Set Clear OS 5.2 sebagai external SQUID PROXY Mikrotik
Saturday, August 24, 2013
Edit
Nah,,kali ini saya membagikan tutorial untuk men-set Clear OS 5.2 ini sebagai EXTERNAL PROXY MIKROTIK dari hasil copas blog tetangga.
Sebelumnya, masuk ke address IP Clear OS. Umumnya username Clear OS adalah “root”.
Untuk password, tentunya anda sudah mengetahui karena di awal instalasi clear os di suruh untuk mengisikan sendiri password clear os anda.
setting dahulu Clear OS anda sebagai “standalone mode – no firewall”
Lalu masuk ke menu “Network >> Firewall Incoming”.
pada “firewall rule, isi nickname sesuai dengan nickname yg saya buat, standart service pilih SSH, dan port, silahkan ikuti sesuai dengan yg saya buat” port range silahkan dikosongi saja
Topologi jaringan yang saya gunakan sebagai berikut :
Lalu masuk ke menu “Network >> Firewall Incoming”.
pada “firewall rule, isi nickname sesuai dengan nickname yg saya buat, standart service pilih SSH, dan port, silahkan ikuti sesuai dengan yg saya buat” port range silahkan dikosongi saja
Topologi jaringan yang saya gunakan sebagai berikut :
Eth0 10.5.50.2/14 = Address Internet yg gatewaynya 10.5.50.1
Eth1 30.10.20.1/24 = Address proxy dengan gateway di Clear OS adalah 30.10.20.1 sedangkan
IP Clear OS saya 30.10.20.2
Eth3 10.122.80.1/24 = Address Hotspot
Eth4 192.168.1.1/24 = Address Local
Download program ini untuk memudahkan anda mengedit Clear OS
Putty : Link Download
Jalankan Putty.
Masukkan hostname sesuai IP Clear OS anda
Klik Open
Eth1 30.10.20.1/24 = Address proxy dengan gateway di Clear OS adalah 30.10.20.1 sedangkan
IP Clear OS saya 30.10.20.2
Eth3 10.122.80.1/24 = Address Hotspot
Eth4 192.168.1.1/24 = Address Local
Download program ini untuk memudahkan anda mengedit Clear OS
Putty : Link Download
Jalankan Putty.
Masukkan hostname sesuai IP Clear OS anda
Klik Open
Login as : “root” lalu enter
Masukkan password : “sesuai password anda” enter
Paste kode ini setelah tanda “#” :
Masukkan password : “sesuai password anda” enter
Paste kode ini setelah tanda “#” :
# Nano /etc/firewall
Kemudian cari
# Squid configuration
#--------------------
SQUID_TRANSPARENT="Off" >>>> ganti menjadi "On"
SQUID_FILTER_PORT=""
Lalu tekan Ctrl + O, Enter
Tekan Ctrl + X , hingga anda kembali ke tempat Putty semula.
Paste kode ini setelah tanda “#” :
# Service squid restart
Sampai disini anda sudah berhasil untuk setting squid proxynya.
Nah, tinggal setting Nat mikrotiknya
Coppy paste ini di terminal mikrotik :
/ip firewall nat add chain=srcnat out-interface=internet action=masquerade
/ip firewall nat add chain=dstnat src-address=!30.10.20.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=30.10.20.2 to-ports=3128 comment="" disabled=no
Perhatikan untuk dll :
out-interface=internet action=masquerade
itu merupakan eth yg menuju ke router anda, sedangkan nama internet karena eth itu saya namai dengan nama internet, harap menyesuaikan dengan jaringan anda. Begitu pula dengan src-address, itu merupakan IP dari mikrotik untuk IP proxy. Harap di sesuaikan dengan jaringan anda. Untuk port, isi 3128 saja.
sekarang apply, coba buka youtube atau link lainnya, link anda akan tercache dengan sendirinya di proxy Clear OS, dan jika di buka kembali, mikrotik hanya mengambil sebagian bandwith internet untuk mengupdate dan mengklarifikasi web tersebut. Silahkan masuk ke menu Interface dan putty untuk melihat log cache.
Kode Putty cache access log :
# tail -f /var/log/squid/access.log
Selamat mencoba....
Kemudian cari
# Squid configuration
#--------------------
SQUID_TRANSPARENT="Off" >>>> ganti menjadi "On"
SQUID_FILTER_PORT=""
Lalu tekan Ctrl + O, Enter
Tekan Ctrl + X , hingga anda kembali ke tempat Putty semula.
Paste kode ini setelah tanda “#” :
# Service squid restart
Sampai disini anda sudah berhasil untuk setting squid proxynya.
Nah, tinggal setting Nat mikrotiknya
Coppy paste ini di terminal mikrotik :
/ip firewall nat add chain=srcnat out-interface=internet action=masquerade
/ip firewall nat add chain=dstnat src-address=!30.10.20.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=30.10.20.2 to-ports=3128 comment="" disabled=no
Perhatikan untuk dll :
out-interface=internet action=masquerade
itu merupakan eth yg menuju ke router anda, sedangkan nama internet karena eth itu saya namai dengan nama internet, harap menyesuaikan dengan jaringan anda. Begitu pula dengan src-address, itu merupakan IP dari mikrotik untuk IP proxy. Harap di sesuaikan dengan jaringan anda. Untuk port, isi 3128 saja.
sekarang apply, coba buka youtube atau link lainnya, link anda akan tercache dengan sendirinya di proxy Clear OS, dan jika di buka kembali, mikrotik hanya mengambil sebagian bandwith internet untuk mengupdate dan mengklarifikasi web tersebut. Silahkan masuk ke menu Interface dan putty untuk melihat log cache.
Kode Putty cache access log :
# tail -f /var/log/squid/access.log
Selamat mencoba....