[how to] Mikrotik + Squid

Mengingat banyak dari rekan - rakan yang kirim email tentang setting mikrotik dan squid terpisah.

Rasanya kurang pas kalo saya cuma nulis setting Mikrotik yang dipadukan Squid + Dansguardian pada Proxy Server terpisah dengan kondisi Proxy berada di dalam Mikrotik ( sejajar dengan user ) — lihat tulisan sebelumnya Mikrotik + Squid + Dansguardian

Topologi Mikrotik + Squid

Inet —- Mikrotik —- switch —– user

…………………………………….. |

…………………………………..Squid

Opsi 1 = Mikrotik + Squid Manual ( tidak transparent )

a. Squid sebagai user biasa ( ip local )

b. Setting di squid.conf :

http_port 3128

( tentukan sendiri port untuk squid, umumnya menggunakan port 3128 atau 3328 atau 8080 )

c. Selanjutnya setting browser client mengarah ke squid ( ip squid + port )

d. Di mikrotik ga ada yg perlu di setting.

Opsi 2 = Mikrotik + Squid ( transparent )

a. Squid sejajar dengan user biasa ( ip local )

b. Setting squid.conf

http_port 3128 transparent

always_direct allow all

konfigurasi diatas kalo kita menggunakan squid 2.6 keatas sedangkan kalo squid 2.5

http_port 3128

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

c. Setting Web Proxy di Mikrotik

via Winbox

IP > Web Proxy > Setting

Masukan data - data sbb :

port = 3328 ( bedakan portnya dengan port squid )

hostname = proxyku.com

tranparent proxy dikasi tanda centang

parent proxy = ip squid

parent proxy port = 3128

cache administrator = kamu@webmu.com

maximum cache size = ….. ( 40 x memory )

click enable

trus click ok

kalo dibagian bawah udah ada tulisan “running” artinya web proxy mikrotik udah jalan

d. Setting NAT di Mikrotik

via Winbox

IP > Firewall > NAT

Pada tab General

Click tanda +

masukan data - data sbb

chain = dstnat

src address = ip local squid

dan beri tanda centang di kotak kecil sebelah kiri, hal ini dimaksudkan supaya rule memberikan pengecualian kepada ip yang dimasukan ( ip local squid )

protocol = 6 (tcp)

dst port = 80

Pada tab Action

action = redirect

port = 3328 ( port web proxy mikrotik )

click ok

e. Hati - hati dengan rule firewall brutus atau flooding karena mikrotik bisa menganggap squid mencoba melakukan attacking.

Caranya berikan tambahan setting pada rule firewall brutus atau flooding seperti yang dilakukan diatas. ( src address = ip squid dan tanda centang pada kotak kecil ) agar dilakukan pengecualian rule terhadap ip squid.

f. tranparent proxy harusnya udah jalan dan coba buka log squid untuk memonitor traffic

Selamat ber proxy ria.

Untuk senior - senior kami, mohon pencerahan….

Comments

• Recently Written

  • Hotlink Images yang menguras Bandwidth
  • Tutorial Sederhana tentang Email ( Electronic Mail )
  • Repotnya membasmi virus computer
  • RSS untuk Wordpress
  • [Bluetooth] Headset Nokia BH-208 for Laptop
  • Mikrotik + Transparent Proxy Terpisah + Web Filtering
  • What are the different operating modes in airPointPRO series?
  • What is Repeater mode in airPointPro series and is it recommended to use?
  • Rapidshare di blok ?? Pake Rapidshare Alternatif Plus ( malah dapet earning $$$ )
  • HPK - High Paying Keywords Katanya

• Categories

  • Komunitas Bisnis
    • Lelang Project
    • Online Earning
  • Komunitas Kami News
  • Komunitas Linux
    • Console
  • Komunitas Penerbangan
  • Komunitas Ponsel
  • Komunitas Web
    • Email
    • Google
      • Google Gadget
      • Google Maps
  • Komunitas Windows
  • Navigasi
    • GPS
    • Koordinat
  • Network
    • Mikrotik
    • Proxy
      • Squid
  • Programming
    • PHP
  • Web

• Archives

  • June 2008
  • May 2008
  • April 2008
  • March 2008
  • February 2008
  • January 2008
  • December 2007
  • November 2007
  • October 2007
  • September 2007

• Admin

  • Register
  • Log in
  • WordPress
  • XHTML

• 
  

• Reader Google Keyword

  alexa alexa.com apa itu online earning arti online earning attachment belajar cari uang di internet bisnis domain bisnis mimpi bisnis online bisnis parkir domain blog blogger blogger pemula blog murah domain park domain parked email attachment google adsense ihateindon.blogspot.com instalasi bagi pemula kerja sampingan Komunitas Linux Lelang Project malaysia malaysia maling malingsia mark up alexa rank memulai online earning mencari uang di internet mozilla newbie blogger Online Earning outlook express parkir domain part time worker pdf project redhat linux redirect alexa sedo.com semua bisa bikin blog text converter thunderbird tips menaikan rangking alexa winmail.dat

• Blogroll

  • Bali SPA
  • Berita Bali
  • Biro Jodoh Bali
  • Lyrics Lagu
  • Panak Leak
  • Professional Web Design
  • Travel Bali Kami
  • What My IP is

• Recent Comments

  • ode on Acer Aspire 2920 + Windows Vista Home + MS Office 2007 Lambat
  • ode on Acer Aspire 2920 + Windows Vista Home + MS Office 2007 Lambat
  • Beda Type Acer Aspire 2920 on Acer Aspire 2920 + Windows Vista Home + MS Office 2007 Lambat
  • surya on Acer Aspire 2920 + Windows Vista Home + MS Office 2007 Lambat
  • surya on Acer Aspire 2920 + Windows Vista Home + MS Office 2007 Lambat