Mikrotik Dengan SquidBox

Mikrotik Dengan SquidBox

Hari ini saya akan eksperimen mikrotik dengan squidbox, karena ga ada PC yg dibuat ekpserimen gue pake aja mail server saya yg pakai MDaemon

Spec:
1. PC P3 800
2. Memory 128 MB
3 Hardisk sekitar 12 GB 5400 rpm
4. OS Win2k Pro
5. Menggunakan squidNT (yup squid under Windows)

Topology jaringan seperti ini: ( Mikrotik hanya 2 NIC )

inet–mikrotik— switch—> client
……………………..|
……………………..——-> MailServer+Squidbox

Dengan beberapa petunjuk dari sini dan forum sebelah, akhirnya bisa juga

Settingan di Mikrotik

#
/ ip firewall nat
add chain=srcnat out-interface=wan src-address=192.111.111.0/24 \
action=masquerade comment=”” disabled=no
add chain=dstnat in-interface=local src-address=!192.111.111.120 protocol=tcp \
dst-port=80 src-address-list=iplist action=redirect to-ports=8082 \
comment=”transparant web” disabled=yes

ip lokal: 192.111.111.0/24
ip squidbox+mailserver: 192.111.111.120
iplist: ip yang boleh mengakses ke proxy squid (di daftar dulu ke address list)
jika semua client yang tersambung ke mikrotik boleh akses internet boleh saja ip list tidak dipake (gue pakai ini, karena saya pake port web-proxy 8082 karena menghindari adanya penyusup dari luar, (yg meng-generalisasikan
bahwa port 8080 biasanya port proxy),meskipun udah ada firewall rulenya yg memblok port 8080 dan 8082
juga sih.

dibawah settingan web-proxy saya:

set enabled=yes src-address=0.0.0.0 port=8082 hostname=”router” \
transparent-proxy=yes parent-proxy=192.111.111.120:3128 \
cache-administrator=”webmaster” max-object-size=4096KiB cache-drive=system \
max-cache-size=131072KiB max-ram-cache-size=unlimited

nah sampai sini 50% selesai.
sekarang menset squidBoxnya, karena saya tulis thread ini di rumah settingan squidbox lupa semua mohon
maaf.
1. install squidbox for winNT dari: http://www.serassio.it/SquidNT.htm di bagian squid.conf beri acl untuk membypas jika ada input dari ip mikrotik (ip lokal mikrotik saya 192.111.111.3)

http_port 3128
acl mikrotik src 192.111.111.3
acl blocker dstdomain -i “c:\squid\etc\blocklist.txt” <–fungsinya sebagai web
filter
http_access deny blocker
http_access allow mikrotik

3. lalu buat swap squidbox pake perintah c:\squid>squid -z dan tunggu beberapa detik dulu biar nanti swapnya selesai dibuat

4. install sebagai servis di windows , kalo ingin setiap PC dihidupin langsung meload squid-nya pakai perintah (lupa saya nih, coba pake perintah squid -?, ada kok commandnya). Setelah saya jalanin sudah bisa diarahkan ke squidbox, tapi ternyata hasil dari web browser kena blok. setelah saya lihat access lognya ternyata keluarnya:

tanggal [kode kode tdk tau gue] [ip_public_gue] HTTP_DENIED http:\\forummikrotik.com
tanggal [kode kode tdk tau gue] [ip_public_gue] HTTP_DENIED http:\\forummikrotik.com
tanggal [kode kode tdk tau gue] [ip_public_gue] HTTP_DENIED http:\\forummikrotik.com

ga tau nih bisa begini aneh masa ip public mikrotik saya bisa masuk ke lognya squid, nah akhirnya saya tambahin disini acl ip public saya sperti gini:

http_port 3128
acl mikrotik src 192.111.111.3 [ip_public_gue]
acl dstdomain blocker -i regex “c:\squid\etc\blocklist.txt” <—- ini saya lupa, fungsinya sebagai web filter
http_access deny blocker
http_access allow mikrotik

Baca Juga : Setting Hotspot dan User Manager Mikrotik

saya restart lagi servis squidbox-nya langsung semua berjalan dengan sempurna. meskipun agak lelet karena kondisi harddisknya yg sudah agak parah berbunyi aneh kletek keletek tapi anehnya windowsnya ngga hang. biasanya kalo udah gitu udah koit harddisknya, mungkin tinggal menunggu waktu. dan juga saya belum
maksimalin settingan squidnya, (masih quickstart nih). nah dari sini kita bisa mengganti squidboxnya dengan linux, yg mestinya lebih mantap

 

Related posts

One Thought to “Mikrotik Dengan SquidBox

Leave a Comment