CLEAROS SEBAGAI STANDALONE SERVER

MODEM : 192.168.1.1COS : 192.168.2.1LAN CLIENT : 192.168.88.10-192.168.88.18

MIKROTIKLAN INTERFACE KE MODEM : 192.168.1.2 (eth1) Nama Interface : WANLAN INTERFACE KE COS : 192.168.2.2 (eth3) Nama Interface : COSLAN INTERFACE KE LAN/HUB : 192.168.88.1 (eth2) Nama Interface : LAN

UBAH NAMA INTERFACE PORT ANDA DI MIKROTIK : LAN,WAN, & COS

Masuk ke Mikrotik via WINBOXPilih New Terminal >

/ip dns staticadd address=192.168.2.1 comment="" disabled=yes name=proxy ttl=1d/ip firewall natadd action=dst-nat chain=dstnat comment="TRANSPARENT DNS" disabled=no dst-port=53 \ in-interface=”LAN” protocol=tcp to-ports=53add action=src-nat chain=srcnat comment="1. DNS nat LAN" disabled=yes \ dst-address=0.0.0.0/0 out-interface="WAN" protocol=tcp src-address=\ 192.168.88.0/24 to-addresses=192.168.1.2 to-ports=0-65535add action=src-nat chain=srcnat comment="2. LINK PROXY " disabled=yes \ dst-address=0.0.0.0/0 out-interface="WAN" protocol=tcp src-address=\ 192.168.2.0/24 to-addresses=192.168.1.2 to-ports=0-65535add action=dst-nat chain=dstnat comment="3. TRANSPROXY lan" disabled=yes \ dst-port=80,8080 in-interface="LAN" protocol=tcp src-address=\ !192.168.2.1 to-addresses=192.168.2.1 to-ports=3128add action=dst-nat chain=dstnat comment="4. Trans Proxy DNS" disabled=yes \ dst-port=53 in-interface="COS" protocol=tcp to-ports=53

KET : Status Script MT diatas pada posisi disable, jika smua langkah dlm tutorial ini telah dilakukan dgn berurut & sukses silahkan tuk meng-enable script diatas pada MT

LOGIN MENGGUKAN Winscp

1. Masuk ke Direktory /etc/firewall-scripts

Cari tulisan

SQUID_TRANSPARENT="off"SQUID_FILTER_PORT=""

Ubah

SQUID_TRANSPARENT="0n"SQUID_FILTER_PORT=""

2. Masuk ke Direktory/etc/resolv.conf-scripts

Cari tulisannameserver 8.8.8.8nameserver 8.8.4.4

Ubahnameserver 202.134.1.10nameserver 203.130.209.242nameserver 8.8.8.8nameserver 8.8.4.4

Isikan DNS kesayangan Anda. Dst

3. Masuk ke Direktory/etc/sysconfig/network-scripts

EDITDEVICE=eth0TYPE="Ethernet"ONBOOT="yes"USERCTL="no"BOOTPROTO="static"IPADDR="192.168.2.1"NETMASK="255.255.255.0"HWADDR="00:50:da:93:4c:53"GATEWAY="192.168.2.2"

4. Masuk Ke COS https://IPCOS:81Masuk ke Menu : Gateway>Protocol Filter>WebProxy

ubah klik start dan buat automatic

5. Masuk ke menu : Gateway>Bandwith and Qos>BandwithInput Upload dan Download kecepatan BW anda kemudian klik update

6. Buat Access Control tiap kelas IP (kelas tuk client) Masuk ke Menu : Gateway>Protocol Filter>Acces Control

add time periods

Beri nama : NonStop centang semua hari - set time 00:00 24:00

Kemudian masuk di menu Access Control list

Name : LAN ACL Type : Allow Time-of-Day ACL : NonStopRestriction : Within time restrictionsMethod of Identification : IP AddressApply ACL to IP Address : 192.168.88.1

Update

Selebihnya silahkan buat Access Control buat kelas IP lain yg membutuhkan

7. Login Menggunakan PuttySebagai Root[root@system ~]# system squid restart

8. Login kembali ke Mikrotik anda.IP>Firewall>NAT

enable kan direct yang tadicaranya Klik kanan Enable…

9. TES PROXY ANDA JIKA SUDAH BERJALAN

a. http://www.lagado.com/proxy-test

b. Via Putty : # tail -f /var/log/squid/access.log

c. Stafaband.info

d. WEBCONFIGReports>Gateway> Web Proxy Report

KET :

1. SEBAIK NYA UPDATE MODUL DAN REGISTER CLEAROS ANDA.2. PERIKSA BAIK-BAIK PEMASANGAN KABEL JARINGAN ANDA.3. SEBELUM MULAI MENGOPREK SEBAIK TES PING MASING-MASING INTERFACE.4. JIKA MASIH BELUM SUKSES, SILAHKAN REVIEW KEMBALI LANGKAH2 ANDA.5. JANGAN MENYERAH DAN TERUS BERUSAHA.

THANKS TO

Seorang Chiwank (A Muh Ichwan P)http://www.facebook.com/chev01email : chev.010386@gmail.com

Tutor ini disadur dari tutor MT + Standalone Proxy COS.rsc by -chiwank-

Sekian …semoga ada TUT yang lebih baik lagiEmail : hendrasyam@gmail.com