Keadaan topologi network yang saya maksud adalah seperti pada gambar di bawah ini.

Pada Mikrotik:

ether1 (ke modem) = 192.168.1.11/24
ether2 (ke Billing) = 192.168.3.2/24
ether3 (ke Client) = sesuai setting hotspot setup

Pada Ubuntu:

eth0 (ke ether2 mikrotik) = 192.168.3.1/24

Pada mikrotik, setelah hotspot setup selesai, masuk ke Winbox

IP > Hotspot > Server Profiles >> klik 2x pada hsprof1 >> masukkan IP eth0 billing (192.168.3.1) dan port 3128 (default squid)

Buat rule firewall sederhana di mikrotik agar pc ubuntu (billinghotspot+squid) boleh browsing/internet.

ip firewall nat add action=masquerade chain=srcnat
ip firewall filter add chain=input connection-state=invalid action=drop
ip firewall filter add chain=input protocol=udp action=accept
ip firewall filter add chain=input protocol=icmp action=accept
ip firewall filter add chain=input in-interface=ether2 action=accept
ip firewall filter add chain=input in-interface=ether1 action=accept

Saatnya kita beralih ke Ubuntu (Squid+BillingHotSpot)

Masuk ke terminal, kita edit interfaces

sudo nano /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.3.1
network 192.168.3.0
netmask 255.255.255.0
broadcast 192.168.3.255
gateway 192.168.3.2

Save dan exit

Begitu juga pada setting dns, ketik: sudo nano /etc/resolv.conf

Tambahkan:

nameserver 203.130.209.242
nameserver 202.134.1.10

Kemudian, install squid, ketik:

sudo apt-get install squid

Bagian ini yang saya suka, setting performance squid

edit konfigurasi squid, jika menggunakan desktop gnome,

ketik:

sudo gedit /etc/squid/squid.conf

sedangkan jika menggunakan text mode, ketik:

sudo nano /etc/squid/squid.conf

Ctrl Shift W (untuk mencari kata didalam dokumen “nano”) Ctrl F untuk gedit

Cari “TAG: dns_nameservers”

#none adalah parameter default, ubah menjadi

dns_nameservers 203.130.209.242 202.134.1.10

Lanjut dengan TAG: acl, setelah baris “acl localhost src 127.0.0.1/32″ tambahkan baris dibawahnya dengan:

acl mikrotik src 192.168.3.2/32

Kemudian cari TAG: http_access, sebelum baris http_access deny all, tambahkan baris diatasnya dengan:

http_access allow mikrotik

Lanjut dengan “TAG: refresh_patterns”, sebelum baris “refresh_patterns . 0 20% 4320″ tambahkan diatasnya dengan:

refresh_pattern -i .(class|css|js|gif|jpg)$ 10080 100% 43200 override-expire
refresh_pattern -i .(jpe|jpeg|png|bmp|tif)$ 10080 100% 43200 override-expire
refresh_pattern -i .(tiff|mov|avi|qt|mpeg)$ 10080 100% 43200 override-expire
refresh_pattern -i .(mpg|mpe|wav|au|mid)$ 10080 100% 43200 override-expire
refresh_pattern -i .(zip|gz|arj|lha|lzh)$ 10080 100% 43200 override-expire
refresh_pattern -i .(rar|tgz|tar|exe|bin)$ 10080 100% 43200 override-expire
refresh_pattern -i .(hqx|pdf|rtf|doc|swf)$ 10080 100% 43200 override-expire
refresh_pattern -i .(inc|cab|ad|txt|dll)$ 10080 100% 43200 override-expire

Lanjut lagi dengan “TAG: cache_dir” pada baris cache_dir ufs tambahkan menjadi

cache_dir ufs /var/spool/squid 10240 32 256

Cukup setting squidnya, save dan exit dari nano, Ctrl Shift X

Sebaiknya hapus kembali cache direktory hasil squid default.

sudo /etc/init.d/squid stop
sudo rm -rf /var/spool/squid/
sudo mkdir /var/spool/squid
sudo chmod -R 777 /var/spool/squid
sudo -i
squid -z
squid -d 1 -D
/etc/init.d/squid restart

Untuk memastikan squid telah berjalan pada klien hotspot, pada klien yang login hotspot bisa dicoba dengan mengunjungi halaman http://www.cmyip.com

Tandanya klien telah melewati squid adalah dengan terlihatnya ip address klien dan ip address ether2 mikrotik pada halaman ini, bukan IP Publik modem.

Selesai, akhirnya tutorial ini selesai juga. Semoga bermanfaat