Wednesday, May 1, 2013

PROXY EKSTERNAL (mikrotik + squid proxy ubuntu 10.04)

Assalamualikum wr.wb, kali ini saya akan menunjukan bagaimana caranya membuat Proxy eksternal. Masih konfigurasi dasar sih, jika agan" ada yang tau lebih mungkin bisa di share. ^o ^ langsung aja ini dia caranya:


  • pertama kita harus tau topologi nya, ini adalah topologi proxy eksternal yang saya buat
  • langkah selanjutnya adalah install mikrotik dengan 3 NIC
  • masuk ke tahap konfigurasi, ganti nama interface yang ada di mikrotik seperti gambar dibawah ini
  • pada interface public yang terhubung ke internet ip di konfigurasi secara dhcp, sedangkan untuk proxy : 192.168.50.1/24 dan untuk client : 192.168.10.1/24
  • selanjutnya setting dns server, saya menggunakan dns google


  • coba ping ke google.co.id jika sukes maka masilnya akan seperti ini
  • tambahkan gateway untuk NIC yang ke proxy dan NIC yang ke client
  • sekarang masuk ke tahap konfigurasi firewall, seperti ini konfigurasinya : ip firewall nat add chain=srcnat out-interfaces=public action=masquerade
  • selanjutnya konfigurasi firewall agar ip 192.168.50.0/24 dan 192.168.10.0/24 yang akan mengakses website (port 80) akan di alihkan ke port 3128 (proxy squid di ubuntu 10.04)
  • selanjutnya install ubuntu 10.04 dengan 1 NIC yang terhubung dengan router mikrotik. konfigurasi ip ubuntu : sudo nano /etc/network/interfaces (enter) lalu konfigurasi ip seperti pada gambar 
  • setelah di save kemudian restart network dengan perintah : /etc/init.d/networking restart (enter), jika sukses akan seperti ini 
  • selanjutnya konfigurasi dns server dengan perintah : nano /etc/resolv.conf (enter), lalu tulis seperti  gambar di bawah
  • coba ping ke google.co.id, jika sukses maka akan tampil seperti ini
  • setelah itu kita akan menginstall squid dengan cara offline, caranya : masukan cd ubuntu 10.04 server tersebut tunggu beberapa saat kemudian : sudo apt-cdrom add (enter)
  • agar repository online tidak ikut ter update, non aktifkan repository online dengan cara : sudo nano /etc/apt/sources.list (enter), lalu beri tanda "#" didepan repository. kemudian tambahkan repository cd rom
  • setelah itu update dan install squid dengan cara : sudo apt-get update (enter) tunggu hingga prosses update selesai, kemudia sudo apt-get install squid (enter)
  • masuk ke konfigurasi squid dengan cara : nano /etc/squid/squid.conf
  • kemudian ganti visible hostname dengan cara ctrl + w tulis visible_hostname ganti tulisan none dengan visible_hostname (spasi nama)
  • ctrl + w lagi tulis cache_mgr (jika tidak ketemu coba ctrl + w lalu enter) hapus tanda "#" dan tulisan webmaster diganti email kalian
  • ctrl + w ketik http_port 3128 kemudia tambahkan transparent
  • ctrl + w ketik insert your kemudian tulis seperti gambar berikut
  • ctrl + w kemudia ketik : acl connect lalu tulis seperti pada gambar 
  • konfigurasi squid selesai, save lalu exit dan restart squid
  • isikan situ yang ini di block dengan cara  : sudo nano /etc/squid/terlarang (enter), save kemudian exit.
  • selanjutnya konfigurasi di client (windows xp)
  • selesai, siap di tes ... 


mohon maap apabila ada kesalahan dalam tahap konfigurasi dan penulisan. mohon koreksi nya untuk para master ^_^ ... salam open sources ..



6 comments:

  1. http access allow ...........??????
    http access deny terlarang

    ReplyDelete
    Replies
    1. yang http access terlarang itu isi nya webisite yang di blokir gan. sisanya dibolehkan (perintah http access allow)

      Delete
  2. Bang Rizal, saya mau tanya, kok di browser client saya, semua website yang http terblokir? Padahal yang saya blokir cuman detik.com sama bola.net. Makasih sebelumnya, bang :D

    ReplyDelete
    Replies
    1. aduh maaf Bang ane baru bales. ini postingan nya sudah lama, jadi sepertinya udah ga cocok digunakan lagi, terutama untuk block situs karena sekarang sudah pada menggunakan https. saya sarankan menggunakan ip address website tersebut untuk block situs yang bersangkutan ...

      Delete
  3. bagaimana dengan pengguna wifi pada handphone? apa tetap bisa berjalan squidnya? terimakasih

    ReplyDelete
  4. harusnya bisa . Selama wifi satu jalur dengan jaringan LAN

    ReplyDelete

dilarang berkomentar menggunakan kata-kata yang tidak pantas... !!!