[how to] Mikrotik + Squid

Mengingat banyak dari rekan – rakan yang kirim email tentang setting mikrotik dan squid terpisah.

Rasanya kurang pas kalo saya cuma nulis setting Mikrotik yang dipadukan Squid + Dansguardian pada Proxy Server terpisah dengan kondisi Proxy berada di dalam Mikrotik ( sejajar dengan user ) — lihat tulisan sebelumnya Mikrotik + Squid + Dansguardian

Topologi Mikrotik + Squid

Inet —- Mikrotik —- switch —– user

…………………………………….. |

…………………………………..Squid

Opsi 1 = Mikrotik + Squid Manual ( tidak transparent )

a. Squid sebagai user biasa ( ip local )

b. Setting di squid.conf :

http_port 3128

( tentukan sendiri port untuk squid, umumnya menggunakan port 3128 atau 3328 atau 8080 )

c. Selanjutnya setting browser client mengarah ke squid ( ip squid + port )

d. Di mikrotik ga ada yg perlu di setting.

Opsi 2 = Mikrotik + Squid ( transparent )

a. Squid sejajar dengan user biasa ( ip local )

b. Setting squid.conf

http_port 3128 transparent

always_direct allow all

konfigurasi diatas kalo kita menggunakan squid 2.6 keatas sedangkan kalo squid 2.5

http_port 3128

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

c. Setting Web Proxy di Mikrotik

via Winbox

IP > Web Proxy > Setting

Masukan data – data sbb :

port = 3328 ( bedakan portnya dengan port squid )

hostname = proxyku.com

tranparent proxy dikasi tanda centang

parent proxy = ip squid

parent proxy port = 3128

cache administrator = kamu@webmu.com

maximum cache size = ….. ( 40 x memory )

click enable

trus click ok

kalo dibagian bawah udah ada tulisan “running” artinya web proxy mikrotik udah jalan

d. Setting NAT di Mikrotik

via Winbox

IP > Firewall > NAT

Pada tab General

Click tanda +

masukan data – data sbb

chain = dstnat

src address = ip local squid

dan beri tanda centang di kotak kecil sebelah kiri, hal ini dimaksudkan supaya rule memberikan pengecualian kepada ip yang dimasukan ( ip local squid )

protocol = 6 (tcp)

dst port = 80

Pada tab Action

action = redirect

port = 3328 ( port web proxy mikrotik )

click ok

e. Hati – hati dengan rule firewall brutus atau flooding karena mikrotik bisa menganggap squid mencoba melakukan attacking.

Caranya berikan tambahan setting pada rule firewall brutus atau flooding seperti yang dilakukan diatas. ( src address = ip squid dan tanda centang pada kotak kecil ) agar dilakukan pengecualian rule terhadap ip squid.

f. tranparent proxy harusnya udah jalan dan coba buka log squid untuk memonitor traffic

Selamat ber proxy ria.

Untuk senior – senior kami, mohon pencerahan….