[ASK] Apakah di pfsense bisa ngeblok penggunaan Download Manager???



  • Dear juragan2

    numpang nanya dunk. Apakah PFSense bisa ngeblok penggunaan download manager ??? ??? ??? mohon informasinya…
    Terima kasih sebelumnya... ;D  ;D  ;D



  • untuk IDM pakai MSIE v6 jadi block aja MSIE v 6.. smg membantu..



  • @mightyjoe:

    Dear juragan2

    numpang nanya dunk. Apakah PFSense bisa ngeblok penggunaan download manager ??? ??? ??? mohon informasinya…
    Terima kasih sebelumnya... ;D  ;D  ;D

    Pfsense 1.2.3 under Xenserver 5.5 - Lusca R14635

    Setahu saya kalau memblokir tidak bisa, karena di hadapan firewall, IDM/Flashget tidak ada bedanya dengan browser. Solusi: Dilambatkan saja, caranya,  sampeyan harus install squid/lusca.

    Kemudian set Delay Poolnya, misal seperti ini hasil parsing squid.conf untuk bagian delay pool:

    delay_pools 1
    delay_class 1 2
    delay_parameters 1 -1/-1 10240/10240
    delay_initial_bucket_level 100

    Throttle extensions matched in the url

    acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
    delay_access 1 allow throttle_exts !inherent !domainspecial !special
    delay_access 1 deny all
    delay_body_max_size 1048576 1 allow all

    Saya modif dikit di squid.inc (BOLD) untuk membypass  limiting ini (TANDA !) jika destination-nya untuk Jaringan INHERENT atau Domain lain (yang saya declare sebelumnya).
    Delay pool di squid ini sangat sensitif, jadi rule/acl yang terlalu kompleks bakal bikin squidnya puyeng, bisa-bisa delay class-nya malah dibypass semua.

    Setahu saya, Opsi memodif delay_body_max_size muncul di GUI jika sampeyan install paket Lusca, bukan squid dari Package Manager.
    http://code.google.com/p/pfsense-cacheboy/wiki/Pfsense_Lusca



  • Saya pakai squid 2.6 dan saya tambahkan di squid

    acl safe_msie6 url_regex -i "/var/squid/acl/safe_msie6.acl" –-> yang di allow misal .mp3 dst
    http_access allow safe_msie6
    acl msie6 browser MSIE
    http_access deny msie6

    dan hasilnya mantap, bisa berjalan.



  • pake aja delay_body_max_size
    kek yang dipake mas dedieko…. itu dah mumpuni banget



  • Dear All,

    makasih buat masukan2nya… gw masih bingung dengan yg di post oleh mas dedieko... ???
    mungkin bisa lebih terperinci mas dedieko keterangan dari tiap baris commandnya...
    untuk mas ipoelnet kyknya simple bgt boss... tp itu untuk IDM saja yaa, bagaimana dengan download manager yang lain ???
    Mohon bantuannya dari para punggawa2 PFsense...
    Terima kasih sebelumnya....



  • @mightyjoe:

    Dear All,

    makasih buat masukan2nya… gw masih bingung dengan yg di post oleh mas dedieko... ???
    mungkin bisa lebih terperinci mas dedieko keterangan dari tiap baris commandnya...
    untuk mas ipoelnet kyknya simple bgt boss... tp itu untuk IDM saja yaa, bagaimana dengan download manager yang lain ???
    Mohon bantuannya dari para punggawa2 PFsense...
    Terima kasih sebelumnya....

    Silahkan di pasang dan tes dulu dengan DM lain, jika masih blm bs, monggo di post sini, memang banyak server yang masih ngebaypass squid.
    dalam artian, jika agan mightyjoe ingin block ya itu tambahannya
    tapi jika agan ingin agar badwindthnya kelimit juga, maka yang dimasukkan listthroutle nama domainnya atau ip-nya, misal milik saya untuk ngelimit server yg bypass squid :

    delay_pools 1
    delay_class 1 2
    delay_parameters 1 -1/-1 8192/16384
    delay_initial_bucket_level 100
    acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
    acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts2.acl" –>> isi dibawah
    delay_access 1 allow throttle_exts
    delay_access 1 deny all

    ===
    isi /var/squid/acl/throttle_exts2.acl

    .mp3?
    .mp4?
    .flv?
    .rar?
    .zip?
    .mov?
    .dat?
    .mkv?
    .exe?
    .rar?
    .zip?
    .7z?
    videodownload?
    videoplayback?
    youtube
    videos
    lscache
    ziddu
    megaupload
    mediafire
    rapidshre
    4shared
    kewlshare
    depositfiles
    windowsupdate
    scribd
    indowebster
    virtual
    downl
    direc
    enterupload
    …....dst



  • Oke Terimakasih Boss Ipoel… Akan saya coba



  • @ipoelnet:

    @mightyjoe:

    Dear All,

    makasih buat masukan2nya… gw masih bingung dengan yg di post oleh mas dedieko... ???
    mungkin bisa lebih terperinci mas dedieko keterangan dari tiap baris commandnya...
    untuk mas ipoelnet kyknya simple bgt boss... tp itu untuk IDM saja yaa, bagaimana dengan download manager yang lain ???
    Mohon bantuannya dari para punggawa2 PFsense...
    Terima kasih sebelumnya....

    Silahkan di pasang dan tes dulu dengan DM lain, jika masih blm bs, monggo di post sini, memang banyak server yang masih ngebaypass squid.
    dalam artian, jika agan mightyjoe ingin block ya itu tambahannya
    tapi jika agan ingin agar badwindthnya kelimit juga, maka yang dimasukkan listthroutle nama domainnya atau ip-nya, misal milik saya untuk ngelimit server yg bypass squid :

    delay_pools 1
    delay_class 1 2
    delay_parameters 1 -1/-1 8192/16384
    delay_initial_bucket_level 100
    acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
    acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts2.acl" –>> isi dibawah
    delay_access 1 allow throttle_exts
    delay_access 1 deny all

    ===
    isi /var/squid/acl/throttle_exts2.acl

    .mp3?
    .mp4?
    .flv?
    .rar?
    .zip?
    .mov?
    .dat?
    .mkv?
    .exe?
    .rar?
    .zip?
    .7z?
    videodownload?
    videoplayback?
    youtube
    videos
    lscache
    ziddu
    megaupload
    mediafire
    rapidshre
    4shared
    kewlshare
    depositfiles
    windowsupdate
    scribd
    indowebster
    virtual
    downl
    direc
    enterupload
    …....dst

    berarti throttle_.acl ada 2 pak yg di /var/squid/acl
    maaf pak kok sy belum bisa … trism

    Do not edit manually !

    http_port 192.168.1.1:3128 http11 transparent
    http_port 127.0.0.1:80 http11 transparent
    icp_port 0

    pid_filename /var/run/squid.pid
    cache_effective_user proxy
    cache_effective_group proxy
    error_directory /usr/local/etc/squid/errors/English
    icon_directory /usr/local/etc/squid/icons
    visible_hostname localhost
    cache_mgr admin@localhost
    access_log /var/squid/log/access.log
    cache_log /var/squid/log/cache.log
    cache_store_log none
    logfile_rotate 6
    shutdown_lifetime 0 seconds

    Allow local network(s) on interface(s)

    acl localnet src  192.168.1.0/255.255.255.0
    server_http11 on
    uri_whitespace strip
    dns_nameservers 127.0.0.1 192.168.1.1 202.134.0.155 8.8.8.8 208.67.222.222

    cache_mem 128 MB
    maximum_object_size_in_memory 64 KB
    memory_replacement_policy heap GDSF
    cache_replacement_policy heap LFUDA

    cache_dir aufs /var/squid/cache 100000 16 256
    minimum_object_size 0 KB
    maximum_object_size 40 MB
    offline_mode off
    cache_swap_low 97
    cache_swap_high 98

    No redirector configured

    Setup some default acls

    acl all src 0.0.0.0/0.0.0.0
    acl localhost src 127.0.0.1/255.255.255.255
    acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 90 3128 1025-65535
    acl sslports port 443 563 90
    acl manager proto cache_object
    acl purge method PURGE
    acl connect method CONNECT
    acl partialcontent_req req_header Range .*
    #acl dynamic urlpath_regex cgi-bin ?
    include /usr/local/etc/squid/include.confacl allowed_subnets src 192.168.1.0/24
    #cache deny dynamic
    http_access allow manager localhost

    Allow external cache managers

    acl ext_manager_1 src 192.168.1.1
    http_access allow manager ext_manager_1

    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !safeports
    http_access deny CONNECT !sslports

    Always allow localhost connections

    http_access allow localhost

    quick_abort_min 0 KB
    quick_abort_max 0 KB
    range_offset_limit 0 MB
    request_body_max_size 0 allow all
    reply_body_max_size 0 deny all

    delay_pools 1
    delay_class 1 2
    delay_parameters 1 12288/12288 12288/12288
    delay_initial_bucket_level 100

    Throttle extensions matched in the url

    acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
    acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts2.acl"
    delay_access 1 allow throttle_exts
    delay_access 1 deny all

    Custom options

    redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf
    redirector_bypass on
    redirect_children 3

    Allow local network(s) on interface(s)

    http_access allow localnet
    http_access allow allowed_subnets

    Default block all to be sure

    http_access deny all



  • delay_pools 1
    delay_class 1 2
    delay_parameters 1 12288/12288 12288/12288
    delay_initial_bucket_level 100

    Throttle extensions matched in the url

    acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
    acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts2.acl"
    delay_access 1 allow throttle_exts
    delay_access 1 deny all
    delay_body_max_size 10240 1 allow all <–- pake ini jg tetep jebol



  • @poscom:

    delay_pools 1
    delay_class 1 2
    delay_parameters 1 12288/12288 12288/12288
    delay_initial_bucket_level 100

    Throttle extensions matched in the url

    acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
    acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts2.acl"
    delay_access 1 allow throttle_exts
    delay_access 1 deny all
    delay_body_max_size 10240 1 allow all <–- pake ini jg tetep jebol

    maaf throttle acl nya lupa diisi, –-> delay_body_max_size 10240 working!!!



  • delay_pools 1
    delay_class 1 2
    delay_parameters 1 12288/12288 12288/12288
    delay_initial_bucket_level 100

    Throttle extensions matched in the url

    acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
    acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts2.acl"  <–--spertinya kl restart mesin pfsense slalu hilang yak,.
    delay_access 1 allow throttle_exts
    delay_access 1 deny all



  • biar enak …

    coba beber disini squid.conf nya generate via cachemgr

    terus posisi acl yg dimaksud disempen dimana di pfsensenya ...



  • @ipoelnet:

    @mightyjoe:

    Dear All,

    makasih buat masukan2nya… gw masih bingung dengan yg di post oleh mas dedieko... ???
    mungkin bisa lebih terperinci mas dedieko keterangan dari tiap baris commandnya...
    untuk mas ipoelnet kyknya simple bgt boss... tp itu untuk IDM saja yaa, bagaimana dengan download manager yang lain ???
    Mohon bantuannya dari para punggawa2 PFsense...
    Terima kasih sebelumnya....

    Silahkan di pasang dan tes dulu dengan DM lain, jika masih blm bs, monggo di post sini, memang banyak server yang masih ngebaypass squid.
    dalam artian, jika agan mightyjoe ingin block ya itu tambahannya
    tapi jika agan ingin agar badwindthnya kelimit juga, maka yang dimasukkan listthroutle nama domainnya atau ip-nya, misal milik saya untuk ngelimit server yg bypass squid :

    delay_pools 1
    delay_class 1 2
    delay_parameters 1 -1/-1 8192/16384
    delay_initial_bucket_level 100
    acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
    acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts2.acl" –>> isi dibawah
    delay_access 1 allow throttle_exts
    delay_access 1 deny all

    ===
    isi /var/squid/acl/throttle_exts2.acl

    .mp3?
    .mp4?
    .flv?
    .rar?
    .zip?
    .mov?
    .dat?
    .mkv?
    .exe?
    .rar?
    .zip?
    .7z?
    videodownload?
    videoplayback?
    youtube
    videos
    lscache
    ziddu
    megaupload
    mediafire
    rapidshre
    4shared
    kewlshare
    depositfiles
    windowsupdate
    scribd
    indowebster
    virtual
    downl
    direc
    enterupload
    …....dst

    Gmana mauk masukkan list ini kedalam pfsens? perlu pakai ssh or pakai webgui sahja? tolong mas…aku sudah try pakai SSH, tp filenya engak simpan.


Locked