1 (edited by serangku 11-11-2009 18:57:20)

Topic: .::PfSense ... oh ... PfSense::.

Alkisah ....

3 minggu belakangan ini jatuh bangun gara2 kesengsem dengan yang namanya PfSense, yang katanya turunan FreeBSD, yang katanya lebih stabil bil dibanding linux lainnya. ahh ... gak ngerti banget, karena keseharian maennya pake m$, itu tuh office dan friends. tinggal klak klik saja.

ehhh ... ditantangin [sebenernya sih diledekin, dipanasin] sama kawan seperguruan buat nanganin koneksi inet di cornet. dengan terpaksa ya udah di coba. abis kuping panas sih. kalau bukan temen udah saya kibas deh.

so ... googling sana sini, tanya sana tanya situ, kok pusing yah pake linux, asli banyak comand2nya, tutorial dan how to nya itu bisa beda2 tiap distro. dengan berani diakui bahwa utk linux2 seperti itu perlu jam terbang yang cukup. arghhh ...

nyerah ? no, not this time.
nanya om google lagi, dan muncul pfsense di list. masuk situs nya. baca2 sebentar. sepertinya ini saya bisa. sudah dikustom sedemikian rupa sama developernya,via web gui, pengguna menjadi lebih mudah dan friendly. oh .. oh ... thanks berat buat para dev nya. diriku yang m$ ini bisa terbantu. lagian kalo mentok, jangan malu2 untuk ngaku belum bisa dan nanya, tentunya setelah googling sana sini ya.

alhamdulillah ... PfSense 1.2.2 Stable sudah running di mesin P4 2 Ghz, 1 Gb Ram, 40 Gb disk.
running untuk internet gateway +- 20 klien.

http://ryst.linux-ae.org/experience-not … l-pfsense/ <--- kredit utk anda atas tutornya

sepertinya masih banyak feature2 di PfSense yang belum tergali. duh ... bisa gak yah
sementara running itu saja dulu dan kupingku udah ademan ... dikiiiiit.
kedepan mo coba squid + squidguard deh, katanya bisa bantu buat mempercepat koneksi dan hemat bandwith.

para sesepuh dan suhu2 BSD mohon bimbingan lebih lanjut ....

[1] Tutorial Install PfSense ke HD/PC ... page 1
[2] Tutorial Install Squid Package and Transparent Proxy ... page 1
[3] Tutorial Install Squidguard Package and Update Database Squidguard ... page 1
[4] Tutorial Membuat Custom Page untuk Konten Yang Terblock Oleh Squidguard ... page 1
[5] Tutorial Tune Up Akses GUI Pfsense Lebih Responsif ... page 2
[6] Tuning Pfsense For Faster Browsing With Local DNS Cache ... page 2
[7] Set Up VPN di PfSense by om @wings2fly ... page 4
[8] Squid Server + Squidguard + Lightsquid by om @bluepoint ... page 4
[9] Install Cacheboy di PfSense by om@yellowhat89 ... page 7
[10] PfSense + Proxy External ... page 8
[11] Mengaktifkan SSH di PfSense ... page 9
[12] Sukses Kawinkan PfSense + Proxy Eksternal (Ubuntu) by om @GoldenZeds... page 10
[13] NEWS ! Komunitas Internasional PfSense Indonesia ... page 10
[14] Remote PfSense dari sisi WAN by om @si_faisal ... page 10
[15] Install Custom/Patch Squid Package (2.7)) by om @grage95 ... page 11
[16] Info Bug Squid.inc di 1.2.2 [resolved] by om @grage95 ... page 11
[17] Squid PfSense Update Package to 2.7.7 [broken delay pool] ... page 12
[18] Recovery Squid Package dari 2.7.7 ke 2.6 ... page 12
[19] Squid Custom block site dan Custom error page ... page 12
[20] Custom Build Squid 2.7.7 by om @grage95 ... page 12

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

Re: .::PfSense ... oh ... PfSense::.

wah,,
ditunggu sharing oprekannya nih

big_smile

Re: .::PfSense ... oh ... PfSense::.

mohon bimbingannya yah uda faisal
masih banyak sok tahunya ...

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

Re: .::PfSense ... oh ... PfSense::.

si_faisal wrote:

wah,,
ditunggu sharing oprekannya nih

big_smile

Ngopreknya bareng-bareng aja mas reza

Pengen nambah teman ym : links_alert blog: http://dhoney-031.blogspot.com twitter dan fb: frekuensi.2600@gmail.com

Re: .::PfSense ... oh ... PfSense::.

hehehehe ... roll
terima kasih atas dukungannya abang uda
siapa aja boleh kok


maklum masih banyak sok tahunya

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

Re: .::PfSense ... oh ... PfSense::.

pengen coba pfsense versi 2, tapi nggak ada mesin ngganggur big_smile

Re: .::PfSense ... oh ... PfSense::.

si_faisal wrote:

pengen coba pfsense versi 2, tapi nggak ada mesin ngganggur big_smile

Mesin giling saya nganggur nich mas smile.

Pengen nambah teman ym : links_alert blog: http://dhoney-031.blogspot.com twitter dan fb: frekuensi.2600@gmail.com

Re: .::PfSense ... oh ... PfSense::.

wekss ...

sori belum kasih report yah
banyak pekerjaan rumah yg belum selesai
nyuci, ngepel, ngecat, njmur kasur dll ... ada yg mo bantuin gak ? smile

peace ah ...
jangan buat arena ngejunk yah ... ntar dimarahin lho

be back 2 or 3 day again to report



"masih banyak sok tahunya"

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

9 (edited by serangku 02-09-2010 23:04:56)

Re: .::PfSense ... oh ... PfSense::.

Selamat Pagi semuanya ....

sekedar berbagi saja,
ini ada link untuk download pfsense yang sudah di dilokalkan.
kredit untuk indowebster

PFSense 1.2.2 Stable Live CD
PFSense 1.2.2 Stable Untuk VMWare
PFSense 1.2.3 Prerelease Untuk VMWare
PFSense 2.0 ALPHA Release 20090421

semua iso di atas sudah invalid semua

terbaru dan stable, gunakan versi 1.2.3 stable

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

10 (edited by serangku 27-04-2009 07:40:01)

Re: .::PfSense ... oh ... PfSense::.

Selamat Pagi semua ...
Salam Sejahtera Untuk Kita Semua ...

Akhirnya pekerjaan rumah sudah beres, walau belum beres semua smile
Report terakhir : alhamdulillah telah berhasil memasukkan package Squid dan Squidguard di mesin PfSense box.

Sebelumnya mohon maaf kepada sesepuh2 dan suhu2 di sini, berniat mau berbagi cerita, supaya saya tidak lupa dan sekalian juga belajar membuat presentasi multimedia dan menggambar sedikit2.
Izinkan saya membuat tutor singkat tentang PfSense. Sebatas yang saya bisa yah, karena masih banyak yang saya tidak tahu dari inti PfSense itu sendiri. Hanya berbekal trial & error dan nanya2 sama google atau ke yang sudah paham. That's all.
Mohon maaf bila ada kekurangan dan kekeliruan dalam penyampaian. Mohon koreksinya.

Untuk PfSense sendiri selengkapnya bisa cek TKP langsung di http://www.pfsense.org

AMD Duron 950 Mhz, 1 GB Ram, 80 GB HD, 1 Lan Card 3Com, Koneksi pake Speedy, lainnya standar, saya pakai sebagai mesin untuk mencoba2 fungsi pfsense.
Jadul yah PC nya, gak aneh kalau lambreta, please jangan di ledek ahh smile

Langsung saja,

1. Tutorial Install PfSense ke HD/PC

Peralatan Tempur :
- 2 buah PC, 1 pc untuk mesin pfsense nantinya, 1 pc lagi untuk mesin remote
- 1 CD PFSense 1.2.2 Stable Live CD
- mesin pfsense terpasang 2 buah Lan Card [WAN dan LAN]
- mesin remote terpasang 1 buah Lan Card
- catat mac address lan card dari masing2 lan card yg terpasang di mesin pfsense, ini akan memudahkan kita dalam instalasi lebih lanjut
- untuk mesin pfsense, matikan saja service di bios yg tidak dibutuhkan, seperti sound dan usb, aktifkan menu setting boot order ke cd rom
berikut skemanya :

http://lh3.ggpht.com/_EoHpBdvKwL8/SfSMS-g3_3I/AAAAAAAAAyQ/fP6CYgI4HB4/s400/Install%20PfSense%20to%20PC.jpg

Lanjut ...

Tutorial Install Pfsense Ke HD/PC [avi]
Tutorial Install Pfsense Ke HD/PC [mp4]

Mungkin gambar2 lebih simple... gak tahu juga sih smile
Ketahuan deh gak bisa nulis smile
[untuk tutor ini saya menggunakan jasa VMWare, tetapi intinya tidak jauh berbeda dengan menginstal pada pc terpisah, perhatikan pada awal boot jangan ada comand2 error, bila ada cari tahu lebih dulu sebelum melangkah lebih lanjut, duh daleeemmm...:) ]

referensi :
- http://doc.pfsense.org/index.php/Tutorials

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

Re: .::PfSense ... oh ... PfSense::.

Wah bagus mas, ngomong2 tadi pake wan dan lan. Saya pake laptop cuma ada eth0 ama wlan(atheros) bisa g tuh mas? Kos cuma ada 1 ethernet aja. Ok segitu aja,tutorial berikutnya vyatta ya?

Pengen nambah teman ym : links_alert blog: http://dhoney-031.blogspot.com twitter dan fb: frekuensi.2600@gmail.com

Re: .::PfSense ... oh ... PfSense::.

nice info gan,freebsd ROCKS !!!!

--In Der Studie--

Re: .::PfSense ... oh ... PfSense::.

linksalert wrote:

Wah bagus mas, ngomong2 tadi pake wan dan lan. Saya pake laptop cuma ada eth0 ama wlan(atheros) bisa g tuh mas? Kos cuma ada 1 ethernet aja. Ok segitu aja,tutorial berikutnya vyatta ya?

weks ...
duh malu, uda khan lebih maknyos ... smile
mau minjemin laptopnya buat uji coba gak big_smile
prinsipnya bisa aja, tentukan aja yang mana yang mau jadi WAN atau LAN
serius uda, laptop mau dijadiin mesin pfsense, mantabps ...
vyatta ... wew, mahluk apa lagi ini ?


salam KIOS

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

Re: .::PfSense ... oh ... PfSense::.

kangbobon wrote:

nice info gan,freebsd ROCKS !!!!

kekekekeke, masih newbie gan
duh ... inget rumah tetangga sebelah gang sana
dilanjutkan gan ... lol:lol:


salam KIOS

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

Re: .::PfSense ... oh ... PfSense::.

serangku wrote:
linksalert wrote:

Wah bagus mas, ngomong2 tadi pake wan dan lan. Saya pake laptop cuma ada eth0 ama wlan(atheros) bisa g tuh mas? Kos cuma ada 1 ethernet aja. Ok segitu aja,tutorial berikutnya vyatta ya?

weks ...
duh malu, uda khan lebih maknyos ... smile
mau minjemin laptopnya buat uji coba gak big_smile
prinsipnya bisa aja, tentukan aja yang mana yang mau jadi WAN atau LAN
serius uda, laptop mau dijadiin mesin pfsense, mantabps ...
vyatta ... wew, mahluk apa lagi ini ?


salam KIOS

Mau mantapin teori dulu mas ari, banyak kagak ngerti istilah jaringan. Mau coba pake vmware aja dulu biar windows yg
Ngeremot

Pengen nambah teman ym : links_alert blog: http://dhoney-031.blogspot.com twitter dan fb: frekuensi.2600@gmail.com

Re: .::PfSense ... oh ... PfSense::.

weks ...
hampir +2 mingguan gak keurus roll
insya allah saya akan tuntaskan apa yang telah saya mulai ... tas ... tas ... tas ...
pokoke
no yang setengah - setengah
no yang susah - susah
no yang buru - buru
wink wink

lanjut yah ...

2. Tutorial Install Squid Package and Transparent Proxy on Pfsense

a. Apa itu Squid Proxy
dari sumber aslinya :
Squid: Optimising Web Delivery
Squid is a caching proxy for the Web supporting HTTP, HTTPS, FTP, and more. It reduces bandwidth and improves response times by caching and reusing frequently-requested web pages. Squid has extensive access controls and makes a great server accelerator. It runs on most available operating systems, including Windows and is licensed under the GNU GPL ….................

atau yang dimari
Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas ...................

Lebih jelasnya silakan bisa mampir ke TKP langsung roll

b. Apa itu Transparent Proxy
Terjemahan sendiri : setting proxy yang "dipaksakan" terhadap klien tanpa mengubah apapun settingan browser di sisi klien. Jadi gak repot, gitu lho wink  CMIIW

Asumsi :
Pfsense sudah terinstall di mesin pc tersendiri

Tutorial Install Squid Package and Transparent Proxy on Pfsense [avi]

Sangat disarankan untuk mesin Proxy Pfsense minimal mempunyai ram 1 GB, toh harga memori sekarang lagi terjangkau (non ecc yah).
Sangat disarankan untuk menggunakan hardisk yang memiliki cache atau buffer >= 8 MB, tidak SCSI juga tidak apa2.
Kemampuan prosesor disesuaikan, p3 pun cukup, lebih tinggi juga asik2 aja.
Ada yang mau menambahkan ...?

referensi :
- Om Google
- http://doc.pfsense.org/index.php/Tutorials
- http://forum.linux.or.id/viewtopic.php?f=16&t=271

kalau ada yang kelewatan mohon dikoreksi
maklum masih kelas bulu terbang tongue

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

17 (edited by serangku 22-07-2009 07:25:37)

Re: .::PfSense ... oh ... PfSense::.

3. Tutorial Install Squidguard Package and Update Database Blacklist URL Squidguard

a. Apa itu Squidguard
dari sumber aslinya :
SquidGuard is a URL redirector used to use blacklists with the proxysoftware Squid. There are two big advantages to squidguard: it is fast and it is free. SquidGuard is published under GNU Public License.

Terjemahannya -+ : Squidguard adalah URL redirector atau pengalihan URL terhadap URL yang telah di blacklist dan penggunaannya bekerjasama dengan fungsi proxy Squid. Ada 2 keuntungan besar menggunakan Squidguard yaitu pemrosesan cepat dan bersifat gratis. Squidguard belisensi GNU Public. [maklumkan kalau terjemahannya rada ngawur, semoga tidak ...:)]

Sederhananya, squidguard memudahkan untuk meng "allow" atau men "deny" suatu konten dari internet. Squidguard berfungsi apabila squid proxy aktif. CMIIW.

Untuk update database blacklist bersumber dari sini

Tutorial Install Squidguard Package and Update Database Blacklist URL Squidguard

Syarat :
Pfsense sudah terinstall di mesin pc tersendiri
Squid Package sudah terinstall

referensi :
- Om Google
- http://doc.pfsense.org/index.php/Tutorials
- http://www.shallalist.de

kalau ada yang kelewatan mohon dikoreksi
maklum masih kelas bulu terbang tongue

+++++++++++++++++++++++++++++++++++++++
tips dan trick update squidguard secara online, page 5
dari om @yellowhat89

... download shalalist secara manual melalui IDM atau apalah, lalu upload ke pfsense melalui webgui Diagnostic>>Command>>Upload (sebelumnya pastikan ekstensi menjadi tar.gz, soalnya beberapa kali dl ekstensi berubah menjadi tar.tar)

setalah itu masuk ke squidguard menu dan masukin /tmp/namafile pada blacklist url. upload dech... jadi nggak perlu online kan tiap kali update...
+++++++++++++++++++++++++++++++++++++++

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

Re: .::PfSense ... oh ... PfSense::.

keren nih

thanks for sharing.
pFsense memang handal, karena basis nya freebsd
smile

sayang, sedikit rakus resource dan agak sulit dicustom, harus akses file xml-nya, kurang familiar bagi yang sering mengedit file konfigurasi secara langsung

nice work.

Re: .::PfSense ... oh ... PfSense::.

nuhun kang,

weks ... agak kurang setuju dengan sebutan rakus resource, iseng2 ke om google ...
belum sempet nemu yang jelasin pfsense atau freebsd rakus resource.
btw resource yg dimaksud itu cpu, memori, hardware atau yg lainnya ?
menurut terawangan mbah google dan TKP di sini dan disini menerawangkan dengan jelas resource dan goal yang diinginkan.
pastinya sih semua itu ada limitnya yah kang ... tinggal disesuaikan sikontolpanjang a.k.a situasikondisitoleransipandangandanjangkauan wink;)

untuk kustomisasi, hehehehe .... saya yang masih kelas bulu terbang a.k.a oon command2 wink big_smile, manut-manut jali, lebihnya dimanjakan dengan gui nya, thanks to dev.

estewe ... insya allah nyoba carikan kustomisasi yang sesimple-simplenya, tidak merombak total yang udah mantep dari para dev. kalau bisa, jadi agak mudah di kustom yahh.

pokoke
no yang setengah2
no yang susah2
no yang buru2

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

Re: .::PfSense ... oh ... PfSense::.

emang bagus tuh Pfsense
saya pernah pakai untuk load balancing 3 speedy+ 1 ISP
hasilnya Good

21

Re: .::PfSense ... oh ... PfSense::.

serangku wrote:

nuhun kang,
pokoke
no yang setengah2
-
no yang buru2

hehe- saya jadi merasa tersindir nih.. smile

22 (edited by serangku 23-05-2009 20:46:42)

Re: .::PfSense ... oh ... PfSense::.

assalamualaikum wr. wb.

melanjutkan yang sudah2 yah, mumpung masih ingat dan fresh
berikut tutor kustomisasi disekitar squidguard

lanjut yah ...

4. Tutorial Membuat Custom Page untuk Site/Konten Yang Terblock Oleh Squidguard

Intinya adalah membuat custom page yang lebih fun dan niche serta respect untuk klien yang terblock oleh squidguard, sedikit beda dari yang standar, yang menurut saya yah, monoton dan kaku.

Peralatan tempur :
- mesin Pfsense yang sudah terinstall package Squid dan Squidguard
- silakan aktifkan ssh di menu sistem -> advance
- squidguard sudah disetting untuk memblock sitis *pr0m0* misalnya atau lainnya
- html editor, bebas boleh apa saja
- winscp, silakan download di TKP ini

lanjut lagi ....
sudah lengkap peralatan tempurnya ? pasti sudah yah ...

babak 1
- silakan buat 1 halaman page di editor html anda, bebas, terserah kreatifitas teman2 saja. memasukan elemen gambar2 juga gak ada yang larang kok. buat folder tersendiri, misal blocked dan beri nama page anda, misal upppss.html.
- sekarang akses winscp, isikan ip mesin pfsense dan paswordna. voila, kita ada didalam "jantung" pfsense
- akses usr/local/www
- upload folder blocked kedalam usr/local/www, tak perlu merubah file permission apapun

babak 2
- akses pfsense kita
- akses squidguard, masuk kedalam menu default
- pilih ext url move (enter URL) untuk Redirect Mode
- tuliskan di Redirect Info sebagai berikut hxtp://ip_mesin_pfsense/folder_custom_page/page_custom_page, misal : hxtp://192.168.1.1/blocked/upppss.html atau hxtp://pfsense.local/blocked/upppss.html
- save dan apply squidguard.

babak 3
silakan akses, misal : hxtp://pornhub.com
insyaallah akan keluar custom page yang lebih fun, niche dan respect buat klien kita
kira2 seperti ini sample screenshoot nya
http://lh4.ggpht.com/_EoHpBdvKwL8/ShWh9wEXhYI/AAAAAAAAAyw/z4z3BGxzBzs/s400/custompage.jpg]

tambahan
- ip_mesin_pfsense bisa juga diganti dengan nama hostname+domain mesin pfsense itu sendiri, misal : pfsense.local
- custom page bisa juga dibuat dengan ekstension .php

kalo agak bingung dengan tulisan yang diatas, maklum rada2 ngantuk dan ngelantur big_smile:D
silakan bisa dipreview atau di download DI SINI untuk versi video amatirannya smile:)
gimana, mudah khan ....

pokoke
no yang setengah2
no yang susah2
no yang buru2

aa wrote:

hehe- saya jadi merasa tersindir nih.. smile

waduh .... maafkan saya om aa, asli gak ada maksud menyindir siapa2 kok, hanya sharing saja kok smile

weks ... sudah jam 1.15 AM, pamitan dulu, ngantuk berat

referensi
- Om Google
- http://doc.pfsense.org/index.php/Tutorials
- http://www.diskatel.narod.ru/pfSense/
- http://forum.pfsense.com
- http://www.squidguard.org/

kalau ada yang kelewatan atau salah mohon dikoreksi
maklum masih kelas bulu terbang big_smile

(edit reason : update link)

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

23 (edited by kangbobon 24-05-2009 17:34:50)

Re: .::PfSense ... oh ... PfSense::.

http://photos-p.friendster.com/photos/00/52/65942500/1_875435860l.jpg

--In Der Studie--

Re: .::PfSense ... oh ... PfSense::.

wekekekekeke ....

yang begini nih yang bikin gemessss
sampe om barrack obama mampir ke forum sini

bayangkan ... barrack obama gitu lho

big_smile big_smile wakakakaka

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

Re: .::PfSense ... oh ... PfSense::.

@serangku

om, sudah coba versi 2 alpha?

gmana review nya?

smile