Admin GemarOprek Networking 0

Squid sejajar client

Jika sebelumnya selalu menggunakan topologi squid sejajar mikrotik, sekarang gantian squid sejajar client. Selain buat alternatif, kadangkala ada kondisi dimana squid hanya bisa dipasang sejajar dengan client seperti jika sudah tidak ada port ethernet tersisa di mikrotik

Untuk setting squid server-nya tidak ada perbedaan dengan yg sejajar mikrotik, tetap transparant proxy, listen di port 3128. ACL pun sama. Contoh squid.conf, ambil yg penting-peting saja di sekitar networking setup

# ACCESS CONTROLS
acl QUERY urlpath_regex -i cgi-bin \? localhost
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl CLIENT src 192.168.3.0/27
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl PURGE method PURGE
http_access allow PURGE localhost
http_access deny PURGE
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow CLIENT
http_access deny all
# NETWORK OPTIONS
http_port 3128 transparent
zph_mode tos
zph_local 0x30
zph_parent 0
zph_option 136

ACL CLIENT ganti yg sesuai topologi jaringan disitu.

Baca juga:  Mengenal lebih jauh Netwatch Pada Mikrotik

Yg berbeda adalah NAT di mikrotik. Berikut ini adalah NAT di mikrotik untuk squid sejajar client, tanpa menggunakan system parent proxy, proxy internal mikrotik tidak perlu untuk di hidupkan. Sebelumnya buat dulu address list semua PC client (dan PC billing juga) dengan nama client. IP address squid yg digunakan disini adalah 192.168.3.27/27

/ip firewall nat

add action=dst-nat chain=dstnat comment="NAT PROXY" disabled=no dst-port=80 in-interface=ether5-lan protocol=tcp src-address-list=client to-addresses=192.168.3.27 to-ports=3128
add action=src-nat chain=srcnat comment="" disabled=no out-interface=ether5-lan protocol=tcp src-address=192.168.3.0/27 to-addresses=192.168.3.30 to-ports=0-65535

Jika juga menggunakan DNS resolver di PC squid, tambahkan dengan 2 NAT ini :

add action=dst-nat chain=dstnat comment="NAT DNS" disabled=no dst-port=53 in-interface=ether5-lan protocol=udp src-address-list=client to-addresses=192.168.3.27 to-ports=53
add action=dst-nat chain=dstnat comment="" disabled=no dst-port=53 in-interface=ether5-lan protocol=tcp src-address-list=client to-addresses=192.168.3.27 to-ports=53

Untuk performa sih tidak ada perbedaan signifikan dengan squid sejajar mikrotik, cuma squid tidak bisa membaca ip address client, yg terbaca di squid adalah ip interface mikrotik yg terhubung ke squid

Mikrotik Wireless WDS

Previous Post

Mengenal Istilah Wireless LAN

Next Post

Write a Comment

Your email address will not be published.

ten + ten =

Squid sejajar client

Mengutamakan aksi dan solusi

  • +62817776588

Contact Us
%d bloggers like this: