Redirect Facebook Https to Http

Redirect Facebook Https to Http

 

Beberapa HTTPS masih bisa dipaksa untuk melayani request HTTP dengan melakukan redirect dari HTTPS ke HTTP dan dalam kasus ini adalah facebook, dengan harapan kontennya dapat di cache oleh squid proxy. tutorial ini berlaku untuk Firefox, chrome, Opera, Namun yang browser yang dicoba dalam artikel ini adalah firefox dan coolnovo (browser turunan dari chrome dengan fitur proxy sendiri berbeda dari chrome).

1. Install Addon firefox melalui link https everywhere dan restart browser anda.
2. Install Addon chrome melalui link https everywhere dan restart browser anda.
3. Download file redirect xml dari reges007 isi dari redirector tersebut seperti ini (anda bisa mendownloadnya dengan klik tombol download di sebelah kanan)

(redirector.xml) download

 

<ruleset name="reges007 https to http"> <target host="*.akamaihd.net" /> > <target host="*.youtube.com" /> > <exclusion pattern="^https://apps.facebook.com/idant_wars" /> <rule from="^https://fbcdn-profile-a.akamaihd.net/" to="http://fbcdn-profile-a.akamaihd.net/" downgrade="1" /> /fbcdn-photos-([-a-z])-a.akamaihd.net/" to="http://fbcdn-photos-$1-a.akamaihd.net/" downgrade="1" /> ^https://fbexternal-a.akamaihd.net/(.*)" to="http://external.ak.fbcdn.net/$1" downgrade="1" /> ^https://fbcdn-sphotos-([a-z])-a.akamaihd.net/" to="http://fbcdn-sphotos-$1-a.akamaihd.net/" downgrade="1" /> ^https://apps.facebook.com/" to="http://apps.facebook.com/" downgrade="1"/> ^https://fbcdn-video-a.akamaihd.net/" to="http://fbcdn-video-a.akamaihd.net/" downgrade="1" /> ^https://(.*).googleusercontent.com/" to="http://$1.googleusercontent.com/" downgrade="1" /> ^https://www.youtube.com/" to="http://www.youtube.com/" downgrade="1"/>

Setting di mozilla firefox (diutamakan versi stable terbaru)

• buka Firefox dan ketik about:support di address bar firefox anda
• pada Profile Folder pilih show folder kemudian minimize foldernya
• copy redirector.xml yang telah di download tadi ke dalam folder https everywhere yang akan muncul setelah install https everywhere
• buka firefox dan klik tools-> add-ons pilih options pada add-ons https-everywhere
• pilih disable all dan pada search cari reges7 lalu aktifkan reges7 dengan cara klik 2x tanda X ke tanda Yes(warna hijau)
• restart firefox dan buka facebook. untuk mengeceknya liat file access.log squid.

Setting di Google Chrome

• ceklist show hidden pada tools di windows untuk menampilkan
• cari file default.rulesets

di xp dan menggunakan browser google chrome

1	C:\Documents and Settings\User(nama administrator/pc)\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp\2014.1.3_0\rules

di windows 7 dengan menggunakan browser coolnovo

1	C:\Users\User(nama administrator/pc)\AppData\Local\MapleStudio\ChromePlus\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp\2014.1.3_0\rules

• backup terlebih dahulu rulesetnya lalu edit default rulesetsnya, hapus yang aslinya kemudian masukan rule reges7
• restart coolnovo/chrome dan buka facebook. untuk mengeceknya liat file access.log squid.

PFSENSE 2.1 logs berwarna dengan CCZE

PFSENSE 2.1 logs berwarna dengan CCZE

Cara Instal dan Console Putty

Untuk i386/x86
pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/ccze-0.2.1_4.tbz

Untuk amd64
pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-8-stable/All/ccze-0.2.1_4.tbz


untuk menggunakannnya

#tail -f /var/squid/logs/access.log |ccze

Hasilnya :

Buat warnetku

Buat warnetku

konfigurasi Squid Guard untuk Internet Sehat

konfigurasi Squid Guard untuk Internet Sehat

Contoh install squid guard ini ditujukan terutama bagi pemula yg baru mengenal pfsense. Untuk yang menyukai advanced silahkan di creasikan menurut selera anda sendiri.

Petunjuk resmi setting squid guard di http://doc.pfsense.org/index.php/SquidGuard_package
Install Squid Guard:

- Pastikan squid (dalam contoh ini menggunakan squid repository) telah di install dengan baek dan jalan dengan lancar.
- Install squid guard melalui menu package.

Setting :

1) Pilih menu general setting : 


2) Download package blacklist yg khusus buat pfsense. Sebenarnya package blacklist yg lain juga bisa digunakan, akan tetapi dalam contoh ini  menggunakan  package blacklist yg khusus buat pfsense.
Package blacklist download di : http://ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/blacklists_for_pfsense.tar.gz.

copy-paste kan alamat link diatas ke :


Kemudian klik download update.

3) Pilih menu Common ACL. Klik target rules. Pilih kategori yg akan di blok dan di allow, dan klik save


4) Pilih menu Times. Buatlah daftar waktu yang untuk schedule block dan allow nya. 



5) Pilih menu Grup ACL. Buatlah source acl yang boleh mengakses squid guard
source ip dalam contoh ini adalah ip client ppp0e. Kalo ip lan tinggal isi sesuai interface nya.


6). Pilih menu Target Categories. Disini kita bisa memasukan keyword buat block suport block dari search engine google, yahoo. Dalam contoh ini keyword yg digunakan adalah mesum|abg mesum|smu mesum|bugil|pns mesum|tante|pakdhe mesum  


7) Kalo mau membuat halaman link yang terblock bisa melalui menu Rewrites

NB: contoh diatas masih bersifat standar.(karena hanya sebagai contoh). Strong recomended setting sesuai dengan kebutuhan.
tambahan... prosedur install-nya di pfSense 2.0-RC3.
- fetch squid.inc dulu (fetch -o /usr/local/pkg/squid.inc http://www.pfsense.org/packages/config/squid/squid.inc)
- install squidGuard
- install lusca (http://code.google.com/p/pfsense-cacheboy/wiki/Pfsense_Lusca)
- install lightsquid (opsional) 

Lusca Patch 2014 ( Youtube Cache)

Lusca Patch 2014 ( Youtube Cache)

1. Install pfsense2.0.3

    http://files.nyi.pfsense.org/mirror/downloads/old/pfSense-LiveCD-2.0.3-RELEASE- i386-20130412-1022.iso.gz

2. Install lusca pada pfsense2.0.3 
3. Upgrade pfsense secara online
4. Reboot.


5. Re-install lusca di Pfsense 2.1 
    serta cek file-file di dalam squid (include.conf, storeurl.conf, dll)
6. Konfigurasi ulang  melalui webconfig-->service-->proxyserver
7. Restart lusca melalui --->status-->services-->pilih lusca
8. Harusnya Jalan bila tidak jalan ulang ke step 5.

Bila Youtube tidak jalan bisa ikuti langkah sebagai berikut :
dari konsole/putty
#pkg_add -r -v -f perl
#pkg_add -r -v -f p5-File-ReadBackwardsSelanjutnya ikuti langkah dibawah ini :
#cd /root
/ buat folder text documen copy file dibawah taruh di root dengan jdl  sprti dbwh
buat file cobaReadBack.pl
isinya :  
#-------------------------------

#!/usr/bin/perl
use File::ReadBackwards;
 
$fh = File::ReadBackwards->new('/var/squid/logs/access.log') or
die "can't read file: $!\n";
 
while ( defined($line = $fh->readline) )
{
  print $line ;
}

#-------------------------------

Attribut file

#chmod 0755 cobaReadBack.pl
cara tes atau menjalankannya :
# perl cobaReadBack.pl

-----------------------------
Perhatian.. folder log adalah : /var/squid/logs

----------------------------
Instal ccze supaya report nya berwarna :
#pkg_add -r -v -f ccze

2.Backup file /user/local/etc/squid/include.conf dan hapus semua isinya dan

  paste kan teks dibawah ini :

#----------------------- 

#thanks to ucok_karnadi@yahoo.com
#debug_options ALL,3
strip_query_terms off
acl yutub url_regex -i .*youtube\.com\/.*$
acl yutub url_regex -i .*youtu\.be\/.*$

#logformat chudy %ts.%03tu %6tr %>a %Ss/%03Hs %h] Rp[%h %ru
logformat squid1 %{Referer}>h %ru
#logformat squid1 %>h %ru
access_log /var/squid/logs/yt.log squid1 yutub
acl redirec urlpath_regex -i .*&redirect_counter=1&cms_redirect=yes
acl redirec urlpath_regex -i .*&ir=1&rr=12
cache deny redirec 
acl reddeny url_regex -i c\.youtube\.com\/videoplayback.*redirect_counter=1.*$
acl reddeny url_regex -i c\.youtube\.com\/videoplayback.*cms_redirect=yes.*$
#acl range url_regex -i .*youtube\.com\/videoplayback.*range\=.*$
#http_access deny range
#storeurl_access deny reddeny
#


# $Rev$
## LUSCA
acl speedtest url_regex ^http:\/\/.*\/speedtest\/.*
acl store_rewrite_list urlpath_regex .*\.ak\.fbcdn\.net\/
acl store_rewrite_list urlpath_regex http:\/\/199\.91\.15\d\.\d*\/\w{12}\/(\w*)\/(.*)
acl store_rewrite_list urlpath_regex s[0-9]*\.filesonic\.com\/download\/.*
acl store_rewrite_list urlpath_regex [a-zA-Z]{2}[0-9]*\.4shared\.com\/download\/
acl store_rewrite_list urlpath_regex \/(watch\?|get_video\?|videodownload\?|videoplayback.*id)
#acl store_rewrite_list urlpath_regex \.youtube\.com\/videoplayback \.youtube\.com\/videoplay \.youtube\.com\/get_video\?
#acl store_rewrite_list urlpath_regex \.youtube\.[a-z][a-z]\/videoplayback \.youtube\.[a-z][a-z]\/videoplay \.youtube\.[a-z][a-z]\/get_video\?
acl store_rewrite_list urlpath_regex \.(jp(e?g|e|2)|gif|png|tiff?|bmp|ico|flv|wmv|3gp|mp(4|3)|exe|msi|zip|on2|mar|rar|cab)\?
acl store_rewrite_list_domain url_regex ^http:\/\/([a-zA-Z-]+[0-9-]+)\.[A-Za-z]*\.[A-Za-z]*
acl store_rewrite_list_domain url_regex (([a-z]{1,2}[0-9]{1,3})|([0-9]{1,3}[a-z]{1,2}))\.[a-z]*[0-9]?\.[a-z]{3}
acl store_rewrite_list_path urlpath_regex \.(jp(e?g|e|2)|gif|png|tiff?|bmp|ico|flv|avc|zip|mp3|3gp|rar|on2|mar|exe|cab)$
acl store_rewrite_list_domain_CDN url_regex \.rapidshare\.com.*\/[0-9]*\/.*\/[^\/]* ^http:\/\/(www\.ziddu\.com.*\.[^\/]{3,4})\/(.*) \.doubleclick\.net.*
acl store_rewrite_list_domain_CDN url_regex ^http:\/\/[.a-z0-9]*\.photobucket\.com.*\.[a-z]{3}$ quantserve\.com
acl store_rewrite_list_domain_CDN url_regex ^http:\/\/[a-z]+[0-9]\.google\.co(m|\.id)
acl store_rewrite_list_domain_CDN url_regex ^http:\/\/\.www[0-9][0-9]\.indowebster\.com\/(.*)(rar|zip|flv|wm(a|v)|3gp|mp(4|3)|exe|msi|avi|(mp(e?g|a|e|1|2|3|4))|cab|exe)
acl store_rewrite_list urlpath_regex \/(get_video|videoplayback\?id|videoplayback.*id) \.(jp(e?g|e|2)|gif|png|tiff?|bmp|ico|flv|wmv|3gp|mp(4|3)|exe|msi|zip|on2|mar|swf)\?
acl store_rewrite_list_domain url_regex ^http:\/\/([a-zA-Z-]+[0-9-]+)\.[A-Za-z]*\.[A-Za-z]*
acl store_rewrite_list_domain url_regex (([a-z]{1,2}[0-9]{1,3})|([0-9]{1,3}[a-z]{1,2}))\.[a-z]*[0-9]?\.[a-z]{3}
acl store_rewrite_list_path urlpath_regex \.(jp(e?g|e|2)|gif|png|tiff?|bmp|ico|flv|avc|zip|mp3|3gp|rar|on2|mar|krf|exe)$
acl store_rewrite_list_domain_CDN url_regex (khm|mt)[0-9]?.google.co(m|\.id)  streamate.doublepimp.com.*\.js\? photos-[a-z].ak.fbcdn.net \.rapidshare\.com.*\/[0-9]*\/.*\/[^\/]* ^http:\/\/(www\.ziddu\.com.*\.[^\/]{3,4})\/(.*) \.doubleclick\.net.* yieldmanager cpxinteractive ^http:\/\/[.a-z0-9]*\.photobucket\.com.*\.[a-z]{3}$ quantserve\.com
acl dontrewrite url_regex redbot\.org (get_video|videoplayback\?id|videoplayback.*id).*begin\=[1-9][0-9]* \.php\?
acl getmethod method GET

storeurl_access allow speedtest
storeurl_access deny dontrewrite
storeurl_access deny !getmethod
storeurl_access allow store_rewrite_list_domain_CDN
storeurl_access allow store_rewrite_list
storeurl_access allow store_rewrite_list_domain
storeurl_access allow store_rewrite_list_path
storeurl_access deny reddeny
storeurl_access deny all

storeurl_rewrite_program /usr/local/etc/squid/storeurl.pl
storeurl_rewrite_children 16
storeurl_rewrite_concurrency 99


acl snmppublic snmp_community public
cachemgr_passwd none config reconfigure

#work around for fragment videos of msn
acl msnvideo url_regex QualityLevel.*Fragment
http_access deny msnvideo 

#always_direct allow html
#cache_peer localhost parent 4001 0 carp login=PASS name=backend-1
max_stale 10 years

include /usr/local/etc/squid/refresh.conf

#acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
#upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

#read_ahead_gap 0 KB

#ie_refresh on
reload_into_ims on

strip_query_terms off
deny_info TCP_RESET localnet
negative_dns_ttl 1 second
negative_ttl 1 second
snmp_port 3401
snmp_access allow snmppublic all
maximum_single_addr_tries 2
retry_on_error on
#n_aiops_threads 64
# server_http11 on
#request_header_max_size 128 KB
#reply_header_max_size 128 KB
#range_offset_limit 10 MB
vary_ignore_expire on
#client_db off # this needs to be on for acl maxconn to work
ipcache_size 4096
fqdncache_size 20
#tcp_recv_bufsize 64 KB
pipeline_prefetch on
#half_closed_clients off

# 0x10 no delay, 0x08 throughput, 0x04 reliability
# 0x10       10000    (minimize delay)           Use delay metric
# 0x08       01000    (maximize throughput)      Use default metric
# 0x04       00100    (maximize reliability)     Use reliability metric
# 0x02       00010    (minimize monetary cost)   Use cost metric
# dscp    squidtos+ECN
# 56    0xE0    11100000
# 48    0xc0    11000000
# 08    0x20    00100000
# 32    0x80    10000000
# 16    0x40    01000000
#tcp_outgoing_tos 0x03 video
#tcp_outgoing_tos 0xb8 html
#tcp_outgoing_tos 0x20 images
#tcp_outgoing_tos 0x02 all

#zph_mode tos
#zph_local 0xb8
#zph_parent 0x08

#acl monitor url_regex avira
#logformat chudy %ts.%03tu %6tr %>a %Ss/%03Hs %h] Rp[%

#---------------------------------

3. Backup file /user/local/etc/squid/storeurl.pl dan hapus semua isinya dan

 paste kan teks dibawah ini :

#---------------------------------

#!/usr/bin/perl
# store rewrite originally writen by chudy_fernandez@yahoo.com
# modified by member of comstuff.net to satisfy common and dynamic content.
# 
$|=1;
while (<>) {
    @X = split;
#       $X[1] =~ s/&sig=.*//;
        $x = $X[0] . " ";
        $_ = $X[1];
        $u = $X[1];


                        #speedtest
if (m/^http:\/\/(.*)\/speedtest\/(.*\.(jpg|txt))\?(.*)/) {
        print $x . "http://www.speedtest.net.SQUIDINTERNAL/speedtest/" . $2 . "\n";

                        #mediafire
}elsif (m/^http:\/\/199\.91\.15\d\.\d*\/\w{12}\/(\w*)\/(.*)/) {
        print $x . "http://www.mediafire.com.SQUIDINTERNAL/" . $1 ."/" . $2 . "\n";

                        #fileserve
}elsif (m/^http:\/\/fs\w*\.fileserve\.com\/file\/(\w*)\/[\w-]*\.\/(.*)/) {
        print $x . "http://www.fileserve.com.SQUIDINTERNAL/" . $1 . "./" . $2 . "\n";

                        #filesonic
}elsif (m/^http:\/\/s[0-9]*\.filesonic\.com\/download\/([0-9]*)\/(.*)/) {
        print $x . "http://www.filesonic.com.SQUIDINTERNAL/" . $1 . "\n";

                        #4shared
}elsif (m/^http:\/\/[a-zA-Z]{2}\d*\.4shared\.com(:8080|)\/download\/(.*)\/(.*\..*)\?.*/) {
        print $x . "http://www.4shared.com.SQUIDINTERNAL/download/$2\/$3\n";
        
                        #4shared preview
}elsif (m/^http:\/\/[a-zA-Z]{2}\d*\.4shared\.com(:8080|)\/img\/(\d*)\/\w*\/dlink__2Fdownload_2F(\w*)_3Ftsid_3D[\w-]*\/preview\.mp3\?sId=\w*/) {
        print $x . "http://www.4shared.com.SQUIDINTERNAL/$2\n";

                        #photos-X.ak.fbcdn.net where X a-z
}elsif (m/^http:\/\/photos-[a-z](\.ak\.fbcdn\.net)(\/.*\/)(.*\.jpg)/) {
        print $x . "http://photos" . $1 . "/" . $2 . $3  . "\n";

                        #YX.sphotos.ak.fbcdn.net where X 1-9, Y a-z
} elsif (m/^http:\/\/[a-z][0-9]\.sphotos\.ak\.fbcdn\.net\/(.*)\/(.*)/) {
    print $x . "http://photos.ak.fbcdn.net/" . $1  ."/". $2 . "\n";

                        #maps.google.com
} elsif (m/^http:\/\/(cbk|mt|khm|mlt|tbn)[0-9]?(.google\.co(m|\.uk|\.id).*)/) {
        print $x . "http://" . $1  . $2 . "\n";
        
                        # compatibility for old cached get_video?video_id
} elsif (m/^http:\/\/([0-9.]{4}|.*\.youtube\.com|.*\.googlevideo\.com|.*\.video\.google\.com).*?(videoplayback\?id=.*?|video_id=.*?)\&(.*?)/) {
        $z = $2; $z =~ s/video_id=/get_video?video_id=/;
        print $x . "http://video-srv.youtube.com.SQUIDINTERNAL/" . $z . "\n";

        # youtube fix by th30nly @comstuff.net, ucok_karnadi@yahoo.com, extreemblank@yahoo.com
        # for ALL Youtube ( range & non range )
        # first you need do this
        # install package dependencies "apt-get install libfile-readbackwards-perl"
        # add line below to your squid config and remove "#"
       
        # strip_query_terms off
        # acl yutub url_regex -i .*youtube\.com\/.*$
        # acl yutub url_regex -i .*youtu\.be\/.*$
        # logformat squid1 %{Referer}>h %ru
        # access_log /var/log/squid/yt.log squid1 yutub
        # acl redirec urlpath_regex -i .*&redirect_counter=1&cms_redirect=yes
        # acl redirec urlpath_regex -i .*&ir=1&rr=12
        # cache deny redirec
        # acl reddeny url_regex -i c\.youtube\.com\/videoplayback.*redirect_counter=1.*$
        # acl reddeny url_regex -i c\.youtube\.com\/videoplayback.*cms_redirect=yes.*$
        # storeurl_access deny reddeny

} elsif (m/^http:\/\/([0-9.]{4}|.*\.youtube\.com|.*\.googlevideo\.com|.*\.video\.google\.com)\/videoplayback\?(.*)/) {
        $p_str = $2;
        #$tag = "";
        #$alg = "";
        #$id = "";
        #$range = "";
        #if ($p_str =~ m/(itag=[0-9]*)/){$tag = "&".$1}
        #if ($p_str =~ m/(algorithm=[a-z]*\-[a-z]*)/){$alg = "&".$1}
        #if ($p_str =~ m/(id=[a-zA-Z0-9]*)/){$id = "&".$1}
        #if ($p_str =~ m/(range=[0-9\-]*)/){$range = "&".$1; $range =~ s/-//; $range =~ s/range=//; }
        #print $x . "http://video-srv.youtube.com.SQUIDINTERNAL/" . $tag . "&" . $alg . "&" . $id . "&" . $range . "\n";
                #modif
                @itag = m/[&?](itag=[0-9]*)/;
          @CPN = m/[&?]cpn\=([a-zA-Z0-9\-\_]*)/;
             @IDS = m/[&?]id\=([a-zA-Z0-9\-\_]*)/;
                #@id = m/[&?](id=[^\&]*)/;            
          $id = &GetID($CPN[0], $IDS[0]);
                @range = m/[&?](range=[^\&\s]*)/;
                #print $x . "http://video-srv.youtube.com.SQUIDINTERNAL/@itag&@id&@range\n";
                print $x . "http://video-srv.youtube.com.SQUIDINTERNAL/id=" . $id . "&@itag@range\n";    
  
} elsif (m/^http:\/\/www\.google-analytics\.com\/__utm\.gif\?.*/) {
        print $x . "http://www.google-analytics.com/__utm.gif\n";

                        #Cache High Latency Ads
} elsif (m/^http:\/\/([a-z0-9.]*)(\.doubleclick\.net|\.quantserve\.com|\.googlesyndication\.com|yieldmanager|cpxinteractive)(.*)/) {
        $y = $3;$z = $2;
        for ($y) {
        s/pixel;.*/pixel/;
        s/activity;.*/activity/;
        s/(imgad[^&]*).*/\1/;
        s/;ord=[?0-9]*//;
        s/;&timestamp=[0-9]*//;
        s/[&?]correlator=[0-9]*//;
        s/&cookie=[^&]*//;
        s/&ga_hid=[^&]*//;
        s/&ga_vid=[^&]*//;
        s/&ga_sid=[^&]*//;
        # s/&prev_slotnames=[^&]*//
        # s/&u_his=[^&]*//;
        s/&dt=[^&]*//;
        s/&dtd=[^&]*//;
        s/&lmt=[^&]*//;
        s/(&alternate_ad_url=http%3A%2F%2F[^(%2F)]*)[^&]*/\1/;
        s/(&url=http%3A%2F%2F[^(%2F)]*)[^&]*/\1/;
        s/(&ref=http%3A%2F%2F[^(%2F)]*)[^&]*/\1/;
        s/(&cookie=http%3A%2F%2F[^(%2F)]*)[^&]*/\1/;
        s/[;&?]ord=[?0-9]*//;
        s/[;&]mpvid=[^&;]*//;
        s/&xpc=[^&]*//;
        # yieldmanager
        s/\?clickTag=[^&]*//;
        s/&u=[^&]*//;
        s/&slotname=[^&]*//;
        s/&page_slots=[^&]*//;
        }
        print $x . "http://" . $1 . $2 . $y . "\n";

                        #cache high latency ads
} elsif (m/^http:\/\/(.*?)\/(ads)\?(.*?)/) {
        print $x . "http://" . $1 . "/" . $2  . "\n";

                        # spicific servers starts here....
} elsif (m/^http:\/\/(www\.ziddu\.com.*\.[^\/]{3,4})\/(.*?)/) {
        print $x . "http://" . $1 . "\n";

                        #cdn, varialble 1st path
} elsif (($u =~ /filehippo/) && (m/^http:\/\/(.*?)\.(.*?)\/(.*?)\/(.*)\.([a-z0-9]{3,4})(\?.*)?/)) {
        @y = ($1,$2,$4,$5);
        $y[0] =~ s/[a-z0-9]{2,5}/cdn./;
        print $x . "http://" . $y[0] . $y[1] . "/" . $y[2] . "." . $y[3] . "\n";

                        #rapidshare
} elsif (($u =~ /rapidshare/) && (m/^http:\/\/(([A-Za-z]+[0-9-.]+)*?)([a-z]*\.[^\/]{3}\/[a-z]*\/[0-9]*)\/(.*?)\/([^\/\?\&]{4,})$/)) {
        print $x . "http://cdn." . $3 . "/SQUIDINTERNAL/" . $5 . "\n";

} elsif (($u =~ /maxporn/) && (m/^http:\/\/([^\/]*?)\/(.*?)\/([^\/]*?)(\?.*)?$/)) {
        print $x . "http://" . $1 . "/SQUIDINTERNAL/" . $3 . "\n";

                        #like porn hub variables url and center part of the path, filename etention 3 or 4 with or without ? at the end
} elsif (($u =~ /tube8|pornhub|xvideos/) && (m/^http:\/\/(([A-Za-z]+[0-9-.]+)*?(\.[a-z]*)?)\.([a-z]*[0-9]?\.[^\/]{3}\/[a-z]*)(.*?)((\/[a-z]*)?(\/[^\/]*){4}\.[^\/\?]{3,4})(\?.*)?$/)) {
        print $x . "http://cdn." . $4 . $6 . "\n";
                        #...spicific servers end here.

                        #photos-X.ak.fbcdn.net where X a-z
} elsif (m/^http:\/\/photos-[a-z].ak.fbcdn.net\/(.*)/) {
        print $x . "http://photos.ak.fbcdn.net/" . $1  . "\n";

                        #for yimg.com video
} elsif (m/^http:\/\/(.*yimg.com)\/\/(.*)\/([^\/\?\&]*\/[^\/\?\&]*\.[^\/\?\&]{3,4})(\?.*)?$/) {
        print $x . "http://cdn.yimg.com//" . $3 . "\n";

                        #for yimg.com doubled
} elsif (m/^http:\/\/(.*?)\.yimg\.com\/(.*?)\.yimg\.com\/(.*?)\?(.*)/) {
        print $x . "http://cdn.yimg.com/"  . $3 . "\n";

                        #for yimg.com with &sig=
} elsif (m/^http:\/\/(.*?)\.yimg\.com\/(.*)/) {
        @y = ($1,$2);
        $y[0] =~ s/[a-z]+[0-9]+/cdn/;
        $y[1] =~ s/&sig=.*//;
        print $x . "http://" . $y[0] . ".yimg.com/"  . $y[1] . "\n";

                        #youjizz. We use only domain and filename
} elsif (($u =~ /media[0-9]{2,5}\.youjizz/) && (m/^http:\/\/(.*)(\.[^\.\-]*?\..*?)\/(.*)\/([^\/\?\&]*)\.([^\/\?\&]{3,4})((\?|\%).*)?$/)) {
        @y = ($1,$2,$4,$5);
        $y[0] =~ s/(([a-zA-A]+[0-9]+(-[a-zA-Z])?$)|(.*cdn.*)|(.*cache.*))/cdn/;
        print $x . "http://" . $y[0] . $y[1] . "/" . $y[2] . "." . $y[3] . "\n";

                        #general purpose for cdn servers. add above your specific servers.
} elsif (m/^http:\/\/([0-9.]*?)\/\/(.*?)\.(.*)\?(.*?)/) {
        print $x . "http://squid-cdn-url//" . $2  . "." . $3 . "\n";

                        #generic http://variable.domain.com/path/filename."ex" "ext" or "exte" with or withour "? or %"
} elsif (m/^http:\/\/(.*)(\.[^\.\-]*?\..*?)\/(.*)\.([^\/\?\&]{2,4})((\?|\%).*)?$/) {
        @y = ($1,$2,$3,$4);
        $y[0] =~ s/(([a-zA-A]+[0-9]+(-[a-zA-Z])?$)|(.*cdn.*)|(.*cache.*))/cdn/;
        print $x . "http://" . $y[0] . $y[1] . "/" . $y[2] . "." . $y[3] . "\n";

                        # generic http://variable.domain.com/...
} elsif (m/^http:\/\/(([A-Za-z]+[0-9-]+)*?|.*cdn.*|.*cache.*)\.(.*?)\.(.*?)\/(.*)$/) {
        print $x . "http://cdn." . $3 . "." . $4 . "/" . $5 .  "\n";

                        # spicific extention that ends with ?
} elsif (m/^http:\/\/(.*?)\/(.*?)\.(jp(e?g|e|2)|gif|png|tiff?|bmp|ico|flv|on2)(.*)/) {
        print $x . "http://" . $1 . "/" . $2  . "." . $3 . "\n";

                        # all that ends with ;
} elsif (m/^http:\/\/(.*?)\/(.*?)\;(.*)/) {
        print $x . "http://" . $1 . "/" . $2  . "\n";

} else {
        print $x . $_ . "sucks\n";
}
}

sub GetID
{
$id = "";
use File::ReadBackwards;
my $lim = 200 ;
my $ref_log = File::ReadBackwards->new('/var/squid/logs/yt.log');
while (defined($line = $ref_log->readline))
{
if ($line =~ m/.*youtube.*\/watch\?.*v=([a-zA-Z0-9\-\_]*).*\s.*id=$IDS[0].*/){
$id = $1;
last;
}
if ($line =~ m/.*youtube.*\/.*cpn=$CPN[0].*[&](video_id|docid|v)=([a-zA-Z0-9\-\_]*).*/){
$id = $2;
last;
}
if ($line =~ m/.*youtube.*\/.*[&?](video_id|docid|v)=([a-zA-Z0-9\-\_]*).*cpn=$CPN[0].*/){
$id = $2;
last;
}
last if --$lim <= 0;
}
if ($id eq ""){
$id = $IDS[0];
}
$ref_log->close();
return $id;
}

#------------------------------

SETTING CHACE SQUID PROXY MULTIDISK (partisi) TERPISAH

SETTING CHACE SQUID PROXY MULTIDISK (partisi) TERPISAH

Saya tampilkan pertama adalah mapping dir/file.



Pertama file yg harus di backup ada 4 file yaitu
1.fstab.*
2.dir.conf
3.squid.conf
4.squid.inc


Letak direktori file tersebut bisa dilihat pada map direktori/file pfsense yang terlampir, dimana map tersebut mecakup direktori/file yang penting saja yang lainnya tidak dilampirkan.

Sedangkan software dan tool yang dipergunakan untuk mengkostumasi ada 2 yaitu WinSCP dan putty. Link download kedua software/tool tersebut ada dibawah ini.

1.putty  http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
2.WinSCP http://winscp.net/eng/download.php

SC dari WinSCP



Asumsi utama mesin sudah berhasil install proxy squid/lusca-chace seperti

panduan pada thread http://forum.pfsense.org/index.php/topic,34348.0.html

A.Menyiapkan harddisk
kebetulan saya hanya mempunyai 4 harddisk yang mana 1 untuk digunakan untuk
system pfsense/squid sedangkan 3 harddisk berikut digunakan untuk chace proxy
squid.

Hal yang pertama adalah memastikan status harddisk

1.Dikenali system (terinisial)
2.Terpartisi
3.Terlabel dan
4.Berfile system ufs/freebsd-ufs.

Disini tehnik partisi dan pemberian file system menggunakan command yg sudah
include dalam freebsd yaitu ' gpart ', sehingga penandaan tidak menggunakan
letter drive tetapi menggunakan disk label. Perintah nya pada shell console.

dmesg -a | grep -i ata
atacontrol list
gpart create -s gpt ad6
gpart show ad6
gpart add -s 500G -t freebsd-ufs ad6
gpart show ad6
glabel label E /dev/ad6p1
newfs /dev/label/E
gpart show

B. Membuat direktory /chace1 di /root
Gunakan aja WinSCP klik kanan -> New -> direktory -> chace1. Kemudian klik
kanan dir /chace1 -> properties rubah permission ke angka 0755. Ini ada dalam
gambar di bawah. Memount harddisk (partisi) yang berfile system ufs ke
direktori /chace1.

mount /dev/label/E /chace1
df -h

C. Mengedit isi file fstab.*
Tujuannya untuk auto mount hardisk setelah reboot.Seperti gambar di bawah ini.Baris yang ditambahkan

/dev/label/E      /chace1   ufs   rw      2   2

atau kalau di tunning seperti ini

/dev/label/E      /chace1 ufs     rw,noatime      2       2

Gambar contoh dibawah





==================================CONTOH================
[2.0-BETA5][admin@pfsense.localdomain]/root(1): dmesg -a | grep -i ata
pnpbios: Bad PnP BIOS data checksum
atapci0: port

0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0xd000-0xd00f at device 1.1 on pci0
ata0: on atapci0
ata0: [ITHREAD]
ata1: on atapci0
ata1: [ITHREAD]
ad4: 512000MB at ata0-master UDMA33
ad6: 512000MB at ata0-slave UDMA33
ad8: 512000MB at ata0-slave UDMA33
acd0: DVDROM at ata1-master UDMA33
ad10: 512000MB at ata1-slave UDMA33

[2.0-BETA5][root@pfsense.localdomain]/root(4): gpart create -s gpt ad6
ad6 created

[2.0-BETA5][root@pfsense.localdomain]/root(5): gpart show ad6
=>     34  2097085  ad6  GPT  (512.0G)
       34  2097085       - free -  (512.0G)

[2.0-BETA5][root@pfsense.localdomain]/root(6): gpart add -s 500G -t freebsd-ufs ad6
ad6p1 added

[2.0-BETA5][root@pfsense.localdomain]/root(7): gpart show ad6                
   =>     34  2097085  ad6  GPT  (512.0G)
       34  1843200    1  freebsd-ufs  (500G)
  1843234   253885       - free -  (12G)

[2.0-BETA5][root@pfsense.localdomain]/root(10): glabel label E /dev/ad6p1

[2.0-BETA5][root@pfsense.localdomain]/root(10): mount /dev/label/E /chace1
==================================================================

D. Langkah-langkah instalasi.

D.1.Aktifkan harddisk chace system dengan GUI management pilih COSS+AUFS
Siapkan harddisk (partisi) untuk chace file COSS atau dengan kata lain
enable-storeio=coss,ufs.Kemudian lakukan pemindahan  chace COSS dari direktori
asli nya /var/squid/ ke direktori baru yang ada di /root yaitu /chace1. yang
perlu diingat adalah chace file-file COSS mempunyai system tersendiri yang
berupa file dengan nama COSS.*.

Kunci agar GUI configurator tidak mengembalikan setting ke setting semula
adalah dengan mengedit file squid.inc. Cari kata yang bertuliskan squid.conf
di dalam file squid.inc dengan fungsi FIND dan bisa direname menjadi
squid.conf.bak

File lain yang perlu diedit adalah file squid.conf dan dir.conf.Untuk letak
file pada system bisa digunakan mapping file diatas.Menyisipkan perintah ini
bisa diperkirakan tempatnya.Perintah yang disisipkan seperti dibawah ini.

cache_dir coss /chace1/coss 50 max-size=4096 block-size=512

Juga bisa ditambahkan setting di GUI Configurator pada tab chace management
untuk mendefinisikan dir path baru chace COSS pada direktori /chace1.
Dan kemudian mengetikan perintah pada shell console (semua huruf chase
sensitive - memperhatikan huruf besar/kecil)

chown -R proxy:proxy /chace1
chown -R proxy:proxy /var/squid
squid -z

===================================CONTOH====================
[2.0-BETA5][root@pfsense.localdomain]/root(1): chown -R proxy:proxy /chace1
[2.0-BETA5][root@pfsense.localdomain]/root(2): chown -R proxy:proxy /var/squid
[2.0-BETA5][root@pfsense.localdomain]/root(3): squid -z
=============================================================

Tanda dari pemindahan direktori chace COSS berhasil adalah terdapat file
description COSS pada direktori chace COSS yang baru. Terlihat demikian
chace1/COSS.*.Dapat dilihat pada gambar di bawah ini.



D.2. Siapkan harddisk (partisi) untuk chace file-file UFS. HDD yang saya
gunakan adalah HDD yang ketiga yaitu ad8. Dimana list HDD sudah diketahui,
untuk kasus saya adalah ad4 (system), ad6 (chace COSS), ad8 & ad10 (chace UFS)
Caranya dengan command pada shell console

dmesg -a | grep -i ata
gpart create -s gpt ad8
gpart show ad8
gpart add -s 500G -t freebsd-ufs ad8
gpart show ad8
glabel label F /dev/ad8p1
newfs /dev/label/F
gpart show
cd..
mkdir -p chace2
chmod 0755 /chace2
mount /dev/label/F /chace2
df -h

===============================CONTOH=====================
[2.0-BETA5][root@pfsense.localdomain]/root(9): gpart create -s gpt ad8
ad8 created
[2.0-BETA5][root@pfsense.localdomain]/root(10): gpart add -t freebsd-ufs ad8
ad8p1 added
[2.0-BETA5][root@pfsense.localdomain]/root(11): gpart show ad8
[2.0-BETA5][root@pfsense.localdomain]/root(12): glabel label F /dev/ad8p1
[2.0-BETA5][root@pfsense.localdomain]/root(13): newfs /dev/label/F
[2.0-BETA5][root@pfsense.localdomain]/root(14): gpart show
[2.0-BETA5][root@pfsense.localdomain]/root(16): cd ..
[2.0-BETA5][root@pfsense.localdomain]/(17): mkdir -p chace2
[2.0-BETA5][root@pfsense.localdomain]/(18): chmod 0755 /chace2
[2.0-BETA5][root@pfsense.localdomain]/(19): mount /dev/label/F /chace2
===========================================================================

Mengedit isi file fstab.* dengan tujuan auto mount hardisk setelah
reboot.Seperti gambar di bawah ini.Baris yang ditambahkan

/dev/label/F      /chace2   ufs   rw      2   2

atau kalau di tunning seperti ini

/dev/label/F      /chace2 ufs     rw,noatime      2       2


Memindahkan chace UFS dari direktori aslinya var/squid/chace ke direktori
/chace2, File yang perlu diedit adalah file squid.conf dan dir.conf.Untuk
letak file pada system bisa digunakan mapping file diatas.Kemudian sisipkan
baris perintah ini, letak untuk menyisipkan saya rasa bisa diperkirakan
sendiri.Perintah yang disisipkan pada file squid.conf dan dir.conf seperti
dibawah ini.

cache_dir aufs /cache2 100 16 256 min-size=4096

Juga bisa ditambahkan setting di GUI Configurator pada tab chace management
untuk mendefinisikan dir path baru chace UFS pada direktori /chace2.
Dan kemudian mengetikan perintah pada shell console (semua huruf chase
sensitive - memperhatikan huruf besar/kecil)

chown -R proxy:proxy /chace2
chown -R proxy:proxy /var/squid
squid -z

================================CONTOH========================
[2.0-BETA5][root@pfsense.localdomain]/root(1): chown -R proxy:proxy /chace2
[2.0-BETA5][root@pfsense.localdomain]/root(2): chown -R proxy:proxy /var/squid
[2.0-BETA5][root@pfsense.localdomain]/root(3): squid -z
==============================================================

Tanda dari pemindahan direktori chace ufs berhasil adalah terdapat
dir/file-file .snap 00 01 02 .. swap.state dan lain-lain.
Jangan lupa untuk menghapus dir chace yang ada pada path /var/squid/chace.
Contoh pada gambar dibawah ini



Sampai disini sudah memiliki 2 chace yaitu COSS+UFS pada HDD yang terpisah
dari system. Disini belum masuk ke pengaturan untuk tunning dan penyesuaian
spesifikasi hardware (standart).

D.3. Untuk menambahkan chace UFS pada HDD/partisi yang lainnya berikut caranya
sama dengan point D.2 hanya saja perlu pengaturan tambahan di file-file
configurasi squid nya.Dan berbagai macam perhitungan rumus untuk penyesuaian
ke hardware nya.

E. setting pada squid.conf, dir.conf dan fstab.*
E.1 setting pada squid.conf

cache_mem 8 MB # <==== Disisni
maximum_object_size_in_memory 4 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
store dir select algorithm round robin # <==== Disisni
cache_dir coss /chace1/coss 50 max-size=4096 block-size=512
cache_dir aufs /chace2 100 16 256 min-size=4096
cache_dir aufs /chace3 100 16 256 min-size=4096 # <==== Disisni
minimum_object_size 0 KB
maximum_object_size 32 MB
offline_mode off
cache_swap_low 90
cache_swap_high 95

# Custom options # <==== Disisni
zph_mode tos
zph_local 0x04
zph_parent 0
zph_option 136



gambar diatas tambahan setting pada GUI Configurator nya

E.2. setting pada dir.conf

# $Rev$
#I'll try hack squid's webgui later for now use this
#default
cache_dir null /tmp
#my personal configuration
#cache_dir coss /cache1/coss 8000 max-size=32768
#cache_dir coss /cache2/coss 8000 max-size=32768
#cache_dir aufs /cache3 100000 16 256 min-size=32768
#cache_dir aufs /cache4 100000 16 256 min-size=32768
cache_dir coss /chace1/coss 50 max-size=4096 block-size=512 # <==== Disisni
cache_dir aufs /cache2 100 16 256 min-size=4096 # <==== Disisni
cache_dir aufs /cache3 100 16 256 min-size=4096 # <==== Disisni

E.3. Setting pada file fstab.*

# Device      Mountpoint   FStype   Options      Dump   Pass#
/dev/ad4s1a      /      ufs   rw      1   1
/dev/ad4s1b      none      swap   sw      0   0
/dev/label/E      /chace1   ufs   rw         2   2 # <==== Disisni
/dev/label/F      /chace2   ufs   rw         2   2 # <==== Disisni
/dev/label/G      /chace3   ufs   rw         2   2 # <==== Disisni

F. Untuk setting penyesuaian pada Hardware

F.1. Untuk tunning/setting chace COSS pada squid.conf dir.conf
Contoh Konfigurasi pada file squid.conf & dir.conf

cache_dir coss /chace 34500 max-size=131072 max-stripe-waste=32768 block-size=4096 maxfullbufs=10

Penjelasan :

1.chace_dir ada pada partisi(direktory) /chace
2.cache_dir COSS akan menampung 34500MB (34.5GB) data
3.Besarnya block_size adalah 4096 bytes
4.Objects kurang dari sama dengan 131072 bytes available di chace_dir coss, Objects lebih dari 131072 bytes akan disimpan di chace aufs.
5.Objects yang lebih kecil dari 32768 bytes dibuang dari stripe cache_dir.
6.default nilai dari membufs adalah 10

Cara Setting Konfigurasi Chace COSS

COSS ideal untuk menyimpan / caching file dengan ukuran yang kecil-kecil di bawah max-size 131072 (131KB) dan di kombinasikan dengan aufs untuk menyimpan file di atas ukuran 131072 (131KB). Bisa ditambah dengan aturan max-stripe-waste=32768. Jadi untuk chace COSS yang perlu diset hanya block-size yang mengikuti besarnya HDD/partisi/direktory chace_dir yang dimiliki.Cara untuk setting nya ada pada gambar dibawah. Untuk melakukan perhitungan bisa digunakan Scientific calculator Online http://web2.0calc.com/



F.2 Untuk tunning/setting chace ufs pada squid.conf dan dir.squid seperti gambar di bawah ini.

Konfigurasi Pfsense RC1

Konfigurasi Pfsense RC1

A. Tunning Performance Proxy : Lusca
B. Hotspot captiveportal Logout popup window : - Counter waktu koneksi - Menampilkan Informasi :

1. username

2. bandwidth up / down,

3. MAC address,

4. IP address,

5. client yg telah konek saat mulai login,

6. url yg dituju.

C. Penambahan fitur squid utk Memblok : url berpotensi merusak dan yg mengandung virus conficker, sesuai www.malwarepatrol.net, serta penambahan "safesearch" di beberapa search engine.
D. Bandwidth Limiter dengan Squid ZPH (Zero Penalty Hit) berlaku utk semua user yang melalui CP, "allowed IP" address dan "allowed mac address". Untuk mengaktifkan fitur bandwidth limiter wajib mengaktifkan captiveportal, walaupun tidak menggunakan login page.
E. Traffic Shapping dan list port dalam bentuk alias untuk Game Online.
F. Penyempurnaan safesearch pada squidGuard http://forum.pfsense.org/index.php/topic,26862.0.html
Persyaratan : Pfsense beta5 snapshot 32 / 64 bit februari atau pfsense 2.0 dengan paket yang wajib diinstall :
1. Lusca-cache http://code.google.com/p/pfsense-cacheboy/wiki/Pfsense_Lusca
2. backup
Untuk hasil terbaik, rekomendasi paket lain yang diinstall :
1. lightsquid
2. squidGuard
Hardware minimal : Intel P4 RAM 1GB, dengan HDD 80GB, 2 NIC Recommendasi : Dual Core, 2GB, 2HDD SATA.
Topologi : ADSL --(WAN) -- pfsense --(LAN) --- Switch --- akses point /client
Cara Penggunaan : Download PFsense 2.0 www.pfsense.org
Instalasi awal lihat di http://forum.pfsense.org/index.php/topic,18932.0.html
1. Install dari package manager : --> 1. squid 2. squidGuard , lalu Install lusca chuddy sesuai dengan petunjuk http://code.google.com/p/pfsense-cacheboy/wiki/Pfsense_Lusca
Setting proxy server
- proxy interface LAN
- Allow users on interface : v
- Transparent proxy : v
- Log store directory : /var/squid/log
- Transparent X-Forward : v
- Disable VIA : v
- Use alternate DNS-servers for the proxy-server : 127.0.0.1
- Custom Options :

zph_mode tos;zph_local 0x04;zph_parent 0;zph_option 136;

Proxy server: Traffic management --> disable dellay pool
Untuk menambah extra HDD khusus untuk proxy, supaya lebih garang, bisa mengikuti tutorial di http://doc.pfsense.org/index.php/Local_Disk_Storage_on_Embedded_(soekris)
Setting squidGuard

Blacklist : v

Blacklist URL : http://squidguard.mesd.k12.or.us/blacklists.tgz

Common ACL : Target Rules -- > Default access : allow, yang lain terserah kebutuhan...

2. Aktifkan DNS forwarder (terlebih dulu masukkan IP DNS pada System:General Setup)

atau bisa menggunakan unbound DNS

Jika memasang paket unbound DNS, pastikan set : Enable Unbound dan Services: DNS forwarder disable

- network interface : pilih loopback dan LAN.

- Enable DNSSEC

- Private Address support

- Register DHCP static mappings

DHCP server, masukkan

dns server dan gateway : IP sisi LAN dari pfsense.

3. Update Paket File silakan download di sini http://pfsense-zph.googlecode.com/files/pfsense.bak.12feb.tgz
Kemudian melalui package manager install "BACKUP"
Diagnostic -- > Backup File/Dir -- > browse masukkan file pfsense.bak.tgz (file yg telah didownload) ---> upload --- > restore ...
4. Aktifkan captiveportal. "Enable logout popup window" dan "Enable per-user bandwidth restriction" isi BW upload dan downloadnya .. Kosongkan "Logout page contents"
Untuk WARNET, jika menginginkan PC client tidak mau ada halaman login, maka masukkan IP atau MAC addressnya ke allowed IP / MAC, lengkapi dengan pengaturan banwidthnya. Lakukan juga untuk PC billing
Setelah itu restart squid dan captiveportal atau dng reboot system.
5. Traffic shapper dan Rule firewall : (butuh 3x restore dan reboot) 5.1. Rule firewall ---> http://pfsense-zph.googlecode.com/files/filter-config-pfsense.xml WEBGUI: Diagnostic -- > Backup/Restore Restore configuration Restore area --> firewall rule Reboot
5.2. Traffic Shapping --> http://pfsense-zph.googlecode.com/files/shaper-config-pfsense.xml WEBGUI: Diagnostic -- > Backup/Restore Restore configuration Restore area --> Traffic shapper Reboot
5.3. alias utk game online -- > http://pfsense-zph.googlecode.com/files/aliases-config-pfsense-game-online.xml WEBGUI: Diagnostic -- > Backup/Restore Restore configuration Restore area --> alias Reboot
6. Setiap kali install ulang paket lusca / squid / squidGuard ataupun update snapshot, pastikan setelah itu update patch-nya lagi Silakan cek kalau youtube masuk proxy seharusnya di traffic graph akan menembus batas kecepatan dari captiveportalnya. (lihat di gbr) Tampilkan Status: ---> Queues untuk melihat bahwa traffic shapping bekerja ..
pengujian lain :
tcpdump -nvi re0 | grep 'tos 0x4'
re0 bisa disesuaikan dng interface LAN, misal xl0, rl0, dsb ...
ketik ipfw list
perhatikan yg muncul adalah list dari rule
lalu ketik ipfw pipe show
perhatikan yg muncul adalah list dari pipe
Selamat Mencoba.