TIPS : OPTIMASI PFSENSE 2.0 UTK HOTSPOT-WARNET/GAME ONLINE By : anto_DIGIT |
Berikut ini beberapa Cara Praktis dan cepat, modifikasi untuk PFsense 2 agar berfungsi optimal sebagai proxy server, BW management, captiveportal, DNS/DHCP server, proxy filter dalam satu mesin, Cukup satu mesin solusi hemat utk warnet / hotspot ... hemat hardware, hemat energi, hemat waktu (utk instalasi, maintenance)
A. Tunning Performance Proxy : Lusca
B. Hotspot captiveportal Logout popup window : - Counter waktu koneksi - Menampilkan Informasi :
1. username
2. bandwidth up / down,
3. MAC address,
4. IP address,
C. Penambahan fitur squid utk Memblok : url berpotensi merusak dan yg mengandung virus conficker, sesuai www.malwarepatrol.net, serta penambahan "safesearch" di beberapa search engine.
D. Bandwidth Limiter dengan Squid ZPH (Zero Penalty Hit) berlaku utk semua user yang melalui CP, "allowed IP" address dan "allowed mac address". Untuk mengaktifkan fitur bandwidth limiter wajib mengaktifkan captiveportal, walaupun tidak menggunakan login page.
E. Traffic Shapping dan list port dalam bentuk alias untuk Game Online.
F. Penyempurnaan safesearch pada squidGuard http://forum.pfsense.org/index.php/topic,26862.0.html
Persyaratan : Pfsense beta5 snapshot 32 / 64 bit februari atau pfsense 2.0 RC1 dengan paket yang wajib diinstall :
1. Lusca-cache http://code.google.com/p/pfsense-cacheboy/wiki/Pfsense_Lusca
2. backup
Untuk hasil terbaik, rekomendasi paket lain yang diinstall :
1. lightsquid
2. squidGuard
3. unbound dns
4. srg
Hardware minimal : Intel P4 RAM 1GB, dengan HDD 80GB, 2 NIC Recommendasi : Dual Core, 2GB, 2HDD SATA.
Topologi : ADSL --(WAN) -- pfsense --(LAN) --- Switch --- akses point /client
Cara Penggunaan : Download PFsense 2.0 RC1 http://snapshots.pfsense.org/FreeBSD_RELENG_8_1/i386/pfSense_HEAD/
Instalasi awal lihat di http://forum.pfsense.org/index.php/topic,18932.0.html
1. Install dari package manager : --> 1. squid 2. squidGuard , lalu Install lusca chuddy sesuai dengan petunjuk http://code.google.com/p/pfsense-cacheboy/wiki/Pfsense_Lusca
Setting proxy server
- proxy interface LAN
- Allow users on interface : v
- Transparent proxy : v
- Log store directory : /var/squid/log
- Transparent X-Forward : v
- Disable VIA : v
- Use alternate DNS-servers for the proxy-server : 127.0.0.1
- Custom Options :
zph_mode tos;zph_local 0x04;zph_parent 0;zph_option 136;
Proxy server: Traffic management --> disable dellay pool
Untuk menambah extra HDD khusus untuk proxy, supaya lebih garang, bisa mengikuti tutorial di
http://doc.pfsense.org/index.php/Local_Disk_Storage_on_Embedded_(soekris)
Setting squidGuard
Blacklist : v
Blacklist URL : http://squidguard.mesd.k12.or.us/blacklists.tgz
Common ACL : Target Rules -- > Default access : allow, yang lain terserah kebutuhan...
2. Aktifkan DNS forwarder (terlebih dulu masukkan IP DNS pada System:General Setup)
atau bisa menggunakan unbound DNS
Jika memasang paket unbound DNS, pastikan set : Enable Unbound dan Services: DNS forwarder disable
- network interface : pilih loopback dan LAN.
- Enable DNSSEC
- Private Address support
- Register DHCP static mappings
DHCP server, masukkan
dns server dan gateway : IP sisi LAN dari pfsense.
3. Update Paket File
silakan download di sini http://pfsense-zph.googlecode.com/files/pfsense.bak.1mar2011.tgz
UPDATE TERAKHIR : http://code.google.com/p/pfsense-zph/downloads/list
Kemudian melalui package manager install "BACKUP"
Diagnostic -- > Backup File/Dir -- > browse masukkan file pfsense.bak.tgz (file yg telah didownload) ---> upload --- > restore ...
4. Aktifkan captiveportal. "Enable logout popup window" dan "Enable per-user bandwidth restriction" isi BW upload dan downloadnya .. Kosongkan "Logout page contents"
Untuk WARNET, jika menginginkan PC client tidak mau ada halaman login, maka masukkan IP atau MAC addressnya ke allowed IP / MAC, lengkapi dengan pengaturan banwidthnya. Lakukan juga untuk PC billing
Setelah itu restart squid dan captiveportal atau dng reboot system.
5. Traffic shapper dan Rule firewall : (butuh 3x restore dan reboot), di sini juga sudah termasuk rule untuk memblok port 3128 (utk mencegah captiveportal dan BW management terbypass)
5.1. Rule firewall ---> http://pfsense-zph.googlecode.com/files/filter-config-pfsense.xml
WEBGUI: Diagnostic -- > Backup/Restore
Restore configuration
Restore area --> firewall rule
Reboot
5.2. Traffic Shapping --> http://pfsense-zph.googlecode.com/files/shaper-config-pfsense.xml
WEBGUI: Diagnostic -- > Backup/Restore
Restore configuration
Restore area --> Traffic shapper
Reboot
5.3. alias utk game online -- > http://pfsense-zph.googlecode.com/files/aliases-config-pfsense-game-online.xml
WEBGUI: Diagnostic -- > Backup/Restore
Restore configuration
Restore area --> alias
Reboot
6. Setiap kali install ulang paket lusca / squid / squidGuard ataupun update snapshot, pastikan setelah itu update patch-nya lagi
Silakan cek kalau youtube masuk proxy seharusnya di traffic graph akan menembus batas kecepatan dari captiveportalnya. (lihat di gbr)
Tampilkan Status: ---> Queues untuk melihat bahwa traffic shapping bekerja ..
Di bawah ada gambarnya, tapi hanya utk member, makanya daftar dan login dulu forum.pfsense.org ...
Silahkan daftar di sini : http://forum.pfsense.org/index.php/board,51.0.html
A. Tunning Performance Proxy : Lusca
B. Hotspot captiveportal Logout popup window : - Counter waktu koneksi - Menampilkan Informasi :
1. username
2. bandwidth up / down,
3. MAC address,
4. IP address,
C. Penambahan fitur squid utk Memblok : url berpotensi merusak dan yg mengandung virus conficker, sesuai www.malwarepatrol.net, serta penambahan "safesearch" di beberapa search engine.
D. Bandwidth Limiter dengan Squid ZPH (Zero Penalty Hit) berlaku utk semua user yang melalui CP, "allowed IP" address dan "allowed mac address". Untuk mengaktifkan fitur bandwidth limiter wajib mengaktifkan captiveportal, walaupun tidak menggunakan login page.
E. Traffic Shapping dan list port dalam bentuk alias untuk Game Online.
F. Penyempurnaan safesearch pada squidGuard http://forum.pfsense.org/index.php/topic,26862.0.html
Persyaratan : Pfsense beta5 snapshot 32 / 64 bit februari atau pfsense 2.0 RC1 dengan paket yang wajib diinstall :
1. Lusca-cache http://code.google.com/p/pfsense-cacheboy/wiki/Pfsense_Lusca
2. backup
Untuk hasil terbaik, rekomendasi paket lain yang diinstall :
1. lightsquid
2. squidGuard
3. unbound dns
4. srg
Hardware minimal : Intel P4 RAM 1GB, dengan HDD 80GB, 2 NIC Recommendasi : Dual Core, 2GB, 2HDD SATA.
Topologi : ADSL --(WAN) -- pfsense --(LAN) --- Switch --- akses point /client
Cara Penggunaan : Download PFsense 2.0 RC1 http://snapshots.pfsense.org/FreeBSD_RELENG_8_1/i386/pfSense_HEAD/
Instalasi awal lihat di http://forum.pfsense.org/index.php/topic,18932.0.html
1. Install dari package manager : --> 1. squid 2. squidGuard , lalu Install lusca chuddy sesuai dengan petunjuk http://code.google.com/p/pfsense-cacheboy/wiki/Pfsense_Lusca
Setting proxy server
- proxy interface LAN
- Allow users on interface : v
- Transparent proxy : v
- Log store directory : /var/squid/log
- Transparent X-Forward : v
- Disable VIA : v
- Use alternate DNS-servers for the proxy-server : 127.0.0.1
- Custom Options :
zph_mode tos;zph_local 0x04;zph_parent 0;zph_option 136;
Proxy server: Traffic management --> disable dellay pool
Untuk menambah extra HDD khusus untuk proxy, supaya lebih garang, bisa mengikuti tutorial di
http://doc.pfsense.org/index.php/Local_Disk_Storage_on_Embedded_(soekris)
Setting squidGuard
Blacklist : v
Blacklist URL : http://squidguard.mesd.k12.or.us/blacklists.tgz
Common ACL : Target Rules -- > Default access : allow, yang lain terserah kebutuhan...
2. Aktifkan DNS forwarder (terlebih dulu masukkan IP DNS pada System:General Setup)
atau bisa menggunakan unbound DNS
Jika memasang paket unbound DNS, pastikan set : Enable Unbound dan Services: DNS forwarder disable
- network interface : pilih loopback dan LAN.
- Enable DNSSEC
- Private Address support
- Register DHCP static mappings
DHCP server, masukkan
dns server dan gateway : IP sisi LAN dari pfsense.
3. Update Paket File
silakan download di sini http://pfsense-zph.googlecode.com/files/pfsense.bak.1mar2011.tgz
UPDATE TERAKHIR : http://code.google.com/p/pfsense-zph/downloads/list
Kemudian melalui package manager install "BACKUP"
Diagnostic -- > Backup File/Dir -- > browse masukkan file pfsense.bak.tgz (file yg telah didownload) ---> upload --- > restore ...
4. Aktifkan captiveportal. "Enable logout popup window" dan "Enable per-user bandwidth restriction" isi BW upload dan downloadnya .. Kosongkan "Logout page contents"
Untuk WARNET, jika menginginkan PC client tidak mau ada halaman login, maka masukkan IP atau MAC addressnya ke allowed IP / MAC, lengkapi dengan pengaturan banwidthnya. Lakukan juga untuk PC billing
Setelah itu restart squid dan captiveportal atau dng reboot system.
5. Traffic shapper dan Rule firewall : (butuh 3x restore dan reboot), di sini juga sudah termasuk rule untuk memblok port 3128 (utk mencegah captiveportal dan BW management terbypass)
5.1. Rule firewall ---> http://pfsense-zph.googlecode.com/files/filter-config-pfsense.xml
WEBGUI: Diagnostic -- > Backup/Restore
Restore configuration
Restore area --> firewall rule
Reboot
5.2. Traffic Shapping --> http://pfsense-zph.googlecode.com/files/shaper-config-pfsense.xml
WEBGUI: Diagnostic -- > Backup/Restore
Restore configuration
Restore area --> Traffic shapper
Reboot
5.3. alias utk game online -- > http://pfsense-zph.googlecode.com/files/aliases-config-pfsense-game-online.xml
WEBGUI: Diagnostic -- > Backup/Restore
Restore configuration
Restore area --> alias
Reboot
6. Setiap kali install ulang paket lusca / squid / squidGuard ataupun update snapshot, pastikan setelah itu update patch-nya lagi
Silakan cek kalau youtube masuk proxy seharusnya di traffic graph akan menembus batas kecepatan dari captiveportalnya. (lihat di gbr)
Tampilkan Status: ---> Queues untuk melihat bahwa traffic shapping bekerja ..
Di bawah ada gambarnya, tapi hanya utk member, makanya daftar dan login dulu forum.pfsense.org ...
Silahkan daftar di sini : http://forum.pfsense.org/index.php/board,51.0.html
install paket.jpg (38.51 KB, 291x392 - viewed 161 times.) restore.jpg (36.56 KB, 566x228 - viewed 122 times.) proxy.jpg (81.88 KB, 421x483 - viewed 157 times.) captiveportal.jpg (88.4 KB, 253x752 - viewed 178 times.)| CP_allowed_IP.jpg (76.83 KB, 603x416 - viewed 97 times.) CP_pass-through_MAC.jpg (61.52 KB, 591x328 - viewed 80 times.) unbound_DNS.jpg (67.75 KB, 275x662 - viewed 112 times.) squidGuard_general.jpg (64.73 KB, 417x533 - viewed 104 times.) | |
| « Last Edit: February 19, 2011, 06:22:45 am by anto_DIGIT » | |
Tidak ada komentar:
Posting Komentar