Web Proxy dengan MikroTik

By 1 commentCategory: MikroTik

Hello.. ketemu lagi.. yak, kalo kemaren dah mbahas basic tutor untuk router dan DHCP server dengan MikroTiK, maka sekarang kita bahas aja penggunaan MikroTik untuk web-proxy.

Kalau dulu sempet buat proxy server menggunakan SQUID yang jalan di Linux, sekarang kita coba menggunakan MikroTik.

Apa, bagaimana, dan fungsi proxy server bisa dilihat di postingan ini :mrgreen:

Spec juga masih sama, karena ini lanjutan dari postingan ini dan ini 😀

OK, kita langsung aja yah setting2 MikroTik-nya.

1. Setting di MikroTik

– Perlu baca ini dulu yaaa.. 😀 Basic setting web proxy.

> ip proxy set enable=yes
port={port yang mau digunakan}
maximal-client-connections=1000
maximal-server-connections=1000

> ip proxy direct add src-address={network yang akan di NAT}
action=allow

> ip web-proxy set parent-proxy={proxy parent/optional}
hostname={nama host untuk proxy/optional}
port={port yang mau digunakan}
src-address={address yang akan digunakan untuk koneksi ke parent proxy/default 0.0.0.0}
transparent-proxy=yes
max-object-size={ukuran maximal file yang akan disimpan sebagai cache/default 4096 in Kilobytes}
max-cache-size= {ukuran maximal hardisk yang akan dipakai sebagai penyimpan file cache/unlimited | none | 12 in megabytes}
cache-administrator={email administrator yang akan digunakan apabila proxy error, status akan dikirim ke email tersebut}
enable==yes

– Kemudian setting firewall NAT Redirect, perlu ditambahkan rule REDIRECTING untuk membelokkan traffic HTTP menuju ke WEB-PROXY.

> ip firewall nat add chain=dstnat
protocol=tcp
dst-port=80
action=redirect
to-ports={port proxy}

– Setting web-proxy.

[admin@MikroTik] > ip web-proxy set enabled=yes src-address=0.0.0.0 port=8080 hostname="ninkiproxy" transparent-proxy=yes parent-proxy=0.0.0.0:0 cache-administrator="[email protected]" max-object-size=131072KiB cache-drive=system max-cache-size=unlimited max-ram-cache-size=unlimited

– Setting firewall.

[admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 disabled=no
[admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080 disabled=no
[admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080

Perintah di atas dimaksudkan agar semua trafik yang menuju Port 80, 3128, 8000 dibelokkan menuju port 8080 yaitu portnya Web-Proxy.

– Cek konfigurasi web-proxy.

[admin@MikroTik] > ip web-proxy print

2. Ping dan browsing dari client.

– Ping dulu yaah, coba ke google.com

OK, reply.. 😉

– Browsing ke situs2 internet.

Tadaaa.. bisa donks.. 😀

3. Berhubung pada postingan “Simple Router dengan MikroTik” sudah dibuat firewall NAT untuk MASQUERADE IP client, maka sebenarnya tanpa web-proxy pun client bisa akses/browse ke internet. Nah, untuk membuktikan bahwa web-proxy ini benar2 berjalan, maka kita coba disable dulu firewall NAT yang untuk MASQUERADE. 😀

Caranya adalah :

– Cek dulu firewall NAT nya.

[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0   chain=srcnat out-interface=public action=masquerade
1   chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
2   chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
3   chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080

– Lihat action MASQUERADE pada nomor urut berapa. Ternyata ada pada nomor urut 0. Kita disable aturan no. 0

[admin@MikroTik] > ip firewall nat disable 0
[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 X chain=srcnat out-interface=public action=masquerade
1   chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
2   chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
3   chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080

Tanda X menunjukkan aturan firewall tsb tidak aktif alias disabled.

– Monitor web-proxy nya.

[admin@MikroTik] > ip web-proxy monitor

OK, balik lagi ke client. Sekarang untuk membuktikan jalan apa nggak si web-proxy nya, maka lakukan ping dan browsing kembali dari client.

4. Ping dan browsing lagi dari client.

– Ping dulu yaah, coba ke google.com

Gag bisa, ya karena kan aturan MASQUERADE nya udah disabled.

– Browsing ke situs2 internet.

Tadaaa.. masih bisa donks.. 😀 Karena, udah ada aturan traffic untuk browsing yang notabene pake port 80, di redirect ke port 8080 dkk. Jadi tetep masih bisa browsing 😉

Yupe, sekian dulu yaaa tutor untuk web-proxy dengan MikroTik.. 😀
CMIIW 😀

NB:
Sumber http://aindra.blogspot.com/2008/02/setting-mikrotik-dengan-speedy.html

1 comment

  1. Pingback: Graphing dengan MikroTik – mappesona

Leave Comment

Your email address will not be published. Required fields are marked *