OK, langsung aja. Pertama persiapkan :
1. sebuah PC minimal P2, kalau punya lebih ya lebih bagus.
2. HD 1GB (untuk router saja) , atau 30GB keatas (untuk router proxy).
Mengapa saya menganjurkan 30 GB keatas untuk router proxy. Jawabnya, proxy memerlukan sebuah HD yang cepat, sehat dan punya rpm tinggi, untuk mempercepat proses pencarian chace yang sudah dan belum tersimpan. Dan itu bisa didapat pada HD 30GB keatas.
3. Memory min 128MB
Sebenernya memory yang dibutuhkan proxy mikrotik hanya sekitar 80MB. Tapi perlu kita ingat bahwa mikrotik berjalan lebih pada memory. Maka kita wajib menyediakan memory lebih besar terutama bila proxy dijalankan. Hal ini akan berhubungan dengan point yang akan saya sampaikan nanti.
4. 2 buah LAN card.
5.CD room untuk instalasi awal atau kita membeli DOM.
Ini topologinya :
OK, mari kita mulai.1. Pastikan koneksi internet sudah siap baik itu dari modem atau dari ISP.
2. Buat skema sederhana untuk IP addressing.
misal kita tentukan
IP modem : 192.168.1.1/24
IP Public : 192.168.1.2/24 (public adalah LAN yang menuju ke modem)
IP Local : 192.168.0.1/24 (Local adalah LAN yang menuju ke jaringan lokal kita)
Sebenernya penggunaan subnetmask tergantung pada kebutuhan kita. Berikut data untuk subnetmask kelas c:
255.255.255.0 = 24 -> 254 mesin
.. .128 = 25 -> 128 mesin
.. .192 = 26 -> 64 mesin
.. .224 = 27 -> 32 mesin
.. .240 = 28 -> 16 mesin
.. .248 = 29 -> 8 mesin
.. .252 = 30 -> 4 mesin
.. .254 = 31 -> 2 mesin
.. .255 = 32 -> 1 mesin
3. Instal mikrotik dengan memilih paket yang diperlukan antara lain : System, dhcp, advance tools, routing, security, web proxy. Sesuai dengan kebutuhan kita.
4. Setelah selesai instalasi akan muncul login. masukkan username: admin password: kosongin aja.
5. Lihat apakah interface (Lancard sudah terinstal)
[admin@Mikrotik] > interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
6. Ganti nama interface untuk mempermudah kita.
[admin@Mikrotik] >interface set 0 name=public
[admin@Mikrotik] >interface set 1 name=local
7. Chek kembali dengan
[admin@Mikrotik] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R public ether 0 0 1500
1 R local ether 0 0 1500
8. Mengganti password default
Untuk keamanan ganti password default
[admin@Mikrotik] > password
old password: *****
new password: *****
retype new password: *****
9. Setting IP addres
[admin@Mikrotik] >ip address add address=192.168.1.2
netmask=255.255.255.0 interface=public comment=”IP ke modem”
[admin@Mikrotik] >ip address add address=192.168.0.1
netmask=255.255.255.0 interface=local comment=”IP ke jaringan”
check IPnya
[admin@Mikrotik] >ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 ;;; IP Address ke Internet
192.168.0.30/27 192.168.0.0 192.168.0.1 Local
1 ;;; IP Address ke LAN
192.168.1.2/24 192.168.0.0 192.168.1.255 Public
10. Set gateway
[admin@Mikrotik] >ip route add gateway=192.168.1.1
check gateway
[admin@Mikrotik] >ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.0.0/24 192.168.0.1 Local
1 ADC 192.168.0.0/24 192.168.1.2 Public
2 A S 0.0.0.0/0 r 192.168.1.1 Public
11. Test ping ke gateway
[admin@Mikrotik] >ping 192.168.1.1
192.168.1.1 64 byte ping: ttl=64 time<1 max=" 0/0.0/0" ttl="64"> ip firewall nat add
12. Menambahkan nat (network address translation)
[admin@Mikrotik] >ip firewall nat add chain=scrnat out-interface=Public action=masquerade
13. Setting DNS
[admin@Mikrotik] > ip dns set primary-dns=202.134.1.10 allow-remoterequests=yes
[admin@Mikrotik] > ip dns set secondary-dns=202.134.0.155 allow-remoterequests=yes
sesuaikan DNS sesuai provider yang anda ikuti.
14. Coba ping ke salah satu website
[admin@Mikrotik] > ping www.plasa.com
202.134.0.12 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms
Kalau dah bisa. berarti settingan kita dah betul.
15. Sekarang coba di komputer client.
jangan lupa setting IP ke 192.168.0.2 dst. subnetmask 255.255.255.0 default gateway 192.168.0.1 dan juga DNS. trus coba browsing.
16. buka di browser 192.168.0.1, download winbox, dan jalankan. Dengan winbox ini kita bisa melakukan setting mikrotik dari komputer client.
Selesai sudah kita membuat sebuah router. Selanjutnya mari kita buat menjadi router proxy.
apa guna proxy?? googling sendiri yaa. hehe...
1. Setting web proxy
[admin@Mikrotik] > ip web-proxy
set enabled=yes src-address=0.0.0.0 port=8080
hostname=”iki router gaweanku loo” transparent-proxy=yes
parent-proxy=0.0.0.0:0 cache-administrator=”kodok_ijo@yahoo.com”
max-object-size=131072KiB cache-drive=system max-cache-size=unlimited
max-ram-cache-size=unlimited
2. Buat NAT agar setiap paket yang direquest dari client dibelokkan ke proxy.
[admin@Mikrotik] >ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
comment=”” disabled=no
[admin@Mikrotik] >ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
comment=”” disabled=no
[admin@Mikrotik] >ip firewall nat add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080
Nah, sampai disini, web proxy kita sudah berjalan. Tetapi seperti yang saya sampaikan diatas, bahwa optimasi router proxy adalah hal yang tersulit. Setiap orang punya style masing2. Dan setiap tempat punya gaya sendiri2. Tergantung dari besar HD yang kita alokasikan untuk proxy, besar memory yang kita punya, berapa jumlah client kita dll.
Untuk optimasi proxy, cobalah setting "max-cache-size" dan "max-ram-cache-size". Ini akan sangat menentukan bagus tidaknya proxy.
Wess, jajalen dewe yaa.. pokoke dijajal, diamati, nek ga cocok dirubah dewe.. hehe..
Semoga beguna. Kalo ga bisa, boleh YM saya. Kalo ga mau repot, boleh pesan ke saya..
Wassalam..
Tidak ada komentar:
Posting Komentar