Hello.. ketemu lagi.. yak, kalo kemaren dah mbahas basic tutor untuk router dan DHCP server dengan MikroTiK, maka sekarang kita bahas aja penggunaan MikroTik untuk web-proxy.
Kalau dulu sempet buat proxy server menggunakan SQUID yang jalan di Linux, sekarang kita coba menggunakan MikroTik.
Apa, bagaimana, dan fungsi proxy server bisa dilihat di postingan ini 
Spec juga masih sama, karena ini lanjutan dari postingan ini dan ini 😀
OK, kita langsung aja yah setting2 MikroTik-nya.
1. Setting di MikroTik
- Perlu baca ini dulu yaaa.. 😀 Basic setting web proxy.
> ip proxy set enable=yes
port={port yang mau digunakan}
maximal-client-connections=1000
maximal-server-connections=1000> ip proxy direct add src-address={network yang akan di NAT}
action=allow> ip web-proxy set parent-proxy={proxy parent/optional}
hostname={nama host untuk proxy/optional}
port={port yang mau digunakan}
src-address={address yang akan digunakan untuk koneksi ke parent proxy/default 0.0.0.0}
transparent-proxy=yes
max-object-size={ukuran maximal file yang akan disimpan sebagai cache/default 4096 in Kilobytes}
max-cache-size= {ukuran maximal hardisk yang akan dipakai sebagai penyimpan file cache/unlimited | none | 12 in megabytes}
cache-administrator={email administrator yang akan digunakan apabila proxy error, status akan dikirim ke email tersebut}
enable==yesKemudian setting firewall NAT Redirect, perlu ditambahkan rule REDIRECTING untuk membelokkan traffic HTTP menuju ke WEB-PROXY.
> ip firewall nat add chain=dstnat
protocol=tcp
dst-port=80
action=redirect
to-ports={port proxy}
- Setting web-proxy.
[admin@MikroTik] > ip web-proxy set enabled=yes src-address=0.0.0.0 port=8080 hostname=”ninkiproxy” transparent-proxy=yes parent-proxy=0.0.0.0:0 cache-administrator=”[email protected]” max-object-size=131072KiB cache-drive=system max-cache-size=unlimited max-ram-cache-size=unlimited
- Setting firewall.
[admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 disabled=no
[admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080 disabled=no
[admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080Perintah di atas dimaksudkan agar semua trafik yang menuju Port 80, 3128, 8000 dibelokkan menuju port 8080 yaitu portnya Web-Proxy.
- Cek konfigurasi web-proxy.
[admin@MikroTik] > ip web-proxy print
2. Ping dan browsing dari client.
- Ping dulu yaah, coba ke google.com
OK, reply.. 😉
- Browsing ke situs2 internet.
Tadaaa.. bisa donks.. 😀
3. Berhubung pada postingan “Simple Router dengan MikroTik” sudah dibuat firewall NAT untuk MASQUERADE IP client, maka sebenarnya tanpa web-proxy pun client bisa akses/browse ke internet. Nah, untuk membuktikan bahwa web-proxy ini benar2 berjalan, maka kita coba disable dulu firewall NAT yang untuk MASQUERADE. 😀
Caranya adalah :
- Cek dulu firewall NAT nya.
[admin@MikroTik] > ip firewall nat print
Flags: X – disabled, I – invalid, D – dynamic
0 chain=srcnat out-interface=public action=masquerade
1 chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
2 chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
3 chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080
- Lihat action MASQUERADE pada nomor urut berapa. Ternyata ada pada nomor urut 0. Kita disable aturan no. 0
[admin@MikroTik] > ip firewall nat disable 0
[admin@MikroTik] > ip firewall nat print
Flags: X – disabled, I – invalid, D – dynamic
0 X chain=srcnat out-interface=public action=masquerade
1 chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
2 chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
3 chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080Tanda X menunjukkan aturan firewall tsb tidak aktif alias disabled.
- Monitor web-proxy nya.
[admin@MikroTik] > ip web-proxy monitor
OK, balik lagi ke client. Sekarang untuk membuktikan jalan apa nggak si web-proxy nya, maka lakukan ping dan browsing kembali dari client.
4. Ping dan browsing lagi dari client.
- Ping dulu yaah, coba ke google.com
Gag bisa, ya karena kan aturan MASQUERADE nya udah disabled.
- Browsing ke situs2 internet.
Tadaaa.. masih bisa donks.. 😀 Karena, udah ada aturan traffic untuk browsing yang notabene pake port 80, di redirect ke port 8080 dkk. Jadi tetep masih bisa browsing 😉
Yupe, sekian dulu yaaa tutor untuk web-proxy dengan MikroTik.. 😀
CMIIW 😀
NB:
Sumber http://aindra.blogspot.com/2008/02/setting-mikrotik-dengan-speedy.html
Pingback: Graphing dengan MikroTik… « senenkliwon