[SHARE] LUSCA patch by yellowhat89

yellowhat89

Karena berkali-kali patch pakai om grage nggak bisa a.k.a. gagal (karena sangking bodohnya)  ;D, maka aku mencoba build sendiri lusca dari tuntunan dan update yang ada tentunya.

kalau dari segi kelebihan mungkin tidak sehebat patch dari om grage95, tapi dari segi kemudahan, bisa dibilang lebih mudah saat patching. tanpa perlu harus stop squid ataupun mendelete package squid. Dan 95% berhasil saat mencoba pertama kali.

Ok langsung aja, aku kasih tau step by step nya (kalau sudah ada yang pernah patch cacheboy dari chuddy pasti bisa) :
1.) Install Squid 2.x stable
2.) download http://hery.googlecode.com/files/pfsense.lusca.tar.gz
3.) upload file pfsense.lusca.tar.gz ke pfsense box, melalui diagnostic>command>upload atau melalui winscp
4.) jalankan perintah mv /tmp/pfsense.lusca.tar.gz / (jika melalui winSCP sesuaikan /tmp/pfsense.lusca.tar.gz dengan lokasi anda upload)
5.) masuk ke pfsense shell console
6.) cd /
7.) tar -xvf pfsense.lusca.tar.gz
8.) ./lusca.sh
9.) masuk service>proxy server dan klik save untuk mereload squid.conf dengan new set.

ok sekian, kalau ada pertanyaan silahkan… (CMIIW)

grage95

kok aneh ya, saya dan om kambeeng berkali2 instal lusca gak bermasalah, lancar jaya, barusan semalem coba install by remote, lancar jaya juga.
bro itu paket pfsense.lusca.tar punyanya si chudy ya, dan ini hanya mereplace file2 squid yang lama, tidak masuk dalam database pfsense, coba saja cek, pkg_info pasti masih squid-2.6.xx bukan lusca-1.xxx, si chudy membuat paket tidak menggunakan style build  freebsd, tapi menggunakan style build umum yang menggunakan ./configure –bla bla bla, dan hasilnya file binary bisa bengkak dan tidak efisien

trus di boot/loader.conf option
vm.kmem_size="435544320" =425M
vm.kmem_size_max="535544320" = 522M

kalau RAM anda 512M its ok,

namun jika menggunakan RAM lebih besar dari 1GB sayang sekali, kalau di pfsense-1.2.3RC3 sudah menggunakan freebsd-7.2 dan manajemen memorynya sudah otomatis mengikuti besarnya RAM fisik, dibawah  pfsense-1.2.3RC3 sesuaikan lagi option itu.

ini ada screen shoot instalasi lusca  punya warnetnya om kambeeng
http://shakau.googlepages.com/pfsensekambeeng.rar

kondisi  pratisi pfsense yang dibuat oleh om kambeeng dengan hardisk 20GB

/var/squid/cache = 9GB    
/var/squid/log = 4GB
/ sisanya (*)

jadi partisi cache dan partisi log squid di pisah utk menambah performance spindel hardisk (tidak campur aduk ketika write/read), jadinya lusca bisa bekerja optimal, lebih optimal lagi kalau cache dalam hardisk tersendiri (1 hardisk utk OS & LOG, 1 hardisk utk CACHE_DIR)

NB: silahkan lihat step by step screen shoot tsb, mudah kok :)

yellowhat89

iya memang punya chuddy, cuma menambahi sedikit perubahan.

untuk intalasi memang berhasil, tapi jika fitur transparant proxy aku aktifkan, klien browsing malah menampilkan window login punya pfsense, setelah dimasukkan pun tidak membuka halaman yang dituju.
kemungkinan kesalahan dimana?
padahal di log squid sudah tidak ada kesalahan. sudah ready to serve. tapi browsing bermasalah seperti itu.

mencoba mencari kesalahan ada dimana tapi belum ketemu, maklum waktu yang aku punya cuma dua jam sebelum kantor beraktifitas.

versi pfSense yang aku gunakan 1.2.2 developer kernel. dan 1.2.3 RC3, dua-duanya gagal.

OK, nanti aku coba step by step dari om grage. trims.

grage95

silahkan ikuti step by step http://forum.pfsense.org/index.php/topic,19251.0.html

kesalahan terjadi menjalankan transparent, dan karena port squid tidak menggunakan port 80 sedangkan port webgui belum di rubah, jadi rubah dulu port webg guinya dan gunakan port selain port 80 utk webguinya, atau kalau mau edit manual utk merubah port transparent edit di /usr/local/pkg/squid/inc

$rules .= "rdr on $iface proto tcp from any to !($iface) port 80 -> $iface:0 port 80\n";

ganti menjadi

$rules .= "rdr on $iface proto tcp from any to !($iface) port 80 -> $iface:0 port 3128\n";

atau
$rules .= "rdr on $iface proto tcp from any to !($iface) port 80 -> 192.168.1.1 port 3128\n";

jika IP 192.168.1.1 adalah IP Lan proxymu, sesuaikan yang kamu setting IP nya

yellowhat89

;D
Makasih om, sudah bisa jalan.
tapi report om:
Di squid.inc ada variable $real_iface (kalau tidak salah), waktu selesai install terjadi bungled squid. karena alamat ip yang yang masuk ke squid.conf malah aneh gitu, seperti MAC Address. Terpaksa tulis manual alamat IP di squid.inc

Izin rubah packages Om, soalnya tuningnya beda ilmu (hehehe…. sok hebat aku ini)...

Insyaalloh, package untuk AMD aku sajikan dalam dua minggu ini, karena belum ada izin dari big boss untuk maintenance di mesin AMD64.

Thank Om, GREAT PATCH.

kambeeng

Ganti aja manula sepertinya Bro Grage ini .. salah memasukan Ip .. harusnya pake IP V4 malah IP V6 :d