Sebagai pengguna teknologi informasi, tidak asing bagi kita dengan istilah
�proxy�. Secara umum arti dari proxy adalah sebuah komputer server atau
program komputer yang dapat bertindak sebagai komputer lainnya untuk
melakukan request terhadap content dari Internet atau intranet. Dengan kata lain
proxy merupakan sebuah media keamanan bagi akses jaringan internet kita.
Terdapat beberapa macam tipe proxy, diantaranya SSL Proxy, Web Proxy,
Intercepting Proxy, Reverse Proxy, dll. Setiap tipe proxy memiliki fungsi masing-
masing. Nah, kali ini kita akan membahas salah satu proxy yang merupakan fitur
dari RouterOS MikroTik, yaitu Web Proxy.
Centang pilihan Enable, dan tentukan pada port berapa proxy bekerja. By
default web-proxy akan bekerja pada port 8080.
Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai Regular
HTTP Proxy. Dengan kata lain jika PC Client ingin menggunakan service proxy
ini, maka harus disetting secara manual pada web browser masing-masing client
dengan menunjuk ip-mikrotik port 8080.
Agar tidak perlu setting web-browser client satu per satu, ubah web-proxy
Mikrotik agar berfungsi sebagai Transparent Proxy. Implementasinya, gunakan
fitur NAT untuk membelokan semua traffic browsing HTTP (tcp 80) yang berasal
dari client ke fitur internal web-proxy yang sudah diaktifkan sebelumnya.
Untuk membuatnya masuk pada menu IP->Firewall->NAT->Klik �+�.
Selanjutnya, karena semua traffic HTTP dari client sudah masuk ke web-proxy,
maka bisa dilakukan manajemen. Salah satunya adalah melakukan blocking
akses client ke website tertentu.
Block Website
Untuk melakukan block akses client ke website tertentu dapat dilakukan pada
menu Webproxy -> Access
Tambahkan rule web-proxy access baru. Dalam contoh ini, client tidak
diperbolehkan akses ke www.playboy.com
Definisikan website yang akan diblock pada parameter dst-host dengan
action=deny.
Kita juga bisa memodifikasi rule-nya dengan me-redirect ke situs lain. Misalnya
ketika ada Client yang mengakses www.playboy.com maka akan langsung
dialihkan (redirect) ke www.mikrotik.co.id
Kemampuan ini dapat dimanfaatkan untuk melakukan blocking traffic client yang
akan melakukan download untuk extention file tertentu, misal .iso, .exe, .zip,
dsb.
Jika blocking URL didefinisikan pada parameter dst-host, pemblokiran file
extention dapat didefinisikan pada parameter Path dengan action=deny.
Gunakan wildcard (*) untuk menggantikan semua karakter di depan dan
belakang file extention.
Sama halnya dengan Firewall Filter, NAT, Simple Queue, dsb, rule web-proxy
access akan dibaca secara berurutan mulai dari rule no. 0.
Konsep penyimpanan cache akan lebih baik diterapkan jika Router mempunyai
storage tambahan, sehingga cache tidak disimpan pada system disk.