ada 2 alternatif yang bisa kita lakukan ketika berhadapan dengan mikrotik, yaitu :

• Melalui Console/CLI
• Melalui Software WinBox dan mengakses MikroTik RouterOS secara SSH.
Kali ini saya akan mencoba share untuk yang melalui Console/CLI, entah CLInya komputer
MikroTik RouterOS maupun yang telah di-SSH melalui winbox. Ada 3 tahapan utama yang
harus dilakukan :
1. Konfigurasi Web Proxy
[admin@MikroTik] > ip web-proxy
[admin@MikroTik] ip web-proxy> set enabled=yes ==> untuk membuat ip web proxy aktif
[admin@MikroTik] ip web-proxy> set src-address=0.0.0.0 ==> address yang akan digunakan
untuk koneksi ke parent proxy
[admin@MikroTik] ip web-proxy> set port=8080 ==> membuat port untuk web proxy
[admin@MikroTik] ip web-proxy> set hostname= admin [bisa diganti] ==> hostname dari web
proxy
[admin@MikroTik] ip web-proxy> set transparent-proxy=yes ==> meng-enable-kan proxy
secara transparant
[admin@MikroTik] ip web-proxy> set parent-proxy=0.0.0.0:0 ==> address dari parent proxy
[admin@MikroTik] ip web-proxy> set cache-administrator=me@yahoo.com (isi dengan
alamat email) ==> email administrator/maintainer, apabila proxy error, status akan dikirim ke
email ini.
[admin@MikroTik] ip web-proxy> set max-object-size=4096KiB ==> ukuran maksimal file
yang akan disimpan sebagai cache (4096KiB adalah default )
[admin@MikroTik] ip web-proxy> set cache-drive=system ==> posisi dimana cache akan
disimpan
[admin@MikroTik] ip web-proxy> set max-cache-size=unlimited ==> ukuran maksimal
hardisk yang akan dipakai sebagai penyimpan file cache
[admin@MikroTik] ip web-proxy> set max-ram-cache-size=unlimited ==> maksimal ram
yang digunakan untuk menyimpan cache

2. Konfigurasi NAT-Redirect

Setelah setting dari web proxy selesai, sekarang kita mencoba membelokkan traffic http ke arah
web proxy atau dengan kata lain akan memaksa akses yang keluar untuk memasuki web proxy
kita dahulu. Port yang perlu dibelokkan biasanya 80,3128 dan 8080. Konfigurasinya :
[admin@MikroTik] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-
port=80 action=redirect to-ports=8080 ==> akan meredirect port 80 ke 8080 (portnya web
proxy)
[admin@MikroTik] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-
port=3128 action=redirect to-ports=8080 ==> akan meredirect port 3128 ke 8080 (portnya
web proxy)
[admin@MikroTik] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-
port=8080 action=redirect to-ports=8080 ==> akan meredirect port 3128 ke 8080 (portnya
web proxy)
3. Blok Situs yang diinginkan
Dengan 2 tahap di atas sebenarnya settingan web-proxy kita dah selesai. Sekarang saatnya
beraksi memblok situs-situs yang tidak kita inginkan. Konfigurasinya :
[admin@MikroTik] ip web-proxy> access add url=redtube.com method=any action=deny
Sekarang coba buka situs redtube.com menggunakan browser komputer client, kalau masih bisa
terbuka berarti konfigurasi kita ada yang salah, silakan di-trace di mana kesalahan kita. Ingat..!!!
MikroTik menggunakan bahasa UNIX, kita tidak perlu mengetikkan perintah secara penuh,
dengan bantuan tombol TAB pada keyboard kita akan terbantu dan akan mengurangi penulisan
perintah/command yang salah. Jika konfigurasi kita benar maka ketika kita mencoba membuka
situs tadi akan keluar tampilan sebagai berikut :