Setting Pfsense
Selasa, 17 Mei 2011 by srobs
Dibawah saya coba berbagi pengalaman dalam menggunakan pfsense beserta squid proxy server yang terinstall/menggunakan Lusca-chudy chaceboy sebagai (penampungan data/chace)nya.
Disini saya menggunakan pfsense Betha 5 dan tidak menggunakan package tambahan yang sudah biasa digunakan seperti Squidquard,Lightsquid,Captiveportal dengan BW restrictnya. Intinya bagi rekan-rekan yang sekadar ingin mencoba bagaimana performa pfsense yang disertai hanya package Squid dengan chaceboy Lusca saja.
Setting yang saya gunakan tidak banyak saya ubah, dimana lan tetap pada ip 192.168.1.1 , hanya saja webconfigurator (CP) saya pindahkan pada port 81 ,sehingga untuk mengakses http://192.168.1.1:81 Modem yang saya gunakan diset dengan ip 192.168.0.1 dan WAN pada pfsense diset dengan ip static.
1. Dibawah gambar yang diambil dari Video youtube berdurasi 30 menit yang diputar 2x , dimana pada pemutaran ke dua file sudah tersimpan di chace squid+lusca dan browser sudah dibersihkan dari temporary internet file nya.Diakses pada menu Status -> Traffic Graph -> Interface LAN
2. Dibawah adalah gambar cara menseting gateway pada pfsense,yang saya tandai dengan anak panah merah adalah bagian yang jangan sampai terlewatkan untuk di setting antara lain centang pada bagian default gateway.IP yang diisikan bisa berupa DNS ISP yang stabil. Diakses pada menu SYstem -> Routing -> Gateways -> tombol +
3. Dibawah adalah gambar untuk mensetting static route. IP yang diisikan bisa berupa DNS ISP yang stabil. Untuk gateway adalah IP disisi modem. Diakses pada menu SYstem -> Routing -> Routes -> tombol +
4. Dibawah gambar cara setting IP address pada interface WAN .Dimana IP address diset static dengan submaskkey 24 dan gateway WAN. Diakses pada menu Iterfaces -> WAN
5. Dibawah adalah gambar cara setting DNS. saya rasa cukup jelas. Diakses pada menu System -> General Setup
6. Setelah semua langkah diatas dilakukan, Langkah berikutnya adalah menginstall package Squid. Package Squid dapat diakses pada menu System -> Packages -> Available Packages. kalau menu ini belum bisa tampil usahakan untuk mengetahui apakah mesin pfsense anda sudah terhubung ke internet secara baik. salah satunya dengan melakukan ping ke DNS.Diakses pada menu Diagnostic -> Ping. Kemudian setelah tampil list package pilih package Squid jangan gunakan Squid3. Dan cara installnya mudah, dengan menekan tombol + yang ada disisi kanan list package. Dalam proses installasi yang perlu diingat adalah jangan mengakses menu lain dalam pfsense, jangan menutup browser , lakukan pada tab lain jika ingin menggunakan browser.Waktu install bervariasi dari 1/2 jam hingga 1 1/2 jam dan harus terhubung ke internet.Dan pada saat selesai terinstall ada pesan yang jelas menunjukan proses telah selesai.Dibawah gambar menu untuk menginstal Squid.Dan gambar pada saat Squid telah terinstall.
7. Biasanya sehabis terinstall Squid dapat dilihat dalam kondisi sudah start/running.Dapat diakses pada menu Status -> service.
8. Langkah selanjutnya adalah mengkonfigurasikan Squid (proxy server). Bagian yang saya tandai panah merah adalah bagian yang harus diedit. dan jangan lupa untuk menyimpan konfigursinya. Konfigurasi yang lebih optimal bisa dilihat di thread yang lainnya. Yang saja sajikan hanya konfigurasi dasar. Setting Squid dapat Diakses pada menu Services -> Proxy server hanya 2 tab yang perlu diedit General dan Chace Management. Ditunjukan oleh gambar dibawah
9. Sebelum melangkah untuk menginstall Lusca-Chudy Chaceboy. Sebaiknya Router di restart/rebooting dahulu. Lusca secara default tidak ada dalam listing di package manager. Untuk itu kita harus menginputkan secara manual melalui menu Diagnostic -> Command promt pada bagian execute shell command. Dimana perintah fetch nya bisa dilihat pada alamat http://code.google.com/p/pfsense-cacheboy/wiki/Pfsense_Lusca . Kemudian pastekan perintah dalam kolom execute shell command. Hasilnya dapat dilihat bahwa Lusca telah terlisting di menu package manager. Cara installnya sama dengan install Squid hanya pada saat install Lusca tidak memerlukan waktu yang lama. Gambar di bawah cara installasinya
10. Langkah selanjutnta adalah untuk mengatasi GameOnline yang tidak bisa connect ke server dibelakang Squid proxy. Dengan cara menuliskan port yang digunakan pada Firewall Alias.Caranya dengan mendawnload file berisi FW Alias pada alamat http://pfsense-zph.googlecode.com/files/aliases-config-pfsense-game-online.xml . Dan kemudian mengaploadnya ke pfsense dengan melalui menu Diagnostics -> Backup/Restore pada bagian Restore configuration. Caranya bisa dilihat pada gambar dibawah
11. Selanjutnya adalah pengaturan Rule firewall. Pengaturan dilakukan hanya pada interface LAN. Hal-hal yang perlu diingat adalah
a. urutan prioritas jangan terbalik. untuk meletakan rule diatas yang lain maka tombol + yang diatasnya yang harus ditekan. Dan bila akan menambahkan rule dibawahnya maka tombol + dibawah rule tersebut yang harus titekan.
b. 2 Rule yang mengacu gateway wan tidak terdapat screenshotnya karena saya kira sudah paham. dimana gateway bisa di pilih dibagian menu pada layar yang agak kebawah dengan scrollmouse.
Pengaturan Rule firewall diakses pada menu Firewall -> Rules -> LAN
12. Untuk sedikit tuning Squid saya ambil dari sumber dibawah ini :
http://forum.pfsense.org/index.php/topic,7911.30.html
Keterangannya dalam bahasa inggris yang tidak terlalu sulit. Intinya hanya mengganti konfigurasi di file /boot/loader.conf , yang akan mudah apabila package File Manager sudah terinstal. Diakses pada menu Diagnostics -> File Manager. Caranya hapus saja semua konfigurasi yang ada di file tersebut dan diganti dengan konfigurasi seperti di bawah ini :
autoboot_delay="1"
#kern.ipc.nmbclusters="0"
hint.apic.0.disabled=1
kern.hz=100
#for squid
kern.ipc.nmbclusters="32768"
kern.maxfiles="65536"
kern.maxfilesperproc="32768"
net.inet.ip.portrange.last="65535"
13. Untuk melihat performance Squid + Lusca dapat dilakukan dengan cara mengetikan perintah berikut
squidclient -p 80 mgr:info
Cara mengkses shell seperti gambar berikut:
Nah yang sudah coba bisa bagi-bagi info performance Squid + Lusca nya .. Bisa di trhead ini atau di thread lain.
Semoga bermanfaat .. kalau ada yang salah mohon diberi pencerahan.. thx
Sumber:Pfsense Indonesia
Disini saya menggunakan pfsense Betha 5 dan tidak menggunakan package tambahan yang sudah biasa digunakan seperti Squidquard,Lightsquid,Captiveportal dengan BW restrictnya. Intinya bagi rekan-rekan yang sekadar ingin mencoba bagaimana performa pfsense yang disertai hanya package Squid dengan chaceboy Lusca saja.
Setting yang saya gunakan tidak banyak saya ubah, dimana lan tetap pada ip 192.168.1.1 , hanya saja webconfigurator (CP) saya pindahkan pada port 81 ,sehingga untuk mengakses http://192.168.1.1:81 Modem yang saya gunakan diset dengan ip 192.168.0.1 dan WAN pada pfsense diset dengan ip static.
1. Dibawah gambar yang diambil dari Video youtube berdurasi 30 menit yang diputar 2x , dimana pada pemutaran ke dua file sudah tersimpan di chace squid+lusca dan browser sudah dibersihkan dari temporary internet file nya.Diakses pada menu Status -> Traffic Graph -> Interface LAN
2. Dibawah adalah gambar cara menseting gateway pada pfsense,yang saya tandai dengan anak panah merah adalah bagian yang jangan sampai terlewatkan untuk di setting antara lain centang pada bagian default gateway.IP yang diisikan bisa berupa DNS ISP yang stabil. Diakses pada menu SYstem -> Routing -> Gateways -> tombol +
3. Dibawah adalah gambar untuk mensetting static route. IP yang diisikan bisa berupa DNS ISP yang stabil. Untuk gateway adalah IP disisi modem. Diakses pada menu SYstem -> Routing -> Routes -> tombol +
4. Dibawah gambar cara setting IP address pada interface WAN .Dimana IP address diset static dengan submaskkey 24 dan gateway WAN. Diakses pada menu Iterfaces -> WAN
5. Dibawah adalah gambar cara setting DNS. saya rasa cukup jelas. Diakses pada menu System -> General Setup
6. Setelah semua langkah diatas dilakukan, Langkah berikutnya adalah menginstall package Squid. Package Squid dapat diakses pada menu System -> Packages -> Available Packages. kalau menu ini belum bisa tampil usahakan untuk mengetahui apakah mesin pfsense anda sudah terhubung ke internet secara baik. salah satunya dengan melakukan ping ke DNS.Diakses pada menu Diagnostic -> Ping. Kemudian setelah tampil list package pilih package Squid jangan gunakan Squid3. Dan cara installnya mudah, dengan menekan tombol + yang ada disisi kanan list package. Dalam proses installasi yang perlu diingat adalah jangan mengakses menu lain dalam pfsense, jangan menutup browser , lakukan pada tab lain jika ingin menggunakan browser.Waktu install bervariasi dari 1/2 jam hingga 1 1/2 jam dan harus terhubung ke internet.Dan pada saat selesai terinstall ada pesan yang jelas menunjukan proses telah selesai.Dibawah gambar menu untuk menginstal Squid.Dan gambar pada saat Squid telah terinstall.
7. Biasanya sehabis terinstall Squid dapat dilihat dalam kondisi sudah start/running.Dapat diakses pada menu Status -> service.
8. Langkah selanjutnya adalah mengkonfigurasikan Squid (proxy server). Bagian yang saya tandai panah merah adalah bagian yang harus diedit. dan jangan lupa untuk menyimpan konfigursinya. Konfigurasi yang lebih optimal bisa dilihat di thread yang lainnya. Yang saja sajikan hanya konfigurasi dasar. Setting Squid dapat Diakses pada menu Services -> Proxy server hanya 2 tab yang perlu diedit General dan Chace Management. Ditunjukan oleh gambar dibawah
9. Sebelum melangkah untuk menginstall Lusca-Chudy Chaceboy. Sebaiknya Router di restart/rebooting dahulu. Lusca secara default tidak ada dalam listing di package manager. Untuk itu kita harus menginputkan secara manual melalui menu Diagnostic -> Command promt pada bagian execute shell command. Dimana perintah fetch nya bisa dilihat pada alamat http://code.google.com/p/pfsense-cacheboy/wiki/Pfsense_Lusca . Kemudian pastekan perintah dalam kolom execute shell command. Hasilnya dapat dilihat bahwa Lusca telah terlisting di menu package manager. Cara installnya sama dengan install Squid hanya pada saat install Lusca tidak memerlukan waktu yang lama. Gambar di bawah cara installasinya
10. Langkah selanjutnta adalah untuk mengatasi GameOnline yang tidak bisa connect ke server dibelakang Squid proxy. Dengan cara menuliskan port yang digunakan pada Firewall Alias.Caranya dengan mendawnload file berisi FW Alias pada alamat http://pfsense-zph.googlecode.com/files/aliases-config-pfsense-game-online.xml . Dan kemudian mengaploadnya ke pfsense dengan melalui menu Diagnostics -> Backup/Restore pada bagian Restore configuration. Caranya bisa dilihat pada gambar dibawah
11. Selanjutnya adalah pengaturan Rule firewall. Pengaturan dilakukan hanya pada interface LAN. Hal-hal yang perlu diingat adalah
a. urutan prioritas jangan terbalik. untuk meletakan rule diatas yang lain maka tombol + yang diatasnya yang harus ditekan. Dan bila akan menambahkan rule dibawahnya maka tombol + dibawah rule tersebut yang harus titekan.
b. 2 Rule yang mengacu gateway wan tidak terdapat screenshotnya karena saya kira sudah paham. dimana gateway bisa di pilih dibagian menu pada layar yang agak kebawah dengan scrollmouse.
Pengaturan Rule firewall diakses pada menu Firewall -> Rules -> LAN
12. Untuk sedikit tuning Squid saya ambil dari sumber dibawah ini :
http://forum.pfsense.org/index.php/topic,7911.30.html
Keterangannya dalam bahasa inggris yang tidak terlalu sulit. Intinya hanya mengganti konfigurasi di file /boot/loader.conf , yang akan mudah apabila package File Manager sudah terinstal. Diakses pada menu Diagnostics -> File Manager. Caranya hapus saja semua konfigurasi yang ada di file tersebut dan diganti dengan konfigurasi seperti di bawah ini :
autoboot_delay="1"
#kern.ipc.nmbclusters="0"
hint.apic.0.disabled=1
kern.hz=100
#for squid
kern.ipc.nmbclusters="32768"
kern.maxfiles="65536"
kern.maxfilesperproc="32768"
net.inet.ip.portrange.last="65535"
13. Untuk melihat performance Squid + Lusca dapat dilakukan dengan cara mengetikan perintah berikut
squidclient -p 80 mgr:info
Cara mengkses shell seperti gambar berikut:
Nah yang sudah coba bisa bagi-bagi info performance Squid + Lusca nya .. Bisa di trhead ini atau di thread lain.
Semoga bermanfaat .. kalau ada yang salah mohon diberi pencerahan.. thx
Sumber:Pfsense Indonesia
Posting Komentar