Transparent squid proxy dan HAVP antivirus



  • Rekan-rekan, ada yg sudah coba integrasikan HAVP dan squid ??

    Konfigurasi 1 :  Scheme: {inet}->[HAVP]->[Squid cache]->{clients}
    Setup

    Squid:

    * Disable upstream proxy (also will auto-disabled by HAVP)

    HAVP:

    * Select Proxy mode field as Parent for Squid and Save
        * Scan Squid cache with Antivirus: File scanner for removing cached viruses.
        * If you planning transparent proxy: Squid transparent on

    (do not delete exists Squid Custom Options)

    Konfigurasi 2 : Scheme: {inet}->[Squid cache]->[HAVP]->{clients}
    Setup

    * Squid transparent off
        * Havp parent proxy field (lan ip:squid port) ex. 192.168.0.1:3128
        * Havp forwarded ip checked
        * Squid Disable X-Forward unchecked
        * Squid Disable VIA unchecked
        * If you planning transparent proxy: Havp transparent on

    Masalahnya timbul :

    • Konfigurasi 1 : berhasil mendeteksi virus, tetapi jika download file menjadi sangat-sangat lambat, bahkan tidak pernah selesai.
    • Konfigurasi 2 : tidak berhasil mendeteksi virus.

    Konfigurasi 1 dicoba di PFsense 1.2.3 dan 2.0 beta (squid/lusca + captiveportal) , hasilnya sama saja.
    Konfigurasi 2 dicoba di PFsense 2.0 (squid/lusca + captiveportal)
    Konfiurasi Mesin Intel D930 3GHz 2GB RAM HDD 120 + 320 GB.



  • pernah tes, tapi make kompetitor pfsense, hasilnya ??? bagus tapi kek keong jalannya….. :D

    kesimpulannya, biat antivirus client yang handle ginian



  • @xaviero:

    pernah tes, tapi make kompetitor pfsense, hasilnya ??? bagus tapi kek keong jalannya….. :D

    kesimpulannya, biat antivirus client yang handle ginian

    di mesin dual core, juga spt keong ????



  • ane malah jalan di opteron…. ddr 4GB



  • @xaviero:

    ane malah jalan di opteron…. ddr 4GB

    Kegedean kali setting ukuran max file yg discan …



  • ga tau juga…. anehnya, dengan dual core ddr 1GB malah lebih kenceng...
    usut punya usut, ternyata cara kerja ddr ECC berbeda sekali dengan cara kerja non-ecc... :(



  • @xaviero:

    ga tau juga…. anehnya, dengan dual core ddr 1GB malah lebih kenceng...
    usut punya usut, ternyata cara kerja ddr ECC berbeda sekali dengan cara kerja non-ecc... :(

    dulu pernah seh coba di usus buntu 9.04 mesin dual core oke saja .. benarkan karena DDR ECC, bukannya DDR ECC itu dilakukan di level hardware.. Atau bukan karena  tdk menggunakan distro OS dan paket squid yg seharusnya pakai versi AMD64 bukan i386.



  • kalo khusus paket amd64, bisa jadi juga, tetapi karena terlanjur bisa dijalankan dengan mesin desktop-murmer, kenapa kudu mesin server ? :D pertimbangannya sih begitu….



  • Sekarang HAVP jalan hanya sbg antivirus internal
    tetapi ternyata HAVP berguna juga … banyak juga virus terdeteksi di direktori dari cache_dir


Locked