Squid agar tidak terbypass
Rabu, 18 Mei 2011 by srobs
Kegagalan pada Squid Transparaent Proxy disebabkan karena Squid membypass Shaper dengan Merouting IP 127.0.0.1:80.
Karena hal itu semua paket akan terendap di dalam qLANDef queue,dan wizard default qOthersDownH queue
Segala eksperiment ini bukan tanggung jawab saya Silahkan Di Coba Di Develop Di pfsense anda. saya hanya ingin berbagi.
Agar mendapat hasil maximum dalam traffic shapper & Squid, anda menjadi optimal tanpa masalah maka yang anda lakukan adalah :
Jika Squid anda 2.6 inject ke 2.7 atau 3.0
Pada dasarnya Pruimary SQUID Lokasi di pfsense adalah /etc/inc dan kamu akan menemukan Filter.inc. didalam filter.inc disana terdapat check untuk squid package, jika ini ada, ini akan terload filter dari /usr/local/pkg/squid.inc nah file inilah yang akan nantinya kita coba modif.
Yakinkan kamu telah menginstall SQUID, dan kamu telah mengaktifkan transparent proxy sebelum memulai.
1.) Aktifkan SSH di pfsense anda.
2.) Rubah squid.inc file
cd /usr/local/pkg
vi squid.inc
ketika di dalam vi editor tekan gasis miring "/". ketik '127.0.0.1' dan tekan enter. tekan huruf 'n' dan ini akan menuju fle berikutnya. Pencarian ini akan menemukan data 127.0.0.1. squid.inc adalah file yang bertugas membuat squid config dan rules untuk routing traffic melalui 127.0.0.1:80, sebagai ganti LOCAL LAN interface. dan ini akan menyebabkan bypassTraffic Shaper tentu kita tidak menginginkan itut. Kamu akan menemukan 3 data '127.0.0.1' di dalam file ini. Yang pertama untuk squid config file. Yang kedua adalah default ACL. dan yang terakhir actual redirect rule untuk /tmp/rules.debug.
Rubah '127.0.0.1' kedalam local interface IP (Contoh 192.168.2.x). Dan Ingat jangan pernah ,merubah port 80 selanjutnya '127.0.0.1' jika anda menemukan itu. Sebab itu akan kita pakai untuk default.
3.) Rubah webgui port dari web management site.dan terdapat di System/General Setup' dan rubah port disana. Yakinkan port di set ke port selain 80/443. Contoh 81.
4.) Perbaiki LAN firewall rules.
Karena setelah perubahan port anda tidak mungkin akan membuka webgui secara standard, pastikan LAN rules allow / mengizinkan anda untuk access webgui dengan port yang anda rubah contoh http://192.168.2.x:81.
5.) Disable Web-GUI Anti Lockout rule
Caranya 'System/Advanced' and check the "Disable Web-GUI Anti Lockout rule". Ketika rule is enabled, the traffic shaper gagal, dan routes traffic queues akan salah. mendisable itu akan memindahkan HTTP traffic ke dalam qOthers.
6.) Restart the SQUID service and do a FILTER RELOAD dari 'Status/Filter Reload' menu. Tunggu sampai filter beraksi dan test konfigurasi anda. Tunggu beberapa saat. Butuh waktu beberapa saat agar konfigurasi berjalan)
Perubahan ini akan mengefectifkan route packets dari SQUID 3128 to GATEWAY 80, sehingga TS akan berjalan mulus.
dalam TS saya saya gunakan rules untuk HTTP, saya gunakan 'ANY' (*) untuk source. Saya percaya LAN Subnet akan berjalan.
Selamat Mencoba
Karena hal itu semua paket akan terendap di dalam qLANDef queue,dan wizard default qOthersDownH queue
Segala eksperiment ini bukan tanggung jawab saya Silahkan Di Coba Di Develop Di pfsense anda. saya hanya ingin berbagi.
Agar mendapat hasil maximum dalam traffic shapper & Squid, anda menjadi optimal tanpa masalah maka yang anda lakukan adalah :
Jika Squid anda 2.6 inject ke 2.7 atau 3.0
Pada dasarnya Pruimary SQUID Lokasi di pfsense adalah /etc/inc dan kamu akan menemukan Filter.inc. didalam filter.inc disana terdapat check untuk squid package, jika ini ada, ini akan terload filter dari /usr/local/pkg/squid.inc nah file inilah yang akan nantinya kita coba modif.
Yakinkan kamu telah menginstall SQUID, dan kamu telah mengaktifkan transparent proxy sebelum memulai.
1.) Aktifkan SSH di pfsense anda.
2.) Rubah squid.inc file
cd /usr/local/pkg
vi squid.inc
ketika di dalam vi editor tekan gasis miring "/". ketik '127.0.0.1' dan tekan enter. tekan huruf 'n' dan ini akan menuju fle berikutnya. Pencarian ini akan menemukan data 127.0.0.1. squid.inc adalah file yang bertugas membuat squid config dan rules untuk routing traffic melalui 127.0.0.1:80, sebagai ganti LOCAL LAN interface. dan ini akan menyebabkan bypassTraffic Shaper tentu kita tidak menginginkan itut. Kamu akan menemukan 3 data '127.0.0.1' di dalam file ini. Yang pertama untuk squid config file. Yang kedua adalah default ACL. dan yang terakhir actual redirect rule untuk /tmp/rules.debug.
Rubah '127.0.0.1' kedalam local interface IP (Contoh 192.168.2.x). Dan Ingat jangan pernah ,merubah port 80 selanjutnya '127.0.0.1' jika anda menemukan itu. Sebab itu akan kita pakai untuk default.
3.) Rubah webgui port dari web management site.dan terdapat di System/General Setup' dan rubah port disana. Yakinkan port di set ke port selain 80/443. Contoh 81.
4.) Perbaiki LAN firewall rules.
Karena setelah perubahan port anda tidak mungkin akan membuka webgui secara standard, pastikan LAN rules allow / mengizinkan anda untuk access webgui dengan port yang anda rubah contoh http://192.168.2.x:81.
5.) Disable Web-GUI Anti Lockout rule
Caranya 'System/Advanced' and check the "Disable Web-GUI Anti Lockout rule". Ketika rule is enabled, the traffic shaper gagal, dan routes traffic queues akan salah. mendisable itu akan memindahkan HTTP traffic ke dalam qOthers.
6.) Restart the SQUID service and do a FILTER RELOAD dari 'Status/Filter Reload' menu. Tunggu sampai filter beraksi dan test konfigurasi anda. Tunggu beberapa saat. Butuh waktu beberapa saat agar konfigurasi berjalan)
Perubahan ini akan mengefectifkan route packets dari SQUID 3128 to GATEWAY 80, sehingga TS akan berjalan mulus.
dalam TS saya saya gunakan rules untuk HTTP, saya gunakan 'ANY' (*) untuk source. Saya percaya LAN Subnet akan berjalan.
Selamat Mencoba
Posting Komentar