[how to] Mikrotik + Transparent Squid + Dansguardian
Akhirnya setelah googling sana – sini dan berani coba – coba, saya berhasil juga konfigurasi Mikrotik + Squid 2.6 STABLE 13 dengan opsi transparent proxy.
Entah teknik benar atau salah, yang jelas tujuan saya memadukan Mikrotik dengan Proxy Server terpisah adalah menjalankan Content Filter ( Dansguardian ) yang saya install pada sebuah Proxy Server yang berbasis FC6 dan Squid 2.6 STABLE 13 yang merupakan bawaan FC6.
======
topologi
inet —- mikrotik —- switch —- user
. |
. squid
keterangan.
Proxy Server berada di dalam Mikrotik, sejajar dengan user dan menggunakan ip local.
========
Spesifikasi :
Router
Mikrotik 2.9.27
eth1 ( ip public / 202.xx.xx.xx )
eth2 ( ip local / 192.168.0.1 )
Proxy Server
Fedora Core 6
Squid 2.6 STABLE 13 ( port 3128 )
Dansguardian ( port 8080 )
eth0 ( ip local / 192.168.0.2 )
======
Logika saya :
1. Saya berharap bisa memaksa semua user yang akses internet ( port 80 ) agar melewati proxy ( mesin terpisah ) terlebih dahulu sebelum diteruskan oleh Mikrotik ke Internet.
2. Semua traffic dari user yang masuk langsung ke Mikrotik via port 80 akan di redirect ke web proxy Mikrotik menuju port 3328
3. Traffic yang masuk ke Web Proxy Mikrotik melalui port 3328 akan diarahkan ke parent Proxy pada mesin terpisah melalui port 8080
3. Semua traffic yang berasal dari proxy server ( 192.168.0.2 ) akan diteruskan oleh Mikrotik ke Internet.
=======
Apa yang saya lakukan :
1. Membuat Router Mikrotik dgn ip 192.168.0.1
2. Membuat NAT di Mikrotik dengan tujuan mengarahkan semua traffic yang menuju ke port 80 kecuali dari ip proxy server ( 192.168.0.2 ) ke web proxy mikrotik pada port 3328
chain=dstnat src-address=!192.168.0.2 protocol=tcp /
/.. dst-port=80 action=redirect to-ports=3328
3. Mengaktifkan Web Proxy pada Mikrotik pada port 3328 dan parent ke Proxy Server ( 192.168.0.2 port 8080 ) setting sbb :
enabled: yes
src-address: 0.0.0.0
port: 3328
hostname: “proxy.test”
transparent-proxy: yes
parent-proxy: 192.168.0.2:8080
cache-administrator: “anu@deh.com”
max-object-size: 6096KiB
cache-drive: system
max-cache-size: unlimited
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 12280832KiB
reserved-for-ram-cache: 2048KiB
4. Membuat proxy server dengan FC6 + Squid 2.6 STABLE 13 + Dansguardian
Ip Proxy 192.168.0.
Port Squid 3128
Port Dansguardian 8080
5. Akhirnya jalan juga trasnparent proxy nya …. 😀
6. Cuma kudu hati – hati kalo masang rule firewall brutus attack atau rule flooding karena Mikrotik bisa menganggap Proxy Server sebagai tersangka brutus atau flooding.
========
Para senior, mohon pencerahan… 😀
Cuma teknik ini harus bisa membuat ip squid di block Mikrotik karena firewall menganggap squid melakukan request lebih dari 10x per menit.
Jadi firewall rule di perbaiki dengan menambahkan opsi src=!xxx.xxx.xxx.xxx ( ip squid )
[…] Rasanya kurang pas kalo saya cuma nulis setting Mikrotik yang dipadukan Squid + Dansguardian pada Proxy Server terpisah dengan kondisi Proxy berada di dalam Mikrotik ( sejajar dengan user ) — lihat tulisan sebelumnya Mikrotik + Squid + Dansguardian […]
[…] Mikrotik + Squid secara terpisah Diarsipkan di bawah: mikrotik — Tag:mikrotik — s4tri0 @ 4:05 am yup sekarang aku akan mencoba menulisakan ttg cara membuat mikrotik+squid secara terpisah dengan kondisi Proxy berada di dalam Mikrotik ( sejajar dengan user ) […]
keren – keren abis artikelnya.salam kenal dari aldy mikrotik dan goran proxy.komunitas linux ternate
@ aldy
trims mas, kita sama – sama belajar, ntar sharing ke kita juga ya mas.
kalo pasang ad zap (untuk squid) di mikrotik uda pernah belom, bisa ngga yah ??
mantap boss aku lagi mau coba neh
Dear All
Para Mas² saya baru terjun ke dunia warnet neh, server yang menurut anda² paling bagus pakai apa dan konfigurasi apa ? saya pake Modem ADSL TP-Link
sementara ini saya pakai mikrotik saja, tapi alhamdulilllah lancar. Saya minta saran untuk antisipasi selanjutnya.
Thank’s
Atef
@atef suratef
selama ini saya jg lebih suka memakai mikrotik..
Mantap bener.
Bener2 simple dan jelas untuk di cerna..
Hebat,,,