Berawal dari membaca sebuah tulisan di WebLog saudara IRIYAN GUNAWAN, AMD, Kep ( http://yan.irvanet.web.id/integrasi-billinghotspot-mikrotik-dan-squid-ubuntu/) saya mendapatkan ide untuk membangun web proxy dalam satu server Billinghotspot. Dalam hal ini saya menggunakan Squid (katanya sudah terbukti cukup baik dijadikan web proxy eksternal). Topogi jaringan yang saya miliki kira-kira seperti ini :
Tahap I (pada Mikrotik) :
1. Buat rule di Firewall NAT, untuk membelokkan atau memaksa trafik menuju port proxy (3128) sebagai berikut :
/IP Firewall NAT
Add chain=dstnat protocol=tcp dst-port=80 action=redirect to-port=3128 comment=”proxy” disable=no
Add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-port=3128 comment=”proxy” disable=no
Add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-port=3128 comment=”proxy” disable=no
2. Aktifkan web Proxy Mikrotik, sebagai berikut (dalam hal ini saya menggunakan Winbox) :
Centang Enable, isikan port = 3128, parent proxy=[tempat squid kamu/dalam hal ini saya satukan dengan server billinghotspot= 192.168.1.10], Parent proxy port=3128….yang lain boleh default.
Sampai disini setting di Mikrotik sudah selesai….mudah khan?
Tahap II (Server BillingHotspot) :
1. Install Squid :
Pada konsule gunakan perintah ini :
sudo apt-get install squid
2. Edit konfigurasi Squid :
Menggunkan Text Mode, gunakan perintah ini : sudo nano /etc/squid/squid.conf
Ctrl Shift W (untuk mencari kata didalam dokumen “nano”)
- Cari “TAG: dns_nameservers”
#none adalah parameter default, ubah menjadi
dns_nameservers 203.130.209.242 202.134.1.10 (sesuai dengan DNS server yang kamu pakai)
- Lanjut dengan TAG: acl, setelah baris “acl localhost src 127.0.0.1/323 tambahkan baris dibawahnya dengan:
acl mikrotik src 192.168.1.0/24
acl hotspot1 src 10.5.50.0/24
acl hotspot2 src 10.50.5.0/24
- Kemudian cari TAG: http_access, sebelum baris http_access deny all, tambahkan baris diatasnya dengan:
http_access allow mikrotik
http_access allow hotspot1
http_access allow hotspot2
- Lanjut dengan “TAG: refresh_pattern”, sebelum baris “refresh_pattern . 0 20% 43203 tambahkan diatasnya dengan:
refresh_pattern -i .(class|css|js|gif|jpg)$ 10080 100% 43200 override-expire
refresh_pattern -i .(jpe|jpeg|png|bmp|tif)$ 10080 100% 43200 override-expire
refresh_pattern -i .(tiff|mov|avi|qt|mpeg)$ 10080 100% 43200 override-expire
refresh_pattern -i .(mpg|mpe|wav|au|mid)$ 10080 100% 43200 override-expire
refresh_pattern -i .(zip|gz|arj|lha|lzh)$ 10080 100% 43200 override-expire
refresh_pattern -i .(rar|tgz|tar|exe|bin)$ 10080 100% 43200 override-expire
refresh_pattern -i .(hqx|pdf|rtf|doc|swf)$ 10080 100% 43200 override-expire
refresh_pattern -i .(inc|cab|ad|txt|dll)$ 10080 100% 43200 override-expire
- Lanjut lagi dengan “TAG: cache_dir” pada baris cache_dir ufs tambahkan menjadi
cache_dir ufs /var/spool/squid 10240 32 256
Cukup setting squidnya, save dan exit dari nano, Ctrl Shift X
Sebaiknya hapus kembali cache direktory hasil squid default.
sudo /etc/init.d/squid stop
sudo rm -rf /var/spool/squid/
sudo mkdir /var/spool/squid
sudo chmod -R 777 /var/spool/squid
sudo -i
squid -z
squid -d 1 -D
/etc/init.d/squid restart
Tahap akhir yaitu memberikan perintah agar dapat berjalan secara otomatis setelah server restart, caranya dengan mengedit pada rc.local sebagai berikut :
Gunakan perintah : sudo vim /etc/rc.local
Tambahkan pada baris sebelum exit 0 :
/etc/init.d/squid start
Save dengan cara menekan Shift+Esc : wq kemudian Enter
Selesai…………..
Untuk memastikan squid telah berjalan pada klien hotspot, pada klien yang login hotspot bisa dicoba dengan mengunjungi halaman http://www.cmyip.com
| My IP is 10.5.50.xxx, 192.168.1.11 |
| My Country is |
| My City is |
Tandanya klien telah melewati squid adalah dengan terlihatnya ip address klien dan ip address mikrotik pada halaman ini, bukan IP Publik modem.
Ini trafik proxy yang jalan saat client surfing internet
Semoga Bermanfaat……….. Salam
Ini trafik proxy yang jalan saat client surfing internet
Semoga Bermanfaat……….. Salam
Subscribe to:
Post Comments (Atom)
0 komentar:
Post a Comment