Cara Setting Web Proxy MikroTik

ADAM RACHMAD 1:02 AM 6

Web Proxy MikroTik adalah sebuah perangkat yang melakukan request dan respon terhadap
konten dari Internet yang bekerja sebagai jembatan antara client & server. Dan membuat client
tidak berhubungan langsung dengan server-server yang ada di Internet. Dengan begitu bisa
melakukan blok pada paket yang tidak diinginkan (web content filtering)

Fungsi Web Proxy

Caching
Dapat menyimpan web konten sementara dari internet ke storage mikrotik, dengan begitu jika ada
client request konten yang sama dan tersimpan, akan di kirimkan kembali ke client tanpa perlu
request langsung kembali ke internet. Hasilnya bisa menghemat bandwidth.

Web Content Filtering

Web proxy mampu melakukan pengecekan terhadap konten yang keluar masuk, sehingga dapat
membatasi akses konten-konten yang tidak diharapkan di akses oleh client.

Dari penjelasan di atas, kita akan memanfaatkan fitur web proxy dengan perangkat mikrotik.
Untuk diperhatikan implementasi web proxy membutuhkan resource hardware yang besar, dari
spesifikasi CPU, RAM dan kapasitas storage.

Di artikel ini ada beberapa cara setting penggunaan web proxy mikrotik :

 Menambahkan Media Penyimpanan Untuk Cache Web Proxy

 Setting Transparent Web Proxy
 Manajemen Bandwidth Cache HIT & MISS Proxy
 Block Website/File Download Dengan Web Proxy MikroTik
 Redirect Website
 Block File Download/Ektension

Menambahkan Media Penyimpanan Untuk Cache Web Proxy

Karena perangkat routerboard mempunyai keterbatasan internal storage, beberapa tipe

routerboard terdapat slot tambahan (port USB, MicroSD, Compact Flash, MicroUSB) untuk
menambahkan media penyimpanan/storage untuk kebutuhan web proxy. Tinggal pasang sesuai
slot yang tersedia dan di setting dalam menu "System - Store"
Jika anda bisa lihat disana terdapat 1 storage tambahan atau flashdisk yang saya pakai untuk
cache web proxynya. Pilih usb1 dan klik Format Drive. Setelah berstatus ready lanjut ke
tab Stores untuk setting web proxy mikrotik default penyimpanan hasil cache ke storage kedua
(usb flashdisk).

Tambahkan dengan klik Add [+] lalu isi dengan

Name : isi bebas contoh: proxy.

Type : karena kita pakai untuk web proxy kita pilih "web-proxy".
Disk : Media storage yang akan kita gunakan contoh kita isi : usb1
Activate : centang untuk mengaktifkannya.
Klik “OK”

Selanjutkan kita akan mengaktifkan service web proxy dengan masuk ke Menu IP >> Web
Proxy.
Enabled : centang
Port : 8080 << port proxy anda
Cache Administrator : misalnya "support[at]adamonline.web.id"
Max Cache Size : unlimited
Cache On Disk : yes
Cache Hit DSCP (TOS) : 4

Pada contoh gambar diatas terlihat Cache Drive : usb1 menggunakan media storage kedua /
flashdisk yang kita gunakan untuk menyimpan konten web proxy.

Dengan setting seperti diatas, mikrotik sudah berfungsi sebagai web proxy. Pada client set
manual browser untuk menggunakan proxy server.
Setting Transparent Web Proxy

Kalau setting satu-satu pada browser komputer client mungkin Anda akan merasa lelah. Disini
kita akan menjadikan mikrotik sebagai Transparent Proxy. Hasilnya setiap request dari client
akan dipaksakan/dialihkan ke port web proxy. Fungsi NAT akan kita gunakan untuk menjadikan
mikrotik sebagai Transparent Proxy.
Masuk ke menu IP >> Firewall >> tab NAT >> Klik Add [+].

tab General
Chain : dstnat
Protocol : 6 (tcp)
Dst. Port : 80, 8080, 3128
In. Interface : ether2-lan

tab Action
Action : redirect
To Ports : 8080

Rules diatas berarti : jika ada request dari interfaces ether2-lan ke port 80,8080,3128 (Standar
request HTTP port 80) akan dialihkan/redirect ke port 8080 (port proxy). Jadi tidak perlu setting
di browser client satu-satu.

Manajemen Bandwidth Cache HIT & MISS Proxy

Yang dimaksud Cache HIT & MISS pada web proxy adalah :

 jika konten tersedia di cache, dan dikembalikan ke client tanpa harus download kontennya ke
internet di sebut HIT.
 jika konten tidak tersedia di cache, proxy akan request ke internet, disimpan dan diberikan ke
client disebut MISS.
Karena untuk HIT konten kita tandai dengan DSCP, mikrotik dapat mengenali paket HIT di
proxy dengan membuat mangle berdasarkan nilai TOS (TOS = 4) untuk nantinya kita gunakan
untuk manajemen bandwidth web proxy.

Masuk ke menu IP >> Firewall >> tab Mangle >> Klik Add [+].
Chain : output
Out. Interface : ether-lan
DSCP (TOS): 4
Action: mark packet
New Packet Mark: HIT Proxy
Anda tinggal membuat Queue pada Queues >> Simple Queues >> Klik Add [+].

Block Website/File Download Dengan Web Proxy MikroTik

Semua trafik HTTP dari client yang sudah dialihkan ke web proxy, kita dapat melakukan setting
blocking akses website yang tidak diperbolehkan di akses oleh client.

Masuk ke Menu IP >> Web Proxy >> tab General >> Access >> Klik Add [+]
Pilih optsi pada Action : deny untuk blocking URL website yang mengandung kata "youtube".
Anda bisa coba akses www.youtube.com. Pada browser client akan muncul
Cara lain untuk blokir situs/website dengan mikrotik, bisa lihat artikel "3 Tehnik Cara Blokir
Situs di MikroTik"

Redirect Website

Kita juga bisa redirect website yang di block ke alamat situs lain. misalnya ada client yang
akses www.youtube.com akan dialihkan ke website www.modalsemangat.com.

Block File Download/Ektension

Selain block berdasatkan domain, dapat juga block aktifitas download berdasarkan file extension
menggunakan web proxy mikrotik. Jadi beberapa ektension file misalnya .exe .iso. zip dll tidak
diperbolehkan di download oleh client. Yang digunakan untuk block file ektension menggunakan
parameter pada deskripsi "Path:"

Dengan rules seperti diatas, client tidak diperbolehkan download file yang berekstensi .mp4 (file
video).