Konfigurasi Web Proxy di Router MikroTik

Posted on Posted in MikroTik

mikrotik_logo_newOutline :

  • Web Proxy Overview
  • Basic Configuration
  • Transparent Web Proxy
  • Monitoring
  • Traffic Filtering
  • Best Practice

 

Web Proxy Overview

Untuk beberapa alasan dapat dikonfigurasikan sebuah web proxy sebagai perantara client dan web server. Dengan adanya web proxy, client tidak akan berhubungan langsung dengan web server di Internet. Proxy ditujukan akan membuat request atas nama client. Sehingga web server akan mengetahui bahwa yang melakukan request HTT{ adalah proxy server dan bukan client.

Jika hanya menggunakan konfigurasi Firewall NAT dengan action=masquerade, maka HTTP Request akan langsung di-forward ke Web Server di Internet, tentunya dengan tetap mengalami perubahan field IP Address pengirim (src-address).

Namun, jika menggunakan Web Proxy, maka Web Proxy akan menerima Request HTTP dari Client, kemudian akan membuat HTTP Request yang baru, untuk kemudian mengirimkan HTTP Request yang baru tersebut ke Web Server. Web server akan menerima HTTP Request dan memberikan HTTP Repsonse ke Proxy Server. Proxy Server akan meneruskan Response dari Web Server kepada Client yang melakukan HTTP Request awal.

 

Ada beberapa keuntungan jika menerapkan Web Proxy pada suatu jaringan,  yaitu :

  • Web Proxy dapat membuka (menganalisa) packet data HTTP dengan lebih detail, sehingga dapat melakukan fungsi filter yang lebih detail.
  • Web Proxy akan mampu membatasi akses Internet berdasarkan url yang dituju maupun ekstensi file yang akan di-download komputer client.
  • Web proxy dapat melakukan cache content. Fitur cache content akan berusaha membuat Web Proxy menyimpan content web yang pernah diakses oleh sebuah client. Dengan harapan, content tersebut akan diberikan jika ada client lain yang menginginkan content tersebut. Dengan kata lain, Web Proxy tidak akan lagi mencari content tersebut di Internet, sehingga akan menghemat pemakaian bandwidth. Perlu diingat, Web proxy dari Router MikroTik hanya dapat melakukan cache untuk content statis (url statis).

 

Basic Configuration

Untuk mengaktifkanWeb Proxy pada Mikrotik, perintah yang dapat digunakan adalah sebagai berikut :

berikut penjelasan opsi yang digunakan

  • enable=yes, mengaktifkan web proxy
  • port=8080, port dimana web proxy akan menerima request HTTP, selain 8080, juga sering digunakan port 80 dan 3128.
  • cache-administrator, menunjukkan administrator pegelola jaringan, informasi ini akan muncul pada saat terjadi error request maupun pada saat terjadi pemblokiran akses HTTP
  • cache-on-disk=yes, menunjukkan bahwa fitur cache content diaktifkan
  • max-cache-size=20M, menunjukkan bahwa disk yang digunakan untuk menyimpan content web adalah sebesar 20MB
  • max-cache-object-size=5M, menunjukkan bahwa besar maksimal content web yang akan di-cache adalah sebesar 5MB. Content web di atas 5 MB tidak akan di-cache oleh web proxy.

 

Bila menggunakan WinBox, maka konfigurasi dapat dilakukan melalui menu IP –>Web Proxy —> tab General.

Dalam menjalankan Web Proxy, hak yang sangat perlu untuk diperhatikan adalah Access Control dari proxy. Jika Access Control tidak dikonfigurasikan dengan baik, maka akan terjadi “open proxy”, dimana proxy dapat digunakan oleh pengguna dari jaringan lain.

Jika jaringan lokal yang akan menggunakan Web Proxy adalah 10.10.10.0/24, maka konfigurasi Access Control yang harus digunakan adalah sebagai berikut. Perlu diperhatikan, urutan konfigurasi Access Control akan dijalankan dari atas ke bawah.

 

Catatan : urutan dari Access Control sangat penting untuk efektifitas dari konfigurasi yang diinginkan.

 

 

Transparent Proxy

Untuk memaksa traffic komputer client sehingga masuk ke dalam proxy, maka harus dilakukan redirect traffic. Konfigurasi harus dilakukan pada Firewall NAT dengan chain=dstnat dan action=redirect dengan memperhatikan nomor port yang digunakan oleh Web Proxy.

web_proxy_redirect_wmAdapun perintah yang dapat digunakan adalah sebagai berikut.

 

Monitoring

Untuk melihat apakah Web Proxy berhasil melakukan request ke Internet, dapat menggunakan perintah berikut.

Dengan menggunakan WinBox, dapat menggunakan menu IP –> Web Proxy –> tab Status, perhatikanlah bahwa kolom Requests harus memperlihatkan nilai tertentu.

 

 

Sedangkan untuk melihat content-content web yang berhasil di-simpan oleh Web Proxy dapat menggunakan perintah berikut.

Dengan menggunakan WinBox, cache content tersebut dapat dilihat pada menu IP –> Web Proxy –> tab General –> tombol Cache Content.

 

Traffic Filtering

Untuk melakukan pembatasan traffic HTTP terhadap ekstensi file tertentu, misalnya file dengan ekstensi .rar, maka perintah yang dapat digunakan adalah perintah dengan action=deny seperti berikut :

 

Jika filtering ditujukan melakukan pemblokiran berdasarkan alamat URL yang dituju, maka perintah yang dapat digunakan adalah sebagai berikut :

 

Dalam pemblokiran URL, juga dapat digunakan filter berdasarkan kata yang ada dalam URL tersebut. Perintah yang dapat digunakan adalah sebagai berikut :

 

Dalam melakukan pemblokiran akses HTTP, juga dapat dikombinasikan dengan teknik redirect ke web site tertentu. Sebagai contoh, jika ada user yang akan mengakses www.porno.com, maka user tersebut akan dialihkan ke www.detik.com. Perintah yang dapat digunakan adalah sebagai berikut :

 

Susunan konfigurasi filter akan dijalankan dari atas ke bawah, sehingga pada saat akan menerapkan filter-filter di atas pada jaringan 10.10.10.0/24, maka susunan konfigurasi Access Control secara keseluruhan harus terlihat seperti berikut ini.

 

 

 

Best Practice

  1.  Anda mempunyai 10 unit komputer client dengan IP Address 192.168.1.2 s.d 192.168.1.11.
  2. Konfigurasikan Access Control Web Proxy sehingga seluruh client tidak dapat mengakses situs www.detik.com
  3. Konfigurasikan pula Access Control, sehingga jika ada client yang mengakses www.liputan6.com akan dialihkan ke www.viva.co.id .
  4. Konfigurasikan Web Proxy, sehingga seluruh client tidak dapat mendownload file dengan ekstensi .rar, uji coba download dapat dilakukan pada web www.ilmujaringan.com/download

 

Adapun konfigurasi Access Control yang dapat digunakan adalah sebagai berikut.

 

 

Referensi :

book-Mikrotik-KungFu1

MikroTik Kung Fu Kitab 1, Rendra Towidjojo, Jasakom, Jakarta 2012
Online order :

 
 
 
 
 
 
book-Mikrotik-KungFu2

MikroTik Kung Fu Kitab 2, Rendra Towidjojo, Jasakom, Jakarta 2012
Online order :

 
 
 
 
 

— End of Chapter —

Share Button

Leave a Reply

Your email address will not be published. Required fields are marked *

*