Set Clear OS 5.2 sebagai external SQUID PROXY Mikrotik
Set Clear OS 5.2 sebagai external SQUID PROXY Mikrotik
Clear OS 5.2 Enterprise Edition
Adalah salah 1
OS linux yang sangat cocok untuk kebutuhan server anda. Os ini sangat stabil
untuk anda pakai sebagai PROXY EXTERNAL MIKROTIK.
Nah,,kali ini saya akan membagikan tutorial untuk men-set Clear OS 5.2 ini sebagai EXTERNAL PROXY MIKROTIK.
Nah,,kali ini saya akan membagikan tutorial untuk men-set Clear OS 5.2 ini sebagai EXTERNAL PROXY MIKROTIK.
Sebelumnya, masuk ke address IP Clear OS. Umumnya
username Clear OS adalah “root”.
Untuk password, tentunya anda sudah mengetahui karena di
awal instalasi clear os di suruh untuk mengisikan sendiri password clear os
anda. J
setting
dahulu Clear OS anda sebagai “standalone mode – no firewall”
Lalu
masuk ke menu “Network >> Firewall Incoming”.
pada
“firewall rule, isi nickname sesuai dengan nickname yg saya buat, standart
service pilih SSH, dan port, silahkan ikuti sesuai dengan yg saya buat” port
range silahkan dikosongi saja J
Hasil
harus sesuai dengan gambar ini :
Topologi jaringan yang saya gunakan sebagai berikut :
Eth0 10.5.50.2/14 = Address Internet yg gatewaynya
10.5.50.1
Eth1 30.10.20.1/24 = Address proxy dengan gateway di Clear
OS adalah 30.10.20.1 sedangkan
IP Clear OS saya 30.10.20.2
Eth3 10.122.80.1/24 = Address
Hotspot
Eth4
192.168.1.1/24 = Address Local
Download program ini untuk memudahkan anda mengedit Clear
OS
Putty : Link Download
Jalankan Putty.
Masukkan hostname sesuai IP Clear OS anda
Klik Open
Login as : “root” lalu
enter
Masukkan password : “sesuai
password anda” enter
Paste kode ini setelah tanda “#” :
Nano /etc/firewall
Kemudian cari
# Squid configuration
#--------------------
SQUID_TRANSPARENT="Off"
>>>> ganti menjadi "On"
SQUID_FILTER_PORT=""
Lalu tekan Ctrl + O, Enter
Tekan Ctrl + X , hingga anda kembali ke tempat Putty
semula.
Paste kode ini setelah tanda “#” :
Service squid restart
Sampai disini anda sudah berhasil untuk setting squid
proxynya.
Nah, tinggal setting Nat mikrotiknya
Coppy paste ini di terminal mikrotik :
/ip firewall nat add chain=srcnat
out-interface=internet \
action=masquerade
/ip firewall nat add chain=dstnat \
src-address=!30.10.20.0/24 protocol=tcp
dst-port=80 action=dst-nat \
to-addresses=30.10.20.2 to-ports=3128
comment="" disabled=no
Perhatikan untuk dll :
out-interface=internet \
action=masquerade
itu merupakan eth yg menuju ke router anda, sedangkan
nama internet karena eth itu saya namai dengan nama internet, harap
menyesuaikan dengan jaringan anda. Begitu pula dengan src-address, itu
merupakan IP dari mikrotik untuk IP proxy. Harap di sesuaikan dengan jaringan
anda. Untuk port, isi 3128 saja.
sekarang apply, coba buka youtube atau link lainnya, link anda akan tercache dengan sendirinya di proxy Clear OS, dan jika di buka kembali, mikrotik hanya mengambil sebagian bandwith internet untuk mengupdate dan mengklarifikasi web tersebut. Silahkan masuk ke menu Interface dan putty untuk melihat log cache.
sekarang apply, coba buka youtube atau link lainnya, link anda akan tercache dengan sendirinya di proxy Clear OS, dan jika di buka kembali, mikrotik hanya mengambil sebagian bandwith internet untuk mengupdate dan mengklarifikasi web tersebut. Silahkan masuk ke menu Interface dan putty untuk melihat log cache.
Kode Putty cache access log :
tail -f /var/log/squid/access.log
Selamat mencoba....