Transparent Proxy Mikrotik
Transparent Proxy Mikrotik
by anto chuakev on Aug.10, 2009, under Mikrotik, Transparent Proxy Mikrotik
[how to] Mikrotik + Squid
Mengingat banyak dari rekan - rakan yang kirim email tentang setting mikrotik dan squid terpisah.
Rasanya kurang pas kalo saya cuma nulis setting Mikrotik yang dipadukan Squid + Dansguardian pada Proxy Server terpisah dengan kondisi Proxy berada di dalam Mikrotik ( sejajar dengan user ) — lihat tulisan sebelumnya Mikrotik + Squid + Dansguardian
Topologi Mikrotik + Squid
Inet —- Mikrotik —- switch —– user
…………………………………….. |
…………………………………..Squid
Opsi 1 = Mikrotik + Squid Manual ( tidak transparent )
a. Squid sebagai user biasa ( ip local )
b. Setting di squid.conf :
http_port 3128
( tentukan sendiri port untuk squid, umumnya menggunakan port 3128 atau 3328 atau 8080 )
c. Selanjutnya setting browser client mengarah ke squid ( ip squid + port )
d. Di mikrotik ga ada yg perlu di setting.
Opsi 2 = Mikrotik + Squid ( transparent )
a. Squid sejajar dengan user biasa ( ip local )
b. Setting squid.conf
http_port 3128 transparent
always_direct allow all
konfigurasi diatas kalo kita menggunakan squid 2.6 keatas sedangkan kalo squid 2.5
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
c. Setting Web Proxy di Mikrotik
via Winbox
IP > Web Proxy > Setting
Masukan data - data sbb :
port = 3328 ( bedakan portnya dengan port squid )
hostname = proxyku.com
tranparent proxy dikasi tanda centang
parent proxy = ip squid
parent proxy port = 3128
cache administrator = kamu@webmu.com
maximum cache size = ….. ( 40 x memory )
click enable
trus click ok
kalo dibagian bawah udah ada tulisan “running” artinya web proxy mikrotik udah jalan
d. Setting NAT di Mikrotik
via Winbox
IP > Firewall > NAT
Pada tab General
Click tanda +
masukan data - data sbb
chain = dstnat
src address = ip local squid
dan beri tanda centang di kotak kecil sebelah kiri, hal ini dimaksudkan supaya rule memberikan pengecualian kepada ip yang dimasukan ( ip local squid )
protocol = 6 (tcp)
dst port = 80
Pada tab Action
action = redirect
port = 3328 ( port web proxy mikrotik )
click ok
e. Hati - hati dengan rule firewall brutus atau flooding karena mikrotik bisa menganggap squid mencoba melakukan attacking.
Caranya berikan tambahan setting pada rule firewall brutus atau flooding seperti yang dilakukan diatas. ( src address = ip squid dan tanda centang pada kotak kecil ) agar dilakukan pengecualian rule terhadap ip squid.
f. tranparent proxy harusnya udah jalan dan coba buka log squid untuk memonitor traffic
-
- .:: site statistics ::.Your IP :
Admin is
Visit our friends!
anda menggunakan IP Address 38.107.179.218
Looking for something?
Use the form below to search the site:
Still not finding what you're looking for? Drop a comment on a post or contact us so we can take care of it!
Design by bonkqloph Production
Archives
All entries, chronologically...
