[how to] Mikrotik + Transparent Squid + Dansguardian

Akhirnya setelah googling sana – sini dan berani coba – coba, saya berhasil juga konfigurasi Mikrotik + Squid 2.6 STABLE 13 dengan opsi transparent proxy.

Entah teknik benar atau salah, yang jelas tujuan saya memadukan Mikrotik dengan Proxy Server terpisah adalah menjalankan Content Filter ( Dansguardian ) yang saya install pada sebuah Proxy Server yang berbasis FC6 dan Squid 2.6 STABLE 13 yang merupakan bawaan FC6.

======

topologi

inet —- mikrotik —- switch —- user

. |

. squid

keterangan.

Proxy Server berada di dalam Mikrotik, sejajar dengan user dan menggunakan ip local.

========

Spesifikasi :

Router 

Mikrotik 2.9.27

eth1 ( ip public / 202.xx.xx.xx )

eth2 ( ip local / 192.168.0.1 )

Proxy Server

Fedora Core 6

Squid 2.6 STABLE 13 ( port 3128 )

Dansguardian ( port 8080 )

eth0 ( ip local / 192.168.0.2 )

======

Logika saya :

1. Saya berharap bisa memaksa semua user yang akses internet ( port 80 ) agar melewati proxy ( mesin terpisah ) terlebih dahulu  sebelum diteruskan oleh Mikrotik ke Internet.

2. Semua traffic dari user yang masuk langsung ke Mikrotik via port 80 akan di redirect ke web proxy Mikrotik menuju port 3328

3. Traffic yang masuk ke Web Proxy Mikrotik melalui port 3328 akan diarahkan ke parent Proxy pada mesin terpisah melalui port 8080

3.  Semua traffic yang berasal dari proxy server ( 192.168.0.2 ) akan diteruskan oleh Mikrotik ke Internet.

=======

Apa yang saya lakukan :

1. Membuat Router Mikrotik dgn ip 192.168.0.1

2. Membuat NAT di Mikrotik dengan tujuan mengarahkan semua traffic yang menuju ke port 80 kecuali dari ip proxy server ( 192.168.0.2 ) ke web proxy mikrotik pada port 3328

chain=dstnat src-address=!192.168.0.2 protocol=tcp /
/.. dst-port=80 action=redirect to-ports=3328

3. Mengaktifkan Web Proxy pada Mikrotik pada port 3328 dan parent ke Proxy Server (  192.168.0.2 port 8080 )  setting sbb :

enabled: yes
src-address: 0.0.0.0
port: 3328
hostname: “proxy.test”
transparent-proxy: yes
parent-proxy: 192.168.0.2:8080
cache-administrator: “anu@deh.com”
max-object-size: 6096KiB
cache-drive: system
max-cache-size: unlimited
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 12280832KiB
reserved-for-ram-cache: 2048KiB

4. Membuat proxy server dengan FC6 + Squid 2.6 STABLE 13 + Dansguardian

Ip Proxy 192.168.0.

Port Squid 3128

Port Dansguardian 8080

5. Akhirnya jalan juga trasnparent proxy nya …. :D

6. Cuma kudu hati – hati kalo masang rule firewall brutus attack atau rule flooding karena Mikrotik bisa menganggap Proxy Server sebagai tersangka brutus atau flooding.

========

Para senior, mohon pencerahan… :D

Tulisan yang mungkin se-ide



Blog ini adalah peserta Open Copy Community, anda bebas meng-copy isi artikel ini dengan tetap mencantumkan link sumber.


Blog ini adalah DO FOLLOW BLOG, silahkan tinggalkan komentar dan jangan lupa masukan url blog anda, siapa tahu bisa meningkatkan PAGE RANK blog anda.


October 9, 2007 | Yang sudah baca :7163 | Filed Under Komunitas Mikrotik, Komunitas Networking, Komunitas Squid 

Comments

10 Responses to “[how to] Mikrotik + Transparent Squid + Dansguardian”

  1. ode on October 12th, 2007 4:58 pm

    Cuma teknik ini harus bisa membuat ip squid di block Mikrotik karena firewall menganggap squid melakukan request lebih dari 10x per menit.

    Jadi firewall rule di perbaiki dengan menambahkan opsi src=!xxx.xxx.xxx.xxx ( ip squid )

  2. [mikrotik] Mikrotik + Squid on October 22nd, 2007 11:43 am

    [...] Rasanya kurang pas kalo saya cuma nulis setting Mikrotik yang dipadukan Squid + Dansguardian pada Proxy Server terpisah dengan kondisi Proxy berada di dalam Mikrotik ( sejajar dengan user ) — lihat tulisan sebelumnya Mikrotik + Squid + Dansguardian [...]

  3. Mikrotik + Squid secara terpisah « Catatan seorang Admin warnet on January 13th, 2008 12:09 pm

    [...] Mikrotik + Squid secara terpisah Diarsipkan di bawah: mikrotik — Tag:mikrotik — s4tri0 @ 4:05 am yup sekarang aku akan mencoba menulisakan ttg cara membuat mikrotik+squid secara terpisah dengan  kondisi Proxy berada di dalam Mikrotik ( sejajar dengan user )  [...]

  4. aldy on February 14th, 2008 5:12 pm

    keren – keren abis artikelnya.salam kenal dari aldy mikrotik dan goran proxy.komunitas linux ternate

  5. ode on February 15th, 2008 1:11 pm

    @ aldy

    trims mas, kita sama – sama belajar, ntar sharing ke kita juga ya mas.

  6. xbow on June 23rd, 2008 11:25 am

    kalo pasang ad zap (untuk squid) di mikrotik uda pernah belom, bisa ngga yah ??

  7. Anak Medan on April 26th, 2009 4:00 pm

    mantap boss aku lagi mau coba neh

  8. atef suratef on October 18th, 2009 11:02 am

    Dear All

    Para Mas² saya baru terjun ke dunia warnet neh, server yang menurut anda² paling bagus pakai apa dan konfigurasi apa ? saya pake Modem ADSL TP-Link
    sementara ini saya pakai mikrotik saja, tapi alhamdulilllah lancar. Saya minta saran untuk antisipasi selanjutnya.

    Thank’s

    Atef

  9. Ode on October 19th, 2009 12:43 am

    @atef suratef
    selama ini saya jg lebih suka memakai mikrotik..

  10. idon on September 4th, 2010 12:26 am

    Mantap bener.
    Bener2 simple dan jelas untuk di cerna..

    Hebat,,,

Leave a Reply




Add to Technorati Favorites

eXTReMe Tracker
- Copyright © 2007 komunitaskami.com • Powered by WordPress • Using Silhouette theme created by Brian Gardner

Links to my site