Selasa, 15 November 2011

Konfigurasi Clear OS jadi proxy external Mikrotik


Transparent Proxy adalah Proxy yang tidak terlihat oleh Client. Dengan menggunakan Transparent Proxy client dipaksa untuk memakai Proxy tanpa melakukan setting-an di browser. Squid adalah salah satu jenis Proxy yang paling umum dipakai.
Ip address Mikrotik:
Ether0 =192.168.1.2------------------Ke internet
Ether1 =192.168.2.1------------------Ke Client
Ether2 =192.168.3.1------------------Ke Squid External ClearOs
Ip Address ClearOs:
eth0 =192.168.3.2------------------ip ClearOs
--Set Mikrotik
----Untuk interface Mikrotik:
/interface set 0 name=internet
/interface set 1 name=client
/interface set 2 name=squid
----Untuk ip address Mikrotik:
/ip address add address=192.168.0.1 netmask=255.255.255.0 interface=internet
/ip address add address=192.168.1.1 netmask=255.255.255.0 interface=client
/ip address add address=192.168.2.1 netmask=255.255.255.0 interface=squid
----Untuk Gateway Mikrotik:
/ip route add gateway=192.168.0.1
----Untuk DNS Mikrotik:
/ip dns set primary-dns=203.130.193.74,203.130.206.250 allow-remote-requests=yes
----Untuk Nat Mikrotik:
/ip firewall nat add chain=srcnat out-interface=internet action=masquerade
/ip firewall nat add chain=dstnat src-address=!192.168.3.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.3.2 to-ports=3128 comment="" disabled=no
--Set ClearOs
----Install ClearOS Server Standalone Mode – No Firewall
edit file /etc/firewall, cari dan ganti parameter berikut
SQUID_TRANSPARENT="off"
ubah menjadi :
SQUID_TRANSPARENT="on"
#service squid restart
----edit file /etc/resolv.conf, tambahkan nameserver (DNS) ISP anda
cat resolv.conf
nameserver 203.130.193.74
----pastikan gateway proxy sudah ke IP PROXY Mikrotik,lihat file ifcfg-eth0
ada di direktory /etc/sysconfig/network-scripts
cat ifcfg-eth0
DEVICE=eth0
TYPE="Ethernet"
ONBOOT="yes"
USERCTL="no"
BOOTPROTO="static"
IPADDR="192.168.3.2"
NETMASK="255.255.255.0"
HWADDR="00:80:da:24:6c:73"
GATEWAY="192.168.3.1"
Jalankan Webproxy di ClearOS, yang ada pada menu Gateway>Web Proxy
Klik Start dan buat Automatic

Tidak ada komentar:

Posting Komentar