Tutorial Membangun Ekternal Proxy

dengan Mikrotik
Published by admin on August 10, 2015 | 2 Comments
Tutorial Membangun Ekternal Proxy dengan Mikrotik Pada artikel sebelumnya saya
sudah membahas tentang cara membangun web proxy internal dengan mikrotik. Hal itu akan
menguras resource dari router yang anda miliki jika ternyata CPU dan memori router anda
sangat minim spesifikasi. Solusi yang tepat untuk mengangani hal ini dengan membangun
External Proxy. External proxy merupakan proxy yang dijalankan diluar mesin router
mikrotik anda, eksternal proxy yang banyak digunakan adalah proxy dengan sistem operasi
linux seperti Squid Proxy, Pfsense dan lain sebagainya
Tapi untuk kali ini saya tidak akan membahas tentang bagaimana cara membuat dan
menginstall Squid Proxy atau Pfsense sebagai external proxy anda, saya yakin anda sudah
bisa melakukanya. yang akan saya bahas pada artikel ini adalah bagaimana cara melakukan
konfigurasi pada router mikrotik anda .

Untuk lebih detailny anda bisa melihat gambar topologi diatas sebagai contoh implementasi.
pada kasus diatas external proxy terhubung pada interface router mikrotik ether3,
1) Langkah pertama pastikan anda sudah melakukan installasi proxy server seperti squid,
pfsense dan lain sebagainya. pasang ip 10.30.40.254 pada server external proxy anda
2) Konfigurasi IP Adress pada router yang mengarah ke Eksternal proxy server anda, pada
contoh diatas IP Adress adalah 10.30.40.1/30
3) Selanjutnya konfigurasoi IP server external proxy anda dengan IP Adress 10.30.40.254
dan gateway 10.30.40.1
4) Konfigurasi agar server proxy external anda juga bisa terhubung dengan internet.
ip firewal nat add chain=srcnat src-address=10.30.40.254 out-interface=etehr1
action=masqurade
jika anda menggunakan winbox anda dapat melakukanya pada menu IP > Firewall > NAT

5) Langkah terahir firewall NAT untuk extrnal proxy server anda. pada firewall ini
sebenarnya sama dengan ketika anda membangun proxy transparant dengan membelokkan
(redirrect) semua trafic HTTP yang menuju internet ke external proxy server anda
ip firewall nat add chain=dsnat src-address=192.168.20.0/24 protocol=tcp dst-port=80 action
dst-nat to-address= 10.30.40.254 to-ports=8080.
jika anda menggunakan winbox anda dapat melakukan konfigurasi pada menu IP > Firewall
> NAT

Keterangan firewall NAT diatas adalah setiap paket data HTTP yang dikirm dari IP Adress
192.168.20.0/24 akan melewati External Proxy Server dengan IP address 10.30.40.254 dan
port : 8080 sebelum menuju ke internet begitupun sebaliknya, Paket data HTTP yang dikirim
dari internet akan melwati External Proxy Server anda sebalum menuju ke jaringan local
Sebagai catatan juga ketika anda memutuskan menggunakan external proxy pastikan internal
dan transparant proxy yang berjalan pada router mikrotik anda sudah di non aktifakan.