1. Home
  2. Lainnya

Setup DHCP Server untuk IP SQUID

4.4 Setup DHCP Server untuk IP SQUID

Berikut langkah-langkahnya : Buat IP address pool ip pool add name=dhcp-pool ranges=192.168.101.1 Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke squid Pada contoh Ini networknya adalah 192.168.101.028 dan gatewaynya 192.168.101.1 Gambar 4.14 Setup DHCP squid Gambar 4.15 DHCP address Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. Gambar 4.16 DHCP gateway network 16. setting address list -ip-firewall-address list-add-name=loccalnet-address=10.10.10.028 Gambar 4.17 Setting address list local net -ip-firewall-address list-add-name=proxynet-address=192.168.101.024 Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. Gambar 4.18 Firewall address list proxynet 17. setting firewall untuk membatasi user yang download file dengan kapasitas besar sehingga mengganggu kenyamana browsing, berikut cara untuk membatasi download dengan layer7 1 Masukan extensi fire layer7 agar tertangkap oleh router ketika melewatinya - ip firewall layer7-protocol. Bila yang ingin dibatasi adalah file berextensi .exe, maka perintahnya add comment= name=Extension \ .exe \ regexp=\\.exe Gambar 4.19 Interface firewall extension .exe add comment= name=Extension \ .rar \ regexp=\\.rar Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. Gambar 4.20 Interface firewall extension .rar add comment= “name=Extension \ .zip \ regexp=\\.zip Gambar 4.21 Interface firewall extension .zip 2 Set IP jaringan di Address List pada Firewallauto ip firewall address-list add address=192.168.0.2 comment= disabled=no list=bypass add address=192.168.101.10 comment= disabled=no list=bypass add address=192.168.101.10 comment= disabled=no list=skip_content_download add address=10.10.10.028 comment= disabled=no list=skip_content_download 192.168.0.2 = ip public 192.168.101.10 = ip mikrotikip web proxy jika menggunakan web proxy external berarti harus ditambahkan ipnya dilist bypass Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. 10.10.10.028 = range ip jaringan lokal jangan lupa untuk memasukan ip public , ip mikrotik atau ip web proxy kedalam list bypass. 3 Pasang Filter di Firewall untuk menjaring ekstensi yang sedang didownload yang melalui Router Mikrotik auto add action=add-dst-to-address-list address-list=content_download address-list-timeout=5s chain=forward comment= disabled=no dst-address-list=\skip_content_download layer7- protocol=Extension \ .exe \ protocol=tcp add action=add-dst-to-address-list address-list=content_download address-list-timeout=5s chain=forward comment= disabled=no dst-address-list=\skip_content_download layer7-protocol=Extension \ .rar \ protocol=tcp add action=add-dst-to-address-list address-list=content_download address-list-timeout=5s chain=forward comment= disabled=no dst-address-list=\skip_content_download layer7- protocol=Extension \ .zip \protocol=tcp 4 Set Mangle di Mikrotik auto ip firewall mangle add action=mark-connection chain=prerouting comment=Content_download disabled=no dst-address- list=content_download new-connection-mark=\ Bw_Download passthrough=yes protocol=tcp add action=mark-connection chain=prerouting comment= connection-bytes=262146-4294967295 disabled=no dst- address- Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. list=bypass new-connection-mark=\ Bw_Download passthrough=yes protocol=icmp addaction=markpacketchain=preroutingcomment=connectionmark= Bw_Download disabled=no dst-address-list=bypass new-packet- mark=Paket_Download \passthrough=no add action=mark-connection chain=prerouting comment=Content_browsing disabled=no dst-address-list=bypass new-connection-mark=Bw_Browsing passthrough=yes \ protocol=icmp add action=mark-packet chain=prerouting comment= connection- mark=Bw_Browsing disabled=no dst-address- list=bypass new- packet-mark=Paket_Browsing \ passthrough=no 5 Set PCQ dan Queue auto queue type add kind=pcq name=pcq-down pcq-classifier=dst-address pcq- limit=50 pcq-rate=256000 pcq-total-limit=2000 add kind=pcq name=Pcq_Browsing_Down pcq-classifier=dst-address pcq-limit=50 queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit- at=0 max-limit=0 name=DOWN parent=ip local priority=8 add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit- at=0 max-limit=0 name=Browsing_Down packet- mark=Paket_Browsing parent=DOWN priority=5 \queue=Pcq_Browsing_Down Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no max- limit=256k name=Regular_Down packet-mark=Paket_Download parent=DOWN \priority=8 queue=pcq-down Cukup menggunakan simpel queue dengan masing-masing connection mark paket_browsing dan paket_download.

4.5 Instalasi Squid

Dokumen yang terkait

Membangun Gateway Server Dan Management Bandwith Dengan Menggunakan Mikrotik Router Operating System Pada Jaringan Komputer.

2 58 62

Bandwidth management dengan menggunakan mikrotik router OS. pada RTRW-Net: studi kasus RT.005 RW.04 Kelurahan Srengseng Sawah Kecamatan Jagakarsa kotamadya Jakarta Selatan

13 114 150

Perbandingan Squid dan Safesquid sebagai Cache Proxy Server

0 4 9

ANALISIS MANAGEMENT BANDWIDTH DENGAN METODE PCQ (PER CONNECTION QUEUE) DAN HTB (HIERARCHICAL TOKEN Analisis Management Bandwidth Dengan Metode PCQ (Per Connection Queue) Dan HTB (Hierarchical Token Bucket) Dengan Menggunakan Router Mikrotik.

0 2 18

PENDAHULUAN Analisis Management Bandwidth Dengan Metode PCQ (Per Connection Queue) Dan HTB (Hierarchical Token Bucket) Dengan Menggunakan Router Mikrotik.

1 6 4

ANALISIS MANAGEMENT BANDWIDTH DENGAN METODE PCQ (PER CONNECTION QUEUE) DAN HTB Analisis Management Bandwidth Dengan Metode PCQ (Per Connection Queue) Dan HTB (Hierarchical Token Bucket) Dengan Menggunakan Router Mikrotik.

0 4 12

ANALISA PERBANDINGAN SQUID, SAFESQUID, DAN POLIPO SEBAGAI CACHE PROXY SERVER Analisa Perbandingan Squid, Safesquid, Dan Polipo Sebagai Cache Proxy Server Pada Ubuntu Server.

0 2 16

Implementasi Bandwidth Management pada Jaringan Wireless yang Terkoneksi Internet dengan Menggunakan Mikrotik OS.

0 0 6

PROXY SERVER DAN MANAGEMENT BANDWIDTH JARINGAN KOMPUTER MENGGUNAKAN MIKROTIK RB952Ui5ac2nD

0 1 6

MEMBANGUN MANAGEMENT BANDWIDTH DENGAN MENGGUNAKAN MIKROTIK LEVEL VI DAN MEMBUAT SQUID DENGAN TUJUAN SEBAGAI CACHE ENGINE

0 0 18