MIKROTIK DAN EXTERNAL PROXY

seperti yang telah saya tulis pada catatan terdahulu tentang squid dengan router ubuntu, kali ini saya akan mencatatn kembali pengalaman saya membuat mikrotik dengan squid external.
kita ketahui bahwa mikrotik juga mempunyai web proxy bawaan akan tetapi banyak admin jaringan tidak puas dengan proxy/squid bawaan mikrotik, mereka lebih cenderung mengunakan external proxy…..

Topologi jaringan

ada beberapa topolagi jaringan yang dapat kita terapkan :

  1. modem—->squid(router)—->mikrotik(brige/router)—->client
  2. modem —->mikrotik (bridge/router)—->squid(bridge)—->client
  3. modem —–>mikrotik (bridge/router)—->client

————————-|squid

topologi no. 1 dan no.2 sanagt mudah di konfigurasi karena tidak ada keterkaitan secara langsung antara mikrotik dan squid, kita akan membuat topologi no.3, meskipun menurut saya untuk tingkat HIT lebih besar pada topologi no.1 akan tetapi no.3 lebih diminati oleh admin jaringan.

Gambar rencana jaringan :

keterangan :

IP modem : 192.200.1.1/24

IP mikrotik :
wan : 192.200.1.2/24, gateway;192.200.1.1
proxy :192.168.10.2/24
lan : 192.168.1.1/24

IP Mesin Proxy : 192.168.10.1/24, gateway : 192.168.10.2

Alat yang di butuhkan :

  1. mikrotik router dengan 3 ether
  2. mesin squid dengan 1 ether

kita asumsikan mikrotik sudah terinstall dengan baik, dan mesin squid terinstall dengan baik juga, distro yang saya gunakan ubuntu server 10.10 dan squid 2.7 stable9. oke kita mulai………………

1. Seting Ubuntu Sebagai Mesin Squid

setelah ubuntu terinstal dengan baik kita seting interface :
masuk root:

sudo su
pico /etc/network/interfaces 

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.10.1
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
gateway 192.168.10.2
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 202.134.1.10
dns-search faish.com

kemudian update terlebih dahulu ubuntu:

apt-get update

kemudian install squid :

apt-get install squid

kemudian setting squid.conf

pico /etc/squid/squid.conf

setingan sementara squid.conf
bs di download disini
***nb: sesuaikan dengan kondisi squid anda, terutama “cache_dir”

2. Seting Mikrotik

  • Beri nama ethernet
  • [admin@MikroTik] > interface
    [admin@MikroTik] interface> print
    Flags: X – disabled, D – dynamic, R – running
    # NAME TYPE RX-RATE TX-RATE MTU
    0 R ether0 ether 0 0 1500
    1 R ether1 ether 0 0 1500
    2 R ether2 ether 0 0 1500
    [admin@MikroTik] interface> edit 0 name —->isikan publik
    [admin@MikroTik] interface> edit 1 name —->isikan proxy
    [admin@MikroTik] interface> edit 2 name —->isikan local

    dengan winbox :

  • Membuat ip di masing2 ethernet
  • ip address add address 192.200.1.2/24 interface publik
    ip address add address 192.168.10.2/24 interface proxy
    ip address add address 192.168.1.1/24 interface local

    dengan winbox :

  • Membuat gateway
  • Ip route add gateway 192.200.1.1

    dengan winbox :

  • Membuat NAT
  • untuk nat masquerade :

    ip firewall nat add chain srcnat action masquerade out-interface publik

    untuk nat direct proxy :

    ip firewall nat add action=dst-nat chain=dstnat comment=”ke proxy” src-address=!192.168.10.0/24 disabled=no dst-port=80 protocol=tcp to-addresses=192.168.10.1 to-ports=3128

    dengan winbox

  • membuat DNS
  • ip dns set primary-dns 202.134.1.10 secondary-dns 208.67.222.222

    dengan winbox :

hasil akhir dengan winbox

setelah di uji beberapa jam:

untuk ZPH n queue nunggu dapat order dulu ya………biar semangat kalo ada orderan.

ato kalo g sabar silahkan kunjungi :

http://wiki.mikrotik.com/wiki/External_Squid_Box_with_No_Limit_Cache_HIT_Object_ROS_2.9

semoga memberi manfaat n saya tidak lupa, kritik dan saran sangat di tunggu

wassalam,

refrensi :

http://www.kios.tk/forum/viewtopic.php?id=11589

http://opensource.telkomspeedy.com/wiki/index.php/Mikrotik_-_menggunakan_Squid_sebagai_Web_Proxy_sehingga_lebih_optimal

About these ads

Tentang faish83

langkah maju
Tulisan ini dipublikasikan di Uncategorized dan tag . Tandai permalink.

46 Balasan ke MIKROTIK DAN EXTERNAL PROXY

  1. salis berkata:

    ini pak yang saya tunggu,,,,
    kalo boleh izin copi pak untuk penerapan di lapangan.,.,.,
    terimakasih pak

  2. tuandra berkata:

    wah ney yag aq tunggu2 mas….tq…tq…^^

  3. emphaty berkata:

    mas ijin copy paste ke blog gw ya..makasih…:)

  4. Widi Safranah berkata:

    Mas saya mau tanya kalau seumpama pakai linux yang lain seperti debian lenny, apakah format untuk mngeset proxynya sama atau tidak ? ? ? mohon bimbingannya soalnya saya mau mencoba pakai debian lenny . . . .

  5. asep berkata:

    mas gimana cara masukin squid.conf ke ubuntu, tunjukin caranya step by step mas, soalnya saya masih pemula di ubuntu, kalau tutorialnya panjang kirim ke email aja ya mas, makasih

    • faish83 berkata:

      setauku squid.conf udah di folder/etc/squid/, tetapi kalo ingin menganti dengan file dari luar, bs pake FTP client (filezilla,winscr,dll) mka ubuntunya harus di instal ftp server :
      #apt-get instal ftpd

      ato bs dengan webmin, pada menu other–>upload

  6. agung berkata:

    mau tanya kalo untuk squid windows gmn langkah2 nya?

  7. r1us berkata:

    Halo Mas Faish…
    kebetulan ini yg saya cari mas…
    boleh ga mas di publis artikel yg topologi no.3 tp dgn 2 isp, kebetulan jaringan saya 2 isp
    jd saya tidap bisa config ke squidnya

    Terimakasih

  8. hendra berkata:

    wah ini dia yang saya cari cari…. Thank pak atas share nya…. sangat membantu

    NB : thanks juga buat mbah google yang udah bantu nemuin :P

  9. hendra berkata:

    oh iya… BTW mau tanya nih pak… kalo squid nya di gabungin ke LAN clien bisa gak dengan cara tambah ethernet card di squid nya…. karna kan sayang kalo 1 PC fitur nya cuma buat squid aja.. ya kalo bisa di gabung ma billing server juga… hehehehhe

    • faish83 berkata:

      bs, misalny eth0 WAN, eth1 untuk warnet (LAN), eth2 Hotspot (WLAN), eth3 VPN (private) dll…………. semua dalm 1 mesin….. n udah saya uji coba bs

  10. dwifebrianarios berkata:

    maaf mas,saya binggung di setting wannya? apa ip dari modemnya? hehehehe

  11. didiLz berkata:

    tanya mas faish…
    gmn configurasi kl topoligi no 2 (tingkat HIT kan lbh besar :D)
    makasih sebelumnya

  12. andri berkata:

    link downloadnya, tak bisa disedot,,,

  13. aan afriyan berkata:

    luar biasa gan…
    minta ijin untuk copas dan di terapkan di tpt kami..
    bagaimana kalau mikrotik sebagai proxy,jadi tidak melalui ubuntu atau yg lainnya gan…?
    salam…newby aan
    kalau ke pwt-jateng mampir gan

  14. hadi santoso berkata:

    mas mau tanya dari server proxy di hubungkan langsung mikrotik ato ke hub dulu.. kalo langsung maka kecepatan akan turun menjadi 10mb/s karena pake kabel cross tolong kasih pencerahan

    • faish83 berkata:

      setau ku cross emang untuk mikrotik ke ubuntu server, kalo speedtest nya jadi turun cek lagi MTU (max tranfer unitny) kalo dukungan 9K, Insyallah bs sampek 700Mb cos pake dukungan gigabyte ethernet

  15. lintangadani eh berkata:

    setingan squid.conf, sudah tidak ada filenya (The file link that you requested is not valid.)

  16. De Indra berkata:

    Filenya gak bisa di unduh.. aduh.. upload lgi mas

  17. luqman berkata:

    Mas… Mintak izin Copas
    untuk settingan mikrotik di rb 750 ada mas yg full
    hehehe… maklum masi belajar

  18. kurnia chanadh berkata:

    mas, kok pake 192.200.1.0/24 ? ini kan bukan termasuk ke IP private… ntar alamat di internet yang pake ip 192.200.1.0-255 ngga bisa d buka..

  19. ANDI WONG berkata:

    Link squid.conf -nya udah mati ya…mau gw sedot gk bisa…waduh ? bisa kirimkan squid.conf yang diatas ke email sya…tutorial mas faish ini mudah dimengerti dan sgt membantu…trims sblmnya

  20. dimas berkata:

    mantap mas tutor nya ijin sedot ya…
    trus kl ip modem nya default gpp kan lalu ip LAN nya ganti 192.168.0.1/24 ga pengaruh kan mas..
    mohon pencerahannya mas, maklum masih newbi …

  21. Den Mas berkata:

    Mas, gambar yang

    perintahnya pake apa ya? :D

  22. effendie berkata:

    Ijin kopi ke web saya ya pak, takut kehilangan informasi ini ..tq

  23. gantri berkata:

    mas..saya mau tanya…
    saya udah coba mikrotik+squid nya, tp ada permasalahan nih…koq user saya tidak bisa send/receive email ya klo pake squid??klo hanya pake mikrotik aja user send/receive email lancar2 aja…
    mohon jawabannya..thx

  24. wongkedungrandu berkata:

    Mohon maaf kalo pertanyaan saya terlalu newbie. Mau tanya kabel lan yang dari ubuntu ke mikrotiknya itu jenis kabel apa?
    Cross apa straight?

  25. Dhiksi Diontor berkata:

    gan dari modem pake bridge ato gimana itu settingannya..??
    kalo dari modem bridge dan yang dial mikrotiknya brati nanti akan ada interface pppoe nya, trus NAT nya gimana

  26. Kang Mamuza berkata:

    Tulisan yang sangat berarti bagi saya yang newbi jaringan, bisa bantu bimbing saya untuk setting squid dengan mikrotik, karena saya beberap kali install ulang proxy server dan selali GATOL (gagal total) sampai sekarang, ngomong2 squid linknya ngga bisa kebuka lagi kang faish…

  27. sinyo berkata:

    iya ni…gk bisa sedot squid.conf :D

  28. fajar berkata:

    mas ini di linux nya mode proxy ny transparant ya?
    untuk firewall di linux ad ayg perlu di config gk ya?

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Logout / Ubah )

Twitter picture

You are commenting using your Twitter account. Logout / Ubah )

Facebook photo

You are commenting using your Facebook account. Logout / Ubah )

Google+ photo

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s