[how to] Mikrotik + Squid
Mengingat banyak dari rekan – rakan yang kirim email tentang setting mikrotik dan squid terpisah.
Rasanya kurang pas kalo saya cuma nulis setting Mikrotik yang dipadukan Squid + Dansguardian pada Proxy Server terpisah dengan kondisi Proxy berada di dalam Mikrotik ( sejajar dengan user ) — lihat tulisan sebelumnya Mikrotik + Squid + Dansguardian
Topologi Mikrotik + Squid
Inet —- Mikrotik —- switch —– user
…………………………………….. |
…………………………………..Squid
Opsi 1 = Mikrotik + Squid Manual ( tidak transparent )
a. Squid sebagai user biasa ( ip local )
b. Setting di squid.conf :
http_port 3128
( tentukan sendiri port untuk squid, umumnya menggunakan port 3128 atau 3328 atau 8080 )
c. Selanjutnya setting browser client mengarah ke squid ( ip squid + port )
d. Di mikrotik ga ada yg perlu di setting.
Opsi 2 = Mikrotik + Squid ( transparent )
a. Squid sejajar dengan user biasa ( ip local )
b. Setting squid.conf
http_port 3128 transparent
always_direct allow all
konfigurasi diatas kalo kita menggunakan squid 2.6 keatas sedangkan kalo squid 2.5
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
c. Setting Web Proxy di Mikrotik
via Winbox
IP > Web Proxy > Setting
Masukan data – data sbb :
port = 3328 ( bedakan portnya dengan port squid )
hostname = proxyku.com
tranparent proxy dikasi tanda centang
parent proxy = ip squid
parent proxy port = 3128
cache administrator = kamu@webmu.com
maximum cache size = ….. ( 40 x memory )
click enable
trus click ok
kalo dibagian bawah udah ada tulisan “running” artinya web proxy mikrotik udah jalan
d. Setting NAT di Mikrotik
via Winbox
IP > Firewall > NAT
Pada tab General
Click tanda +
masukan data – data sbb
chain = dstnat
src address = ip local squid
dan beri tanda centang di kotak kecil sebelah kiri, hal ini dimaksudkan supaya rule memberikan pengecualian kepada ip yang dimasukan ( ip local squid )
protocol = 6 (tcp)
dst port = 80
Pada tab Action
action = redirect
port = 3328 ( port web proxy mikrotik )
click ok
e. Hati – hati dengan rule firewall brutus atau flooding karena mikrotik bisa menganggap squid mencoba melakukan attacking.
Caranya berikan tambahan setting pada rule firewall brutus atau flooding seperti yang dilakukan diatas. ( src address = ip squid dan tanda centang pada kotak kecil ) agar dilakukan pengecualian rule terhadap ip squid.
f. tranparent proxy harusnya udah jalan dan coba buka log squid untuk memonitor traffic
Selamat ber proxy ria.
Untuk senior – senior kami, mohon pencerahan….
Selamat siang komunitas.com…mau tanya berkenaan dengan proxy-squid.
– bagaimana agar setiap user yang mengarah ke proxy setting browser dibuatkan default misalnya: http://www.sakti.com, jadi ketika semua user membuka browser langsung menuju alamat diatas. apakah ada script tambahan pd squid?
terimakasih…
@ mas adun
mengarah ke http://www.sakti.com nya itu semacam splash screen saja ? seperti mengakses hotspot yang masuk secara default ke halaman login ?
atau mengarah default selamanya, artinya orang main internet, apapun domain yang dituju, selalu mengarah ke http://www.sakti.com ?
Ini program untuk menshare pemakaian internet itu ya? maklum gaptek. 😀
salam kenal yah..
wahh..tutorialnya bagus..,tapi gmn kalo yang dijadikan proxy server bukan squid??
di kantor saya, sebelumnya front firewallnya isa server lalu saya pasang mikrotik di depan isa sehingga yg melakukan nat ada 2. mikrotik dan isa server. plus..gateway dipindah ke mikrotik karena mikrotik digunakan juga untuk bandwidth manager.
topologinya
DMZ(server yg dipublish ke inet)
|
internet—mikrotik —isa server –LAN
tidak seperti topologi anda diatas dibelakang mikrotik tidak saya letakan switch jadi langung sambung dengan isa server.
mohon bantuannya..sekiranya topologi saya kurang baik mungkin ada saran dan masukan dari anda.
terima kasih.
upppp…berantakan …
ydah …saya ulangi
harap pencerahannya para senior-senior mikrotik
sekalian….
_
|H|_ _ _ *(modem hp smart)
|P|
|_|
.
.
.
(komp.Centos 5.2)
_*(a)______
|centos | ______ ______
| |*(b)—(VMware)- – – – -(VMware)
| vmware | —— ——
| server | |*(c) |
———– | |
| |
| |
*(d) |
————– ————–
| VMware | |VMware |
|Mikrotik OS | |Windows XP |
| | | |
————– ————–
*(e) *(f)
|_ _ _ _ _ _ _ _ _ _ _ |
–// Keterangan
1. saya mempunyai satu komputer dengan distem operasi CentOS-5.2, yang
terhubung ke internet dengan menggunakan modem [hp Nokia CDMA 6585 (smart)]
2. hp smart tersebut di hubungkan menggunakan kabel USB DKU-5, dengan tool wvdial.
dns smart : 202.70.61.61
202.43.178.245
3. Di Komputer CentOS Saya menginstall Vmware. didalam vmware saya menginstal Mikrotik-OS dan Windows-XP
4. centos terhubung dengan Mikrotik dalam jaringan menggunakan vmnet1 (192.168.0.0/30).
5. windows tidak terhubung jaringan langsung dengan centos, namun terhubung jaringan dengan mikrotik (192.168.1.0/30).
–// Kasus
bagaimana agar komputer windows bisa terhubung dengan internet (hp smart) melalui [win–mik–centos–smart]. ip address, gateway, network dan Dns berapakah yang bisa mewakili (*(a),*(b),*(c),*(d),*(e),*(f)). agar windows bisa terhubung internet.
—// harap pencerahannya di kirim ke e-mail saya kam3.kaz3@gmail.com.
wah.. ini dia yg dicari dari kemarin, makasih mas infonya maklum baru bangun warnet 🙂
Saya mau tanya mas
Saya menggunakan OS debian 6
Saya membuat proxy dengan autentikasi user tetapi jika menggunakan autentikasi situs yg di blok oleh squid tidak ke blok jika script autentikasi di hilangkan squid dengan normal bisa memblok situs itu kembali
yg mau saya tanyakan bagaimana memblok situs di proxy dengan autentikasi
Maaf, bukankah Squid = webProxy …..???
Kalo saya indtall mikrotiknya menggunakan PC biasa memakai Hd 150Gb. jadi settingan Proxy tadi, cache nya sudah bisa disimpan di HD. Kalo tidak salah. “Semangat Bro”
maaf boss
bukanya klo lewat mikrotik dia tetap ke limit bendwithnya
misalkan cleint 300kbps di quee list
dia tetap ko di bates segituh ga bisa lebih dari quee
klo bisa tlong pencerahannya dong thnks yaa
saya jawap aja deh sendiri
sami sami