karena ga ada PC yg dibuat ekpserimen gue pake aja mail server gue
yg pakai MDaemon
pek nya :
1. PC P3 800
2. Memory 128 MB
3 Hardisk sekitar 12 GB 5400 rpm
4. OS Win2k Pro
5. Menggunakan squidNT (yup squid under Windows)
Topology jaringan seperti ini: ( Mikrotik hanya 2 NIC )
inet -- mikrotik --- switch ---> client
..........................|
..........................-------> MailServer+Squidbox
dengan beberapa petunjuk dari sini dan forum sebelah, akhirnya bisa juga
Settingan di Mikrotik
Code:
"#
/ ip firewall nat
add chain=srcnat out-interface=wan src-address=192.111.111.0/24 \
action=masquerade comment="" disabled=no
add chain=dstnat in-interface=local src-address=!192.111.111.120 protocol=tcp \
dst-port=80 src-address-list=iplist action=redirect to-ports=8082 \
comment="transparant web" disabled=yes"
ip lokal: 192.111.111.0/24
ip squidbox+mailserver: 192.111.111.120
iplist: ip yg boleh mengakses ke proxysquid (di daftar dulu ke address list)
........jika semua client yg tersambung ke mikrotik boleh akses internet boleh
........aja ip list ga dipake (gue pakai ini, karena.... lihat posting2an awal gue
......../ postingan di thread laen yg ada trouble dengan web-proxy).
gue pake port web-proxy 8082 karena menghindari adanya penyusup dari luar, (yg meng-generalisasikan
bahwa port 8080 biasanya port proxy),meskipun udah ada firewall rulenya yg memblok port 8080 dan 8082
juga sih.
dibawah settingan web-proxy gue:
Code:
"set enabled=yes src-address=0.0.0.0 port=8082 hostname="router" \
transparent-proxy=yes parent-proxy=192.111.111.120:3128 \
cache-administrator="webmaster" max-object-size=4096KiB cache-drive=system \
max-cache-size=131072KiB max-ram-cache-size=unlimited"
nah sampai sini 50% selesai.
sekarang menset squidBoxnya, karena gue tulis thread ini di rumah settingan squidbox lupa semua mohon
maap.
1. install squidbox for winNT
di bagian squid.conf beri acl untuk membypas jika ada input dari ip mikrotik
(ip lokal mikrotik gue 192.111.111.3)
Code:
"http_port 3128
acl mikrotik src 192.111.111.3
acl blocker dstdomain -i "c:\squid\etc\blocklist.txt" <--fungsinya br="" sebagai="" web="">filter
http_access deny blocker
http_access allow mikrotik"
3. lalu buat swap squidbox pake perintah c:\squid>squid -z
...... tunggu beberapa detik dulu biar nanti swapnya selesai dibuat
4. install sebagai servis di windows , kalo ingin setiap PC diidupin langsung meload squid-nya pakai
perintah .... (lupa gue nih,coba pake perintah squid -?, ada kok commandnya)
setelah gue jalanin udah bisa diarahkan ke squidbox, tp ternyata hasil dari web browser kena blok. setelah
gue lihat access lognya ternyata keluarnya:
Code:
"tanggal [kode kode tdk tau gue] [ip_public_gue] HTTP_DENIED http:\\forummikrotik.com
tanggal [kode kode tdk tau gue] [ip_public_gue] HTTP_DENIED http:\\forummikrotik.com
tanggal [kode kode tdk tau gue] [ip_public_gue] HTTP_DENIED http:\\forummikrotik.com"
ga tau nih bisa begini aneh masa ip public mikrotik gue bisa masuk ke lognya squid
nah akhirnya gue tambahin disini acl ip public gue sperti gini:
Code:
"http_port 3128
acl mikrotik src 192.111.111.3 [ip_public_gue]
acl dstdomain blocker -i regex "c:\squid\etc\blocklist.txt" <---- br="" gue="" ini="" lupa="">fungsinya sebagai web filter
http_access deny blocker
http_access allow mikrotik"
gue restart lagi servis squidbox-nya langsung semua berjalan dengan sempurna. meskipun agak lelet karena
kondisi harddisknya yg sudah agak parah berbunyi aneh kletek keletek tapi anehnya windowsnya ngga hang
biasanya kalo udah gitu udah koit harddisknya, mungkin tinggal menunggu waktu. dan juga gue belum
maksimalin settingan squidnya, (masih quickstart nih)
nah dari sini kita bisa mengganti squidboxnya dengan linux, yg mestinya lebih mantap
0 Comments
isi komentar anda di sini