Scribd Logo
Unggah

Selamat datang di Scribd!

  • Web Proxy Mikrotik

    Diunggah oleh

    ShanzaPatarania
    16 tayangan6 halaman
    teknik komputer dan jaringan

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    teknik komputer dan jaringan

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    16 tayangan6 halaman

    Web Proxy Mikrotik

    Diunggah oleh

    ShanzaPatarania
    teknik komputer dan jaringan

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 6

    http://cabikhosting.

    com
    Indonesian Web Provider

    Mikrotik RouterOS mengimplementasikan fitur proxy server antara lain :

    HTTP proxy regular

    Transparan proxy. Dapat diaplikasikan dengan Regular HTTP proxy dalam waktu
    yang sama

    Dapat menggunakan metode pembatasan sumber dan tujuan URL yang dituju

    Menggunakan akses Cache, mendefinisikan sumber yang dapat diakses langsung

    Fasilitas Login

    Fungsi MASQUERADE diaktifkan, juga satu buah rule REDIRECTING untuk


    membelokkan traffic HTTP menuju ke WEB-PROXY.
    REDIRECT digunakan untuk mengalihkan jurusan (redirect) paket ke mesin itu sendiri.
    Target ini umumnya digunakan untuk mengarahkan paket yang menuju suatu port tertentu untuk
    memasuki suatu aplikasi proxy, lebih jauh lagi hal ini sangat berguna untuk membangun sebuah
    sistem jaringan
    yang menggunakan transparent proxy. Contohnya kita ingin mengalihkan semua koneksi
    yang menuju port http untuk memasuki aplikasi http proxy misalnya squid. Target ini hanya
    bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau pada chain buatan yang
    dipanggil dari kedua chain tersebut.

    set enabled=yes >> Mengaktifkan web proxy

    http://cabikhosting.com
    Indonesian Web Provider

    set src-address=0.0.0.0 >> Membuat alamat asal yang diperbolehkan mengakses


    webproxy

    set port=8080 >> Port yang dipakai oleh web proxy

    set hostname=proxy >> setting parameter nama host jika webproxy sifatnya visble

    set transparent-proxy=yes >> Jika proxy sifatnya transparant

    Fitur Transparant proxy melakukan chaching secara invisible kepada pemakai. Dengan bersifat
    transparan, pengguna tidak perlu mendefinisikan proxy yang dia pakai pada software yang dia
    gunakan.

    set parent-proxy=0.0.0.0:0>> jika menggunakan proxy parent

    set

    cache-administrator=support@cabikhosting.com

    >>

    informasi

    email

    administrator

    set max-object-size=4096KiB >> Maksimal objek yang dapat di-cacth oleh server
    proxy

    set cache-drive=system >> Letak posisi cache akan disimpan

    set max-cache-size=unlimited >> Maksimal Hardisk yang digunakan untuk cache

    set max-ram-cache-size=unlimited >> Besarnya maksimum memory yang digunakan


    untuk cache. Secara default semua kapasitas hardisk bisa dialokasikan sebagai cache
    proxy, direkomendasikan adalah 1/7 bagian dari total kapasitas hardisk, paling sedikit
    adalah 50MB, dengan mempertimbangkan total ukuran RAM yang ada

    Status Proxy :
    Adalah parameter yang menunjukkan status dari proxy, aktif, tidak aktif, aktif berjalan dengan
    baik, atau aktif tetapi tidak berjalan dengan baik, dengan parameter antara lain :

    Stopped : Proxy tidak sedang berjalan

    Rebuilding-cache : Proxy jalan dengan baik, ferifikasi cahce yang ada

    Running : proxy berjalan dengan baik

    Stopping : proxy tidak jalan (maximal 10 detik)

    http://cabikhosting.com
    Indonesian Web Provider

    Clearing-cache : proxy berhenti, file file pada cache dihapus.

    Creating-cache : proxy berhenti, direktori cache dibuat

    Dns-missing : proxy aktif, tetapi tidak jalan, DNS server tidak ditemukan, silahkan
    diperiksa dibawah /ip dns .

    invalid-address : proxy aktif, tetapi tidak berjalan dengan baik, karena alamat salah,
    yang harus dirubah adalah merubah alamat atau port yang digunakan.

    invalid-cache-administrator : proxy aktif, tetapi tidak jalan dengan baik dikarenakan


    mail administrator salah.

    invalid-hostname : proxy aktif tetapi tidak berjalan dengan baik, dikarenakan hostname
    yang di definisikan salah.

    error-logged - proxy tidak jalan dikarenakan ada kesalahan pencatatan pada system

    reserved-for-cache (integer) : Kesalahan yang diakibatkan kapasitas maksimum cache


    yang diakses ke web proxyproxy

    Kita akan coba membuat sebuah web proxy dari terminal console mikrotik RouterOS dengan
    menggunakan port 8080 (dengan catatan port tersebut belum dipakai untuk protocol lainnya).
    [admin@workshop] ip web-proxy> set enabled=yes port=8080

    [admin@workshop] ip web-proxy> print


    enabled: yes
    src-address: 0.0.0.0
    port: 8080
    hostname: proxy
    transparent-proxy: no
    parent-proxy: 0.0.0.0:0
    cache-administrator: webmaster
    max-object-size: 4096 KiB
    cache-drive: system
    max-cache-size: none
    max-ram-cache-size: unlimited

    http://cabikhosting.com
    Indonesian Web Provider

    status: running
    reserved-for-cache: 0 KiB
    reserved-for-ram-cache: 2048 KiB

    Web Proxy sebagai firewall hak akses


    Hak akses di konfigurasi dengan cara yang sama sebagai rule rule firewall Mikrotik RouterOS,
    ada 6 buah parameter, secara default ada satu buah rule yaitu permintahan terhadap port 443
    (protocol https) dan 563 (protocol snews).
    Dengan deskripsi tiap variable variable nya adalah :

    action (allow | deny; default adalah : allow = Pendefinisian apakah paket akan ditolak
    atau diteruskan.

    dst-address (berisi alamat IP dan netmask) = Alamat IP paket yang dituju.

    dst-port (port) = Daftar urutan port paket yang dituju

    local-port (port) = Spesifikasi web proxy paket yang akan diterima, berisi port dari web
    proxy yang digunakan.

    method ( any | connect | delete | get | head | options | post | put | trace ) = Metode yang
    dipakai permintahan HTTP.

    src-address (Alamat IP dan netmask) = Alamat IP sumber paket

    url = Alamat url permintaan HTTP.

    Catatan :
    Sangat direkomendasikan untuk menolak semua alamat IP kecuali itu berada dibelakang router.
    Sebagai proxy masih digunakan hanya untuk melakukan akses local (webserver intranet).

    Contoh penggunaan pembatasan akses :

    [admin@workshop] ip web-proxy access> print


    Flags: X - disabled, I - invalid

    http://cabikhosting.com
    Indonesian Web Provider

    0 ;;; allow CONNECT only to SSL ports 443 [https] and 563 [snews]
    dst-port=!443,563 method=connect action=deny

    [admin@workshop] ip web-proxy access>

    List peraturan untuk tidak memperbolehkan mengunduh file.MP3 dan .MPG


    Dan tidak memperbolehkan koneksi melalui protocol ftp selain daripada alamat yang bersumber
    dari 10.0.0.1

    [admin@workshop] ip web-proxy access> add url=":\\.mp\[3g\]$" action=deny

    [admin@workshop] ip web-proxy access> add src-address=10.0.0.1/32 action=allow

    [admin@workshop] ip web-proxy access> add url="ftp://*" action=deny

    [admin@workshop] ip web-proxy access> print


    Flags: X - disabled, I - invalid
    0 ;;; allow CONNECT only to SSL ports 443 [https] and 563 [snews]

    http://cabikhosting.com
    Indonesian Web Provider

    dst-port=!443,563 method=connect action=deny


    1 url=":\.mp[3g]$" action=deny
    2 src-address=10.0.0.1/32 action=allow
    3 url="ftp://*" action=deny

    [admin@MikroTik] ip web-proxy access>

    Anda mungkin juga menyukai