Proxy bukan hal yang asing dalam dunia Mikrotik. Mikrotik sendiri memiliki fitur proxy yang bisa dikatakan cukup sederhana. Banyak user Mikrotik kemudian menambahkan external proxy agar dapat menggunakan fitur yang lebih complex daripada fitur internal proxy. Pertanyaannya, apakah keduanya memiliki perbedaan performa yang signifikan? Pada artikel ini kami akan coba lakukan test performa internal dan external proxy. Untuk server proxy saya menggunakan linux debian8.
keterangan :
IP modem : 192.168.1.254/24
IP mikrotik :
ether1 : 192.168.1.1/24, gateway;192.168.1.254
ether2 ke proxy :192.168.100.2/24
ether3 ke lan : 192.168.200.1/24
IP modem : 192.168.1.254/24
IP mikrotik :
ether1 : 192.168.1.1/24, gateway;192.168.1.254
ether2 ke proxy :192.168.100.2/24
ether3 ke lan : 192.168.200.1/24
IP Proxy : 192.168.100.1/24, gateway : 192.168.100.2
Untuk langkah konfigurasi berikut langkah langkahnya.1. Konfigurasi IP Address Linux Debian
pico /etc/network/interfaces
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.100.1
netmask 255.255.255.0
network 192.168.100.0
broadcast 192.168.100.255
gateway 192.168.100.2
2. Menambahkan IP DNS
pico /etc/resolv.conf
nameserver 192.168.1.254
3. Konfigurasi Repository
pico /etc/apt/sources.list
deb http://kambing.ui.ac.id/debian/ jessie main contrib non-free
deb http://kambing.ui.ac.id/debian/ jessie-updates main contrib non-free
deb http://kambing.ui.ac.id/debian-security/ jessie/updates main contrib non-free
4. Update Linux debian8
apt-get update
5. Install squid3 proxy
apt-get install squid3
6. Konfigurasi squid3 proxy
pico /etc/squid3/squid.conf
Cari parameter yang di ubah seperti di bawah ini dengan menekan ctrl+w
http_port 3128 transparent
cache_mgr admin_proxy@gmail.com
visible_hostname proxyku.net
cache_dir ufs /var/spool/squid3 100 16 256
cache_mem 128 MB
http_acces deny all
acl CONNECT method CONNECT
acl lan src 192.168.100.0/24
http_access allow lan
7. Restart squid3
/etc/init.d/squid3 restart
Konfigurasi Mikrotik
1. Konfigurasi IP Address
ip address add address 192.1.1.2/24 interface ether1
ip address add address 192.168.100.2/24 interface ether2
ip address add address 192.168.200.1/24 interface ether3
2. Konfigurasi gateway
ip route add gateway 192.168.1.254
3. Konfigurasi NAT
ip firewall nat add chain srcnat action masquerade out-interface ether1
4. NAT Redirect ke Proxy
ip firewall nat add action=dst-nat chain=dstnat comment=”ke proxy” src-address=!192.168.100.0/24 disabled=no dst-port=80 protocol=tcp to-addresses=192.168.100.1 to-ports=3128
5. Konfigurasi DNS
ip dns set primary-dns 82.163.142.9 secondary-dns 95.211.158.137
0 Komentar