Kamis, 03 Desember 2009

Ok, untuk saat ini kita akan coba membuat web-proxy transparen dengan mikrotik. Seperti halnya membuat web-proxy dengan menggunakan linux, setelah kita membuat web-proxy kita akan memaksa mengarahkan port yang mau keluar harus melalui proxy.

Ok, kita akan mulai saja bagaimana langkah-langkahnya :


Seperti biasa, kita persiapkan alat perang kita biasanya, u know what I mean (kopi ama rokok)
Untuk konfigurasi dasar seperti setting IP Address, kita lanjutkan dari artikel sebelumnya. Jadi kita hanya tinggal menambahkan fungsi web proxy saja.
Setelah kita masuk ke console dari mikrotik, kita mulai dengan membuat web-proxy itu sendiri.

[admin@MikroTik] > ip web-proxy
[admin@MikroTik] ip web-proxy> set enabled=yes
[admin@MikroTik] ip web-proxy> set src-address=0.0.0.0
[admin@MikroTik] ip web-proxy> set port=8080
[admin@MikroTik] ip web-proxy> set hostname=proxy.infonesia.info //ganti dengan nama proxy anda
[admin@MikroTik] ip web-proxy> set transparent-proxy=yes
[admin@MikroTik] ip web-proxy> set parent-proxy=0.0.0.0:0
[admin@MikroTik] ip web-proxy> set cache-administrator=web@infonesia.info //ganti dengan alamt email anda
[admin@MikroTik] ip web-proxy> set max-object-size=4096KiB
[admin@MikroTik] ip web-proxy> set cache-drive=system
[admin@MikroTik] ip web-proxy> set max-cache-size=unlimited
[admin@MikroTik] ip web-proxy> set max-ram-cache-size=unlimited

Setelah langkah-langkah diatas selesai, kita akan coba forward paksa akses keluar menuju ke proxy dahulu dengan langkah-langkah sebagai berikut

[admin@MikroTik] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
[admin@MikroTik] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
[admin@MikroTik] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-port=8080 action=redirect to-ports=8080

Ok, pembuatan proxy kita sudah selesai. Untuk mengecek apakah setup proxy kita sudah benar, kita akan coba blokir akses untuk suatu situs. Untuk kali ini kita akan memakai contoh friendster.com untuk diblokir. Cara untuk memblokir situs sebagai berikut :

[admin@MikroTik] ip web-proxy> access add url=friendster.com method=any action=deny

Kemudian kita coba di komputer klien, dengan browser coba untuk mengakses situs friendster.com. Jika waktu membuka situs tersebut keluar seperti gambar di bawah ini, maka konfigurasi proxy anda berhasil. Jika masih bisa membuka halaman utama situs tersebut, maka konfigurasi anda masih salah. Coba trace kesalahan anda.