Pengaturan Proxy Eksternal Dengan Mikrotik
Mikrotik routerboard memiliki built-in proxy didalamnya, namun memiliki kendala yakni keterbatasan kapasitas penyimpanan. Oleh karena itu, kebanyakan administrator jaringan yang menggunakan mikrotik akan menggunakan proxy eksternal untuk mengatasi kendala ini.
Program
atau daemon yang paling banyak digunakan untuk proxy eksternal adalah
squid atau turunannya (lusca). Ada beberapa keuntungan dalam penggunaan
squid proxy eksternal antara lain :
- Mudah untuk di sesuaikan konfigurasinya sesuai dengan kebutuhan.
- Penggunaan access control lists (ACL) yang dapat digunakan untuk keperluan tertentu.
- Squid (khususnya versi 2.7) dapat “dipersenjatai” dengan url redirector. Pada suatu kondisi, redirector dapat digunakan untuk menangani akses konten dinamik (seperti video Youtube).
- Kapasitas penyimpanan yang lebih besar karena pada umumnya komputer menggunakan harddisk sebagai media penyimpanan.
Dalam
posting ini, saya akan sedikit menjabarkan integrasi proxy eksternal
dengan mikrotik menggunakan pengaturan NAT atau mangle dengan diagram
jaringan seperti gambar berikut ini :
Keterangan :
- IP address mikrotik menuju proxy : 192.168.90.1
- IP address proxy menuju mikrotik : 192.168.90.2
- IP address klien-klien : 192.168.1.0/24
Skenario pertama : menggunakan NAT.
Kita
dapat menggunakan NAT untuk “membelokkan” akses browsing klien (port
80/HTTP) menuju IP dan port proxy eksternal. Monggo di copas script
berikut ini :
Script Menggunakan NAT
Script Menggunakan NAT
Skenario kedua : menggunakan mangle.
Saya secara pribadi menyukai penggunaan skenario kedua ini. Berikut script nya :
Catatan :
Jangan
lupa menambahkan pengaturan pada proxy eksternal agar akses klien dapat
berjalan dengan baik antara lain menentukan default gateway proxy dan
mengizinkan akses port 3128 pada iptables. Simpan baris-baris berikut
ini kedalam file /etc/rc.local :
@
Tagged @ MIKROTIK
0 Comments