Mikrotik ubuntu-proxy10.10
Upcoming SlideShare
Loading in...5
×
 

Mikrotik ubuntu-proxy10.10

on

  • 2,886 views

 

Statistics

Views

Total Views
2,886
Views on SlideShare
2,886
Embed Views
0

Actions

Likes
0
Downloads
212
Comments
1

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft Word

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
  • copas....
    pasti gagal kalau di coba...
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Mikrotik ubuntu-proxy10.10 Mikrotik ubuntu-proxy10.10 Document Transcript

  • Sebelumnya saya mengucapkan terimakasih banyak atas ijin Bang Rizal dan support dari Bang Bastianuntuk menbagi ilmu di blog inil Setelah babak belur oprek akhirnya Mikrotik + Proxy Ubuntu Server 10.10(32/64bit) ini kelar juga dah hasilnya luar biasa.. . Ok tanpa basa basi.. keburu rokok habis, berikut inipersiapannya :Topologi diatas merupakan IP tidak karangan Penulis saja, oleh karena itu anda bebas mengganti IPdan sesuaikan dengan IP Anda !!!!!Jika anda belum memiki CD Ubuntu Server 10.10 silakan download ubuntu di bawah ini :1. Siapkan CD Ubuntu Server 10.10 (32 Bit atau 64 Bit) – Saran untuk Pemula 32 Bit2. 1 CPU Intel Pentium 4 /AMD, 2 GB RAM-minimal, 160GB HD-minimal , 1 NIC, CDROM3. Kabel Cross4 Mikrotik yang sudah bisa internetSelanjutnya ikuti langkah demi langkah instalasi ubuntu (Perhatian, hati-hati dalam instalasi, salahinstallasi proxy GAGAL!!!!)UBUNTU 10.10 64 bit btrFSSource : http://www.forummikrotik.com/software/12920-membuat-proxy-dengan-ubuntu.htmlsquidclient mgr:infoLangkah demi langkah (CPU Proxy jgn di hubungan ke Internet dulu saat instalasi, agar prosesnya cepat)1. MASUKKAN CD UBUNTU KE CDROM DAN boot pilih ke cdroom,2. Pilih language english (enter)3. Pilih instal ubuntu server (enter)4. Tekan enter pada choose langguage english5. Pilih united states6. Klik no pada detect keyboard layout?7. Klik USA pada ubuntu installer main menu8. Klik USA pada keyboard layout9. Klik continue pada configure the network10. Pilih configure network manually isi ip address dg 192.168.11.11 pilih continue enter11. Netmask 255.255.255.0 pilih continue enter12. Gateway 192.168.11.1 terus klik continue13. Name server addresses 192.168.11.1 pilih continue enter14. Hotsnama : isi dg proxyku terus pilih continue enter15. Domain name: di kosongin saja, pilih continue enter16. Pada configure the clok pilih select from worldwide list terus cari jakarta (sesuaikan lokasi anda) terusenter17. Pada menu partition disk pilih manual18. Kita hapus partisi lama dulu :19. Pilih partisi nya terus enter pilih delete the partion (ulangi perintah ini untuk semua partisi yg tersisa)20. Jika telah selesai pilih Guided partitioning, kemudian pilih manual arahkan pada FREE SPACE(enter),21. Pilih Create new partition (enter)
  • 22. New partition size isi 256 mb (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter),pada use as pilih EXT4 (enter) pada Mount point pilih /boot (enter), pd mount option pilih[*] noatime (pilihcontinue dan enter), pada Bootable Flag rubah menjadi on JIKA STATUS NYA TDK BERUBAHABAIKAN SAJA kemudian pilih done setting up the partition23. New partition size isi 20 gb (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter),pada use as pilih EXT4 (enter) pada Mount point pilih / (enter), pd mount option pilih[*] noatime (pilihcontinue dan enter), kemudian pilih done setting up the partition24. Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi 4 gb (besarnya 2x RAM) pilih continue dan enter, pilih Primary (enter), pilih Beginning (enter), pada use as pilihswap area (enter), kemudian Pilih done setting up the partition25. Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi sisasemua harddisk (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter),pada use as pilih btrFS(utk64bit) atau Reinsfers(utk32bit) (enter)pada Moun point enter manually buat menjadi /cache, pd mount option pilih[*] noatime danrealtime kemudian Pilih continue dan done setting up the partition26. Kemudian pilih finis partitioning and write changes to disk, write the changes to disk pilih yes27. pada full name for the new user isi dg proxyku, terus continue & enter28. pada Username for your account isi dg proxyku, terus continue & enter29. pada a password for the new user isi dg proxyku, terus continue & enter30. pada re-enter password to verify isi dg proxyku, terus continue & enter31. pada use weak password pilih yes32. pada encrypt your home directory pilih no33. pada HTTP proxy information KOSONGIN SAJA34. pada configurasi apt 43% tekan enter, juga pada 81% tekan enter pilih no automatic update35.pada choose software to install pilih OpenSSH server pilih continus pd finish the installation danreboot, ambil CD Ubuntu, 1st Boot kembalikan ke Hardiskselanjutnya# login dg proxyku# password proxyku# ketik sudo su -# isi proxykujika menginginkan login sebagai root setiap reboot ubuntu ikuti langkah berikut :# ketik passwd# enter new UNIX password isi dg proxyku# retype new UNIX password isi proxyku
  • Langkah berikut nya remote Mikrotik winbox, new terminal, isikan ip nya dengan cara biasa:ip address add address 192.168.11.1/24 interface=ether3hubungkan kabel CROSS ke CPU dan hubungkan ke mikrotik port 3cek ping dari masing-masing cpu dan mikrotik ping 192.168.11.11 dan ping 192.168.11.1jika dari keduanya reply lalu ping DNS, jika reply proxy siap untuk installJika belum reply reboot mikrotik dan ubuntu, jik belum reply juga cek IP nya salah Jika gak reply KABELSalah kaleeeeeeeee (PAKE CROSS Bozzz)Install Paket yg di butuhkan:# sudo apt-get update# sudo apt-get install squid squidclient squid-cgi# sudo apt-get install gcc# sudo apt-get install build-essential# sudo apt-get install sharutils# sudo apt-get install ccze# sudo apt-get install libzip-dev# sudo apt-get install automake1.9Download Squid 7 Stable 9 di menu blog iniatau anda download squid-2.7.STABLE9 kemudian anda copy kan kefolder /root menggunakan winscp di ubuntu dan lanjutkan:#tar xvf squid-2.7.STABLE9+patch.tar.gz# cd squid-2.7.STABLE9make distcleanOK sampai disini dulu Tahap Pertama… selanjutnya adalah compile kernel dan setting SQUID,SYSCTL.conf di Proxy, serta NAT, MANGLE, SIMPLE QUEUE, QUEUE TREE, QUEUE TYPE diMikrotik. Tetapi Sabar dulu … heehehhe Pastikan langkah-langkah di atas anda berhasil melalui nya…Jika anda Sukses saya ucapkan selamat deh..
  • Pada Bagian ke 2 ini, kita akan membahas konfigurasi Mikrotik dan Ubuntu. Terlebih dahulu anda harusinstall1.Putty : Untuk meremote Ubuntu dengan SSH2. Winscp : Untuk meremote dan edit script3. Winbox : untuk meremote Mikrotik.Setelah 3 software remoter tersebut anda install ikuti langkah-langkah sebagai berikut :Remote MIkrotik anda dan setting :IP FIREWALL MANGLE :0 ;;;PROXY-HITchain=prerouting action=mark-packet new-packet-mark=proxy-hit passthrough=no dscp=121 ;;; http-connchain=prerouting action=mark-connection new-connection-mark=http-conn passthrough=no protocol=tcpdst-port=802 chain=prerouting action=mark-packet new-packet-mark=http passthrough=yes connection-mark=http-conn3 ;;; https-connchain=prerouting action=mark-connection new-connection-mark=https-conn passthrough=yesconnection-state=newprotocol=tcp dst-port=4434 chain=prerouting action=mark-routing new-routing-mark=https passthrough=no connection-mark=https-conn5 ;;; DNSchain=prerouting action=mark-connection new-connection-mark=DNS passthrough=yes protocol=tcp dst-port=536 chain=prerouting action=mark-connection new-connection-mark=DNS passthrough=yes protocol=udpdst-port=537 chain=prerouting action=change-dscp new-dscp=12 connection-mark=DNS8 ;;; DNS Paketchain=prerouting action=mark-packet new-packet-mark=DNS_PACKET passthrough=no connection-mark=DNS9 chain=prerouting action=mark-packet new-packet-mark=DNS_PACKET passthrough=yes10 ;;; YM-Connchain=forward action=mark-connection new-connection-mark=YM passthrough=no protocol=tcp dst-port=5050,5100,5051
  • 11 chain=prerouting action=mark-connection new-connection-mark=YM passthrough=yes connection-mark=YM12 ;;; Winboxchain=input action=mark-connection new-connection-mark=winbox passthrough=no protocol=tcp dst-port=829113 ;;; CHANGE MMSchain=forward action=change-mss new-mss=1440 tcp-flags=syn protocol=tcp in-interface=ether1-gatewaytcp-mss=1441-65535IP FIREWALL ADDRESS-LIST :0 ;;; LocalNetLocalNet 192.168.1.0/24 —-> IP local sesuaikan dengan IP lokal anda1 ;;; PROXYProxyNet 192.168.11.0/24 –> IP network Proxy2. ;;; DMZProxyNet 192.168.11.0/24 –> IP network Proxy3 ;;; RAPIDrapidshare 195.122.131.0/244 rapidshare 208.67.216.0/245 rapidshare 62.67.50.0/246 rapidshare 212.162.2.0/247 rapidshare 62.140.7.0/248 rapidshare 216.34.131.1359 rapidshare 195.216.1.0/2410 rapidshare 92.242.132.0/2411 rapidshare 62.140.10.0/2412 rapidshare 80.239.151.0/2413 DNS 202.134.1.1014 DNS 202.134.0.15515 GAMES 63.251.101.0/2516 GAMES 74.114.8.0/21
  • QUEUE TYPE:0 name=”default” kind=pfifo pfifo-limit=501 name=”ethernet-default” kind=pfifo pfifo-limit=502 name=”wireless-default” kind=sfq sfq-perturb=5 sfq-allot=15143 name=”synchronous-default” kind=red red-limit=60 red-min-threshold=10red-max-threshold=50 red-burst=20 red-avg-packet=10004 name=”hotspot-default” kind=sfq sfq-perturb=5 sfq-allot=15145 name=”downsteam-pcq” kind=pcq pcq-rate=0 pcq-limit=50pcq-classifier=dst-address pcq-total-limit=200006 name=”upstream-pcq” kind=pcq pcq-rate=0 pcq-limit=50pcq-classifier=src-address pcq-total-limit=200007 name=”PING” kind=pfifo pfifo-limit=648 name=”game_up” kind=pcq pcq-rate=0 pcq-limit=20pcq-classifier=dst-address,dst-port pcq-total-limit=5009 name=”game_dw” kind=pcq pcq-rate=0 pcq-limit=20QUEUE TREE:0 name=”TURBO-PROXY” parent=global-out packet-mark=proxy-hit limit-at=0queue=downsteam-pcq priority=5 max-limit=0 burst-limit=0burst-threshold=0 burst-time=0s1 name=”DNS-UP” parent=global-in packet-mark=DNS_PACKET limit-at=0queue=upstream-pcq priority=5 max-limit=0 burst-limit=0burst-threshold=0 burst-time=0sQUEUE SIMPLE :0 name=”TRAFFICT SHAPPING” dst-address=0.0.0.0/0 interface=all parent=nonepacket-marks=packet-intl direction=both priority=1queue=upstream-pcq/downsteam-pcq limit-at=0/0 max-limit=0/0burst-limit=0/0 burst-threshold=0/0 burst-time=5s/5stotal-queue=ethernet-default time=0s-1d,sun,mon,tue,wed,thu,fri,sat
  • 1 name=”BW-MANAGEMENT” target-addresses=IP LOKAL ANDA dst-address=0.0.0.0/0interface=all parent=TRAFFICT SHAPPING packet=DNS_PACKET direction=bothpriority=1 queue=upstream-pcq/downsteam-pcq limit-at=0/0max-limit=5M/5M burst-limit=5M/5M burst-threshold=5M/5Mburst-time=5s/5s total-queue=defaultCATATAN: Setelah berhasil setting ini anda masukkan alokasi bandwith per client/per IP address clientdengan parent BW-MANAGEMENTIP FIREWALL NAT :0 ;;; PROXY HITchain=dstnat action=dst-nat to-addresses=192.168.11.11 to-ports=3128 protocol=tcp src-address=!192.168.11.11src-address-list=LocalNet dst-address-list=!ProxyNet dst-port=80,8080,3128connection-mark=http-conn1 ;;; Added by webboxchain=srcnat action=masquerade out-interface=ether1-gateway2 ;;; Proxy Outchain=srcnat action=src-nat to-addresses=IP INTERNET ANDA/IP PUBLICsrc-address=IP LOKAL ANDA4 chain=dstnat action=dst-nat to-ports=53 protocol=udp dst-port=535 ;;; SSHchain=dstnat action=dst-nat to-addresses=192.168.11.11 to-ports=22protocol=tcp dst-address=IP INTERNET ANDA/IP PUBLIC dst-port=22,10000—————————————————————————————————————–Sampai disini settingan mikrotik sudah selesai, namun client belum bisa browsing, langkah berikutnyaadalah meremote ubuntu dengan putty dan winscp :OK, pada bagian pertama anda suda mengupdate modul-modul. Penulis tidak membahas kembali,karena dianggap anda sudah berhasil mengisntallasi. Selanjutnya remote Ubuntu dengan putty, bukaputty anda, masukkan hostname/ip addressnya 192.168.11.11 (ip ubuntu) atau bisa ip public anda, loginsebagai root dan masukkan password nya, kemudian kita compile kernel Ubuntu. Kopikan srcript berikutdengan cara blok smua script, kemudian klik kanan di console Ubuntu, maka otomatis akan running.
  • ================================================================================../configure –prefix=/usr –exec_prefix=/usr –bindir=/usr/sbin –sbindir=/usr/sbin –libexecdir=/usr/lib/squid –sysconfdir=/etc/squid –localstatedir=/var/spool/squid –datadir=/usr/share/squid –enable-http-gzip –enable-async-io=24 –with-aufs-threads=24 –with-pthreads –enable-storeio=aufs –enable-linux-netfilter –enable-arp-acl –enable-epoll –enable-removal-policies=heap –with-aio –with-dl –enable-snmp –enable-delay-pools –enable-htcp –enable-cache-digests –disable-unlinkd –enable-large-cache-files –with-large-files –enable-err-languages=English –enable-default-err-language=English –with-maxfd=65536===============================================================================anda tekan enter lalu tunggu beberapa saat proses compiling jika selesai,anda remote Ubuntu dengan winscp, cari folder /ect/squidterlebih dahulu anda download settingan squid di menu download blog ini atau klik download pelajari dan baca dengan teliti penempatan file dan konfiugrasisquid.conflangkah berikutnyakemudian :# make# sudo make installEdit squid.confStop dulu squid#sudo /etc/init.d/squid stopcopy file konfigurasi yang anda download di menu downlod blog ini, tempatkan pada directory nya. jangan salah pastejgn lupa di :#sudo chmod +x /etc/init.d/squidjgn lupa di :#sudo chmod +x /etc/init.d/squid# Memberikan permission pada folder cacheCode:chown proxy:proxy /cachechmod 777 /cachechown proxy:proxy /etc/squid/storeurl.plchmod 777 /etc/squid/storeurl.pl• # Membuat folder-folder swap/cache di dalam folder cache yang telah ditentukan dg perintah :squid -f /etc/squid/squid.conf -z• Restart squid./etc/init.d/squid restartkemudian anda coba browsing dari client.jalan kan perintah : # tail -f /var/log/squid/access.log enterjika aksess dari client terlihat di Ubuntu berarti proxy anda sudah berjalan dengan baik.