Friday, February 15, 2008

Mikrotik + Squid secara terpisah

Yup sekarang aku akan mencoba menulisakan ttg cara membuat mikrotik+squid secara terpisah dengan kondisi Proxy berada di dalam Mikrotik ( sejajar dengan user )

Topologi Mikrotik + Squid

Inet —- Mikrotik —- switch —-user

———–|

|————-Squid

Opsi 1 = Mikrotik + Squid Manual ( tidak transparent )

a. Squid sebagai user biasa ( ip local )

b. Setting di squid.conf :

http_port 3128

( tentukan sendiri port untuk squid, umumnya menggunakan port 3128 atau 3328 atau 8080 )

c. Selanjutnya setting browser client mengarah ke squid ( ip squid + port )

d. Di mikrotik ga ada yg perlu di setting.

Opsi 2 = Mikrotik + Squid ( transparent )

a. Squid sejajar dengan user biasa ( ip local )

b. Setting squid.conf

http_port 3128 transparent (untuk debian 4 )

always_direct allow all

konfigurasi diatas kalo kita menggunakan squid 2.6 keatas sedangkan kalo squid 2.5

http_port 3128

This ad zapped.httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

c. Setting Web Proxy di Mikrotik

via Winbox

IP > Web Proxy > Setting

port =3128 ( bedakan portnya dengan port squid )

hostname = proxyku.com

tranparent proxy dikasi tanda centang

parent proxy = ip squid

parent proxy port = 3128

cache administrator =intersatsolo@yahoo.com

maximum cache size = ….. ( 40 x memory )

click enable

trus click ok

kalo dibagian bawah udah ada tulisan “running” artinya web proxy mikrotik udah jalan

d. Setting NAT di Mikrotik

via Winbox

IP > Firewall > NAT

Pada tab General

Click tanda +

masukan data - data sbb

chain = dstnat

src address = ip local squid

dan beri tanda centang di kotak kecil sebelah kiri, hal ini dimaksudkan supaya rule memberikan pengecualian kepada ip yang dimasukan ( ip local squid )

protocol = 6 (tcp)

dst port = 80

Pada tab Action

action = redirect

port = 3128 ( port web proxy mikrotik )

click ok

e. Hati - hati dengan rule firewall brutus atau flooding karena mikrotik bisa menganggap squid mencoba melakukan attacking.

Caranya berikan tambahan setting pada rule firewall brutus atau flooding seperti yang dilakukan diatas. ( src address = ip squid dan tanda centang pada kotak kecil ) agar dilakukan pengecualian rule terhadap ip squid.

f. tranparent proxy harusnya udah jalan dan coba buka log squid untuk memonitor traffic

sumber: http://s4tri0.wordpress.com/2008/01/13/mikrotik-squid-secara-terpisah/



Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)