Setting Mikrotik, Proxy Server Warnet
SETTING MIKROTIK+PROXY SERVER WARNET
“NOT TESTED JUST DOCUMENT”
Spesifikasi Minimum Computer Untuk External Proxy
Procesor P IV 2.0Ghz –> UPLangkah KerjaRam 1 Gb
Harddisk 250 Gb
- Instalasi Ubuntu Server 10.10 32 bit , Bagi Yang Belum Punya Cd
Instalasi bisadownload Ubuntu server 10.10 di Situs resminya Ubuntu (
gak usah kuatir harus bayar karena Ubuntu Produk freeware - Seperti biasa kita setting komputer dulu untuk first bootingnya ke CD
room / Usb Cd room bagi yg menggunakan Usb CD room di BIOS nya. Bagi
yang pernah instal windows pasti sudahtau yang saya maksud.
Ikuti proses Instalasinya seperti langkah - langkah dibawah ini :
- Masukkan Cd Ubuntu ke Cd room
- Pilih language english (enter)
- Pilih instal ubuntu server (enter)
- Tekan enter pada choose langguage english
- Pilih
united states - Klik no pada detect keyboard layout?
- Klik USA pada ubuntu installer main menu
- Klik USA pada keyboard layout
- Klik continue pada configure the network
- Pilih configure network manually isi ip address dg 192.168.3.2 pilih continue enter
- Netmask 255.255.255.0 pilih continue enter
- Gateway 192.168.3.1 terus klik continue
- Name server addresses 192.168.3.1 pilih continue enter
- Hotsname : isi dg proxyku terus pilih continue enter
Domain name : di kosongin saja, pilih continue enter- Pada configure the clok pilih select from worldwide list terus cari jakarta (sesuaikan lokasi anda) terus enter
- Pada menu partition disk pilih manual
- Kita hapus partisi lama dulu :
- Pilih partisi nya terus enter pilih delete the partion (ulangi perintah ini untuk semua partisi yg tersisa)
- Jika telah selesai pilih Guided partitioning, kemudian pilih manual arahkan pada FREE SPACE (enter),
- Pilih Create new partition (enter)
- New partition size isi 1 Gb (pilih continue dan enter), pilih
Primary (enter), pilih Beginning (enter), pada use as pilih EXT4 (enter)
pada Mount point pilih /boot (enter), pd mount option pilih
[*] noatime
(pilih continue dan enter), pada Bootable Flag rubah menjadi on JIKA
STATUS NYA TDK BERUBAH ABAIKAN SAJA kemudian pilih done setting up the
partition - New partition size isi 10 gb (pilih continue dan enter), pilih
Primary (enter), pilih Beginning (enter), pada use as pilih EXT4 (enter)
pada Mount point pilih / (enter), pd mount option pilih
[*] noatime
(pilih continue dan enter), kemudian pilih done setting up the partition - Arahkan pada FREE SPACE (enter), pilih Create new partition (enter)
new partition size isi 2 gb ( besarnya 2x RAM) pilih continue dan enter,
pilih Primary (enter), pilih Beginning (enter), pada use as pilih swap
area (enter), kemudian Pilih done setting up the partition - Arahkan pada FREE SPACE (enter), pilih Create new partition (enter)
new partition size isi sisa semua harddisk (pilih continue dan enter),
pilih Primary (enter), pilih Beginning (enter), pada use as pilih
Reinsfers (enter)
pada Moun point enter manually buat menjadi /cache, pd mount option
pilih
[*] noatime dan realtime kemudian Pilih continue dan done setting
up the partition - Kemudian pilih finis partitioning and write changes to disk, write the changes to disk pilih yes
- Full name for the new user isi dg proxyku, terus continue & enter
- Username for your
account isi dg proxyku, terus continue & enter - a password for the new user isi dg proxyku, terus continue & enter
- re-enter password to verify isi dg proxyku, terus continue & enter
- use
weak password pilih yes - encrypt your home directory pilih no
- HTTP proxy information KOSONGIN SAJA
- configurasi apt 43% tekan enter, juga pada 81% tekan enter pilih no automatic update
- choose software to install pilih OpenSSH server pilih contineus
- finish the installation dan reboot, ambil CD Ubuntu,
- 1st Boot kembalikan ke Hardisk.
selanjutnya anda instal paket yang dibutuhkan
PentingSetelah selesai, hubungkan Kabel CROSS Dari Pc Ubuntu ke Mikrotik. Buka winbox untuk remote mikrotik, coba Ping IP Ubuntu dari new terminal yang ada di winbox. Lihat dan perhatikan apakah sudah reply atau belum. kalau belum coba diteliti lagi mungkin ada yang belum bener. kalau sudah “reply”.
# login dg proxyku
# password proxyku
# ketik sudo su -
# isi proxyku
# Ketik passwd
# enter new UNIX password isi dg proxyku
# retype new UNIX password isi proxyku
Langkah Berikutnya kita akan menginstal paket yang dibutuhkan, sebelumnya anda download Putty dan Winscp untuk remote ubuntu servernya kalau sudah anda remote ubuntu lewat Putty dengan mengetikan IP address Pc Ubuntunya (192.168.3.2 ). kalau muncul pesan warning pilih aja Yes.
Setelah muncul jendela terminal di Putty login seperti anda login di Ubuntu sebagai #root.
Kemudian anda instal paket yang di butuhkan dengan mengetik perintah di bawah ini :
root@proxyku:~# sudo apt-get update
root@proxyku:~# sudo apt-get install squid squidclient squid-cgi
root@proxyku:~# sudo apt-get install gcc
root@proxyku:~# sudo apt-get install build-essential
root@proxyku:~# sudo apt-get install sharutils
root@proxyku:~# sudo apt-get install ccze
root@proxyku:~# sudo apt-get install libzip-dev
root@proxyku:~# sudo apt-get install automake1.9
Kemudian download squid 2.7STABLE9 dengan mengetikan perintah di terminal ubuntu melalui putty :
root@proxyku:~# wget http://tempat-sampah.googlecode.com/files/squid-2.7.STABLE9%2Bpatch.tar.gz
Extrak filenya dengan perintah :
root@proxyku:~# tar xvf squid-2.7.STABLE9+patch.tar.gz
root@proxyku:~# cd squid-2.7.STABLE9
Setelah itu anda lanjutkan dengan kompil file tersebut dengan perintah di bawah ini :
root@proxyku:~# ./configure
--prefix=/usr --exec_prefix=/usr --bindir=/usr/sbin --sbindir=/usr/sbin
--libexecdir=/usr/lib/squid --sysconfdir=/etc/squid \
--localstatedir=/var/spool/squid
--datadir=/usr/share/squid --enable-async-io=24 --with-aufs-threads=24
--with-pthreads --enable-storeio=aufs \
--enable-linux-netfilter --enable-arp-acl --enable-epoll --enable-removal-policies=heap --with-aio --with-dl --enable-snmp \
--enable-delay-pools --enable-htcp --enable-cache-digests --disable-unlinkd --enable-large-cache-files --with-large-files \
--enable-err-languages=English --enable-default-err-language=English --with-maxfd=65536
Kalau anda bingung anda copas aja tiap barisnya terus anda paste di
Puttynya dengan klik kanan aja terus anda ENTER. ( warna - warna yang
ada di atas buat tanda bahwa tiap satu warna berarti satu baris yang
anda copy paste ke putty )
Setelah itu anda lanjutkan dengan perintah :
root@proxyku:~#make
root@proxyku:~#sudo make install
Setelah selesai anda STOP squidnya. tapi sebelum anda stop squidnya anda
ganti dulu isi yang ada di /etc/init.d/squid dengan perintah :
root@proxyku:~#sudo nano /etc/init.d/squid
Kemudian anda hapus semua isinya dan anda ganti dengan ini, copas aja langsung dari
/etc/init.d/squid
terus anda ketik perintah lagi :
root@proxyku:~# sudo chmod +x /etc/init.d/squid
stop squidnya dengan perintah:
root@proxyku:~# sudo /etc/init.d/squid stop
kalau sudah anda download dulu squid.conf di sini download here terus anda pastekan ke ubuntu lewat WinSCP.
Bagi yang bingung remote dengan winscp, isi Hostname dengan IP addressnya ubuntu (192.168.3.2 ) Username : root password : proxyku .terus anda tinggal drag and drop file yang ada di cpu anda ke cpu ubuntu.
Llanjutkan dengan memberikan permission pada folder cache dengan perintah :
root@proxyku:~#chown proxy:proxy /cache
root@proxyku:~#chmod 777 /cache
root@proxyku:~#chown proxy:proxy /etc/squid/storeurl.pl
root@proxyku:~#chmod 777 /etc/squid/storeurl.pl
Kalau sudah, lanjutkan dengan membuat folder-folder swap/cache di dalam folder cache yang telah ditentukan dengan perintah :
root@proxyku:~#squid -f /etc/squid/squid.conf –z
lalu anda restart squidnya dengan perintah :
root@proxyku:~#/etc/init.d/squid restart
Cek apakah proxy lancar,
root@proxyku:~#sudo tail -f /var/log/squid/access.log | ccze
SETTING MIKROTIK
setting mikrotiknya seperti dibawah ini :
Masukkan ini di mangle :
;;; Intl-conn
chain=prerouting action=mark-packet new-packet-mark=packet-intl passthrough=no chain=output action=mark-packet new-packet-mark=packet-intl passthrough=no
0 ;;; PROXY-HIT
chain=prerouting action=mark-packet new-packet-mark=proxy-hit passthrough=no dscp=12
1 ;;; http-conn
chain=prerouting action=mark-connection new-connection-mark=http-conn passthrough=yes protocol=tcp dst-port=80
2 ;;; https-conn
chain=prerouting action=mark-packet new-packet-mark=http passthrough=yes connection-mark=http-conn
3 ;;; https-conn
chain=prerouting action=mark-connection new-connection-mark=https-conn passthrough=yes connection-state=new protocol=tcp dst-port=443
4
chain=prerouting action=mark-routing new-routing-mark=https passthrough=no connection-mark=https-conn
5 ;;; CHANGE MMS
chain=forward action=change-mss new-mss=1440 tcp-flags=syn protocol=tcp in-interface=ether1-gateway tcp-mss=1441-65535
IP FIREWALL ADDRESS-LIST :
0 ;;; LocalNet
LocalNet 192.168.1.0/24 — IP local sesuaikan dengan IP lokal anda
1 ;;; PROXY
ProxyNet 192.168.11.0/24 – IP network Proxy
2 DNS 202.134.1.10 -- sesuaikan DNS ISP anda
3 DNS 202.134.0.155 -- sesuaikan DNS ISP anda
4 GAMES 63.251.101.0/25
5 GAMES 74.114.8.0/21
IP FIREWALL NAT :
0;;;; Nat Proxy
chain=dstnat action=dst-nat to-addresses=192.168.3.2 to-ports=3128 protocol=tcp src-address=!192.168.3.2 src-address-list=LocalNet dst-address-list=!ProxyNet dst port=80,8080,3128 connection-mark=http-conn
1 ;;; Added by webbox
chain=srcnat action=masquerade out-interface=ether1-gateway
2 ;;; Proxy Out
chain=srcnat action=src-nat to-addresses=IP INTERNET ANDA/IP PUBLIC misalnya 192.168.1.2 src-address=IP LOKAL ANDA misalnya 192.168.2.1
4
chain=dstnat action=dst-nat to-ports=53 protocol=udp dst-port=53
5 ;;; SSH
chain=dstnat action=dst-nat to-addresses=192.168.11.11 to-ports=22 protocol=tcp dst-address=IP INTERNET ANDA/IP PUBLIC dst-port=22,10000
Untuk Bandwidth management Kita gunakan Simple Queue. dengan menambahkan
packet-intl di simple queue. bagi yang belum Tau setting simple queue
SAMPAI DISINI KITA SUDAH SELESAI MEMBUAT MIKROTIK + EXTERNAL PROXY UBUNTU SERVER 10.10
Bagaimana kita bisa tahu bahwa squid proxy kita sudah jalan???? kita balik maneng neng Putty kita tulis perintah :
root@proxyku:~#tail -f /var/log/squid/access.log enter
Tidak ada komentar:
Posting Komentar