14 October 2011

Mikrotik + Squid secara terpisah

Leave a Reply Tags:
Yup sekarang aku akan mencoba menulisakan ttg cara membuat mikrotik+squid secara terpisah dengan kondisi Proxy berada di dalam Mikrotik ( sejajar dengan user )
Topologi Mikrotik + Squid
Inet —- Mikrotik —- switch —-user
———–|
|————-Squid
Opsi 1 = Mikrotik + Squid Manual ( tidak transparent )
a. Squid sebagai user biasa ( ip local )
b. Setting di squid.conf :
http_port 3128
( tentukan sendiri port untuk squid, umumnya menggunakan port 3128 atau 3328 atau 8080 )
c. Selanjutnya setting browser client mengarah ke squid ( ip squid + port )
d. Di mikrotik ga ada yg perlu di setting.
Opsi 2 = Mikrotik + Squid ( transparent )
a. Squid sejajar dengan user biasa ( ip local )
b. Setting squid.conf
http_port 3128 transparent (untuk debian 4 )
always_direct allow all
konfigurasi diatas kalo kita menggunakan squid 2.6 keatas sedangkan kalo squid 2.5
http_port 3128
This ad zapped.httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
c. Setting Web Proxy di Mikrotik
via Winbox
IP > Web Proxy > Setting
port =3128 ( bedakan portnya dengan port squid )
hostname = proxyku.com
tranparent proxy dikasi tanda centang
parent proxy = ip squid
parent proxy port = 3128
cache administrator =intersatsolo@yahoo.com
maximum cache size = ….. ( 40 x memory )
click enable
trus click ok
kalo dibagian bawah udah ada tulisan “running” artinya web proxy mikrotik udah jalan
d. Setting NAT di Mikrotik
via Winbox
IP > Firewall > NAT
Pada tab General
Click tanda +
masukan data - data sbb
chain = dstnat
src address = ip local squid
dan beri tanda centang di kotak kecil sebelah kiri, hal ini dimaksudkan supaya rule memberikan pengecualian kepada ip yang dimasukan ( ip local squid )
protocol = 6 (tcp)
dst port = 80
Pada tab Action
action = redirect
port = 3128 ( port web proxy mikrotik )
click ok
e. Hati - hati dengan rule firewall brutus atau flooding karena mikrotik bisa menganggap squid mencoba melakukan attacking.
Caranya berikan tambahan setting pada rule firewall brutus atau flooding seperti yang dilakukan diatas. ( src address = ip squid dan tanda centang pada kotak kecil ) agar dilakukan pengecualian rule terhadap ip squid.
f. tranparent proxy harusnya udah jalan dan coba buka log squid untuk memonitor traffic
Previous Post
Next Post
Unknown

Related Posts

0 komentar: