rules untuk routing traffic melalui 127.0.0.1:80, sebagai ganti LOCAL LAN interface. dan ini akan menyebabkan bypassTraffic Shaper tentu kita tidak menginginkan itut. Kamu akan menemukan 3 data '127.0.0.1' di dalam file ini. Yang pertama untuk squid config file. Yang kedua adalah default ACL. dan yang terakhir actual redirect rule untuk /tmp/rules.debug.
Rubah '127.0.0.1' kedalam local interface IP (Contoh 192.168.2.x). Dan Ingat jangan pernah ,merubah port 80 selanjutnya '127.0.0.1' jika anda menemukan itu. Sebab itu akan kita pakai untuk default.
3.) Rubah webgui port dari web management site.dan terdapat di System/General Setup' dan rubah port disana. Yakinkan port di set ke port selain 80/443. Contoh 81.
4.) Perbaiki LAN firewall rules.
Karena setelah perubahan port anda tidak mungkin akan membuka webgui secara standard, pastikan LAN rules allow / mengizinkan anda untuk access webgui dengan port yang anda rubah contoh http://192.168.2.x:81.
5.) Disable Web-GUI Anti Lockout rule
Caranya 'System/Advanced' and check the "Disable Web-GUI Anti Lockout rule". Ketika rule is enabled, the traffic shaper gagal, dan routes traffic queues akan salah. mendisable itu akan memindahkan HTTP traffic ke dalam qOthers.6.) Restart the SQUID service and do a FILTER RELOAD dari 'Status/Filter Reload' menu. Tunggu sampai filter beraksi dan test konfigurasi anda. Tunggu beberapa saat. Butuh waktu beberapa saat agar konfigurasi berjalan)
Perubahan ini akan mengefectifkan route packets dari SQUID 3128 to GATEWAY 80, sehingga TS akan berjalan mulus.
dalam TS saya saya gunakan rules untuk HTTP, saya gunakan 'ANY' (*) untuk source. Saya percaya LAN Subnet akan berjalan.
Selamat Mencoba
Kambeeng ;D
Klo traffic shapping diaktifkan contohx: untuk upload:128Kbps dan download:1024Mbps dan squid di set transparent di server tsb, klo client suatu saat melakukan request ke origin server dan ternyata request tsb ada di cache squid maka kecepatan transfer maks yg di dapat antara client dgn server tsb hanya maks 1Mbps bukan mendapat kecepatan LAN maks 100Mbps. bgmn solusinya??
-
Klo traffic shapping diaktifkan contohx: untuk upload:128Kbps dan download:1024Mbps dan squid di set transparent di server tsb, klo client suatu saat melakukan request ke origin server dan ternyata request tsb ada di cache squid maka kecepatan transfer maks yg di dapat antara client dgn server tsb hanya maks 1Mbps bukan mendapat kecepatan LAN maks 100Mbps. bgmn solusinya??
mungkin ZPH, dan jika delay_pool deny ipproxy dan localhot.