Berikut adalah tutorial membangun mikrotik + squid proxy server, kenapa squid dipilih karena squid lebih flexible, banyak rules yang bisa kita buat sedangkan proxy bawaan mikrotik kurang lengkap fitur yang bisa digunakan.
ok udah cukup pembukaan nya sekarang kita langsung ke pokok bahasan, skenario nya sperti ini.
keterangan :
1. isp
2. mikrotik (dengan 3 port : a (publik), b (lokal), c(proxy)
3. switch
4. squid proxy server
selengkapnya
1. Lakukan install squid " saya menggunakan Centos 5.5 - squid-2.6.STABLE6-21"
2. Edit squid.conf untuk transparent proxy seperti dibawah ini :
http_port 3128 transparent
always_direct allow all
transparent proxy diatas untuk squid 2.6 kalo versi dibawah tanya om google aja ya hehe.. setelah squid berjalan dengan baik selanjutnya adalah set web proxy di mikrotik.
3. Setting Web Proxy di Mikrotik
via Winbox
IP > Web Proxy > Setting
port =3328 ( bedakan portnya dengan port squid )
hostname = namaproxy.com
tranparent proxy dikasi tanda centang
parent proxy = ip squid kamu
parent proxy port = 3128 (port proxy squid kamu)
cache administrator =xxxxxx@yahoo.com
maximum cache size = none
check enable
trus click ok
4. Setting NAT di Mikrotik
via Winbox
IP > Firewall > NAT
Pada tab General
Click tanda +
masukan data - data sbb
chain = dstnat
src address = ip local squid
dan beri tanda centang di kotak kecil sebelah kiri, hal ini dimaksudkan supaya rule memberikan pengecualian kepada ip yang dimasukan ( ip local squid )
protocol = 6 (tcp)
dst port = 80
Pada tab Action
action = redirect
port = 3328 ( port web proxy mikrotik )
click ok
untuk lebih optimal penggunaan squid nya saya udah posting juga optimasi squid silahkan diliat" di blog ini, oh iya lupa ngasih tau karena kita pake squid proxy maka silahkan ditambahkan rules untuk user nya misalnya :
1. user yang bisa akses di jam" tertentu.
2. buat blacklist web, contoh website porno hihihi.
3. buat rules untuk website apa saja yang boleh dituju oleh beberapa user.
nanti saya akan posting juga konfigurasi untuk rules" yang saya sebut diatas,
selamat mencoba, kalo ada yang kurang mohon ditambahkan. c u
0 komentar:
Posting Komentar