[ mikrotik ] Mikrotik + Transparent Proxy Terpisah + Web Filtering

Pekerjaan saya yang tertunda selama ini adalah membangun sebuah Proxy Server terpisah dari Mikrotik yang sudah dilengkapi dengan Web Filtering.

Untuk Proxy Server yang terpisah saya kali ini menggunakan Red Hat Linux sebagai operating system dan Squid sebagai aplikasi proxy serta Dansguardian sebagai aplikasi Web Filtering

Kesulitan saya selama ini adalah membuat agar semua akses web browsing via port 80 agar terfilter terlebih dahulu pada Proxy Server.

Beberapa kali saya mencoba menggunakan fitur Web Proxy Mikrotik lalu saya parent kan dengan Proxy Server yang saya bangun terpisah. Kegagalannya adalah selain mikrotik menjadi tambah berat, kesalahan setting Access Control List yang membuat Mikrotik dapat digunakan sebagai proxy dari user diluar jaringan, sudah barang tentu hal ini dapat membuat bandwidth terkuras.

Akhirnya saya berkeinginan agar user dalam jaringan hanya menggunakan proxy diluar fasilitas yang tersedia di Mikrotik. Proxy server ini saya sejajarkan dengan ip user sehingga menggunakan ip local.

Adapun kesulitan saya selama ini adalah melakukan redirect request dari user ke mikrotik melalui port 80 menuju proxy server. Saya beruntung membaca blog http://cangkirkopi.wordpress.com yang mengajarkan saya teknik redirect port 80 ke ip tertentu.

Adapun detailnya sbb :

Mikrotik : 192.168.0.1

Internet : eth1

Lan : eth2

Proxy  : 192.168.0.254

port : 3128

———–

di asumsikan bahwa transparent proxy sudah berjalan normal pada Proxy Server

1. Table NAT ( IP > Firewall > NAT )

dst-nat, src-address = !192.168.0.254 protocol=tcp dst-port=80 in-interface=ether2 action=dstnat to-addresses=192.168.0.254 to-port=3128

src-nat, src-address=192.168.0.0/24 out-interface=ether2 action=srcnat to-addresses=192.168.0.1 to-port=0-65535

2. Table Filter Rules

chain=forward src-address=192.168.0.0/24 dst-address=192.168.0.254 dst-port=3128 in-interface=ether2 out-interface=ether1 action=accept

dengan script ini akhirnya transparent proxy tanpa menggunakan fitur proxy Mikrotik dapat berjalan dengan sempurna.

Ulasan pengalaman setting Dansguradian sebagai web filtering akan saya lanjutkan pada tulisan berikutnya.

Trims buat kelnix atas tutorialnya, untuk para senior mohon pencerahan.

April 24, 2008 | Filed Under Komunitas Linux, Komunitas Mikrotik, Komunitas Networking, Komunitas Squid | 5 Comments 

[red hat linux file system] catatan penting instalasi Red Hat Linux

Beberapa catatan penting yang perlu diingat didalam instalasi Red Hat Linux sbb :

Pada Instalasi Red Hat Linux kita diwajibkan membagi hard disk menjadi beberapa partisi yang umunya menggunakan format ext3. Beberapa partisi default sbb :

Read more

December 8, 2007 | Filed Under Komunitas Linux | Leave a Comment 

Taking RHCE Course

logo_redhat.gif

Penulis mendapatkan kesempatan mengikuti RHCE ( Red Hat Certified Engineer ) Course yang ditugaskan dari kantor. Awalnya penulis juga sempat bingung memilih antara RHCT ( Red Hat Certified Technician ) atau RHCE, karena saat atasan bertanya, kamu mau pilih course yang mana ?

Read more

November 16, 2007 | Filed Under Komunitas Linux | Leave a Comment 

[mikrotik] Instalasi Mikrotik Untuk Newbie


Tulisan ini mengulang artikel saya di balivisual.com

Mikrotik adalah salah satu distro linux yang dikhususkan untuk router dengan fitur - fitur yang cukup lengkap dan cukup mudah untuk di konfigurasi, Mikrotik Router dapat menjadi pilihan bagi para pemula yang ingin memperdalam ilmu networking.

Read more

November 7, 2007 | Filed Under Komunitas Linux, Komunitas Mikrotik | Leave a Comment 

[vi] Cara menggunakan Editor VI pada Console Terminal Linux

VI salah satu Text Editor yang biasanya menjadi default text editor pada banyak distro Linux, jadi gak ada salahnya belajar cara menggunakan VI yang benar. Berikut tutorialnya yang penulis temukan disalah satu web.

Read more

October 12, 2007 | Filed Under Komunitas Linux | Leave a Comment 

Next Page →