Kebanyakan proxy merupakan web proxy, yang mengizinkan penggunanya untuk mengakses konten di internet. server proxy memiliki banyak jenis sesuai dengan tujuanya, termasuk:
- Untuk menjaga mesin di balik anonim (terutama untuk security).[1]meningkatkan akses ke sumber (menggunakan caching).
- Web proxy biasanya digunakan untuk cache halaman internet dari server web. [2]mnerapkan aturan akses terhadap internet atau isinya, e.g. to block undesired sites.
- Untuk penggunaan log / audit, yaitu untuk menyediakan karyawan perusahaan pelaporan penggunaan Internet.
- Untuk melewati kontrol keamanan/ parental. memindai perpindahan konten bila terdapat malware sebelumya.
- Untuk memindai konten outbound, misalnya untuk perlindungan data dari kebocoran.
- Untuk menghindari pembatasan regional.(Wikipedia)
- Melalui koneksi Console/CLI
- Melalui Software WinBox dan mengakses MikroTik RouterOS secara SSH.
Kali ini saya akan mencoba share untuk yang melalui Console/CLI, entah CLInya komputer MikroTik RouterOS maupun yang telah di-SSH melalui winbox. Ada 3 tahapan utama yang harus dilakukan :
1. Konfigurasi Web Proxyy
2. Konfigurasi NAT-Redirect
Setelah setting dari web proxy selesai, sekarang kita mencoba membelokkan traffic http ke arah web proxy atau dengan kata lain akan memaksa akses yang keluar untuk memasuki web proxy kita dahulu. Port yang perlu dibelokkan biasanya 80,3128 dan 8080. Konfigurasinya :
[admin@BlueSoft] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 ==> akan meredirect port 80 ke 8080 (portnya web proxy)
[admin@BlueSoft] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080 ==> akan meredirect port 3128 ke 8080 (portnya web proxy)
[admin@BlueSoft] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-port=8080 action=redirect to-ports=8080 ==> akan meredirect port 3128 ke 8080 (portnya web proxy)
3. Blok Situs
Dari tahap di atas telah di lakukan proses settingan web-proxy kita dah sudah bisa digunakan dan berikutnya Bagaimana proses konfigurasi untuk blok sebuah situs yang menurut kita layak untuk di blok, biasanya situs situs yang berbau sarah dan saruh contohnya sbb:
[admin@BlueSoft] ip web-proxy> access add url=blue.com method=any action=deny
Dari CLI diatas digunakan untuk mengblokir situ blue.com, jika kita akses lewat web brose dan menuliskan alamat situs tersebut akan ada informasi bahwa situs tersebut tidak bisa dibuka silakan hubungi admin, kalau masih bisa terbuka berarti konfigurasi kita ada yang salah, silakan di-trace di mana kesalahan kita.
Tampilan Situs Terblok |
Download: Tutotial Mikrotik
0 comments:
Post a Comment