all about technology

Konfigurasi Mikrotik dengan Proxy Eksternal(IPFIRE "SINGLE INTERFACES") Bisa Cache HTTP/HTTPS"

Gambar Topologi
Sebelum konfigurasi kita lihat baik baik dulu topologi diatas , agar tidak terjadi kesalahan pada saat kita mengkonfigurasi .
1. Kofigurasi Web Proxy di IPFire
Gambar 1 Webproxy
Gambar 2 WebProxy
Setelah selesai bisa di “Save and Restart” ,
Cek apakah sudah RUNNING? => Status = Service
Gambar 3 Webproxy
============> KONFIGURASI MIKROTIK<============
1. Setting Routes IP Proxy – IPFire
Gambar 1 Mikrotik
 2. Setting Mangle => Client akses internet di belokan ke Proxy
Gambar 2 Mikrotik
Untuk firewall = nat saya  adalah seperti berikut:
Gambar 3 Mikrotik
Konfigurasi Di atas hanya bisa caching port 80 “HTTP”
Untuk bisa caching port 443
1. Matikan service Web Proxy di IP Fire
Setelah itu “Save and Restart”
2. Download dulu script autoconfig nya.
wget http://bahaya.kebiasaan.ml/autocfg.sh ; bash autocfg.sh
3. Ikutilah petunjuk yang muncul di layar. Isi semua field yang diperlukan dengan baik dan benar.
3.  Selanjutnya, edit file script web proxy (sebelumnya jangan lupa backup file aslinya).
cp /etc/init.d/squid /etc/init.d/squid.backup
vi /etc/init.d/squid
4. Temukan kata seperti berikut di dalam file /etc/init.d/squid :
iptables -t nat -A SQUID -i $1 -p tcp -d $LOCALIP --dport 80 -j RETUR
iptables -t nat -A SQUID -i $1 -p tcp --dport 80 -j REDIRECT --to-port "${TRANSPARENT_PORT}"
5. Kemudian Tambahkan di bawahnya.
iptables -t nat -A SQUID -i $1 -p tcp -d $LOCALIP --dport 80 -j RETURN
iptables -t nat -A SQUID -i $1 -p tcp -d $LOCALIP --dport 443 -j RETURN

iptables -t nat -A SQUID -i $1 -p tcp --dport 80 -j REDIRECT --to-port "${TRANSPARENT_PORT}"
iptables -t nat -A SQUID -i $1 -p tcp --dport 443 -j REDIRECT --to-port 3129
}
6. Selesai editing, periksa konfigurasi proxy dengan menggunakan “squid -k parse” dan pastikan tidak ada ERROR pada konfigurasi. Lakukan “SAVE” konfigurasi Web Proxy lewat Web Interface.
7. Jika tidak ada error. Kemudian hidupkan lagi service Web Proxynyadengan meng-Enable kan interface green0 di menu Web Proxy.Jangan lupa untuk “Save and Restart”Pastikan service Web ProxyRUNNING.
8. Cek kembali di halaman Web Interface > ipables, dibagian “iptable network address translation”, klik “SQUID” > Update, jika NAT sudah benar akan terlihat “tcp dpt:443 redir ports 3129″, seperti pada gambar berikut ini:
Gambar 5 Web Proxy
9. Setting Mangle di Mikrotik untuk prot 443.
Gambar 4 Mikrotik
10. Perlu dicatat, bahwa sobat WAJIB mengimport sertifikat SSL secara manual ke browser klien. Kalo tidak, maka dapat dipastikan klien akan error saat browsing ke situs-situs HTTPS. :)
Silakan download sertifikat untuk selanjutnya di import ke browser klien. URL download adalah :
200.100.10.2:81/client.crt
Kemudian akan tampil form, cheklist semuanya.. Lalu ok!
Certificate SSL
Selesai. Silahkan cek di Log Proxy Apabila https sudah di log, berarti konfigurasi anda berhasil.
Tag : Ipfire, Linux
0 Komentar untuk "Konfigurasi Mikrotik dengan Proxy Eksternal(IPFIRE "SINGLE INTERFACES") Bisa Cache HTTP/HTTPS""

Back To Top