Headlines News :

Setting Pfsense

on 18/05/11 | 08:57

Dibawah saya coba berbagi pengalaman dalam menggunakan pfsense beserta squid proxy server yang terinstall/menggunakan Lusca-chudy chaceboy sebagai (penampungan data/chace)nya.

Disini saya menggunakan pfsense Betha 5 dan tidak menggunakan package tambahan yang sudah biasa digunakan seperti Squidquard,Lightsquid,Captiveportal dengan BW restrictnya. Intinya bagi rekan-rekan yang sekadar ingin mencoba bagaimana performa pfsense yang disertai hanya package Squid dengan chaceboy Lusca saja.

Setting yang saya gunakan tidak banyak saya ubah, dimana lan tetap pada ip 192.168.1.1 , hanya saja webconfigurator (CP) saya pindahkan pada port 81 ,sehingga untuk mengakses http://192.168.1.1:81 Modem yang saya gunakan diset dengan ip 192.168.0.1 dan WAN pada pfsense diset dengan ip static.

1. Dibawah gambar yang diambil dari Video youtube berdurasi 30 menit yang diputar 2x , dimana pada pemutaran ke dua file sudah tersimpan di chace squid+lusca dan browser sudah dibersihkan dari temporary internet file nya.Diakses pada menu Status -> Traffic Graph -> Interface LAN


2. Dibawah adalah gambar cara menseting gateway pada pfsense,yang saya tandai dengan anak panah merah adalah bagian yang jangan sampai terlewatkan untuk di setting antara lain centang pada bagian default gateway.IP yang diisikan bisa berupa DNS ISP yang stabil. Diakses pada menu SYstem -> Routing -> Gateways -> tombol +


3. Dibawah adalah gambar untuk mensetting static route. IP yang diisikan bisa berupa DNS ISP yang stabil. Untuk gateway adalah IP disisi modem. Diakses pada menu SYstem -> Routing -> Routes -> tombol +


4. Dibawah gambar cara setting IP address pada interface WAN .Dimana IP address diset static dengan submaskkey 24 dan gateway WAN. Diakses pada menu Iterfaces -> WAN


5. Dibawah adalah gambar cara setting DNS. saya rasa cukup jelas. Diakses pada menu System -> General Setup


6. Setelah semua langkah diatas dilakukan, Langkah berikutnya adalah menginstall package Squid. Package Squid dapat diakses pada menu System -> Packages -> Available Packages. kalau menu ini belum bisa tampil usahakan untuk mengetahui apakah mesin pfsense anda sudah terhubung ke internet secara baik. salah satunya dengan melakukan ping ke DNS.Diakses pada menu Diagnostic -> Ping. Kemudian setelah tampil list package pilih package Squid jangan gunakan Squid3. Dan cara installnya mudah, dengan menekan tombol + yang ada disisi kanan list package. Dalam proses installasi yang perlu diingat adalah jangan mengakses menu lain dalam pfsense, jangan menutup browser , lakukan pada tab lain jika ingin menggunakan browser.Waktu install bervariasi dari 1/2 jam hingga 1 1/2 jam dan harus terhubung ke internet.Dan pada saat selesai terinstall ada pesan yang jelas menunjukan proses telah selesai.Dibawah gambar menu untuk menginstal Squid.Dan gambar pada saat Squid telah terinstall.



7. Biasanya sehabis terinstall Squid dapat dilihat dalam kondisi sudah start/running.Dapat diakses pada menu Status -> service.


8. Langkah selanjutnya adalah mengkonfigurasikan Squid (proxy server). Bagian yang saya tandai panah merah adalah bagian yang harus diedit. dan jangan lupa untuk menyimpan konfigursinya. Konfigurasi yang lebih optimal bisa dilihat di thread yang lainnya. Yang saja sajikan hanya konfigurasi dasar. Setting Squid dapat Diakses pada menu Services -> Proxy server hanya 2 tab yang perlu diedit General dan Chace Management. Ditunjukan oleh gambar dibawah




9. Sebelum melangkah untuk menginstall Lusca-Chudy Chaceboy. Sebaiknya Router di restart/rebooting dahulu. Lusca secara default tidak ada dalam listing di package manager. Untuk itu kita harus menginputkan secara manual melalui menu Diagnostic -> Command promt pada bagian execute shell command. Dimana perintah fetch nya bisa dilihat pada alamat http://code.google.com/p/pfsense-cacheboy/wiki/Pfsense_Lusca . Kemudian pastekan perintah dalam kolom execute shell command. Hasilnya dapat dilihat bahwa Lusca telah terlisting di menu package manager. Cara installnya sama dengan install Squid hanya pada saat install Lusca tidak memerlukan waktu yang lama. Gambar di bawah cara installasinya





10. Langkah selanjutnta adalah untuk mengatasi GameOnline yang tidak bisa connect ke server dibelakang Squid proxy. Dengan cara menuliskan port yang digunakan pada Firewall Alias.Caranya dengan mendawnload file berisi FW Alias pada alamat http://pfsense-zph.googlecode.com/files/aliases-config-pfsense-game-online.xml . Dan kemudian mengaploadnya ke pfsense dengan melalui menu Diagnostics -> Backup/Restore pada bagian Restore configuration. Caranya bisa dilihat pada gambar dibawah



11. Selanjutnya adalah pengaturan Rule firewall. Pengaturan dilakukan hanya pada interface LAN. Hal-hal yang perlu diingat adalah
a.  urutan prioritas jangan terbalik. untuk meletakan rule diatas yang lain maka tombol + yang diatasnya yang harus ditekan. Dan bila akan menambahkan rule dibawahnya maka tombol + dibawah rule tersebut yang harus titekan.
b. 2 Rule yang mengacu gateway wan tidak terdapat screenshotnya karena saya kira sudah paham. dimana gateway bisa di pilih dibagian menu pada layar yang agak kebawah dengan scrollmouse.
Pengaturan Rule firewall diakses pada menu Firewall -> Rules -> LAN






12. Untuk sedikit tuning Squid saya ambil dari sumber dibawah ini :
http://forum.pfsense.org/index.php/topic,7911.30.html
Keterangannya dalam bahasa inggris yang tidak terlalu sulit. Intinya hanya mengganti konfigurasi di file /boot/loader.conf , yang akan mudah apabila package File Manager sudah terinstal. Diakses pada menu Diagnostics -> File Manager. Caranya hapus saja semua konfigurasi yang ada di file tersebut dan diganti dengan konfigurasi seperti di bawah ini :

autoboot_delay="1"
#kern.ipc.nmbclusters="0"
hint.apic.0.disabled=1
kern.hz=100
#for squid
kern.ipc.nmbclusters="32768"
kern.maxfiles="65536"
kern.maxfilesperproc="32768"
net.inet.ip.portrange.last="65535"

13. Untuk melihat performance Squid + Lusca dapat dilakukan dengan cara mengetikan perintah berikut

squidclient -p 80 mgr:info

Cara mengkses shell seperti gambar berikut:




Nah yang sudah coba bisa bagi-bagi info performance Squid + Lusca nya .. Bisa di trhead ini atau di thread lain.

Semoga bermanfaat .. kalau ada yang salah mohon diberi pencerahan.. thx
Sumber:Pfsense Indonesia
Share this post :

+ comments + 15 comments

Anonim
25 Juli 2011 12.17

Gan tolong bantu ane kalau untuk setting PPPoE"y g mana gan tolong pencerahan"y gan

nuansinker@yahoo.com

26 Juli 2011 19.40

Modem pake apa sob,
1. modem seting bridge dulu
2. dhcp di modem di nonaktifkan
3. masuk pfsense di browser, pilih wan
4. type di isi dengan PPPoe,
5. Mtu 1492, Mss 1400. isi username dan password, enable dial on demand, 15 second aja ga pa pa.
6. Filter reload, di menu status. klik minimal 2 kali
7. Kalo belum bisa konek, coba cek di menu interface klik assign, pastikan Lan dan Wan udah pas dengan network port yang ada si sampingnya.
8. liat sebelah kanan ada menu PPPs. Misal kita gunakan Lan Xlo dan wan Xl1, pastikan network pada Wan sudah Xl1.
9. Pastikan status Ntpd di pfsense sudah running, liat di menu status - services

ok mungkin itu, kalo belum bisa add di ym saya, id gchangetok

Anonim
28 Juli 2011 10.24

[HELP] kang FORWARDING pada pfsense ,,,,,,,,,,

udah di setting 192.168.1.95:8080

http://www.facebook.com/groups/abusaid92/?ap=1#!/photo.php?fbid=152558278154992&set=o.168041669893591&type=1&theater

gan kalau forwarding untuk pf g mana gan

28 Juli 2011 12.19

1. pertama seting NAT nya dulu sob,
interface wan
protocol tcp dstrusnya
liat gambar di sini https://lh3.googleusercontent.com/-BMFAPKOFJxY/TjDwuD4eHCI/AAAAAAAAAQo/EWhOcT0JNnU/s512/pfsense-portForwarding2.jpg
2. buat rule nya
contoh seperti ini https://lh6.googleusercontent.com/-puNYCouzV-g/TjDwuqAbXSI/AAAAAAAAAQs/1JgrdHHoTTg/pfsense-portForwarding3.jpg

Anonim
28 Juli 2011 16.34

ok dweh sob makasich tas info"y sob fb kamu apha aku leh nta nggak, kalau da maslah boleh kan nuan tanya2 hehehehee


nieh fb saya sob http://www.facebook.com/nuancyberfour

Anonim
28 Juli 2011 16.52

sob itu kan untuk di wan kalau untuk di lan g mana sob,

ma"f nieh sob ngerepotin

28 Juli 2011 20.43

noh fb gw ada d atas, klik aj gmbar fb gw d atas sob.
masalah lan tar gw kasi link nya,

2 Agustus 2011 19.48

mas mau nanya ni. apa fungsi wan dan lan pada PFsense mas ? dan kegunaannya serta jalur nya kemana ?

3 Agustus 2011 13.31

LAN=local area network, artinya koneksi yang terhubung dengan koneksi local (komputer ke komputer), sedangkan WAN adalah koneksi yang langsung terhubung ke internet, dalam kata lain koneksi ke modem/jaringan internet. mungkin itu secara gampanganya mas,,

17 September 2011 16.46

Sepertinya agan familiar dengan pfsense...
gan bisa gak Mikrotik disandingkan dengan pfsense....?
pfsense hanya dijadikan squid, sedangkan bw management, firewall, dan traffick shaping segalanya diatur oleh Mikrotik...

18 September 2011 20.06

Bisa banget dan,,malah itu sangat bagus dan semua bisa bekerja dengan maksimal. Agan pake aja mikrotik rb 750,

14 Desember 2011 20.52

om... mau tanya dunk...
kenapa ya..???? dhcp servernya di pfsense gak working.. padahal udah di atur range-nya...
tapi selalu kalo di pc dibikin dhcp.. gak pernah dapet...
mohon bimbingannya.. nubi neh kk.

30 Desember 2011 15.19

Di WAN pake dhcp apa PPPoe sob ? Kalau di LAN mau aktifin DHCP, WAN tidak bisa DHCP. Tidak boleh ada 2 DHCP maksud saya. Untuk WAN PPPoe saja, biar pfsense yang dial. Atau kalau nggak IP WAN set statik dengan gateway IP modem..

22 Januari 2012 11.11

mas...., fb mas udah saya add... settingan ini bisa di pakai untuk server warnet ngak mas?? soalnya warnet saya ngak pakai server...., dari modem langsung ke pembagi jaringan..., kalo belum maksimal untuk warnet saya mau tanya gimana setting yang maksimalnya...., thank before....

22 Januari 2012 17.37

Pembagi jaringan = Switch ya ?.
Bisa pake pfsense sob, fungsi proxy server, bandwidth manager, video cache, Gabung aja di http://forum.pfsense.org/index.php?PHPSESSID=11uirle312889atpk7gd0i9hq3&board=51.0 ,,banyak tutor lengkapnya.

Kalo pengin yang mudah pake smoothwall versi 3.0, cuman ga ada video cache nya

Posting Komentar
 
Support : Tes
Copyright © 2011. TipsKu - All Rights Reserved
Tes
Proudly powered by Blogger