Proxy External Mikrotik mengunakan IPCOP

Ipcop adalah sistem operasi berbasis linux dan sangat bagus diaplikasikan untuk keperluan jaringan. disini saya mencoba menggabungkan dengan mikrotik untuk penghandle firewall queue dan juga NAT pada jaringan. jadi fungsi IPCOP disini hanya sebagai proxy external saja.
Apa itu IPCOP ? Lihat di sini

A. Topografi Jaringan IPCOP Proxy





Topografi jaringan dibuat seperti pada gambar dibawah ini untuk mempermudah dalam pembangunan jaringan kedepan nya.




B. kebutuhan hardware untuk proxy ipcop

spesifikasi hardware ipcop yang akan digunakan untuk proxy sebenarnya cukup minimalis karena mulai komputer p3 pun bisa digunakan. hanya saja semakin tingi spesifikasi komputer ipcop akan lebih bagus dan lebih stabil dalam kinerja dan performa ipcop dalam memcache file browsing dan patch game online kita.

Sistem Hardware yang kami pakai :
Processor Intel Xeon
RAM 4 GB
HDD 500 GB

C. Download  IPCOP


Untuk mendapatkan IPCOP silahkan download ISO nya di sini
D. Persiapan Burning atau membuat bootable IPCOP via USB


file ipcop yang di download berupa file .iso. file tersebut silahkan di burning atau dibakar ke dalam cd kosong dengan menggunakan aplikasi nero atau magic iso atau ultra iso terserah anda karena media burning cd/dvd sangat banyak sekali.

yang kita butuhkan sekarang adalah file IPCOP iso tersebut bisa di  bootable ke USB.
Yang diperlukan adalah :
1. Program FLASHDISK yang berfungsi untuk membuat bootable , dapat didownload di sini
2. IPCOP untuk USB dapat di download di sini , cari yang ada namanya fdd seperti ini ipcop-2.0.3-install-usb-fdd.i486.img.gz .Buka dan Extract file extension gz tersebut dengan winrar lalu anda akan mendapatkan file dengan extension img saja. Simpan program dd tersebut ke satu folder file img ipcop (rekomendasi saya di C saja, karena lebih mudah nanti)
Colok Flashdisk (flashdisk saya di sini drive letternya F) dan Buka command prompt , lalu ketikkan

 C:\> dd if=ipcop-2.0.3-install-usb-fdd.i486.img of=\\.\f: bs=1440k
Tunggu beberapa saat hingga kembali ke C:\> lagi


E. Installasi IPCOP

Saya comot aja dari blog http://rotyyu.blogspot.com/2013/01/tutorial-instalasi-distro-ipcop-203.html 
Berikut ini adalah step by step instalasi IPCop 2.0.3:

Pastikan PC sudah diatur untuk booting dari CD. Pengaturan ini dapat dilakukan melalui BIOS. 
Di awal instalasi tekan tombol Enter untuk melanjutkan dan silahkan ke halaman instal ipcop di komputer standalone
   konfigurasi ipcop setelah di instal


  1. Pertama sekali berikan nama host untuk server ini.
  2. Lanjutkan dengan memberikan nama domain.
  3. Pilih tipe antar muka untuk interface RED. Pilih Static ya :)
  4. Pilih kartu jaringan.
  5. Tentukan jenis antarmuka yang dipilih di langkah sebelumnya. GREEN untuk kartu yang terhubung ke jaringan lokal.
  6. Kembali ke langkah empat dan lima. Pilih RED untuk kartu jaringan yang terhubung ke Internet.
  7. Pastikan dua kartu jaringan sudah diberi warna. jadi LAN ONBOARD (intel corporation) adalah Green dan Network Card sebagai RED. bagaimana cara mengetahui Onboard atau Network Card, Network Card yang dicolok punya nama produk kan? :D
  8. Masukkan pengaturan alamat IP untuk kartu jaringan GREEN. Isikan 192.168.12.1 (lihat topologi)

  9. Masukkan DNS server yang akan digunakan. Primary DNS isikan 192.168.12.15 , Secondary DNS isikan 192.168.12.15 dan Default Gateway 192.168.12.15 (Lihat topologi jaringan di atas)
  10. Jangan aktifkan DHCP

  11. Tentukan password untuk root.
  12. Tentukan password untuk admin, user ini akan digunakan melalui antarmuka web.
  13. Tentukan password untuk user backup, user ini nantinya akan digunakan untuk backup dan restore konfigurasi IPCop.
  14. Konfigurasi dasar selesai.


F. Konfigurasi Proxy IPCOP


Tambahkan IP Address IPCOP pada Mikrotik ( 192.168.12.15 )


Untuk tes koneksi antara mikrotik dan IPCOP, silahkan PING dari IPCOP ataupun Mikrotik

Buatlah sebuah NAT mikrotik untuk mengakses proxy IPCOP





Lalu buka web interface IPCOP dengan mengetikkan

 https://192.168.12.1:8443


Aktifkan Proxy IPCOP dengan Port 878





Enable On GREEN = Check
Transparant On GREEN = Check
Log Enable = Check
Klik SAVE

Disable internal proxy access to GREEN from the subnet = Check
Masukkan subnet IP LAN Mikrotik pada kolom Allowed Subnet , 192.168.1.0/24
Klik SAVE

Sekarang Proxy IPCOP berhasil di sinkron kan oleh mikrotik

G. Install ADDON Update Accelator


Apalagi Update Accelerator ? Update Accelerator berfungsi untuk mengambil nilai REGEX ( lihat di google apa itu REGEX ). Intinya berfungsi untuk update patch game online
Download AddOn nya di sini
Lalu bagaimana cara mengupload AddOn tersebut ? Saya memakai Program WinSCP

Cara Upload file ke IPCOP 
Sebelumnya anda harus mengaktifkan SSH Access pada IPCOP, buka web interface IPCOP kembali, lalu Aktifkan SSH Access Pada Menu System -> SSH Access



Masih ingat password saat menginstall IPCOP ? Gunakan username root dan password tersebut, dengan port 8022 yang telah diberikan akses oleh SSH IPCOP menggunakan WinSCP



Setelah berhasil masuk, pada sebelah kiri adalah folder komputer dan sebelah kanan adalah folder IPCOP.
Saya rekomendasikan upload file Update Accelerator tersebut pada folder tmp IPCOP.
Lalu extract file tersebut seperti di bawah ini :




Setelah diinstall, sekarang anda akan melihat Update Accelerator pada Service -> Update Accelerator



Check konfigurasi seperti gambar di atas

H. Menambahkan REGEX Update Game Online


Buka file /usr/sbin/updxlrator lalu ketikkan REGEX nya sebelum

Lalu bagaimana cara membuat regex tersebut ?
Download program URL HELPER
Klik Start lalu pilih Network Interface / LAN Onboard, coba download sebuah program/game. Contoh saya lagi update Opera. Jadi hasil scanner data yang didapatkan dari URL Helper yaitu :




http://get.geo.opera.com/pub/opera/win/1216/autoupdate/Opera-12.16-1860.i386.autoupdate.exe

bagaimana cara membuat regex manual ?


 if($source_url =~ m@^http://get\.geo\.opera\.com/pub/opera/.*\.(exe)$@i)
{
  $xlrator_url =&check_cache($source_url,$hostaddr,$username,"Opera",$mirror);
}


Berikut saya berikan regex untuk update game online


 #game co.id
if ($source_url =~ m@^http://.*\.agame\.com/.*\.(swf|dcr)$@i)
    {
        $xlrator_url = &check_cache($source_url,$hostaddr,$username,"GameCoId",$mirror);
    }
#LS
if ($source_url =~ m@^http://patch\.gemscool\.com/lsaga/Client/.*\.(iop)$@i)
    {
        $xlrator_url = &check_cache($source_url,$hostaddr,$username,"LS",$mirror);
    }
#DN
if ($source_url =~ m@^http://patch\.gemscool\.com/dragonnest/live/.*\.(pak)$@i)
    {
        $xlrator_url = &check_cache($source_url,$hostaddr,$username,"DN",$mirror);
    }
#PB
if ($source_url =~ m@^http://file\.pb\.gemscool\.com/gamepatch/.*\.(zip)$@i)
    {
        $xlrator_url = &check_cache($source_url,$hostaddr,$username,"PB",$mirror);
    }
#FIFA
if ($source_url =~ m@^http://202.158.252.194/FIFAON/.*\.(des|erl)$@i)
    {
        $xlrator_url = &check_cache($source_url,$hostaddr,$username,"FIFA",$mirror);
    }
#Mercenary OPS
if ($source_url =~ m@^http://crl\.cnnic\.cn/download/crl/.*\.(crl)$@i)
    {
        $xlrator_url = &check_cache($source_url,$hostaddr,$username,"Mercenary OPS",$mirror);
    }
#Modo Marble
if ($source_url =~ m@^http://update1\.netmarble\.co\.id/modoo/Patch/ModooMarble/.*\.(zip)$@i)
    {
        $xlrator_url = &check_cache($source_url,$hostaddr,$username,"Modo Marble
",$mirror);
    }
sumber : http://www.ilmuprogrammer.com/2013/07/cara-lengkap-membuat-external-proxy.html

5 comments