Dibawah saya coba berbagi pengalaman dalam menggunakan pfsense beserta squid proxy server yang

terinstall/menggunakan Lusca-chudy chaceboy sebagai (penampungan data/chace)nya.

Disini saya menggunakan pfsense Betha 5 dan tidak menggunakan package tambahan yang sudah biasa
digunakan seperti Squidquard,Lightsquid,Captiveportal dengan BW restrictnya. Intinya bagi rekan-rekan
yang sekadar ingin mencoba bagaimana performa pfsense yang disertai hanya package Squid dengan
chaceboy Lusca saja.

Setting yang saya gunakan tidak banyak saya ubah, dimana lan tetap pada ip 192.168.1.1 , hanya saja
webconfigurator (CP) saya pindahkan pada port 81 ,sehingga untuk mengakses http://192.168.1.1:81
Modem yang saya gunakan diset dengan ip 192.168.0.1 dan WAN pada pfsense diset dengan ip static.

1. Dibawah gambar yang diambil dari Video youtube berdurasi 30 menit yang diputar 2x , dimana pada
pemutaran ke dua file sudah tersimpan di chace squid+lusca dan browser sudah dibersihkan dari
temporary internet file nya.Diakses pada menu Status -> Traffic Graph -> Interface LAN

2. Dibawah adalah gambar cara menseting gateway pada pfsense,yang saya tandai dengan anak panah
merah adalah bagian yang jangan sampai terlewatkan untuk di setting antara lain centang pada bagian
default gateway.IP yang diisikan bisa berupa DNS ISP yang stabil. Diakses pada menu SYstem -> Routing
-> Gateways -> tombol +
3. Dibawah adalah gambar untuk mensetting static route. IP yang diisikan bisa berupa DNS ISP yang
stabil. Untuk gateway adalah IP disisi modem. Diakses pada menu SYstem -> Routing -> Routes ->
tombol +

4. Dibawah gambar cara setting IP address pada interface WAN .Dimana IP address diset static dengan
submaskkey 24 dan gateway WAN. Diakses pada menu Iterfaces -> WAN
5. Dibawah adalah gambar cara setting DNS. saya rasa cukup jelas. Diakses pada menu System ->
General Setup
6. Setelah semua langkah diatas dilakukan, Langkah berikutnya adalah menginstall package Squid.
Package Squid dapat diakses pada menu System -> Packages -> Available Packages. kalau menu ini
belum bisa tampil usahakan untuk mengetahui apakah mesin pfsense anda sudah terhubung ke internet
secara baik. salah satunya dengan melakukan ping ke DNS.Diakses pada menu Diagnostic -> Ping.
Kemudian setelah tampil list package pilih package Squid jangan gunakan Squid3. Dan cara installnya
mudah, dengan menekan tombol + yang ada disisi kanan list package. Dalam proses installasi yang perlu
diingat adalah jangan mengakses menu lain dalam pfsense, jangan menutup browser , lakukan pada tab
lain jika ingin menggunakan browser.Waktu install bervariasi dari 1/2 jam hingga 1 1/2 jam dan harus
terhubung ke internet.Dan pada saat selesai terinstall ada pesan yang jelas menunjukan proses telah
selesai.Dibawah gambar menu untuk menginstal Squid.Dan gambar pada saat Squid telah terinstall.
7. Biasanya sehabis terinstall Squid dapat dilihat dalam kondisi sudah start/running.Dapat diakses pada
menu Status -> service.
8. Langkah selanjutnya adalah mengkonfigurasikan Squid (proxy server). Bagian yang saya tandai panah
merah adalah bagian yang harus diedit. dan jangan lupa untuk menyimpan konfigursinya. Konfigurasi
yang lebih optimal bisa dilihat di thread yang lainnya. Yang saja sajikan hanya konfigurasi dasar. Setting
Squid dapat Diakses pada menu Services -> Proxy server hanya 2 tab yang perlu diedit General dan
Chace Management. Ditunjukan oleh gambar dibawah
9. Sebelum melangkah untuk menginstall Lusca-Chudy Chaceboy. Sebaiknya Router di restart/rebooting
dahulu. Lusca secara default tidak ada dalam listing di package manager. Untuk itu kita harus
menginputkan secara manual melalui menu Diagnostic -> Command promt pada bagian execute shell
command. Dimana perintah fetch nya bisa dilihat pada alamat http://code.google.com/p/pfsense-
cacheboy/wiki/Pfsense_Lusca . Kemudian pastekan perintah dalam kolom execute shell command.
Hasilnya dapat dilihat bahwa Lusca telah terlisting di menu package manager. Cara installnya sama
dengan install Squid hanya pada saat install Lusca tidak memerlukan waktu yang lama. Gambar di bawah
cara installasinya
10. Langkah selanjutnta adalah untuk mengatasi GameOnline yang tidak bisa connect ke server
dibelakang Squid proxy. Dengan cara menuliskan port yang digunakan pada Firewall Alias.Caranya
dengan mendawnload file berisi FW Alias pada alamat http://pfsense-zph.googlecode.com/files/aliases-
config-pfsense-game-online.xml . Dan kemudian mengaploadnya ke pfsense dengan melalui menu
Diagnostics -> Backup/Restore pada bagian Restore configuration. Caranya bisa dilihat pada gambar
dibawah
11. Selanjutnya adalah pengaturan Rule firewall. Pengaturan dilakukan hanya pada interface LAN. Hal-
hal yang perlu diingat adalah
a. urutan prioritas jangan terbalik. untuk meletakan rule diatas yang lain maka tombol + yang diatasnya
yang harus ditekan. Dan bila akan menambahkan rule dibawahnya maka tombol + dibawah rule tersebut
yang harus titekan.
b. 2 Rule yang mengacu gateway wan tidak terdapat screenshotnya karena saya kira sudah paham.
dimana gateway bisa di pilih dibagian menu pada layar yang agak kebawah dengan scrollmouse.
Pengaturan Rule firewall diakses pada menu Firewall -> Rules -> LAN
12. Untuk sedikit tuning Squid saya ambil dari sumber dibawah ini :
http://forum.pfsense.org/index.php/topic,7911.30.html
Keterangannya dalam bahasa inggris yang tidak terlalu sulit. Intinya hanya mengganti konfigurasi di file
/boot/loader.conf , yang akan mudah apabila package File Manager sudah terinstal. Diakses pada menu
Diagnostics -> File Manager. Caranya hapus saja semua konfigurasi yang ada di file tersebut dan diganti
dengan konfigurasi seperti di bawah ini :

autoboot_delay="1"
#kern.ipc.nmbclusters="0"
hint.apic.0.disabled=1
kern.hz=100
#for squid
kern.ipc.nmbclusters="32768"
kern.maxfiles="65536"
kern.maxfilesperproc="32768"
net.inet.ip.portrange.last="65535"

13. Untuk melihat performance Squid + Lusca dapat dilakukan dengan cara mengetikan perintah berikut

squidclient -p 80 mgr:info
Cara mengkses shell seperti gambar berikut:
14. Untuk Chace pada Hardisk terpisah

dmesg -a | grep -i ata

atapci0: <Intel ICH UDMA66 controller> port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,
0x2460-0x246f at device 31.1 on pci0
ata0: <ATA channel 0> on atapci0
ata0: [ITHREAD]
ata1: <ATA channel 1> on atapci0
ata1: [ITHREAD]
ad0: DMA limited to UDMA33, controller found non-ATA66 cable
ad0: xxxxxMB <Maxtor xxxxx> at ata0-master UDMA33
ad1: DMA limited to UDMA33, controller found non-ATA66 cable
ad1: xxxxxxMB <Maxtor xxxxxx> at ata0-slave UDMA33
acd0: CDROM <Compaq CRD-8484B/1.04> at ata1-master PIO4

dmesg -a |grep ad0

ad0: DMA limited to UDMA33, controller found non-ATA66 cable
ad0: 19092MB <Maxtor 32049H2 YAH814Y0> at ata0-master UDMA33
Trying to mount root from ufs:/dev/ad0s1a

dmesg -a |grep ad1

ad1: DMA limited to UDMA33, controller found non-ATA66 cable
ad1: 39204MB <Maxtor 6E040L0 NAR61HA0> at ata0-slave UDMA33

# dd if=/dev/zero of=/dev/ad1 bs=1k count=1

# fdisk -i ad1 (inisialisasi hardisk)
# bsdlabel -w ad1s1 (letter s1-s4untuk primary, letter s5 ++ untuk logical)
# bsdlabel -e ad1s1 (membaca disk label dengan disklabel editor)
(screen goes blank, your $EDITOR comes up)
type: ATA
...bla...
sectors/track: 63
total sectors: 6185088
...bla...
16 partitions:
# size offset fstype [fsize bsize cpg]
c: 6185088 0 unused 0 0 # (Cyl. 0 - 6135)
d: 1405080 63 4.2BSD 1024 8192 16 # (Cyl. 0*- 1393*)
e: 4779945 1405143 4.2BSD 1024 8192 16 # (Cyl. 1393*- 6135)

# newfs ad1s1d (memberikan file system)

# mkdir –p /HDD2 (direktori di root untuk penampungan hardisk)
# mount /dev/ad1s1d /HDD2 (memount hardisk ke dir HDD2)
# cd /HDD2
# mkdir –p /cache (membuat direktori chace didalam dir HDD2)
# chown -r proxy:proxy /cache
# chown -R proxy:proxy /var/squid
# squid -z

tambahkan di /etc/fstab baris paling bawah

/dev/ad1s1d /HDD2 ufs rw,noasync,noatime 2 2

setting cache_dir di squid.conf dengan path /HDD2/cache

15. Untuk melihat proxy berjalan atau tidak melalui whois di internet
seperti whatismyip.com syaratnya

- PPPOE on WAN
- Transparent-X-Forward tidak di centang
- gunakan port 8080 untuk default proxy port nya termasuk setting di browser non transparent
- browser dibersihkan dulu dari temporary internet file

Nah yang sudah coba bisa bagi-bagi info performance Squid + Lusca nya .. Bisa di trhead ini atau di
thread lain.

Semoga bermanfaat .. kalau ada yang salah mohon diberi pencerahan atau sama sama di bahas disini