Assalamu'alaikum Wr wb.
A. PENDAHULUAN
Yup! selamat datang kembali di blog saya teman -teman pada kesempatan kali ini say akan membahas tentang Router MikroTik sebagai Transparent Web Proxy.
B. LATAR BELAKANG
Kenapa saya membahas tentang hal ini?, ya jawabannya ini masih sambungan dari yang kemarin, saya membahas tentang Cara memberi nama Mikrotik dan setiap interfacesnya juga menjadikan MikroTik sebagai NAT, untuk sekarang saya akan membahas tentang MIKROTIK SEBAGAI TRANSPARENT WEB PROXY
C. MAKSUD DAN TUJUAN
Tujuannya hannya sekedar berbagi informasi dan memberi saran serta mengingatkkan kepada teman-teman semua.
D. HASIL YANG DIHARAPKAN
Semoga dengan catatan kecil ini, bisa memberi manfaat yang luar biasa khususnya untuk kalian yang baru belajar MikroTik.
E. ALAT DAN BAHAN
Aplikasi Winbox
Router Board atau Router OS
Kabel UTP
F. WAKTU YANG DIBUTUHKAN
3-4 Jam lebih.
G. PEMBAHASAN
Mikrotik sebagai Transparent web proxy
Salah satu fungsi proxy adalah untuk menyimpan cache. Apabila sebuah LAN menggunakan proxy untuk berhubungan dengan Internet, maka yang dilakukan oleh browser ketika user mengakses sebuah url web server adalah mengambil request tersebut di proxy server. Sedangkan jika data belum terdapat di proxy server maka proxy mengambilkan langsung dari web server. Kemudian request tersebut disimpan di cache proxy. Selanjutnya jika ada client yang melakukan request ke url yang sama, akan diambilkan dari cache tersebut. Ini akan membuat akses ke Internet lebih cepat.
Bagaimana agar setiap pengguna dipastikan mengakses Internet melalu web proxy yang telah kita aktifkan? Untuk ini kita dapat menerapkan transparent proxy. Dengan transparent proxy, setiap Browser pada komputer yang menggunakan gateway ini secara otomatis melewati proxy.
Mengaktifkan fiture web proxy di mikrotik:
[admin@Hanzumaki18] > /ip proxy set enabled=yes
[admin@Hanzumaki18] > /ip web-proxy set
cache-administrator= rayhan.alfalah@smk.net
[admin@Hanzumaki18] > /ip web-proxy print
enabled: yes
src-address: 0.0.0.0
port: 3128
hostname: "Hanzumaki18"
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: "rayhan.alfalah@smk.net"
max-object-size: 8192KiB
cache-drive: system
max-cache-size: unlimited
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 4733952KiB
reserved-for-ram-cache: 2048KiB
Membuat rule untuk transparent proxy pada firewall NAT, tepatnya ada dibawah rule untuk NAT masquerading:
[admin@Hanzumaki18] > /ip firewall nat add chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128
[admin@Hanzumaki18] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=public action=masquerade
1 chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128
Pada winbox:
cache-administrator= rayhan.alfalah@smk.net
[admin@Hanzumaki18] > /ip web-proxy print
enabled: yes
src-address: 0.0.0.0
port: 3128
hostname: "Hanzumaki18"
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: "rayhan.alfalah@smk.net"
max-object-size: 8192KiB
cache-drive: system
max-cache-size: unlimited
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 4733952KiB
reserved-for-ram-cache: 2048KiB
Membuat rule untuk transparent proxy pada firewall NAT, tepatnya ada dibawah rule untuk NAT masquerading:
[admin@Hanzumaki18] > /ip firewall nat add chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128
[admin@Hanzumaki18] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=public action=masquerade
1 chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128
Pada winbox:
1. Aktifkan web proxy pada menu IP>Proxy>Access>Setting ( check box enable)
2. Membuat rule untuk transparent proxy pada menu IP>Firewall>NAT
H. REFERENSI
Source : http://www.mikrotik.co.id
I. PENUTUP
Semoga berhasil dan bisa bermanfaat a sob!
Wassalamu'alaikum Wr wb.
Wassalamu'alaikum Wr wb.
No comments:
Post a Comment