MIKROTIK DAN EXTERNAL PROXY

-
seperti yang telah saya tulis pada catatan terdahulu tentang squid dengan router ubuntu, kali ini saya akan mencatatn kembali pengalaman saya membuat mikrotik dengan squid external.
kita ketahui bahwa mikrotik juga mempunyai web proxy bawaan akan tetapi banyak admin jaringan tidak puas dengan proxy/squid bawaan mikrotik, mereka lebih cenderung mengunakan external proxy…..
Topologi jaringan
ada beberapa topolagi jaringan yang dapat kita terapkan :
  1. modem—->squid(router)—->mikrotik(brige/router)—->client
  2. modem —->mikrotik (bridge/router)—->squid(bridge)—->client
  3. modem —–>mikrotik (bridge/router)—->client
————————-|squid

topologi no. 1 dan no.2 sanagt mudah di konfigurasi karena tidak ada keterkaitan secara langsung antara mikrotik dan squid, kita akan membuat topologi no.3, meskipun menurut saya untuk tingkat HIT lebih besar pada topologi no.1 akan tetapi no.3 lebih diminati oleh admin jaringan.
Gambar rencana jaringan :
keterangan :
IP modem : 192.200.1.1/24
IP mikrotik :
wan : 192.200.1.2/24, gateway;192.200.1.1
proxy :192.168.10.2/24
lan : 192.168.1.1/24
IP Mesin Proxy : 192.168.10.1/24, gateway : 192.168.10.2
Alat yang di butuhkan :
  1. mikrotik router dengan 3 ether
  2. mesin squid dengan 1 ether
kita asumsikan mikrotik sudah terinstall dengan baik, dan mesin squid terinstall dengan baik juga, distro yang saya gunakan ubuntu server 10.10 dan squid 2.7 stable9. oke kita mulai………………
1. Seting Ubuntu Sebagai Mesin Squid
setelah ubuntu terinstal dengan baik kita seting interface :
masuk root:
sudo su
pico /etc/network/interfaces 
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.10.1
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
gateway 192.168.10.2
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 202.134.1.10
dns-search faish.com
kemudian update terlebih dahulu ubuntu:
apt-get update
kemudian install squid :
apt-get install squid
kemudian setting squid.conf
pico /etc/squid/squid.conf
setingan sementara squid.conf
bs di download disini
***nb: sesuaikan dengan kondisi squid anda, terutama “cache_dir”
2. Seting Mikrotik
  • Beri nama ethernet
    • [admin@MikroTik] > interface
    [admin@MikroTik] interface> print
    Flags: X – disabled, D – dynamic, R – running
    # NAME TYPE RX-RATE TX-RATE MTU
    0 R ether0 ether 0 0 1500
    1 R ether1 ether 0 0 1500
    2 R ether2 ether 0 0 1500
    [admin@MikroTik] interface> edit 0 name —->isikan publik
    [admin@MikroTik] interface> edit 1 name —->isikan proxy
    [admin@MikroTik] interface> edit 2 name —->isikan local
    dengan winbox :

  • Membuat ip di masing2 ethernet
    • ip address add address 192.200.1.2/24 interface publik
    ip address add address 192.168.10.2/24 interface proxy
    ip address add address 192.168.1.1/24 interface local
    dengan winbox :

  • Membuat gateway
    • Ip route add gateway 192.200.1.1
    dengan winbox :

  • Membuat NAT
    • untuk nat masquerade :
    ip firewall nat add chain srcnat action masquerade out-interface publik
    untuk nat direct proxy :
    ip firewall nat add action=dst-nat chain=dstnat comment=”ke proxy” src-address=!192.168.10.0/24 disabled=no dst-port=80 protocol=tcp to-addresses=192.168.10.1 to-ports=3128
    dengan winbox

  • membuat DNS
    • ip dns set primary-dns 202.134.1.10 secondary-dns 208.67.222.222
    dengan winbox :
hasil akhir dengan winbox

setelah di uji beberapa jam:

Popular posts from this blog

Membuat Hotspot MikroTik Lengkap Dengan Gambar

-
Image
MEMBUAT HOTSPOT MIKROTIK LENGKAP DENGAN GAMBAR ! Oke tidak usah basa basi lagi kita langsung masuk ke Persiapan sebelum Membuat Konfigurasi Jaringan Hotspot Di Mikrotik Dengan Winbox, alat-alat yang dibutuhkan adalah : Modem (Yang di Lengkapi dengan Internet) MikroTik RB / OS Wireless Adapter / Access Point 2 Kabel UTP Software Winbox Berikut ini adalah Topologi Jaringan untuk Membuat Konfigurasi Jaringan Hotspot Di MikroTik Dengan Winbox 1.       Buka Winbox dan mencari Mac Address untuk login 2.       Setelah memilih Mac Address , login menggunakan default yaitu , Login : Admin . Password : [Kosong] 3.       Kemudian berhasil login akan masuk di sini , dan dapat melihat Interfaces MikroTik tersebut di winbox. 4.       Edit lah nama Interfaces Supaya mudah melakukan konfigurasi , ether1 : Internet , ether2 : Wifi Hotspot. 5.       Untuk menambahkan IP pada ether, IP -> Address -> [+] 6.       Masuka
Baca Selengkapnya»

Mikrotik Load Balancing nth 3 Wan solusi bagi router os v3

-
Image
/ip address add address=192.168.1.2/24 interface=WAN1 add address=192.168.2.2/24 interface=WAN2 add address=192.168.3.2/24 interface=WAN3 add address=192.168.21.1/24 interface=Local /ip dns set allow-remote-requests=yes cache-size=5000KiB max-udp-packet-size=2048 servers=192.168.1.1,192.168.2.1 / ip firewall mangle add chain=input in-interface=WAN1 action=mark-connection new-connection-mark=WAN1_conn add chain=input in-interface=WAN2 action=mark-connection new-connection-mark=WAN2_conn add chain=input in-interface=WAN3 action=mark-connection new-connection-mark=WAN3_conn add action=mark-routing chain=output connection-mark=WAN1_conn new-routing-mark=to_WAN1 add action=mark-routing chain=output connection-mark=WAN2_conn new-routing-mark=to_WAN2 add action=mark-routing chain=output connection-mark=WAN3_conn new-routing-mark=to_WAN3 add chain=prerouting dst-address=192.168.1.0/24 in-interface=Local add chain=prerouting dst-address=192.168.2.0/24 in-interface=Local add chain=preroutin
Baca Selengkapnya»

Membasmi virus tanpa antivirus

-
Image
Membasmi virus tanpa antivirus? Gimana caranya tuh? Simak langkah-langkah umum berikut dalam membasmi virus: 1. Nonaktifkan System Restore. Fasilitas System Restore pada Windows berguna untuk mengembalikan konfigurasi sistem ke konfigurasi sebelumnya. Agar sistem yang telah pulih tidak kembali rusak, matikan fasilitas ini dengan klik kanan pada My Computer dan pilih Properties. Lalu pilih tab System Restore dan centang bagian Turn off System Restore on All Drive. 2. Matikan proses virus. Bagaimanapun caranya, matikan proses virus. Biasanya proses virus memiliki ikon berupa folder atau dokumen MS Word. Gunakan aplikasi seperti Process Explorer, Pocket Killbox, Show Kill Process, The Killer Machine, dan sebagainya. 3. Pulihkan registry. Pulihkan registry yang telah diotak-atik oleh virus. Jika tidak, maka virus dapat menginfeksi komputer Anda lagi. Gunakan Hijack This, Registry Cleaner, atau The Killer Machine. Hapus juga entry Scheduled Task yang dibua
Baca Selengkapnya»