WEB PROXY - MIKROTIK FIREWALL
Assalamualaikum Wr Wb ..
Hay guys kembali lagi di blog saya,, kali ini kita akan membahas tentang Web Proxy.
Oke langsung saja menuju pembahasannya.
Oke langsung saja menuju pembahasannya.
WEB PROXY
MikroTik RouterOS melakukan proksi permintaan HTTP dan HTTP-proksi (untuk protokol FTP dan HTTP). Server proxy melakukan fungsi cache objek Internet dengan menyimpan objek Internet yang diminta, yaitu data yang tersedia melalui protokol HTTP dan FTP pada sistem yang diposisikan lebih dekat ke penerima dalam bentuk mempercepat penelusuran pelanggan dengan mengirimkan salinan file yang diminta dari cache proxy di jaringan lokal kecepatan.
MikroTik RouterOS mengimplementasikan fitur server proxy berikut :
- Proxy HTTP biasa - pelanggan (sendiri) menentukan server proxy untuknya
- Proxy transparan - pelanggan tidak tahu tentang proxy yang diaktifkan dan tidak perlu konfigurasi tambahan untuk browser web klien.
- Akses daftar berdasarkan sumber, tujuan, URL dan metode yang diminta (firewall HTTP)
- Daftar akses cache untuk menentukan objek mana yang akan di-cache, dan mana yang tidak.
- Daftar Akses Langsung - untuk menentukan sumber daya mana yang harus diakses secara langsung, dan yang - melalui server proxy lain
- Fasilitas logging - memungkinkan untuk mendapatkan dan menyimpan informasi tentang operasi proxy
- Dukungan proxy orang tua - memungkinkan untuk menentukan server proxy lain, ('jika mereka tidak meminta objek yang diminta kepada orang tua mereka, atau ke server asli.)
Tujuan potensial dari server proxy :
Alat dn bahan yang di perlukan untuk konfigurasi web proxy di mikrotik :
1 buah laptop
1 buah RouterBoard
1 buah kabel UT
menurut http://mikrotik.co.id/artikel_lihat.php?id=123
konfigurasi web proxy pada routerboard :
Aktifkan Web-Proxy
Pertama, aktifkan terlebih dulu service dari web-proxy pada MikroTik dengan pengaturan pad menu IP -> Web Proxy.
Centang pilihan Enable, dan tentukan pada port berapa proxy bekerja. By default web-proxy akan bekerja pada port 8080.
Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai Regular HTTP Proxy. Dengan kata lain jika PC Client ingin menggunakan service proxy ini, maka harus disetting secara manual pada web browser masing-masing client dengan menunjuk ip-mikrotik port 8080.
Agar tidak perlu setting web-browser client satu per satu, ubah web-proxy Mikrotik agar berfungsi sebagai Transparent Proxy. Implementasinya, gunakan fitur NAT untuk membelokan semua traffic browsing HTTP (tcp 80) yang berasal dari client ke fitur internal web-proxy yang sudah diaktifkan sebelumnya.
Untuk membuatnya masuk pada menu IP->Firewall->NAT->Klik �+�.
Selanjutnya, karena semua traffic HTTP dari client sudah masuk ke web-proxy, maka bisa dilakukan manajemen. Salah satunya adalah melakukan blocking akses client ke website tertentu.
Block Website
Untuk melakukan block akses client ke website tertentu dapat dilakukan pada menu Webproxy -> Access
Tambahkan rule web-proxy access baru. Dalam contoh ini, client tidak diperbolehkan akses ke www.playboy.com
Definisikan website yang akan diblock pada parameter dst-host dengan action=deny.
Jika diperhatikan, penulisan dst-host tidak menggunakan alamat website lengkap akan tetapi menggunakan tanda bintang (*) di depan dan belakang nama/alamat website. Tanda * dimaksudkan sebagai wildcard untuk menggantikan semua karakter. Dengan ditambahkan wildcard, traffic client yang menuju ke website yang URL-nya terdapat kata "playboy" akan diblock.
Block & Redirect Website
Kita juga bisa memodifikasi rule-nya dengan me-redirect ke situs lain. Misalnya ketika ada Client yang mengakses www.playboy.com maka akan langsung dialihkan (redirect) ke www.mikrotik.co.id
Block File extention
Selain bisa melakukan blocking berdasarkan nama domain/URL , web-proxy Mikrotik juga dapat melakukan pemblokiran berdasarkan extention file yang ada pada sebuah halaman web.
Kemampuan ini dapat dimanfaatkan untuk melakukan blocking traffic client yang akan melakukan download untuk extention file tertentu, misal .iso, .exe, .zip, dsb.
Penyimpanan Cache Proxy
Disamping fungsi filtering, web-proxy juga dapat digunakan untuk penyimpanan object cache. Content pada sebuah website akan disimpan dan diberikan kembali ke client jika ada yang melakukan akses pada object/content yang sama, sehingga tidak perlu langsung mengambil dari internet dan menggunakan bandwidth.
- Untuk meningkatkan kecepatan akses ke sumber daya.
- Berfungsi sebagai firewall HTTP.
Alat dn bahan yang di perlukan untuk konfigurasi web proxy di mikrotik :
1 buah laptop
1 buah RouterBoard
1 buah kabel UT
menurut http://mikrotik.co.id/artikel_lihat.php?id=123
konfigurasi web proxy pada routerboard :
Aktifkan Web-Proxy
Pertama, aktifkan terlebih dulu service dari web-proxy pada MikroTik dengan pengaturan pad menu IP -> Web Proxy.
Centang pilihan Enable, dan tentukan pada port berapa proxy bekerja. By default web-proxy akan bekerja pada port 8080.
Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai Regular HTTP Proxy. Dengan kata lain jika PC Client ingin menggunakan service proxy ini, maka harus disetting secara manual pada web browser masing-masing client dengan menunjuk ip-mikrotik port 8080.
Agar tidak perlu setting web-browser client satu per satu, ubah web-proxy Mikrotik agar berfungsi sebagai Transparent Proxy. Implementasinya, gunakan fitur NAT untuk membelokan semua traffic browsing HTTP (tcp 80) yang berasal dari client ke fitur internal web-proxy yang sudah diaktifkan sebelumnya.
Untuk membuatnya masuk pada menu IP->Firewall->NAT->Klik �+�.
Selanjutnya, karena semua traffic HTTP dari client sudah masuk ke web-proxy, maka bisa dilakukan manajemen. Salah satunya adalah melakukan blocking akses client ke website tertentu.
Block Website
Untuk melakukan block akses client ke website tertentu dapat dilakukan pada menu Webproxy -> Access
Tambahkan rule web-proxy access baru. Dalam contoh ini, client tidak diperbolehkan akses ke www.playboy.com
Definisikan website yang akan diblock pada parameter dst-host dengan action=deny.
Jika diperhatikan, penulisan dst-host tidak menggunakan alamat website lengkap akan tetapi menggunakan tanda bintang (*) di depan dan belakang nama/alamat website. Tanda * dimaksudkan sebagai wildcard untuk menggantikan semua karakter. Dengan ditambahkan wildcard, traffic client yang menuju ke website yang URL-nya terdapat kata "playboy" akan diblock.
Block & Redirect Website
Kita juga bisa memodifikasi rule-nya dengan me-redirect ke situs lain. Misalnya ketika ada Client yang mengakses www.playboy.com maka akan langsung dialihkan (redirect) ke www.mikrotik.co.id
Block File extention
Selain bisa melakukan blocking berdasarkan nama domain/URL , web-proxy Mikrotik juga dapat melakukan pemblokiran berdasarkan extention file yang ada pada sebuah halaman web.
Kemampuan ini dapat dimanfaatkan untuk melakukan blocking traffic client yang akan melakukan download untuk extention file tertentu, misal .iso, .exe, .zip, dsb.
Penyimpanan Cache Proxy
Disamping fungsi filtering, web-proxy juga dapat digunakan untuk penyimpanan object cache. Content pada sebuah website akan disimpan dan diberikan kembali ke client jika ada yang melakukan akses pada object/content yang sama, sehingga tidak perlu langsung mengambil dari internet dan menggunakan bandwidth.
Komentar
Posting Komentar