Web Proxy External dan cerita pembuatan dijaringan saya

Mikrotik Pertama saya yang saya beli licence nya sekalian barang nya adalah Mikrotik Rb 750 v4.11. Sangat jauh berbeda jika kita memakai versi berbayar dengan versi yang Gratis. Dari segi fasilitas dan kemampuan nya Mikrotik Rb 750 berlicensi kelihatan sekali, hasil yang di dapat juga beda jauh dengan Mikrotik versi Crack atau Mikrotik abal abal.

Pada mesin Mikrotik saya yang saya beli berupa RB 750 atau Router Board yang tentu saja tanpa Hardisk dan Pc.

Saya berpikir dengan kemampuan routing yang sangat handal dan performa Bandwith Limiter bagus sayang sekali saya tidak bisa ( berani ) menambah fitus Web Proxy External karena dengan tidak ada nya Hardisk dan Ram sebagai media penyimpanan yang cukup di mesin Mikrotik saya tersebut.

maka terlintas dibenak saya untuk menambah sebuah Pc ber Hardisk dan Ram mumpuni untuk urusi masalah Web Proxy External sedangkan urusan routing dan manajement bandwith di tangani oleh Rb 750 .

Maka dari itu saya siapkan sebuah Pc jadul dari mas Bayu, mas Ipar saya yang sudah tidak memakainya dikarenakan tugas ke kupang

Dua buah NIC atau Network Adapter

Pada Pc p4 tersebut saya pasang 2 buah Network Adapter untuk saya instal system operasi IPCOP sebagai System Web Proxy External di system jaringan Mikrotik saya.

Untuk seting pada Mikrotik saya googling dan mencari di Web Proxy External Forum Indonesia dan menemukan setingan untuk External Web Proxy oleh postingan mas adeldian

***update*****

pada mesin ipcop ternyata bisa di inplementasikan dengan sistem pengaturan timer dari setiap file yang hendak di load di browser mark tiap extensi file timer delete cache per file dan setingan pengaman dari ipcop supaya semisal hangg setingan pada mikrotik akan mem disable proxy dan membunyikan alrams

mengenai cara penginstalan nya bisa dicek disini

Menginstal IpCopsebuah Sytem berbasis Linux Web Proxy External yang diperuntukan menangani urusan transmit data pada sebuah Jaringan Lan dan Komputer, membutuhkan bahan bahan sebagai berkut :

1. CD Instalasi ( tidak besar file nya berbentuk .iso ) download di situs officialnya saja ( http://www.IpCop.Org ) kemudian Bakar/ Burn file iso tersebut ke CD kosong sehingga anda mendapatkan CD berisi Program System IpCop tersebut.

2. Seting Pc yang hendak diinstal IpCop Web Proxy External tersebut dengan Boot prioriti ke CD drive nya. Supaya Komputer tersebut Booting melalui CD drive anda

3. Jika benar dan lancar akan ada tampilan di monitor Pc anda seperti ini

silahkan tekan ENTER jangan ENTAR

4. Dalam Menginstal IpCop Anda diminta untuk memilih sumber Instalasi, maka kita pilih sumbernya dari CDRom/USB-Key

5. Jika Menginstal IpCop ini merupakan Fresh Instal (Baru), pilih lah SKIP untuk proses Restore, karena tidak ada yang perlu di Restore

6. Setelah proses pengkopian selesai seting pertama dari Menginstal IpCop ini adalah menetukan NIC atau Network Adapter yang terpasang di Komputer tersebut

pilih PROBE untuk mencari Hardware Network Adapter . dan SELECT untuk memilih NIC yang hendak di seting pada GREEN interface

7. Setelah ditemukan driver yang sesuai, kita tinggal masukan IP Address & Netmask yang akan kita gunakan. Pada gambar dibawah setting Green Interface digunakan untuk ke LAN.

8. Setelah selesai maka hasil nya seperti ini

9. Setingan selanjutnya Seting Keyboard Maping, Time Zone, bisa diseting ke Default

10. Seting domain dan host bisa anda isi menurut kebutuhan

11. ISDN configuration menu, jika kita menggunakan koneksi internet ISDN, kita bisa konfigurasi disini atau jika tidak, bisa kita disable untuk koneksi ISDN ini. Pada step ini saya pilih diasble ISDN.

12. Network configuration menu. Nah pada menu Network Configuration type tekan Enter.

dan pilih GREEN + RED

13. Pilih ‘Drivers and Card Assignment’ untuk setup interface RED. Pastikan driver untuk interface RED ini sesuai, biasanya dilakukan probe secara otomatis dan akan muncul driver NIC yang belum dialokasikan. Klik OK agar IPCop mencari sendiri driver untuk RED interface.

14. Langkah berikutnya adalah pilih “Address Settings” dan pilih RED Interface, tekan OK, kemudian IPCOP akan meminta anda memilih interface yang akan di config, pilih RED, dan tekan Ok.

Pada pilihan dibawah terdapat Static, DHCP, PPPOE,PPTP. Bila anda mendapatkan ip publik dari ISP anda, silahkan pilih static kemudian masukkan IP address dan netmasknya, supaya bisa di sinkronkan dengan mesin mikrotik nantinya dan tekan OK.

Masukan Primary DNS, Secondary DNS dan gateway dari mesin Mikrotik . Selanjutnya tekan Ok!

menginput password untuk root, admin dan backup. User root digunakan untuk akses IPCop melalui putty, sedangkan admin untuk mengakses web GUInya. Sedangkan password backup berguna
untuk membackup ipcop

langkah terakhir dari Menginstal IpCop REBOOT pc ipcop anda

Cara Seting RB 750 ini adalah setingan Mesin RB 750 v4.11 saya yang saya pelajari dari postingan mas Adeldian di Forum Mikrotik Indonesia mengenai Seting RB 750 Web Proxy External pada Mikrotik mengunakan IpCopsebagai System penyimpan Proxy Server nya.

Topografi di tempat saya yang akan saya jabarkan disini adalah seperti ini

Seting RB 750 IP ADDRESS TIAP MESIN

Seting RB 750

set ip address LAN : 192.168.1.1

set ip address PUBLIK : 10.10.0.3

set ip address PROXY : 192.168.0.1

seting pada mesin IpCop p4 jadul peninggalan mas bayu

set ip address GREEN : 192.168.0.2

seting pada komputer client

set ip address client : 192.168.1.2/24

SETINGAN PORT IPCOP

gateway ipcop set di ip proxi di mikrotik rb750 : 192.168.0.1

seting pada mesin ip cop jalan di port : 878 dan aktifkan cache nya menurut kebutuhan

SETINGAN MIKROTIK RB 750

set ip address

Code:

/ ip address add address=10.10.0.3/24 network=10.10.0.0 broadcast=10.10.0.255 \     interface=PUBLIK comment="ip internet" disabled=no add address=192.168.1.1/24 network=192.168.1.0 broadcast=192.168.1.255 \     interface=LAN comment="ip lokal" disabled=no add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 \     interface=PROXY comment="ip IpCop" disabled=no

seting route

Code:

/ ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1 scope=255 target-scope=10 \     comment="gateway" disabled=no

seting DNS

Code:

/ ip dns set primary-dns=8.8.8.8 secondary-dns=8.8.4.4 \     allow-remote-requests=no cache-size=2048KiB cache-max-ttl=1w / ip dns static add name="10.10.0.3" address=10.10.0.3 ttl=1d

seting NAT

Code:

/ ip firewall nat add chain=dstnat protocol=tcp dst-port=81 action=dst-nat \     to-addresses=192.168.0.2 to-ports=81 comment="Untuk IP Cop" disabled=no add chain=dstnat protocol=tcp dst-port=445 action=dst-nat \     to-addresses=192.168.0.2 to-ports=445 comment="Untuk HTTPS IPCOP" \     disabled=no add chain=dstnat src-address=!192.168.0.0/24 protocol=tcp dst-port=80 \     action=dst-nat to-addresses=192.168.0.2 to-ports=878 comment="" disabled=no add chain=dstnat src-address=!192.168.0.0/24 protocol=tcp dst-port=443 \     action=dst-nat to-addresses=192.168.0.2 to-ports=878 comment="" \     disabled=no add chain=srcnat out-interface=PUBLIK action=masquerade comment="" disabled=no

Seting Mangle

Code:

/ ip firewall mangle add chain=forward content="X-Cache: HIT" action=mark-connection \     new-connection-mark=squid_con passthrough=yes comment="" disabled=no add chain=forward connection-mark=squid_con action=mark-packet \     new-packet-mark=squid_pkt passthrough=no comment="" disabled=no add chain=forward connection-mark=!squid_con action=mark-connection \     new-connection-mark=all_con passthrough=yes comment="" disabled=no add chain=forward protocol=tcp src-port=80 connection-mark=all_con \     action=mark-packet new-packet-mark=http_pkt passthrough=no comment="" \     disabled=no add chain=forward protocol=icmp connection-mark=all_con action=mark-packet \     new-packet-mark=icmp_pkt passthrough=no comment="" disabled=no add chain=forward protocol=tcp dst-port=1973 connection-mark=all_con \     action=mark-packet new-packet-mark=top_pkt passthrough=no comment="" \     disabled=no add chain=forward connection-mark=all_con action=mark-packet \     new-packet-mark=test_pkt passthrough=no comment="" disabled=no

seting queue

Code:

/ queue simple add name="Squid_HIT" dst-address=0.0.0.0/0 interface=all parent=none \     packet-marks=squid_pkt direction=both priority=8 \     queue=default-small/default-small limit-at=0/0 max-limit=0/0 \     total-queue=default-small disabled=no add name="Main_Link" dst-address=0.0.0.0/0 interface=all parent=none \     direction=both priority=8 queue=default-small/default-small limit-at=0/0 \     max-limit=35000/256000 total-queue=default-small disabled=no add name="game_tales_of_pirate" dst-address=0.0.0.0/0 interface=all \     parent=none packet-marks=top_pkt direction=both priority=1 \     queue=default-small/default-small limit-at=0/0 max-limit=0/0 \     total-queue=default-small disabled=no add name="Ping_queue" dst-address=0.0.0.0/0 interface=all parent=none \     packet-marks=icmp_pkt direction=both priority=2 \     queue=default-small/default-small limit-at=0/0 max-limit=0/0 \     total-queue=default-small disabled=no add name="The_other_port_queue" target-addresses=192.168.12.0/24 \     dst-address=0.0.0.0/0 interface=all parent=Main_Link packet-marks=http_pkt \     direction=both priority=8 queue=default-small/default-small \     limit-at=5000/5000 max-limit=50000/256000 total-queue=default-small \     disabled=no add name="another_port" target-addresses=192.168.10.0/24 dst-address=0.0.0.0/0 \     interface=all parent=Main_Link packet-marks=test_pkt direction=both \     priority=8 queue=default-small/default-small limit-at=0/0 \     max-limit=0/256000 total-queue=default-small disabled=no