Baca Juga
OPOSIP - Proxy server yang bertindak sebagai perantara untuk klien pada jaringan meminta sumber daya dari server lain. Jenis yang paling umum dari proxy adalah web proxy.
Proxy server dapat sangat berguna untuk meningkatkan kecepatan koneksi internet dengan caching, penebangan penggunaan internet, atau penyaringan lalu lintas. Proxy server akan menyimpan salinan setempat halaman HTML, gambar dan file lainnya dalam cache.
Caching proxy server dapat sangat meningkatkan kinerja internet jaringan perusahaan atau kafe internet di mana banyak pengguna mungkin meminta halaman serupa.
Ketika seorang klien meminta halaman web proxy memeriksa untuk melihat apakah memiliki salah satu file yang tersimpan dalam cache, jika itu melayani mereka ke klien tanpa harus men-download dari web server.
Ini mengurangi latensi dan menghemat internet bandwidth. Proxys transparan rute klien lalu lintas melalui proxy server otomatis, tidak seperti tradisional proxys yang memerlukan perubahan konfigurasi pada sistem klien.
Jika Anda tidak terbiasa dengan pfSense mmereiksa pengantar pfSense.
Klik disini jika anda tidak tahu apa itu pfSense
Persiapan
 |
| Package installation |
Hal pertama yang Anda harus lakukan adalah menginstal paket squid di pfSense. Ini dapat dilakukan dari manajer paket yang ditemukan di bawah system menu.
Menemukan paket Squid dan mengklik simbol di samping itu untuk memulai penginstallan. Proses instalasi biasanya membutuhkan waktu beberapa menit untuk menyelesaikan.
Konfigurasi
 |
| Accessing the proxy server menu |
Setelah instalasi selesai, Anda akan memiliki pilihan menu baru di bawah 'Layanan' disebut 'Proxy Server'. Klik pada pilihan menu baru untuk membawa dari halaman konfigurasi.
Di sini Anda akan perlu untuk mengatur antarmuka proxy yang biasanya LAN. Selanjutnya Periksa kotak 'Izinkan pemakai pada antarmuka'. Kemudian centang kotak 'Aktifkan transparent proxy'. Sekarang gulir ke bawah ke bawah dan tekan Simpan. Ini akan memulai layanan cumi-cumi menggunakan pengaturan yang telah Anda tetapkan.
 |
| Squid proxy configuration |
Pada titik ini Anda memiliki berfungsi sepenuhnya transparan proxy server berjalan pada pfSense. Anda tidak perlu membuat perubahan ke komputer di jaringan Anda bagi mereka untuk menggunakan proxy. Klien meminta halaman web pada port 80 akan secara otomatis diarahkan melalui proxy. Pengguna di jaringan Anda bahkan tidak akan tahu lalu lintas adalah melalui proxy!
Traffic Management
Tab manajemen lalu lintas memiliki beberapa pengaturan yang berguna jika Anda ingin menempatkan pembatasan penggunaan bandwidth pada proxy.
Menggunakan pengaturan ini Anda dapat mengkonfigurasi maksimum download atau meng-upload ukuran yang akan membatasi transfer atas batas ukuran tertentu.
Anda juga dapat menetapkan proxy untuk mencekik file biner, cd gambar, atau jenis file lain yang Anda tentukan. Per host throttling set maksimum jumlah bandwidth host individu dapat menggunakan.
Kinerja Tweaks
Ada berbagai pilihan pada cache tab halaman konfigurasi squid yang dapat Anda modifikasi untuk meningkatkan kinerja di lingkungan Anda. Berikut adalah beberapa pengaturan yang saya sarankan memodifikasi. Jika memiliki komputer yang menjalankan proxy terbatas jumlah disk dan ram Anda harus berhati-hati untuk tidak menggunakan pengaturan terlalu agresif. Di sisi lain jika Anda memiliki banyak sumber daya untuk cadangan Anda dapat meningkatkan pengaturan untuk meningkatkan kinerja.
- Hard disk cache ukuran - ini menetapkan jumlah ruang hard disk cumi-cumi akan menggunakan cache obyek. Jika Anda memiliki hard drive yang besar Anda dapat meningkatkan pengaturan ini untuk men-cache lebih objek. Hanya ingat bahwa benda-benda yang di-cache dalam memori akan diambil lebih cepat daripada benda pada hard disk.
- Ukuran cache memori - jika sistem pfSense Anda memiliki banyak RAM yang saya sarankan meningkatkan ukuran memori cache. Objek yang cumi-cumi tidak dapat menyimpan dalam memori akhirnya mendapatkan swap untuk disk yang jauh lebih lambat daripada RAM.
- Objek maksimum ukuran - standar 4 k sangat kecil, saya sarankan meningkatkan ini untuk 50. Anda bisa mengaturnya lebih besar tetapi paling hits cache cenderung terjadi pada file kecil pula.
- Edit /boot/loader.conf.local - perubahan ini perlu dilakukan melalui SSH. Menggunakan editor teks seperti vi menambahkan kern.ipc.nmbclusters="32768" file kemudian menyimpan file dan reboot pfSense router. Hal ini meningkatkan jumlah memori yang digunakan untuk buffer soket untuk 32M.
Laporan proxy
Jika Anda tertarik dalam pelacakan penggunaan proxy Anda dapat menginstal paket tambahan yang disebut Lightsquid.
Lightsquid akan menghasilkan laporan interaktif yang melacak semua situs yang dikunjungi oleh pengguna, serta daftar atas situs.
Anda bahkan dapat menentukan IP mengunjungi situs tertentu, dan apa waktu itu dikunjungi.
Lightsquid dapat diinstal melalui manajer paket pfSense dengan cara yang sama Anda menginstal cumi-cumi.
Setelah instalasi item menu baru akan dibuat di bawah Status yang disebut Proxy laporan.
Pada halaman pengaturan Anda dapat mengatur jadwal refresh laporan interval antara 10 menit dan 24 jam. Ini menentukan seberapa sering Lightsquid menghasilkan sebuah laporan baru. Anda dapat secara manual menyegarkan laporan menggunakan tombol refresh. Untuk melihat laporan klik pada tab Laporan Lightsquid.
Kesimpulan
Saya harap artikel ini telah menunjukkan betapa mudahnya untuk men-setup proxy transparan menggunakan kekuatan pfSense. Proxys transparan dapat menambah nilai ke jaringan rumah kecil atau jaringan perusahaan besar dengan ratusan pengguna.
Jangan ragu untuk komentar jika Anda memiliki pertanyaan dan tolong beri tahu apa lagi yang Anda ingin belajar tentang pfSense.
0 Komentar
Gunakanlah form komentar dengan baik dan bijak, hargailah penulis.
Komentar yang mengandung SPAM tidak akan di tampilka penulis
Penulisan markup di komentar