MEMBANGUN WEB PROXY MIKROTIK MENGGUNAKAN SMOOTH WALL

Satu lagi kernel Linux yang bisa digunakan sebagai firewall, router dan sekaligus sebagai proxy squid. Seperti IP COP, dengan hardware sederhana / jadul sekelas Pentium 200 Mhz memory 128 Mb, bisa didongkrak menjadi sebuah firewall dan proxy yang cukup handal.
Smoothwall bisa difungsikan sebagai web proxy external Mikrotik, yang menurut beberapa orang kurang maksimal jika menggunakan wep proxy bawaan Mikrotik. Sehingga pengaturan bandhwidth kita tetap menggunakan Mikrotik dan untuk proxy transperant menggunakan Smoothwall yang difungsikan sebagai proxy.
Sebenarnya Smoothwall juga bisa difungsikan sebagai router dengan menggunakan 2 Lan ( Red + Green), dan bisa dikombinasikan untuk hotspot dengan wifi memanfaatlan interface orange dan purple. Namun sekarang kita coba, memungsikan Smoothwall sebagai web proxy external Mikrotik.
Jangan terbayang linux yang sulit dan rumit dalam membangun sebuah proxy dengan Smoothwall ini, karena interface yang familiar seperti windows, dengan GUI (Graphical User Interface ) berbasis Web mempermudah dalam menginstal dan mengatur konfigurasi firewall, router dan proxy untuk keperluan kantor atau warnet yang membutuhkan sharing internet dengan bandwith yang pas-pasan. Karena sebesar apapun badhwidth yang kita miliki, tanpa pengaturan dan pembagian yang akurat, akan sia-sia dan tidak bisa dimanfaatkan secara maksimal.

Yang perlu kita persiapkan untuk membangun sebuah proxy Smoothwall adalah :

1. Komputer minimal Pentium 200 memory 128 Mb Harddisk 5 GB ( lebih tinggi lebih bagus )
2. Minimal 2 buah LAN Card ( Red dan Green )
3. 1 buah kabel UTP CrossOver
4. CD ISO Smoothwall 3.0 yang bisa di unduh disini. Cara membuat CD ISO bisa lihat disini.
5. Dokumen petunjuk instalasi Smoothwall bisa lihat disini.
6. Screenshots Smoothwall bisa ditengok disini.
7. Advanced Proxy yang bisa disedot disini. Pentunjuknya disini.
8. Screenshots Advanced Proxy tengok disini.

Setelah kita persiapkan semua hardware dan software pendukung untuk membangun Smoothwall, termasuk membaca petunjuk instalasinya maka langkah selanjutnya adalah menggabungkan /memfungsikan Smoothwall sebagai Web Proxy External Mikrotik.
Ada beberapa hal penting dalam ini :

• Karena Smoothwall akan difungsikan sebagai Proxy ( karena Proxy di Mikrotik kurang maksimal ) maka kita memilih Green + Red. ( Orange dan Purple tidak kita gunakan, karena untuk Wireless/Hotspot kita menggunakan interface di Mikrotik ).
• Meskipun interface Red tidak kita fungsikan, tetap kita pasang dan kita konfigurasi jaringan dengan IP Address yang berbeda dengan interface Green. Interface Green IP nya kita samakan dengan IP dari Mikrotik. Misal : interface proxy pada Mikrotik 192.168.2.1 maka IP Green 192.168.2.xx. IP Red kita beri IP misal 192.168.3.1 ( tidak dihubungkan apapun ) karena menggunakan kabel CrossOver, dari Green ke Mikrotik.
• Gateway pada Smoothwall kita ambil IP interface Mikrotik ( 192.168.2.1) demikian juga untuk Primary DNS. Untuk Secondary DNS bisa kita ambilkan IP Interface yang tersambung dengan modem ( 192.168.1.1).
• Port proxy sebaiknya kita rubah. Default port Smoothwall adalah 800. Kita ganti portnya misal 2020.

Smoothwall yang sudah selesai kita install, selanjutnya perlu kita atur konfigurasinnya dengan mengakses di web.
Smoothwall yang sudah selesai kita install, selanjutnya perlu kita atur konfigurasinnya dengan mengakses di web.

• Ketik http://ipaddresssmoothwallgreen:81 ( Misal http://192.168.2.100:81) atau https://ipaddresssmoothwallgreen:441 (misal https://192.168.2.100:441)
• Agas bisa di akses menggunakan SSH putty dan Wincsp, maka pertama perlu kita aktifkan fungsi remote access.

• Beri tanda centang/cawang pada Enabled on Green
• Beri tanda centang/cawang pada Transparent on Green
• Rubah port default 800 menjadi 2020 (seperti contoh)

• Dan pada NAT di Mikrotik tambahkan :

chain=dstnat src-address=192.168.2.0/24 protocol=tcp dst-port=80
action=dst-nat to-addresses=192.168.2.100 to-ports=2020
chain=dstnat src-address=192.168.2.0/24 protocol=tcp dst-port=8080 action=dst-nat to-addresses=192.168.2.100 to-ports=2020
chain=dstnat src-address=192.168.2.0/24 protocol=tcp dst-port=3128 action=dst-nat to-addresses=192.168.2.100 to-ports=2020
chain=dstnat protocol=tcp dst-port=81 action=dst-nat to-addresses=192.168.2.100 to-ports=81
chain=dstnat protocol=tcp dst-port=441 action=dst-nat to-addresses=192.168.2.100 to-ports=441
chain=dstnat protocol=tcp dst-port=445 action=dst-nat to-addresses=192.168.2.100 to-ports=445
Keterangan : 192.168.2.100 adalah IP GREEN 2020 adalah PORT SMOOTHWALL
Dengan melakukan setting diatas, jika semua sudah benar maka Smoothwall yang difungsikan sebagai Web Proxy External Mikrotik bisa berjalan, dan berfungsi sebagai transperant. Ini dapat dicoba dengan melakukan browsing di client, jika berjalan dengan lancar maka setingan sudah benar. Jika di client masih belum bisa browsing perlu diperiksa kembali setingan di Smoothwall atau di NAT Mikrotik.
Langkah pertama Disable dulu, NAT Mikrotik diatas. Coba browsing kembali. Jika bisa browsing, berarti kesalahan ada pada Smoothwall. Cek lagi konfigurasinya, jika perlu restart dulu Smoothwall. Nah kemudian Enable NAT, dan coba browsing. Jika sudah bisa browsing artinya semua sudah oke.
Oh ya, jika kita menggunakan Mikrotik untuk Hotspot pada interface dengan IP address 192.168.4.1 maka dalam Hotspot User Profiles harus kita centang Transperant Proxy dan juga pada smoothwall kita masukan subnet IP HOtspot tersebut.
Proxy Smoothwall standard sudah bisa jalankan berdampingan dengan Mikrotik, namun kita bisa menggunakan yang Advanced Proxy untuk pengaturan yang lebih kompleks. Cara install Advanced Proxy bisa dilihat di sini.