Pages

Wednesday, November 27, 2013

Konfigurasi Pfsense RC1

Posted by blackgon On 2:57 AM 0 comments

A. Tunning Performance Proxy : Lusca
B. Hotspot captiveportal Logout popup window : - Counter waktu koneksi - Menampilkan Informasi :

  1. username
2. bandwidth up / down,
3. MAC address,
4. IP address,
5. client yg telah konek saat mulai login,
6. url yg dituju.
C. Penambahan fitur squid utk Memblok : url berpotensi merusak dan yg mengandung virus conficker, sesuai www.malwarepatrol.net, serta penambahan "safesearch" di beberapa search engine.
D. Bandwidth Limiter dengan Squid ZPH (Zero Penalty Hit) berlaku utk semua user yang melalui CP, "allowed IP" address dan "allowed mac address". Untuk mengaktifkan fitur bandwidth limiter wajib mengaktifkan captiveportal, walaupun tidak menggunakan login page.
E. Traffic Shapping dan list port dalam bentuk alias untuk Game Online.
F. Penyempurnaan safesearch pada squidGuard http://forum.pfsense.org/index.php/topic,26862.0.html
Persyaratan : Pfsense beta5 snapshot 32 / 64 bit februari atau pfsense 2.0 dengan paket yang wajib diinstall :
1. Lusca-cache http://code.google.com/p/pfsense-cacheboy/wiki/Pfsense_Lusca
2. backup
Untuk hasil terbaik, rekomendasi paket lain yang diinstall :
1. lightsquid
2. squidGuard
Hardware minimal : Intel P4 RAM 1GB, dengan HDD 80GB, 2 NIC Recommendasi : Dual Core, 2GB, 2HDD SATA.
Topologi : ADSL --(WAN) -- pfsense --(LAN) --- Switch --- akses point /client
Cara Penggunaan : Download PFsense 2.0 www.pfsense.org
Instalasi awal lihat di http://forum.pfsense.org/index.php/topic,18932.0.html
1. Install dari package manager : --> 1. squid 2. squidGuard , lalu Install lusca chuddy sesuai dengan petunjuk http://code.google.com/p/pfsense-cacheboy/wiki/Pfsense_Lusca
Setting proxy server
- proxy interface LAN
- Allow users on interface : v
- Transparent proxy : v
- Log store directory : /var/squid/log
- Transparent X-Forward : v
- Disable VIA : v
- Use alternate DNS-servers for the proxy-server : 127.0.0.1
- Custom Options :
zph_mode tos;zph_local 0x04;zph_parent 0;zph_option 136;
Proxy server: Traffic management --> disable dellay pool
Untuk menambah extra HDD khusus untuk proxy, supaya lebih garang, bisa mengikuti tutorial di http://doc.pfsense.org/index.php/Local_Disk_Storage_on_Embedded_(soekris)
Setting squidGuard
Blacklist : v
Blacklist URL : http://squidguard.mesd.k12.or.us/blacklists.tgz
Common ACL : Target Rules -- > Default access : allow, yang lain terserah kebutuhan...
2. Aktifkan DNS forwarder (terlebih dulu masukkan IP DNS pada System:General Setup)
atau bisa menggunakan unbound DNS
Jika memasang paket unbound DNS, pastikan set : Enable Unbound dan Services: DNS forwarder disable
- network interface : pilih loopback dan LAN.
- Enable DNSSEC
- Private Address support
- Register DHCP static mappings
DHCP server, masukkan
dns server dan gateway : IP sisi LAN dari pfsense.
3. Update Paket File silakan download di sini http://pfsense-zph.googlecode.com/files/pfsense.bak.12feb.tgz
Kemudian melalui package manager install "BACKUP"
Diagnostic -- > Backup File/Dir -- > browse masukkan file pfsense.bak.tgz (file yg telah didownload) ---> upload --- > restore ...
4. Aktifkan captiveportal. "Enable logout popup window" dan "Enable per-user bandwidth restriction" isi BW upload dan downloadnya .. Kosongkan "Logout page contents"
Untuk WARNET, jika menginginkan PC client tidak mau ada halaman login, maka masukkan IP atau MAC addressnya ke allowed IP / MAC, lengkapi dengan pengaturan banwidthnya. Lakukan juga untuk PC billing
Setelah itu restart squid dan captiveportal atau dng reboot system.
5. Traffic shapper dan Rule firewall : (butuh 3x restore dan reboot) 5.1. Rule firewall ---> http://pfsense-zph.googlecode.com/files/filter-config-pfsense.xml WEBGUI: Diagnostic -- > Backup/Restore Restore configuration Restore area --> firewall rule Reboot
5.2. Traffic Shapping --> http://pfsense-zph.googlecode.com/files/shaper-config-pfsense.xml WEBGUI: Diagnostic -- > Backup/Restore Restore configuration Restore area --> Traffic shapper Reboot
5.3. alias utk game online -- > http://pfsense-zph.googlecode.com/files/aliases-config-pfsense-game-online.xml WEBGUI: Diagnostic -- > Backup/Restore Restore configuration Restore area --> alias Reboot
6. Setiap kali install ulang paket lusca / squid / squidGuard ataupun update snapshot, pastikan setelah itu update patch-nya lagi Silakan cek kalau youtube masuk proxy seharusnya di traffic graph akan menembus batas kecepatan dari captiveportalnya. (lihat di gbr) Tampilkan Status: ---> Queues untuk melihat bahwa traffic shapping bekerja ..
pengujian lain :
tcpdump -nvi re0 | grep 'tos 0x4'
re0 bisa disesuaikan dng interface LAN, misal xl0, rl0, dsb ...
ketik ipfw list
perhatikan yg muncul adalah list dari rule
lalu ketik ipfw pipe show
perhatikan yg muncul adalah list dari pipe
Selamat Mencoba.

0 comments:

Post a Comment

 

Welcome In Kode Blogger

Contoh Sliding Login Dengan JQuery

Disamping ini adalah contoh Sliding Login menggunakan JQuery. Login Form Disamping hanya Contoh dan tidak dapat digunakan layaknya Login Form FB, Karena Blog ini terbuka untuk umum tanpa perlu mendaftar menjadi Member

Tutorial Blog

Untuk membuatnya Silahkan : Klik Disini

Member Login

Lost your password?

Not a member yet? Sign Up!