MIKROTIK DAN EXTERNAL PROXY

seperti yang telah saya tulis pada catatan terdahulu tentang squid dengan router ubuntu, kali ini saya akan mencatatn kembali pengalaman saya membuat mikrotik dengan squid external.
kita ketahui bahwa mikrotik juga mempunyai web proxy bawaan akan tetapi banyak admin jaringan tidak puas dengan proxy/squid bawaan mikrotik, mereka lebih cenderung mengunakan external proxy…..

Topologi jaringan

ada beberapa topolagi jaringan yang dapat kita terapkan :

1. modem—->squid(router)—->mikrotik(brige/router)—->client
2. modem —->mikrotik (bridge/router)—->squid(bridge)—->client
3. modem —–>mikrotik (bridge/router)—->client

————————-|squid

topologi no. 1 dan no.2 sanagt mudah di konfigurasi karena tidak ada keterkaitan secara langsung antara mikrotik dan squid, kita akan membuat topologi no.3, meskipun menurut saya untuk tingkat HIT lebih besar pada topologi no.1 akan tetapi no.3 lebih diminati oleh admin jaringan.

Gambar rencana jaringan :

keterangan :

IP modem : 192.200.1.1/24

IP mikrotik :
wan : 192.200.1.2/24, gateway;192.200.1.1
proxy :192.168.10.2/24
lan : 192.168.1.1/24

IP Mesin Proxy : 192.168.10.1/24, gateway : 192.168.10.2

Alat yang di butuhkan :

1. mikrotik router dengan 3 ether
2. mesin squid dengan 1 ether

kita asumsikan mikrotik sudah terinstall dengan baik, dan mesin squid terinstall dengan baik juga, distro yang saya gunakan ubuntu server 10.10 dan squid 2.7 stable9. oke kita mulai………………

1. Seting Ubuntu Sebagai Mesin Squid

setelah ubuntu terinstal dengan baik kita seting interface :
masuk root:

sudo su

pico /etc/network/interfaces  # The primary network interface auto eth0 iface eth0 inet static address 192.168.10.1 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 gateway 192.168.10.2 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 202.134.1.10 dns-search faish.com

kemudian update terlebih dahulu ubuntu:

apt-get update

kemudian install squid :

apt-get install squid

kemudian setting squid.conf

pico /etc/squid/squid.conf

setingan sementara squid.conf
bs di download disini
***nb: sesuaikan dengan kondisi squid anda, terutama “cache_dir”

2. Seting Mikrotik

• Beri nama ethernet

[admin@MikroTik] > interface [admin@MikroTik] interface> print Flags: X – disabled, D – dynamic, R – running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether0 ether 0 0 1500 1 R ether1 ether 0 0 1500 2 R ether2 ether 0 0 1500 [admin@MikroTik] interface> edit 0 name —->isikan publik [admin@MikroTik] interface> edit 1 name —->isikan proxy [admin@MikroTik] interface> edit 2 name —->isikan local

dengan winbox :



• Membuat ip di masing2 ethernet

ip address add address 192.200.1.2/24 interface publik ip address add address 192.168.10.2/24 interface proxy ip address add address 192.168.1.1/24 interface local

dengan winbox :


• Membuat gateway

Ip route add gateway 192.200.1.1

dengan winbox :


• Membuat NAT

untuk nat masquerade :

ip firewall nat add chain srcnat action masquerade out-interface publik

untuk nat direct proxy :

ip firewall nat add action=dst-nat chain=dstnat comment=”ke proxy” src-address=!192.168.10.0/24 disabled=no dst-port=80 protocol=tcp to-addresses=192.168.10.1 to-ports=3128

dengan winbox


• membuat DNS

ip dns set primary-dns 202.134.1.10 secondary-dns 208.67.222.222

dengan winbox :

hasil akhir dengan winbox

setelah di uji beberapa jam:

untuk ZPH n queue nunggu dapat order dulu ya………biar semangat kalo ada orderan.

ato kalo g sabar silahkan kunjungi :

http://wiki.mikrotik.com/wiki/External_Squid_Box_with_No_Limit_Cache_HIT_Object_ROS_2.9

semoga memberi manfaat n saya tidak lupa, kritik dan saran sangat di tunggu

wassalam,

refrensi :
http://www.kios.tk/forum/viewtopic.php?id=11589
http://opensource.telkomspeedy.com/wiki/index.php/Mikrotik_-_menggunakan_Squid_sebagai_Web_Proxy_sehingga_lebih_optimal