Taufik N

dalam hal ini squid pada centos telah terinstall

install squid pada centos cukup gampang

#yum install squid

sama dengan ubuntu dengan # apt-get install squid nya

ok skr kini langsung ke konfigurasi nya aja…

Setelah restart silahkan login menggunakan user root dan password yang telah disetting pada saat instalasi. Untuk pertama-tama kita akan mengkonfigurasikan settingan jaringan terlebih dahulu. Karena menggunakan mode teks maka untuk mengedit konfigurasi jaringan kita bisa menggunakan vi saja (kalo di debian aku lebih seneng pake pico). Begini kodenya:

vi /etc/sysconfig/network-scripts/ifcfg-eth0

Isinya ini:

DEVICE=eth0

BOOTPROTO=static

BROADCAST=192.168.10.255

HWADDR=00:0C:29:BE:01:B5

IPADDR=192.168.10.222

NETMASK=255.255.255.0

NETWORK=192.168.10.0

ONBOOT=yes

TYPE=Ethernet

Untuk menggunakan vi silahkan tekan insert untuk merubah, dan tekan esc :wq untuk menyimpan tulisan yang kita rubah tadi, atau esc :q! untuk keluar saja tanpa menyimpannya. Settingan di komputer server ini ada dua lancard yang terkoneksi, satu langsung ke gateway dan satu lagi ke switch hub untuk dibagikan kepada yang lain. Eth0 adalah kartu jaringan pertama yang terhubung ke gateway. Eth1 adalah kartu jaringan yang nanti akan meneruskan permintaan klien ke ethernet eth0. Jadi kofigurasi eth1 adalah sebagai berikut :

vi /etc/sysconfig/network-scripts/ifcfg-eth1

Yang isinya :

DEVICE=eth1

BOOTPROTO=static

BROADCAST=192.168.10.255

HWADDR=00:0C:29:BE:01:BF

IPADDR=192.168.10.46

NETMASK=255.255.255.0

NETWORK=192.168.10.0

ONBOOT=yes

TYPE=Ethernet

Kemudian jangan lupa untuk mengedit juga

/etc/sysconfig/network

NETWORKING=yes

HOSTNAME=internetku.telkom.net

GATEWAY=192.168.10.111

Dan terakhir

/etc/resolv.conf

search telkom.net

nameserver 202.134.2.5

nameserver 203.130.169.5

Sori kebetulan disini aku pake satu range ip yaitu 192.168.10.xxx, ini karena aku masih nyoba di vmware. Biasanya untuk eth0 ipnya adalah

address 10.1.1.120

netmask 255.255.255.240

network 10.1.1.112

broadcast 10.1.1.127

Sekarang semua konfigurasi jaringan sudah selesai, silahkan restart network anda dengan perintah :

/etc/init.d/network restart

Maka akan ada pesan :

Shutting down interface eth0: [ OK ]

Shutting down interface eth1: [ OK ]

Shutting down loopback interface: [ OK ]

Disabling IPv4 packet forwarding: [ OK ]

Setting network parameters: [ OK ]

Bringing up loopback interface: [ OK ]

Bringing up interface eth0: [ OK ]

Bringing up interface eth1: [ OK ]

Berarti semua sudah ok untuk konfigurasi jaringan. Kita cek dulu apakah server kita ini sudah terkoneksi dengan internet. Mari kita ping ke www.yahoo.com.

ping www.yahoo.com

Maka akan ada pesan :

PING www.yahoo-ht3.akadns.net (69.147.114.210) 56(84) bytes of data.

64 bytes from f1.www.vip.re3.yahoo.com (69.147.114.210): icmp_seq=0 ttl=44 time=187 ms

64 bytes from f1.www.vip.re3.yahoo.com (69.147.114.210): icmp_seq=1 ttl=44 time=365 ms

64 bytes from f1.www.vip.re3.yahoo.com (69.147.114.210): icmp_seq=2 ttl=43 time=199 ms

64 bytes from f1.www.vip.re3.yahoo.com (69.147.114.210): icmp_seq=3 ttl=43 time=186 ms

Berarti server kita sudah terkoneksi dengan internet.

Setelah semua konfigurasi jaringan sudah jalan kita sekarang akan mengkonfigurasikan web proxy kita. Disini kita akan menggunakan squid, squid adalah web proxy yang paling terkenal didunia unix. Squid yang kita pakai adalah squid bawaan dari CentOS yaitu squid Version 2.5.STABLE6. Saya kira untuk sementara kita cukup dengan squid versi ini. Untuk konfigurasinya saya tinggal import dari konfigurasi server Debian saya yang sekarang lagi dipake. Tapi sebelum itu kita harus membuat direktori /cache terlebih dahulu. Direktori ini gunanya adalah untuk menyimpan cache dari squid yang akan kita gunakan. Codenya adalah:

cd /

mkdir /cache

chmod 777 /cache

kemudian kita ubah konfigurasi squid di /etc/squid/squid.conf menjadi :

http_port 3128

#http_port 8080

#============transparent proxy=====================

httpd_accel_host virtual

httpd_accel_port 80

httpd_accel_with_proxy on

httpd_accel_uses_host_header on

forwarded_for on

icp_port 3130

# TAG: hierarchy

acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY

# OPTIONS WHICH AFFECT THE CACHE SIZE

cache_mem 256 MB

#cache_swap_low 90

#cache_swap_high 95

maximum_object_size 256 MB

cache_replacement_policy heap GDSF

cache_dir ufs /cache 6000 16 256

#Recommended minimum configuration:

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 901 # SWAT

acl purge method PURGE

acl CONNECT method CONNECT

#===========Setingan untuk memblok situs porno=============

acl notsex url_regex -i “/etc/squid/bukansex”

http_access allow notsex all

acl sex url_regex -i “/etc/squid/sex”

http_access deny sex all

no_cache deny sex

acl ok src 192.168.10.1-192.168.10.79/32

http_access allow ok

acl ok2 src 192.168.10.81-192.168.10.255/32

http_access allow ok2

acl absensi src 192.168.10.80/32

http_access deny absensi

#Only allow cachemgr access from localhost

http_access allow manager localhost

http_access deny manager

# Only allow purge requests from localhost

http_access allow purge localhost

http_access deny purge

# Deny requests to unknown ports

http_access deny !Safe_ports

# Deny CONNECT to other than SSL ports

http_access deny CONNECT !SSL_ports

#

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

#

http_access allow localhost

# And finally deny all other access to this proxy

http_access deny all

icp_access allow all

visible_hostname Squid_on_CentOS4.4

acl beurat url_regex -i \.mpg$ \.mpeg$ \.avi$ \.dat$ \.3gp$ \.mov$ \.mp4$ \.flv$ \.mpe$ \.wmv$ \.m1v$ \.asf$ \.m2v$ \.div$ \.divx$ \.vob$ \.aob$

delay_pools 1

delay_class 1 1

delay_parameters 1 1000/36000

delay_access 1 allow beurat

delay_access 1 deny ALL

Jangan lupa untuk membuat satu file teks di /etc/squid/sex dan /etc/squid/bukansex. Kedua file ini untuk mengontrol website mana saja yang tidak boleh diakses (sex) dan pengecualian dr sex yaitu bukansex. Isi file sex adalah:

.*.(praline|eroticworld|orion).de

.*.(theorgy|penthousemag|1stsex|lolita|sexpix|sexshop).*

.*.(smutland|hustler.onprod|hustler2.onprod|cybervixen|asiansex).*

ftp.netcom.com/pub/ac/acott

tvtoday.de:9600

.*.(carolcox|eroticbodies).*

.*.(cyberlustxxx|cyberporn|intersex).inter.net*

.*.(eroticxxx|sexy4you|hotsex|kinky|lesbos|porno|xpics).*

.*.(over21|regsex|sexnet|sextoy|smeggy|sordid).*

.*.(cybersex|hcabaret|livesex|sex4you|sexmall).*

.*.(lovesexy|nastysex|pantless|playware|showgirl).*

.*.(2xxxcite|dreamsex|futuresex|sover21sex|explaza).*

.*.(xxxparadise|playbabe|celebnude|greyhawks|sexfinder|xxx-video).*

.*.(sexaphone|beate-uhse|fantasysex|sexparlor|sexnetwork).*

.*.(cybervixen|internetsex|silverotica|erotica2000|ultimatexxx).*

.*.(xxx-rawsex-xxx|amateurs|amateursweb|erotica-toys|orion-erotic).*

.*.(sexy-jewelry|hollywoodxxx|cybererotica|sexfantasy).*

.*.(sexy-playmates|nastyhabits|sugarandspice|kathryn).*

.*.(persiankitty|adultplayground|supernudes|playsex).*

.*.(pinupmall|porn.byus|smutland|sizzle|heavyhangers).*

.*.(hardcorjunky|fetish|adultplayhouse|pornpics|asiansex).*

.*.(hustler|freepics|wetgirls|tropixxx|sex|pixxxcity).*

.*.(4adultsonly|peepshow|voulezvous|rated-x|69pornplace).*

.*.(shavedsluts|nudepalace|xxxguide|pics-xxx|naughty|thehotzone).*

.*.(nervemag|carolcox|snatches|freeporn|playgirlmag|cyberspice).*

.*.(erotica|afro-erotica).*

(teen|girls|xxxpic).*

#======website block========

friendster.com

bangbrosnetwork.com

straightcollegemen.com

boycrush.com

hornyboy.com

jakecruise.com/main.php

boygangs.com

manjam.com

vivid.com

famousbabes.com

free.cclb1.com

hollycelebs.com

celebclub.com

gogocelebrities.com

supermodels4free.com

hollywood-exposed.net

celebboobs.com

softgalleries.com

topcelebs.com

cz7.clickzs.com

celebritypictures.com

nudecelebritypics.com

wild-will.com

nude-celebs-center.com

vrouwen.com

free-nude-rare-celebs.com

findaceleb.com

hqscan.net

penthouse.com

hot-centerfolds.com

freecenterfoldpictures.com

mystiquegalleries.com

beautybabes.com

gallery–i4229q4j.usercash.com

usercash.com

xlsite.com

adultnavigate.info

siantarboys.blogspot.com

plentyofvideos.com

foto-gadis.com

galeri-foto.com

coastwebcam.com

morenonamanis.com

gayasmara.com

hiperseks.com

angels-archive.com

thaicuties.com

tinypearls.com

gangbanghole.com

pantieupskirt.com

leftofme.com

babecams.tv

pantymix.com

utopia-asia.com

amateurmatch.com

#===========================proxy

filterhide.com

bestproxysites.com

topwebproxies.com

proxystuff.com

proxy

proxie

prox

sneakbypass.com

gopast.net

surfall.net

hidemyass.com

#===========kata2===========

celeb

fuck

nude

rsipceritaseru

kamasutra

xxx

kondom

temantapimesra

lesbi

homo

freeones

vicidi

bedclip

cipok

#porn

dudes

adult

bokep

bugil

toket

ngentot

onani

masturbasi

telanjang

vagina

#penis

#seks

gadis

perawan

sexy

#—–crack porno —-

mscracks.com

enormousdating.com

banners.passion.com

adtology2.com

crack-cd.com

#———————

content.dollarrevenue.com

ugnkm.the-kkk.com

mqbdg.mayapada.com

.*.(gay|sex).*

mimitmamat.blogspot.com

sqm.msn.com/

content.dollarrevenue.com

runonce.msn.com/runonce2.aspx

jacivelasquez.com/

content.dollarrevenue.com/keyboard25.exe

content.dollarrevenue.com/defender26.exe

windowsmedia.com

redir.windowsmedia.com

pramuria.net

download.adobe.com

windowsupdate.com

free.88square.com

favos.nl

artis.at

lalatx.com

kh.google.com

.*.fun.nl

playmen.it/

gisa.it/sex/

iol.it/sexol/

globall.com/j/xxx/

hh.nl/n-m/pic/

pi.net/~pauze/

oden.se/~hedback/

aau.diasoft.ru/~hotsex/

donsworld.com/xadultx/

well.com/user/sexymate/

ftp.zippo.com/pictures/erotica/

mm.iit.uni-miskolc.hu/Data/ladies/

drn.zippo.com/zippo-bin/wwwdecode/

pilot.msu.edu/user/rozwadow/pamela

#——manual——–

pageseeker.com

temantapimesra.com

indonona.com

exoticazza.com

dewasex.com

extrajos.com

bopekindo.com

sanggrahan.org

sanggrahan.com

grahan.com

vicidi.com

17tahun.com

ceritaseru.org

ceritapanas.com

celebdirectory.com

hiburan.web1000.com

seeasians.com

nyamuk.adultnations.com

nyamuk.com

duniasex.com

hanyalelaki.com

Untuk file bukansex isinya seperti ini:

.*.msexchange.*

.*.msexcel.*

.*freetown.*

.*geek-girls.*

.*scsext.*

missingheart

documen

button

wirelessexcite

msexchange

msexcel

aids.lv

freetown

geek-girls

scsext

steen

adulteducation

sekst

newshits

glass

georgia

peet

chicag

speech

speed

speedtest

liputan6.com

expedia.com

mail.yahoo.com

google.com

hanyawanita.com

nasyidkita.com

processexplorer

gaya

closex

www.daniweb.com

http://wallinux.blogspot.com

blok-porno

http://rapidshare.de

http://dl16.rapidshare.de

Apabila sudah selesai kita akan mengaktifkan squid dengan perintah :

/etc/init.d/squid start

Apabila sudah aktif squidnya maka restart aja squidnya dengan perintah:

/etc/init.d/squid restart

Tutorial ini cocok bagi Anda yang memiliki krieria sebagai berikut:

1. Memiliki DVD Repository Ubuntu.

2. Sudah bosan memasukkan dan mengeluarkan DVD.
3. Memiliki ruang kosong pada harddisk yang cukup besar untuk menampung isi seluruh DVD Repository.
4. Ingin menyalin DVD Repository ke harddisk dan menggunakannya langsung dari harddisk.
5. Ingin dapat melakukan hal di atas dengan cepat dan mudah.

Pada dasarnya, hal yang perlu Anda lakukan adalah sebagai berikut.

1. Menyalin isi seluruh DVD yang ada.
2. Mengatur aplikasi manajemen paket agar menggunakan repositori pada harddisk Anda.

Menyalin Isi DVD

1. Agar repositori tertata dengan baik, buatlah sebuah direktori yang akan menampung isi dari seluruh direktori yang ada.

   Anda dapat melakukan ini dengan menggunakan Nautilus, Konqueror, mkdir, atau aplikasi kesukaan Anda lainnya yang dapat digunakan untuk membuat direktori.

   Sebagai contoh, direktori tempat Anda meletakkan repositori adalah /home/iang/ubuntu/gutsy.

2. Buat sub-direktori untuk meletakkan isi DVD. Jumlah sub-direktori yang perlu dibuat adalah sebanyak jumlah DVD yang ada. Agar mudah, Anda dapat menggunakan angka untuk direktori ini.

   Sebagai contoh, jika Anda ingin menyalin isi DVD Repositori Ubuntu 7.10 “Gutsy Gibbon” yang terdiri dari 5 keping, maka buatlah sub-direktori 1, 2, 3, 4, dan 5 di bawah direktori repositori yang telah dibuat sebelumnya. Setelah kelima sub-direktori tersebut dibuat, Anda akan memiliki kelima direktori berikut.

   1. /home/iang/ubuntu/gutsy/1

   2. /home/iang/ubuntu/gutsy/2

   3. /home/iang/ubuntu/gutsy/3

   4. /home/iang/ubuntu/gutsy/4

   5. /home/iang/ubuntu/gutsy/5

3. Salin isi dari masing-masing DVD ke dalam direktori yang sesuai. Direktori yang perlu disalin dari DVD ada dua, yaitu:

   1. dists/

   2. pool/

   Salinlah kedua direktori tersebut (beserta isinya) ke dalam direktori yang telah Anda buat sebelumnya pada langkah nomor 2.

Menggunakan Repositori

Setelah menyalin isi seluruh DVD, langkah selanjutnya yang perlu Anda lakukan adalah mengatur agar repositori yang baru Anda buat dapat digunakan oleh aplikasi manajemen paket.

Jika Anda berjiwa petualang dan ingin mengedit isi /etc/apt/sources.list secara manual, maka isilah berkas tersebut dengan format seperti berikut.

deb file:///home/iang/ubuntu/gutsy/1 gutsy main
deb file:///home/iang/ubuntu/gutsy/2 gutsy main restricted multiverse
deb file:///home/iang/ubuntu/gutsy/3 gutsy universe
deb file:///home/iang/ubuntu/gutsy/4 gutsy universe
deb file:///home/iang/ubuntu/gutsy/5 gutsy universe

Perhatian! Jangan asal copy-paste! Pastikan Anda telah melakukan perubahan sesuai dengan lokasi direktori repositori Anda maupun versi DVD Repository Ubuntu yang Anda miliki. Contoh di atas adalah untuk DVD Repository Ubuntu 7.10 “Gutsy Gibbon”.

Informasi mengenai isi setiap DVD Repository yang ada dapat dibaca di IsiDvdRepository.

Menggunakan Synaptic

Jika Anda ingin menggunakan Synaptic, lakukan langkah-langkah berikut untuk mengatur penggunaan repositori lokal yang ada.

1. Buka Synaptic

2. Klik menu Settings => Repositories

3. Klik tab Third-Party Software

4. Klik tombol Add
   

5. Isilah setiap baris yang dicontohkan sebelumnya ke dalam kotak isian pada window yang muncul.

   Contoh:
   

   

6. Ulangi langkah 5 sejumlah DVD yang ada.

Selain itu, Anda mungkin perlu mematikan penggunaan repositori dari Internet karena sudah tidak diperlukan lagi.

1. Masih pada window konfigurasi Repositories pada Synaptic
2. Klik tab Ubuntu Software
3. Matikan seluruh checkbox yang ada.

   Contoh:
   

   

Setelah seluruh perubahan dilakukan, jangan lupa mengklik tombol Reload agar perubahan diterapkan.

Sumber : http://wiki.ubuntu-id.org/DokumentasiKomunitas/TutorialRepositoriLokalDariDVD

Dan berbuatlah sebaik-baik apa yang telah diturunkan kepadamu dari Tuhanmu…” (QS. Az-Zumar (39) : 55).

Wallahu a’lam.

Selama mengelola Mikrotik Indonesia, banyak sekali muncul pertanyaan bagaimana cara melakukan pemisahan queue untuk trafik internet internasional dan trafik ke internet Indonesia (OpenIXP dan IIX). Di internet sebetulnya sudah ada beberapa website yang menampilkan cara pemisahan ini, tapi kami akan coba menampilkan kembali sesederhana mungkin supaya mudah diikuti.

Pada artikel ini, kami mengasumsikan bahwa:

1. Router Mikrotik melakukan Masquerading / src-nat untuk client. Client menggunakan IP privat.
2. Gateway yang digunakan hanya satu, baik untuk trafik internasional maupun IIX.
3. Anda bisa menggunakan web-proxy internal ataupun tanpa web-proxy. Jika Anda menggunakan web-proxy, maka ada beberapa tambahan rule yang perlu dilakukan. Perhatikan bagian NAT dan MANGLE pada contoh di bawah ini.

Jika ada parameter di atas yang berbeda dengan kondisi Anda di lapangan, maka konfigurasi yang ada di artikel ini harus Anda modifikasi sesuai dengan konfigurasi network Anda.
Pengaturan Dasar

Berikut ini adalah diagram network dan asumsi IP Address yang akan digunakan dalam contoh ini.

Untuk mempermudah pemberian contoh, kami mengupdate nama masing-masing interface sesuai dengan tugasnya masing-masing.

[admin@MikroTik] > /interface pr
Flags: X - disabled, D - dynamic, R - running
 #    NAME            TYPE   RX-RATE  TX-RATE  MTU
 0  R ether-public     ether  0        0        1500
 1  R ether-local      ether  0        0        1500

Untuk klien, akan menggunakan blok IP 192.168.0.0/24, dan IP Address 192.168.0.1 difungsikan sebagai gateway dan dipasang pada router, interface ether-local. Klien dapat menggunakan IP Address 192.168.0-2 hingga 192.168.0.254 dengan subnet mask 255.255.255.0.

[admin@MikroTik] > /ip ad pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS         NETWORK     BROADCAST     INTERFACE
0 202.0.0.1/24    202.0.0.0   202.0.0.255   ether-public
1 192.168.0.1/24  192.168.0.0 192.168.0.255 ether-local

Jangan lupa melakukan konfigurasi DNS server pada router, dan mengaktifkan fitur “allow remote request”.

Karena klien menggunakan IP private, maka kita harus melakukan fungsi src-nat seperti contoh berikut.

[admin@MikroTik] > /ip fi nat pr
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=srcnat out-interface=ether-public
     action=masquerade

Jika Anda menggunakan web-proxy transparan, Anda perlu menambahkan rule nat redirect, seperti terlihat pada contoh di bawah ini (rule tambahan yang tercetak tebal).

[admin@MikroTik] > /ip fi nat pr
Flags: X - disabled, I - invalid, D - dynamic
0  chain=srcnat out-interface=ether-public
   action=masquerade
1  chain=dstnat in-interface=ether-local protocol=tcp
   dst-port=80 action=redirect to-ports=8080 

Jangan lupa mengaktifkan fitur web-proxy, dan men-set port layanan web-proxynya, dan disesuaikan dengan port redirect pada contoh di atas.

CEK: Pastikan semua konfigurasi telah berfungsi baik. Lakukanlah ping (baik dari router maupun dari klien) ke luar network Anda secara bergantian.

Pengaturan IP Address List

Mulai Mikrotik RouterOS versi 2.9, dikenal dengan fitur yang disebut IP Address List. Fitur ini adalah pengelompokan IP Address tertentu dan setiap IP Address tersebut bisa kita namai. Kelompok ini bisa digunakan sebagai parameter dalam mangle, firewall filter, nat, ataupun queue.

Mikrotik Indonesia telah menyediakan daftar IP Address yang diadvertise di OpenIXP dan IIX, yang bisa didownload dengan bebas di URL: http://www.mikrotik.co.id/getfile.php?nf=nice.rsc

File nice.rsc ini dibuat secara otomatis di server Mikrotik Indonesia setiap pagi sekitar pk 05.30, dan merupakan data yang telah di optimasi untuk menghilangkan duplikat entry dan tumpang tindih subnet. Saat ini jumlah baris pada script tersebut berkisar 430 baris.

Contoh isi file nice.rsc :

# Script created by: Valens Riyadi @ www.mikrotik.co.id
# Generated at 26 April 2007 05:30:02 WIB ... 431 lines

/ip firewall address-list
add list=nice address="1.2.3.4"
rem [find list=nice]
add list=nice address="125.162.0.0/16"
add list=nice address="125.163.0.0/16"
add list=nice address="152.118.0.0/16"
add list=nice address="125.160.0.0/16"
add list=nice address="125.161.0.0/16"
add list=nice address="125.164.0.0/16"
.
.
dst...

Simpanlah file tersebut ke komputer Anda dengan nama nice.rsc, lalu lakukan FTP ke router Mikrotik, dan uploadlah file tersebut di router. Contoh di bawah ini adalah proses upload menggunakan MS-DOS prompt.

C:\>dir nice.*
 Volume in drive C has no label.
 Volume Serial Number is 5418-6EEF

 Directory of C:\

04/26/2007  06:42p              17,523 nice.rsc
               1 File(s)         17,523 bytes
               0 Dir(s)  47,038,779,392 bytes free

C:\>ftp 192.168.0.1
Connected to 192.168.0.1.
220 R&D FTP server (MikroTik 2.9.39) ready
User (192.168.0.1:(none)): admin
331 Password required for admin
Password: ********
230 User admin logged in
ftp> ascii
200 Type set to A
ftp> put nice.rsc
200 PORT command successful
150 Opening ASCII mode data connection for '/nice.rsc'
226 ASCII transfer complete
ftp: 17523 bytes sent in 0.00Seconds 17523000.00Kbytes/sec.
ftp> bye
221 Closing

C:\>

Setelah file diupload, import-lah file tersebut.

[admin@MikroTik] > import nice.rsc
Opening script file nice.rsc
Script file loaded and executed successfully

Pastikan bahwa proses import telah berlangsung dengan sukses, dengan mengecek Address-List pada Menu IP – Firewall

Proses upload ini dapat juga dilakukan secara otomatis jika Anda memiliki pengetahuan scripting. Misalnya Anda membuat shell script pada Linux untuk melakukan download secara otomatis dan mengupload file secara otomatis setiap pk 06.00 pagi. Kemudian Anda tinggal membuat scheduler pada router untuk melakukan import file.

Pengaturan Mangle

Langkah selanjutnya adalah membuat mangle. Kita perlu membuat 1 buah connection mark dan 2 buah packet mark, masing-masing untuk trafik internasional dan lokal.

[admin@MikroTik] > /ip firewall mangle pr
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting in-interface=ether-local
  dst-address-list=nice
  action=mark-connection new-connection-mark=conn-iix
  passthrough=yes

1 chain=prerouting connection-mark=conn-iix
  action=mark-packet new-packet-mark=packet-iix
  passthrough=no

2 chain=prerouting action=mark-packet
  new-packet-mark=packet-intl passthrough=no

Untuk rule #0, pastikanlah bahwa Anda memilih interface yang mengarah ke client. Untuk chain, kita menggunakan prerouting, dan untuk kedua packet-mark, kita menggunakan passthrough=no.

Jika Anda menggunakan web-proxy internal dan melakukan redirecting trafic, maka Anda membuat 2 buah rule tambahan seperti contoh di bawah ini (rule tambahan yang tercetak tebal).

[admin@MikroTik] > /ip firewall mangle pr
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting in-interface=ether-local
  dst-address-list=nice
  action=mark-connection new-connection-mark=conn-iix
  passthrough=yes

1 chain=prerouting connection-mark=conn-iix
  action=mark-packet new-packet-mark=packet-iix
  passthrough=no

2 chain=output connection-mark=conn-iix
  action=mark-packet new-packet-mark=packet-iix
  passthrough=no

3 chain=prerouting action=mark-packet
  new-packet-mark=packet-intl passthrough=no

4 chain=output action=mark-packet
  new-packet-mark=packet-intl passthrough=no

Pengaturan Simple Queue

Untuk setiap client, kita harus membuat 2 buah rule simple queue. Pada contoh berikut ini, kita akan melakukan limitasi untuk IP client 192.168.0.2/32, dan kita akan memberikan limitasi iix (up/down) sebesar 64k/256k, dan untuk internasional sebesar (up/down) 32k/128k.

[admin@MikroTik]> /queue simple pr
Flags: X - disabled, I - invalid, D - dynamic

0 name="client02-iix" target-addresses=192.168.0.2/32
  dst-address=0.0.0.0/0 interface=all parent=none
  packet-marks=packet-iix direction=both priority=8
  queue=default-small/default-small limit-at=0/0
  max-limit=64000/256000 total-queue=default-small 

1 name="client02-intl" target-addresses=192.168.0.2/32
  dst-address=0.0.0.0/0 interface=all parent=none
  packet-marks=packet-intl direction=both priority=8
  queue=default-small/default-small limit-at=0/0
  max-limit=32000/128000 total-queue=default-small

Pengecekan Akhir

Setelah selesai, lakukanlah pengecekan dengan melakukan akses ke situs lokal maupun ke situs internasional, dan perhatikanlah counter baik pada firewall mangle maupun pada simple queue.

Anda juga dapat mengembangkan queue type menggunakan pcq sehingga trafik pada setiap client dapat tersebar secara merata.

Sumber : www.microtik.co.id

Pada penggunaan queue (bandwidth limiter), penentuan CHAIN pada MENGLE sangat menentukan jalannya sebuah rule. Jika kita memasang SRC-NAT dan WEB-PROXY pada mesin yang sama, sering kali agak sulit untuk membuat rule QUEUE yang sempurna. Penjelasan detail mengenai pemilihan CHAIN, dapat dilihat pada manual Mikrotik di sini.

Percobaan yang dilakukan menggunakan sebuah PC dengan Mikrotik RouterOS versi 2.9.28. Pada mesin tersebut, digunakan 2 buah interface, satu untuk gateway yang dinamai PUBLIC dan satu lagi untuk jaringan lokal yang dinamai LAN.

[admin@instaler] > in pr
Flags: X - disabled, D - dynamic, R - running
 #    NAME       TYPE    RX-RATE    TX-RATE    MTU
 0  R public     ether   0          0          1500
 1  R lan        wlan    0          0          1500

Dan berikut ini adalah IP Address yang digunakan. Subnet 192.168.0.0/24 adalah subnet gateway untuk mesin ini.

[admin@instaler] > ip ad pr
Flags: X - disabled, I - invalid, D - dynamic
 #  ADDRESS           NETWORK      BROADCAST      INTERFACE
 0  192.168.0.217/24  192.168.0.0  192.168.0.255  public
 1  172.21.1.1/24     172.21.1.0   172.21.1.255   lan

Fitur web-proxy dengan transparan juga diaktifkan.

 [admin@instaler] > ip web-proxy pr
                 enabled: yes
             src-address: 0.0.0.0
                    port: 3128
                hostname: "proxy"
       transparent-proxy: yes
            parent-proxy: 0.0.0.0:0
     cache-administrator: "webmaster"
         max-object-size: 4096KiB
             cache-drive: system
          max-cache-size: none
      max-ram-cache-size: unlimited
                  status: running
      reserved-for-cache: 0KiB
  reserved-for-ram-cache: 154624KiB

Fungsi MASQUERADE diaktifkan, juga satu buah rule REDIRECTING untuk membelokkan traffic HTTP menuju ke WEB-PROXY

[admin@instaler] ip firewall nat> pr
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=srcnat out-interface=public
     src-address=172.21.1.0/24 action=masquerade
 1   chain=dstnat in-interface=lan src-address=172.21.1.0/24
     protocol=tcp dst-port=80 action=redirect to-ports=3128

Berikut ini adalah langkah terpenting dalam proses ini, yaitu pembuatan MANGLE. Kita akan membutuhkan 2 buah PACKET-MARK. Satu untuk paket data upstream, yang pada contoh ini kita sebut test-up. Dan satu lagi untuk paket data downstream, yang pada contoh ini kita sebut test-down.

Untuk paket data upstream, proses pembuatan manglenya cukup sederhana. Kita bisa langsung melakukannya dengan 1 buah rule, cukup dengan menggunakan parameter SRC-ADDRESS dan IN-INTERFACE. Di sini kita menggunakan chain prerouting. Paket data untuk upstream ini kita namai test-up.

Namun, untuk paket data downstream, kita membutuhkan beberapa buah rule. Karena kita menggunakan translasi IP/masquerade, kita membutuhkan Connection Mark. Pada contoh ini, kita namai test-conn.

Kemudian, kita harus membuat juga 2 buah rule. Rule yang pertama, untuk paket data downstream non HTTP yang langsung dari internet (tidak melewati proxy). Kita menggunakan chain forward, karena data mengalir melalui router.

Rule yang kedua, untuk paket data yang berasal dari WEB-PROXY. Kita menggunakan chain output, karena arus data berasal dari aplikasi internal di dalam router ke mesin di luar router.

Paket data untuk downstream pada kedua rule ini kita namai test-down.

Jangan lupa, parameter passthrough hanya diaktifkan untuk connection mark saja.

[admin@instaler] > ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
 0   ;;; UP TRAFFIC
     chain=prerouting in-interface=lan
     src-address=172.21.1.0/24 action=mark-packet
     new-packet-mark=test-up passthrough=no 

 1   ;;; CONN-MARK
     chain=forward src-address=172.21.1.0/24
     action=mark-connection
     new-connection-mark=test-conn passthrough=yes 

 2   ;;; DOWN-DIRECT CONNECTION
     chain=forward in-interface=public
     connection-mark=test-conn action=mark-packet
     new-packet-mark=test-down passthrough=no 

 3   ;;; DOWN-VIA PROXY
     chain=output out-interface=lan
     dst-address=172.21.1.0/24 action=mark-packet
     new-packet-mark=test-down passthrough=no

Untuk tahap terakhir, tinggal mengkonfigurasi queue. Di sini kita menggunakan queue tree. Satu buah rule untuk data dowstream, dan satu lagi untuk upstream. Yang penting di sini, adalah pemilihan parent. Untuk downstream, kita menggunakan parent lan, sesuai dengan interface yang mengarah ke jaringan lokal, dan untuk upstream, kita menggunakan parent global-in.

[admin@instaler] > queue tree pr
Flags: X - disabled, I - invalid
 0   name="downstream" parent=lan packet-mark=test-down
     limit-at=32000 queue=default priority=8
     max-limit=32000 burst-limit=0
     burst-threshold=0 burst-time=0s 

 1   name="upstream" parent=global-in
     packet-mark=test-up limit-at=32000
     queue=default priority=8
     max-limit=32000 burst-limit=0
     burst-threshold=0 burst-time=0s

Variasi lainnya, untuk bandwidth management, dimungkinkan juga kita menggunakan tipe queue PCQ, yang bisa secara otomatis membagi trafik per client.

jalan ke solok selatan sangan lah mengasikan, lihat hamparan kebun teh,yang laksana karpen terbentang begitu luas nya, pak tani yang menanam, ALLAH Maha Kuasa yang menumbuhkan