Minggu, 07 November 2010

Membuat Proxy Server Dengan Mikrotik

Terusan dari postingan sebelumnya, Kali ini saya akan mengulas sedikit tentang menjadikan Mikrotik sebagai Proxy
untuk memblok situs" tertentu. kita ambil contoh situ yang tidak boleh dikunjungi antara lain :
- yang berbau negatif seperti : sex,dll.
- 4shared
- indowebster
- megaupload
langsung aja kita mulai konfigurasinya.

- Pertama jalankan service proxy menggunakan command :
-> ip proxy set enabled=yes
*note : Port default proxy pada mikrotik adalah 8080 apabila anda ingin menggantinya kita ambil contoh
kita akan menggantinya dengan port 8888 cukup dengan menggunakan command :
-> ip proxy set port=8888
-> ip proxy print

- Kedua kita akan memblok situs" yang kita ingin blok. Ketikan command berikut : -> ip proxy access add dst-host=*sex* action=deny
-> ip proxy access add dst-host=*porn* action=deny
-> ip proxy access add dst-host=*4shared* action=deny
-> ip proxy access add dst-host=*indowebster* action=deny
-> ip proxy access add dst-host=*megaupload* action=deny

- Konfigurasi diatas belumlah cukup. Sebab, konfigurasi diatas hanya berfungsi apabila client menggunakan proxy
Mikrotik kita apabila si client tidak memakai proxy, si client tetap bisa mengunjungi situs-situs tersebut.

- Terus bagaimana solusinya ?
Solusinya adalah kita jadikan proxy tersebut menjadi transparent proxy. Maksud dari transparent proxy adalah jadi
si client mau tidak mau apabila dia ingin menagkses internet dia harus melewati proxy ini terlebih dahulu.

- Terus Bagaimana konfigurasinya ?
Konfigurasi cukup menggunakan dstnat port 80 ke port proxy kita yaitu 8888. Bingung yaa..?? Hehehe Langsung aja dah
liat commandnya ^_^. disini ada 2 command tapi sama saja tinggal dipilih aja salah satu.
-> ip firewall nat add chain=dstnat src-address=172.16.21.0/24 protocol=tcp dst-port=80 action=redirect to-ports=8888
-> ip firewall nat add chain=dstnat in-interface=local protocol=tcp dst-port=80 action=redirect to-ports=8888

- Penjelasan dari kedua command tersebut :
-> Jadi, semua packet yang berasal dari ip 172.16.21.0/24 dengan jenis protocol tcp yang port tujuannya 80 akan
di redirect ke port proxy kita yaitu 8888. src-address disini saya ambil contoh dari postingan saya sebelumnya
tentang membuat router dengan mikrotik.
-> Jadi, Semua packet yang masuk dari interface local dengan jenis protocol tcp yang port tujuannya 80 akan
di redirect ke port proxy kita yaitu 8888. "local" disini adalah nama interfacenya, ini juga saya ambil contoh
dari postingan saya yang sebelumnya tentang membuat router dengan mikrotik.

Dengan konfigurasi diatas si client pasti tidak bisa mengunjungi situs yang di blok tadi. Hehehe...
Mungkin segitu aja ulasan singkat tentang proxy menggunakan mikrotik. Jangan Lupa di comment apabila ada kesalahan
maklumlah namanya juga manusia.. Semoga Bermanfaat yee...

3 komentar:

IndoIT™ mengatakan...

Sedikit sharing gan buat temen2 yg lg cari tutorial install proxy server (khususnya squid), berikut instalasi lusca squid (tunnelling, high cache, youtube cache) di mesin ubuntu via virtual box. lihat di sini gan: Super Proxy with Squid + Ubuntu Server

IndoIT mengatakan...

Update terbaru gan http://www.backlinux.com/2012/12/squid-proxy-youtube-video-cache.html

wa2n tips mengatakan...

Peluang Bisnis Dahsyat Yusuf Mansur.Silahkan Kujungi: KLIK DISINI

Poskan Komentar