Log Of Oyazhuryachna

Membangun Web (transparent) Proxy dengan Mikrotik dan Squid

Artikel ini masih seri dokumentasi membangun jaringan di SMK N 2 Kuningan, setelah sukses menginstal mikrotik router dan mengkonfigurasikannya sebagai web proxy selama beberapa minggu dengan jumlah klien yang sedikit berjalan lancar tanpa masalah sedikitpun, sehingga akhirnya setelah bebrapa lama ditambah dengan jumlah klien yang terhubung semakin banyak maka mikrotik router sebagai web proxy kewalahan dalam melayani request dari klien sehingga tidak mampu bertahan lebih dari 5 menit, setiap 5 menit mikrotik router tidak bisa melakukan koneksi ke internet dan web proxy langsung down. Diagnosis pertama diaarahkan pada chace web proxy yang kecil namun tidak bisa dilakukan penambahan chace kecuali menambah hardisk baru sebagai slave meskipun primary hardisk tersisa hampir 35GB, kemudian dicoba menaikan RAM menjadi 512 perubahan yang terjadi tidak terlalu mencolok yang tadinya hanya mampu bertahan 5 menit kini web proxy sedikit meningkat menjadi sekitar 30 menit mampu bertahan dan selanjutnya down, setelah mencari informasi sebagai langkah akhir adalah menggunakan transparent proxy dengan menyandingkan mikrotik dengan squid , kebetulan telah memiliki server akademik yang menggunakan linux, maka tahap selanjutnya menginstal squid di linux dan mengkonfigurasikan mikrotik agar chace web proxy disimpan di linux (squid) dan trafic diarahkan ke squid sebelum diteruskan ke internet, dalam kasus ini mikrotik sejajar dengan squid, sehingga tampak dialam diagram seperti berikut :

Adapun tahapan konfigurasi yang dilakukan adalah sebegai berikut :
1. Instal squid
$ sudo apt-get install squid squid-common

2. Konfigurasi Squid
Copy file squid.conf.original menjadi squid.conf ke direktori /etc/squid/

$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original
$ sudo chmod a-w /etc/squid/squid.conf.original

3. Edit isi nya file /etc/squid/squid.conf
edit parameter-parameter berikut :
http_port 3128
cache_mem 32 MB
visible_hostname serversim ##nama komputer yang diisnstal squid
http_access allow manager localhost

4. Jalankan squid dengan perintah :
/etc/init.d/squid restart

5. Masuk ke Mikrotik via winbox, lakukan konfigurasi NAT :
Klik menu IP –> Firewall

Klik tab NAT, klik tanda + untuk menambah rule :

pada tab general (gambar diatas) isi dengan ketentuan :
Chain dstnat
Src. Address dengan IP komputer yang terinstal Squid
Dst. Port isi dengan port 80


Pada tab Action :
Action : redirect
to port : 3328

Klik tombol Apply, Klik OK, tutup semua windows

6. Konfigurasi Web Proxy di Mikrotik
Klik Menu IP –> Web Proxy, klik tombol setting

kemudian akan muncul jendela konfigurasi web proxy :

isi parameter berikut :
Port : 3328
hostname : proxy.smk2 (terserah anda)
cek list transparent
parent proxy : 192.168.2.100 (IP squid box)
parent proxy : 3128 (sesuaikan dengan step 3)
chace admin : mail admin jaringan
lainnya biarkan default
Klik Appy
Klik OK

Selamat squid box anda sudah aktif bekerjasama dengan mikrotik !

9 thoughts on “Membangun Web (transparent) Proxy dengan Mikrotik dan Squid

  • alitophank says:

    Thanks for you informastion .. this very help me…

  • eko says:

    bos, u membuat server rumahan mau biin rt re net yg handal, ada sarann,..
    tks,…

  • oz says:

    @eko : maksudnya untuk router ? ga perlu tinggi2 speknya kl hanyauntuk router .. pentium 4 512 MB ram 40 GB udah cukup . OS nya pake linux kl bisa ubuntu..banyak supportnya.. ubuntu versi lawas .. kalo ubuntu versi baru 9 atau 10 keatas spek router pc harus tinggi…aku juga pake pc bekas pake mikrotik + ubuntu 5

  • Bambang says:

    wah nice brow artikelnya siap nyoba

  • bookrey says:

    pake webproxy internalnya mikrotik tapi dibatasi cache sizenya. tiap ram 30mb mampu menghandle 1gb.

    tentu saja dikurangi jumlah ram yg terpakai mikrotik. misal ramnya 128 mb ya 128/30=4. biar aman disetting 3gb aja max cache size. atau 3 000 000 Kib

  • Eko says:

    O iya mas, pada kasus yang digambarkan mas di atas, modem ADSL berlaku sebagai Dialer ke network ISP atau hanya sebagai Bridge? sehingga jika sebagai bridge yang men-Dial ke ISP adalah mikrotik nya.

  • admin says:

    @EKO : ADSL sy buat sebagai Dialer..pernah nyoba dipindahakan ke miktorik malah ga stabil

  • cok_nasti says:

    kalau membangun proxy server ubuntu dengan 1 ether menuju mikrotik gimana kira kira penerapannya mas

Leave a Reply

Your email address will not be published. Required fields are marked *