Web Proxy Mikrotik

PENJELASAN WEB PROXY MIKROTIK
Proxy adalah suatu aplikasi yang menjadi

perantara antara client dengan server,
sehingga client tidak akan berhubungan
langsung dengan server-server yang ada di
Internet.
PENJELASAN WEB PROXY MIKROTIK
Mikrotik memiliki fitur Web proxy yang bisa
digunakan sebagai proxy server yang
nantinya akan menjadi perantara antara
browser user dengan web server di Internet.
CARA KERJA WEB PROXY
Ketika user membuka suatu situs, maka browser akan
mengirimkan HTTP request ke Server, namun karena computer
user ini menggunakan web proxy maka proxy akan menerima
HTTP request dari browser tersebut kemudian membuat HTTP
request baru atas nama dirinya. HTTP request baru buatan
Proxy inilah yang diterima oleh Server kemudian Server
membalas dengan HTTP Response dan diterima oleh Proxy
yang kemudian diteruskan ke browser user yang sebelumnya
melakukan request.
PERBEDAAN WEB PROXY DENGAN NAT
Mungkin penjelasan cara kerja web proxy di atas hamper
mirip dengan NAT (Network Address Translation)
Masquerade, namun sebenarnya berbeda. Karena jika
menggunakan NAT, maka Mikrotik hanya akan meneruskan
HTTP Request yang dibuat oleh computer user. HTTP
request tersebut diteruskan ke Server oleh Mikrotik tanpa
membuat HTTP request baru seperti halnya pada Web
Proxy.

NAT hanya menangani paket data saja, sedangkan Proxy
bekerja dengan memeriksa konten dari HTTP Request dan
Response secara detail, sehingga Proxy sering juga disebut
sebagai Application Firewall.
WEB PROXY MEMBUTUHKAN
RESOURCE CPU BESAR
Jika mengaktifkan fitur Web proxy pada Mikrotik
anda harus memperhatikan kapasitas memori
dan CPU. Karena Mikrotik akan membuat HTTP
Request baru atas nama dirinya, sehingga
membutuhkan pemakaian Resource memori
dan CPU yang lebih besar daripada hanya
menggunakan NAT. Jika pemakaian resource
Mikrotik berlebihan maka akan membuat Router
Mikrotik anda hang dan koneksi internet pun
akan jadi lambat.
KEUNTUNGAN MENGGUNAKAN WEB PROXY
Fungsi dari proxy secara umum adalah sebagai
Caching, Filtering, dan Connection Sharing.
Semua fungsi ini dapat anda temui pada Web
Proxy Mikrotik. Berikut ini adalah Keuntungan /
Manfaat Web Proxy pada Mikrotik
CACHING
Web Proxy Mikrotik dapat melakukan caching
content yaitu menyimpan beberapa konten web
yang disimpan di memori Mikrotik. Konten
tersebut akan digunakan kembali apabila ada
permintaan pada konten itu lagi.
FILTERING
Dengan menggunakan Web Proxy anda dapat
membatasi akses konten-konten tertentu yang
di-request oleh client. Anda dapat membatasi
akses ke situs tertentu, ekstensi file tertentu,
melakukan redirect (pengalihan) ke situs lain,
maupun pembatasan terhadap metode akses
HTTP. Hal tersebut tidak dapat anda lakukan jika
hanya menggunakan NAT
CONNECTION
Web Proxy meningkatkan level keamanan dari
jaringan anda, karena computer user tidak
berhubungan langsung dengan web server yang
ada di Internet
NON TRANSPARENT PROXY MIKROTIK
MEMBUAT WEB PROXY MIKROTIK
(NON TRANSPARENT PROXY)
1. Login ke Winbox
2. Masuk menu IP --> Web Proxy
(NON TRANSPARENT PROXY)
3. Untuk mengaktifkan
Web Proxy centang
tombol "Enabled"
4. Isikan port yang akan
digunakan oleh
Proxy. Isikan saja port
8080
5. Cache Administrator
bisa anda ganti
dengan email anda
sendiri selaku Admin
nya
Non Transparant Proxy sudah dapat
digunakan namun harus
mengkonfigurasi setting Proxy pada
Browser dengan IP address Mikrotik dan
port 8080
TRANSPARENT PROXY MIKROTIK
Transparent Proxy adalah konsep proxy
transparan yaitu konfigurasi proxy
dimana client yang terhubung ke proxy
tidak harus di konfigurasi proxy ke
browser satu per satu. Sehingga
penggunaan proxy akan lebih
sederhana
(TRANSPARENT PROXY)
Cara kerja Transparent Proxy ini dengan
mengalihkan (redirect) Traffic data HTTP
(destination port 80) ke port yang digunakan
proxy yaitu 8080. Caranya dengan
mengkonfigurasi Firewall NAT nya
dengan chain=dstnat dan action redirect.
(TRANSPARENT PROXY)
1. Masuk menu IP --> Firewall
2. Pada Tab NAT klik Add (+)
(TRANSPARENT PROXY)
3. Pada tab General,
atur sbb :
Chain : dstnat
Protocol : tcp
Dst. Port : 80

(TRANSPARENT PROXY)
4. Pada tab Action, atur
sbb :
Action : redirect
To Ports : 8080

Proxy Mikrotik Transparent
sudah dapat digunakan
(PENGUJIAN TRANSPARENT PROXY)
1. Pada Winbox
masuk ke menu
IP --> Web Proxy

2. Pada tab Status klik Connections, jika sudah terlihat
adanya aktifitas data berarti Transparant Proxy
Mikrotik telah jalan.
(PENGUJIAN TRANSPARENT PROXY)
Jika dalam mengakses situs tertentu dan gagal, maka pesan error yang di munculkan
oleh sebuah Transparant Proxy Mikrotik adalah sebagai berikut :
MEMBLOKIR SITUS
MENGGUNAKAN WEB PROXY MIKROTIK
Fitur Filtering Web Proxy ini dapat membatasi
akses konten-konten tertentu yang di-request
oleh client. Anda dapat membatasi akses ke
situs tertentu, ekstensi file tertentu,
melakukan redirect (pengalihan) ke situs lain,
maupun pembatasan terhadap metode akses
HTTP. Hal tersebut tidak dapat anda lakukan
jika hanya menggunakan NAT.
MEMBLOKIR SITUS
Pastikan Transparent Web Proxy Mikrotik sudah aktif
1. Login ke Mikrotik dengan Winbox
2. Masuk ke menu IP --> Web Proxy
MEMBLOKIR SITUS
3. Pada Tab General klik Access
4. Add (+)
MEMBLOKIR SITUS
6. Uji hasil pengaturan dengan mengkases situs www.google.com,
maka jika diakses akan muncul hasil seperti ini :
MEMBLOKIR SITUS
5. Masukkan detail website yang
mau di blok (misal yang akan di
blok adalah situs
www.google.com), maka :
Dst. Port : 80
Dst. Host : www.goole.com
Action : deny
ME-REDIRECT / MENGALIHKAN SITUS
KITA JUGA BISA MEMODIFIKASI RULE NYA DENGAN
ME-REDIRECT KE SITUS LAIN. MISALNYA KETIKA ADA
USER YANG MENGAKSES SITUS WWW.GOOGLE.COM
MAKA AKAN LANGSUNG DIALIHKAN (REDIRECT) KE
SITUS WWW.DETIK.COM, MAKA PENGATURANNYA
ADALAH SEBAGAI BERIKUT :
ME-REDIRECT / MENGALIHKAN SITUS
Masukkan detail website yang mau
di blok (misal yang akan di blok
adalah situs www.google.com dan
dialihkan ke www.detik.com) , maka:
Dst. Port : 80
Dst. Host : www.goole.com
Action : deny
Redirect To : www.detik.com

MEMBLOKIR AKSES INTERNET ATAU SITUS TERTENTU
PADA SALAH SATU KOMPUTER KLIEN
1. Login ke Mikrotik dengan Winbox
2. Masuk ke menu IP --> Web Proxy
3. Pada Tab General klik Acces
4. Add (+)
Misalnya komputer klien dengan
ip address : 192.168.70.254
tidak diperbolehkan mengakses
situs www.google.com maka
konfigurasinya rule sebagai
berikut :
Src. Address : 192.168.70.254
Dst. Port : 80
Dst. Host : www.google.com
Action : deny

MEMBLOKIR AKTIFITAS DOWNLOAD
BERDASARKAN FILE EKSTENSION
Masuk ke menu New Terminal
Pada terminal
masukkan command
berikut :
/ip proxy access add
path=*.mp3
action=deny
Kemudian masuk ke
menu IP>Web
Proxy>Access, maka
akan terdapat rule
baru
Command di atas berfungsi agar klien tidak bisa mendownload file
audio (MP3)
Uji rule dengan
mendownload
file mp3, maka
akan muncul
tampilan error
MENAMBAH CACHE PROXY MIKROTIK
MENGGUNAKAN USB FLASHDISK
Pada Router Board tipe-tipe
tertentu yang sudah
mendukung port USB bisa
ditambahkan memori external
sebagai cache drive web proxy
Mikrotik.
Beberapa tipe Router Board
yang sudah support USB,
seperti RB750UP, RB751U-
2HnD, RB951Ui-2HnD, dsb.
Pastikan web proxy sudah diaktifkan
1. Pasang USB Flashdisk ke port USB RouterBoard anda
2. Nyalakan Mikrotik RouterBoard anda
3. Buka Winbox, masuk ke menu System --> Stores -->
Masuk tab Disks --> Pilih USB nya --> Klik Format Drive
4. Jika berhasil maka status USB drive nya akan berubah menjadi Ready
5. Pada tab Store --> Klik [+]
6. Beri nama, misal : USB
7. Type : web-proxy
8. Disk : pilih usb1
9. Centang Activate
10. OK
11. Cek di menu Web Proxy :
IP --> Web Proxy --> Cek
bagian Cache Drive
seharusnya sudah
berubah dari system ke
usb1.
Dengan demikian Usb
flashdisk sudah berfungsi
sebagai cache proxy
12. Pada tab Status, Jika
web proxy sudah
digunakan seharusnya
Cache Used nya akan
mulai dari 0 lagi dan
terus bertambah
ketika digunakan
browsing.

Web Proxy Mikrotik

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Web Proxy Mikrotik

Diunggah oleh

Hak Cipta:

Format Tersedia

PENJELASAN WEB PROXY MIKROTIK

Proxy adalah suatu aplikasi yang menjadi

Anda mungkin juga menyukai