RSS

ClarkConnect sebagai Proxy Mikrotik

24 Aug

parent proxyJika kita berlangganan Internet pada sebuah Vendor ISP pasti kita mendapatkan lebih dari 2 IP Public.  Ada yang 4, 6 dan seterusnya tergantung dari besarnya bandwiht yang kita sewa. Nah.. kadang pula kita hanya pakai 1 IP Public  untuk internet, yang laen nganggur. Pahahal kita bisa pakai untuk web server, file server, proxy server dan lain lain. Nah untuk itu penulis mencoba “sharing” dari apa yang telah penulis lakukan untuk bisa di oprek juga oleh yang lain. Kali ini penulis menggabungkan Mikrotik dan Clarkconnect sebagai proxy.

ClarkConnect sebagai Proxy Mikrotik merupakan hasil oprek penulis dan sudah di running dan bejalan dengan baik. Hasil yang diperoleh adalah naiknya upload bandwith dari sekitar 100 Kbps bisa mencapai 400Kbps lebih. Jujur saja penulis sendiri awal mula juga terkejut dengan hasil speed test yang menunjukkan  kenaikkan upload.  Tentunya hal ini akan berpengaruh terhadap kecepatan internet.  Setelah memonitor jalannya kedua OS ini ternyata ClarkConnect menyimpan Cache yang cukup besar sehingga mampu mendongkrak proxy dari Mikrotik itu sendiri. Jadi intinya cache yang tersimpan di ClarConnect akan di ambil oleh Mikrotik pada saat client mengakses internet.

Adapun spesifikasi yan penulis gunakan adalah sebagai berikut:

  1. ClarkConnect

ü      Prosesor Intel Dual Core 2,8Ghz

ü      320 GB Hardisk Sata

ü      2GB DDR2 RAM

ü      2 NIC 3com

  1. Mikrotik

ü      Prosesor Intel 2.0 GHz

ü      Hardisk 80GB sebagai Primary ata

ü      Hardisk 80GB sebagai Slave ata (optional)

ü      1GB DDR2 Ram

ü      2 NIC  (1 on board dan 1 PCI 3com)

Catatan: Spek diatas adalah option, sesuaikan dengan peralatan yang ada

Sebetulnya tidak terlalu ribet jika anda sudah paham dengan clarkconnect maupun mikrotik. Namun bagi para pemula diperlukan minimal 3 bungkus rokok dan 1 poci kopi untuk ngoprek.. huahahahaha.. guyon aja boz… OK meluncur ke TKP aja yo..

Berikut ini adalah skema konfigurasi nya

skema konfigurasi

Langkah-langkah nya :

  1. Perhatian, untuk IP address penulis tidak menampilkan disini, karena masing-masing administrator sudah paham akan IP Public, dan IP local. Dengan petunjuk gambar di atas kiranya gampang di telaah dan di pahami.. kalo kurang paham ya harus paham… wakakakkaka….. Sambungkan Kabel dari ETH0 IP Public masing masing ke Switch Public, demikian juga dengan Kabe dari ETH1 IP Local masing-masing ke Swithc Local.
  2. Install Mikrotik  (liat di category Instan Mikrotik as Router) pastikan menjalankan Web-proxy  Mikrotik, selanjutnya TIDAK PERLU di Nat Redirect Port karena nantinya akan memakai Parent Proxy di ClarConnect.
  3. Pastikan pula dengan Mikrotik yang anda sudah set, Client bisa mengkases internet.
  4. Selanjutnya kita mengoprek ClarkConnect.

Sebelumnya penulis sampaikan bahwa Clarkconnect yang penulis install adalah versi 4.3 Community Editio (Gratisaaaannnn… kekeke). Versi ini pun sudah support SATA, namun jika anda mencoba versi 5.0 yg terbaru juga bagus.. penulis juga sudah mencoba 22 nya running well.  Bagi yang belum familiar dengan Clarkconnect silakan klik www.clarkconnect.com dan donwload versi community editionnya.  Intinya adalah pada saat installasi jangan lupa untuk mencentang web proxy agar squid nya juga ikut terinstall.

  1. Selanjutnya jita anda sudah selesai mengisntall clarckconnect, sebetulnya anda sudah bisa mengakases internet, akan tetapi squid proxy belum jalan, dan harus kita running kan secara remote untuk pertama kalinya. Untuk itu setelah anda selesai install anda perlu meremote clarkconnect anda dengan cara : ketikkan di browser anda : https://ip clarkconnect:81/admin kemudian anda liat dimenu services, pilih web proxy… aktifkan dan jalankan secara otomatis.
  2. Berikutnya  anda butuh program winscp (bisa di download di http://filehippo.com/download_winscp/ ) untuk mengkonfigurasi squid. Install winscp dan remote ip clarkconnect, masuk menu /etc/squid/squid.conf (double click) makan kita bisa liat isi dari squid.
  3. cari text yang berbunyi INSERT..  nah kita akan mengkonfigurasi acl disini. Sesuaikan konfigurasi squid anda seperti dibawah ini

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

# Exampe rule allowing access from your local networks. Adapt

# to list your (internal) IP networks from where browsing should

# be allowed

acl sex url_regex -i “/etc/squid/sex”

deny_info ERR_ACCESS_DENIED sex

http_access deny sex

acl our_networks src 192.168.1.0/24

http_access allow our_networks

Catatan :

Acl networdk src xxx.xxx.xxx.o/24 adalah otomatis terisi sesuai dengan ip yang anda masukkan saat instalasi clarkconnect, jika masih ada tanda # hilangkan agar aktif.

file sex adalah kumpulan block situs yang perlu anda masukkan ke squid, file sex dapat anda unduh di menu download blog ini. Setelah donwload file sex, gunakan winscp dan kopikan ke /etc/squid/

Selanjutnya cari dan sesuaikan konfigurasi squid seperti di bawah ini

cache_mem 128 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024

setelah selesai mengkonfigurasi squid dan mengakrifkan, cobalah anda reboot clarkconnect anda. Kmudian doba remote dengan putty, login dan password, kemudian ketiikan # tail –f /va/log/squid/access.log  jika muncul akses client makan selamat.. squid transparant clarkconnect anda  sudah berjalan dengan baik.

8. Selanjutnya kita remote mikrotik, dengan winbox. (agar lebih mudah pasang 2 ip  dan 2 gateway di LAN Laptop anda agar bisa meremote 22 nya secara bersamaaan).  Masuk winbox, web proxy setting,

Nah.. kelihatan disitu ada Parent Proxy, centangi kotak Parent Proxy, isikan ip local Clarckconnect dan port nya. Seperti contoh pada gambar berikut :

parent proxy

Selanjutnya coba anda test speed bandwith anda untuk pertama kali nya dengan mengunjungi http://www.cbn.net sorot menu support pilih dan klik menu speed test.

Berikut ini penulis berikan hasil tidak menggunakan clarkconect dan menggunakan clarkconnect sebagai proxy

Hasil  sebelum proxy  diarahkan ke parent proxy ClarkConnect

speed-before

Hasil setelah proxy diarahkan ke parent proxy ClarkConnect

spee-after

Catatan: Usahakan untuk mengetes speed bandwith dalam keaadan tidak ada client yang sedang mengakses internet untuk mendapatkan realtime bandwith anda.

Demikian inti Tutorial ClarkConnect sebagai Parent Proxy Mikrotik . Mudah-mudahan membantu..

Tamam

 
48 Comments

Posted by on August 24, 2009 in Tutorial Mikrotik

 

48 responses to “ClarkConnect sebagai Proxy Mikrotik

  1. k3rne142

    April 24, 2011 at 8:25 pm

    Salam kenal mas tamam.
    Thanks atas sharing nya. good job bro.
    btw, sy sdh implementasi arsitektur spt diatas, hanya saja IP keluaran modem yang digunakan IP private.
    cache mikrotik ke COS stabil, dan sepertinya squidnya sudah berjalan baik meskipun belum maksimal.
    Hanya saja, peningkatan kecepatan bandwidth test nya di cbn, belum menunjukan performa memuaskan, apalagi untuk uploadnya yang hanya setengah nya jika dibanding konek dari modem langsung. Demikian juga untuk ping time nya yang menjadi 3 kali lebih besar.
    Mohon pencerahannya.
    salam

     
    • tamam_papua

      April 24, 2011 at 8:38 pm

      Salam kenal kembali. Hmmm sudah lama saya tidak ngoprek CC/COS. OK coba anda remote COS nya. Anda coba liat pada posisi service, squid. Pada menu ini non aktifkan filter rule nya. Selain itu anda liat lagi service-services yang running. Jika anda tidak memerlukan sebaiknya di disable permanen. CC/COS membutuhkan source RAM yang cukup besar. Oleh karena itu disarankan juga memasang RAM yang berkapasitas besar pula. at least 2GB of RAM. Demikian mudah-mudahan membantu.

       
  2. ilmucopas

    May 31, 2011 at 1:10 am

    Mas diatas dibilang “Jika kita berlangganan Internet pada sebuah Vendor ISP pasti kita mendapatkan lebih dari 2 IP Public”
    yg mau saya tanya gmn cek brp saja IP Publik yg kita dapat. soalnya kalo saya cek di http://www.whatismyip.com/ IP publik yg ke detek cm 1 aja..

    NB : saya pake ISP speedy

     
    • tamam_papua

      June 2, 2011 at 5:33 pm

      Waah kalo speedy ip otomatis Boz.. ya otomatis dapat IP lokal saja dan itupun ip otomatis/DHCP. kecuali anda berlangganan seperti ASTINET, INDOSATM2 dan lainnya. hehehhee…

       
  3. Aries Toding

    June 17, 2011 at 7:56 pm

    Jika Topologinya dari modem ke mikrotik dan proxy dari port mikrotik apakah setingan diatas akan berubah?

     
    • tamam_papua

      June 20, 2011 at 5:02 pm

      silakan disesuaikan dengan topologi jaringan anda… konfigurasi di atas hanya sample aja…. anda bebas menentukan jaringan sendiri asal logic dan benar ..

       

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: