Psychedelic Pointer

Monday, 13 February 2017

Cara setting Web Proxy Mikrotik

Cara Setting Web Proxy MikroTik


Web Proxy MikroTik adalah sebuah perangkat yang melakukan request dan respon terhadap konten dari Internet yang bekerja sebagai jembatan antara client & server. Dan membuat client tidak berhubungan langsung dengan server-server yang ada di Internet. Dengan begitu bisa melakukan blok pada paket yang tidak diinginkan (web content filtering)
web proxy

Fungsi Web Proxy


Caching
Dapat menyimpan web konten sementara dari internet ke storage mikrotik, dengan begitu jika ada client request konten yang sama dan tersimpan, akan di kirimkan kembali ke client tanpa perlu request langsung kembali ke internet. Hasilnya bisa menghemat bandwidth.

Web Content Filtering
Web proxy mampu melakukan pengecekan terhadap konten yang keluar masuk, sehingga dapat membatasi akses konten-konten yang tidak diharapkan di akses oleh client.

Dari penjelasan di atas, kita akan memanfaatkan fitur web proxy dengan perangkat mikrotik. Untuk diperhatikan implementasi web proxy membutuhkan resource hardware yang besar, dari spesifikasi CPU, RAM dan kapasitas storage.


Di artikel ini ada beberapa cara setting penggunaan web proxy mikrotik :
  • Menambahkan Media Penyimpanan Untuk Cache Web Proxy
  • Setting Transparent Web Proxy
  • Manajemen Bandwidth Cache HIT & MISS Proxy
  • Block Website/File Download Dengan Web Proxy MikroTik
    • Redirect Website
    • Block File Download/Ektension


Menambahkan Media Penyimpanan Untuk Cache Web Proxy


Karena perangkat routerboard mempunyai keterbatasan internal storage, beberapa tipe routerboard terdapat slot tambahan (port USB, MicroSD, Compact Flash, MicroUSB) untuk menambahkan media penyimpanan/storage untuk kebutuhan web proxy. Tinggal pasang sesuai slot yang tersedia dan di setting dalam menu "System - Store"

usb flashdisk sebagai storage proxy mikrotik


Jika anda bisa lihat disana terdapat 1 storage tambahan atau flashdisk yang saya pakai untuk cache web proxynya. Pilih usb1 dan klik Format Drive.  Setelah berstatus ready lanjut ke tab Stores untuk setting web proxy mikrotik default penyimpanan hasil cache ke storage kedua (usb flashdisk).

usb storage web proxy


Tambahkan dengan klik  Add [+] lalu isi dengan

Name : isi bebas contoh: proxy.
Type : karena kita pakai untuk web proxy kita pilih "web-proxy".
Disk : Media storage yang akan kita gunakan contoh kita isi : usb1
Activate : centang untuk mengaktifkannya.
Klik “OK

Selanjutkan kita akan mengaktifkan service web proxy dengan masuk ke Menu IP >> Web Proxy.

enable web proxy mikrotik


Enabled : centang
Port : 8080 << port proxy anda
Cache Administrator : misalnya "support[at]adamonline.web.id"
Max Cache Size : unlimited
Cache On Disk : yes
Cache Hit DSCP (TOS) : 4

Pada contoh gambar diatas terlihat Cache Drive : usb1 menggunakan media storage kedua / flashdisk yang kita gunakan untuk menyimpan konten web proxy.

Dengan setting seperti diatas, mikrotik sudah berfungsi sebagai web proxy. Pada client set manual browser untuk menggunakan proxy server.

setting proxy di browser



Setting Transparent Web Proxy


Kalau setting satu-satu pada browser komputer client mungkin Anda akan merasa lelah. Disini kita akan menjadikan mikrotik sebagai Transparent Proxy. Hasilnya setiap request dari client akan dipaksakan/dialihkan ke port web proxy. Fungsi NAT akan kita gunakan untuk menjadikan mikrotik sebagai Transparent Proxy.

Transparent Web Proxy

Masuk ke menu IP >> Firewall >> tab NAT >> Klik Add [+].

tab General
Chain : dstnat
Protocol : 6 (tcp)
Dst. Port : 80, 8080, 3128
In. Interface : ether2-lan

tab Action
Action : redirect
To Ports : 8080

Rules diatas berarti : jika ada request dari interfaces ether2-lan ke port 80,8080,3128 (Standar request HTTP port 80) akan dialihkan/redirect ke port 8080 (port proxy). Jadi tidak perlu setting di browser client satu-satu.



Manajemen Bandwidth Cache HIT & MISS Proxy


Yang dimaksud Cache HIT & MISS pada web proxy adalah :
  • jika konten tersedia di cache, dan dikembalikan ke client tanpa harus download kontennya ke internet di sebut HIT.
  • jika konten tidak tersedia di cache, proxy akan request ke internet, disimpan dan diberikan ke client disebut MISS. 
Karena untuk HIT konten kita tandai dengan DSCP, mikrotik dapat mengenali paket HIT di proxy dengan membuat mangle berdasarkan nilai TOS (TOS = 4) untuk nantinya kita gunakan untuk manajemen bandwidth web proxy.

Manajemen Bandwidth Cache HIT proxy

Masuk ke menu IP >> Firewall >> tab Mangle >> Klik Add [+].
Chain : output
Out. Interface : ether-lan
DSCP (TOS): 4
Action: mark packet
New Packet Mark: HIT Proxy

Anda tinggal membuat Queue pada Queues >> Simple Queues >> Klik Add [+].

hit queues



Block Website/File Download Dengan Web Proxy MikroTik


Semua trafik HTTP dari client yang sudah dialihkan ke web proxy, kita dapat melakukan setting blocking akses website yang tidak diperbolehkan di akses oleh client.

Masuk ke Menu IP >> Web Proxy >> tab General >> Access >> Klik Add [+] 

Block Website


Pilih optsi pada Action : deny untuk blocking URL website yang mengandung kata "youtube". Anda bisa coba akses www.youtube.com. Pada browser client akan muncul

halaman access denied

Cara lain untuk blokir situs/website dengan mikrotik, bisa lihat artikel "3 Tehnik Cara Blokir Situs di MikroTik"

Redirect Website 


Kita juga bisa redirect website yang di block ke alamat situs lain. misalnya ada client yang akses www.youtube.com akan dialihkan ke website www.modalsemangat.com.

Redirect Website


Block File Download/Ektension


Selain block berdasatkan domain, dapat juga block aktifitas download berdasarkan file extension menggunakan web proxy mikrotik. Jadi beberapa ektension file misalnya .exe .iso. zip dll tidak diperbolehkan di download oleh client. Yang digunakan untuk block file ektension menggunakan parameter pada deskripsi "Path:"

Block File Download/Ektension

Dengan rules seperti diatas, client tidak diperbolehkan download file yang berekstensi .mp4 (file video).

No comments:

Post a Comment