http://cabikhosting.

com Indonesian Web Provider

Mikrotik RouterOS mengimplementasikan fitur proxy server antara lain : HTTP proxy regular Transparan proxy. Dapat diaplikasikan dengan Regular HTTP proxy dalam waktu yang sama Dapat menggunakan metode pembatasan sumber dan tujuan URL yang dituju Menggunakan akses Cache, mendefinisikan sumber yang dapat diakses langsung Fasilitas Login

Fungsi MASQUERADE diaktifkan, juga satu buah rule REDIRECTING untuk membelokkan traffic HTTP menuju ke WEB-PROXY. REDIRECT digunakan untuk mengalihkan jurusan (redirect) paket ke mesin itu sendiri. Target ini umumnya digunakan untuk mengarahkan paket yang menuju suatu port tertentu untuk memasuki suatu aplikasi proxy, lebih jauh lagi hal ini sangat berguna untuk membangun sebuah sistem jaringan yang menggunakan transparent proxy. Contohnya kita ingin mengalihkan semua koneksi yang menuju port http untuk memasuki aplikasi http proxy misalnya squid. Target ini hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau pada chain buatan yang dipanggil dari kedua chain tersebut.

set enabled=yes >> Mengaktifkan web proxy

http://cabikhosting.com Indonesian Web Provider

set src-address=0.0.0.0 >> Membuat alamat asal yang diperbolehkan mengakses webproxy

set port=8080 >> Port yang dipakai oleh web proxy set hostname=proxy >> setting parameter nama host jika webproxy sifatnya visble set transparent-proxy=yes >> Jika proxy sifatnya transparant

Fitur Transparant proxy melakukan chaching secara invisible kepada pemakai. Dengan bersifat transparan, pengguna tidak perlu mendefinisikan proxy yang dia pakai pada software yang dia gunakan. set parent-proxy=0.0.0.0:0>> jika menggunakan proxy parent set cache-administrator=support@cabikhosting.com >> informasi email

administrator set max-object-size=4096KiB >> Maksimal objek yang dapat di-cacth oleh server proxy set cache-drive=system >> Letak posisi cache akan disimpan set max-cache-size=unlimited >> Maksimal Hardisk yang digunakan untuk cache set max-ram-cache-size=unlimited >> Besarnya maksimum memory yang digunakan untuk cache. Secara default semua kapasitas hardisk bisa dialokasikan sebagai cache proxy, direkomendasikan adalah 1/7 bagian dari total kapasitas hardisk, paling sedikit adalah 50MB, dengan mempertimbangkan total ukuran RAM yang ada

Status Proxy : Adalah parameter yang menunjukkan status dari proxy, aktif, tidak aktif, aktif berjalan dengan baik, atau aktif tetapi tidak berjalan dengan baik, dengan parameter antara lain : Stopped : Proxy tidak sedang berjalan Rebuilding-cache : Proxy jalan dengan baik, ferifikasi cahce yang ada Running : proxy berjalan dengan baik Stopping : proxy tidak jalan (maximal 10 detik)

http://cabikhosting.com Indonesian Web Provider

Clearing-cache : proxy berhenti, file file pada cache dihapus. Creating-cache : proxy berhenti, direktori cache dibuat Dns-missing : proxy aktif, tetapi tidak jalan, DNS server tidak ditemukan, silahkan diperiksa dibawah /ip dns .

invalid-address : proxy aktif, tetapi tidak berjalan dengan baik, karena alamat salah, yang harus dirubah adalah merubah alamat atau port yang digunakan.

invalid-cache-administrator : proxy aktif, tetapi tidak jalan dengan baik dikarenakan mail administrator salah.

invalid-hostname : proxy aktif tetapi tidak berjalan dengan baik, dikarenakan hostname yang di definisikan salah.

error-logged - proxy tidak jalan dikarenakan ada kesalahan pencatatan pada system reserved-for-cache (integer) : Kesalahan yang diakibatkan kapasitas maksimum cache yang diakses ke web proxyproxy

Kita akan coba membuat sebuah web proxy dari terminal console mikrotik RouterOS dengan menggunakan port 8080 (dengan catatan port tersebut belum dipakai untuk protocol lainnya). [admin@workshop] ip web-proxy> set enabled=yes port=8080

[admin@workshop] ip web-proxy> print enabled: yes src-address: 0.0.0.0 port: 8080 hostname: proxy transparent-proxy: no parent-proxy: 0.0.0.0:0 cache-administrator: webmaster max-object-size: 4096 KiB cache-drive: system max-cache-size: none max-ram-cache-size: unlimited

http://cabikhosting.com Indonesian Web Provider

status: running reserved-for-cache: 0 KiB reserved-for-ram-cache: 2048 KiB

Web Proxy sebagai firewall hak akses Hak akses di konfigurasi dengan cara yang sama sebagai rule rule firewall Mikrotik RouterOS, ada 6 buah parameter, secara default ada satu buah rule yaitu permintahan terhadap port 443 (protocol https) dan 563 (protocol snews). Dengan deskripsi tiap variable variable nya adalah : action (allow | deny; default adalah : allow = Pendefinisian apakah paket akan ditolak atau diteruskan. dst-address (berisi alamat IP dan netmask) = Alamat IP paket yang dituju. dst-port (port) = Daftar urutan port paket yang dituju local-port (port) = Spesifikasi web proxy paket yang akan diterima, berisi port dari web proxy yang digunakan. method ( any | connect | delete | get | head | options | post | put | trace ) = Metode yang dipakai permintahan HTTP. src-address (Alamat IP dan netmask) = Alamat IP sumber paket url = Alamat url permintaan HTTP.

Catatan : Sangat direkomendasikan untuk menolak semua alamat IP kecuali itu berada dibelakang router. Sebagai proxy masih digunakan hanya untuk melakukan akses local (webserver intranet).

Contoh penggunaan pembatasan akses :

[admin@workshop] ip web-proxy access> print Flags: X - disabled, I - invalid

http://cabikhosting.com Indonesian Web Provider

0 ;;; allow CONNECT only to SSL ports 443 [https] and 563 [snews] dst-port=!443,563 method=connect action=deny

[admin@workshop] ip web-proxy access>

List peraturan untuk tidak memperbolehkan mengunduh file.MP3 dan .MPG Dan tidak memperbolehkan koneksi melalui protocol ftp selain daripada alamat yang bersumber dari 10.0.0.1

[admin@workshop] ip web-proxy access> add url=":\\.mp\[3g\]$" action=deny

[admin@workshop] ip web-proxy access> add src-address=10.0.0.1/32 action=allow

[admin@workshop] ip web-proxy access> add url="ftp://*" action=deny

[admin@workshop] ip web-proxy access> print Flags: X - disabled, I - invalid 0 ;;; allow CONNECT only to SSL ports 443 [https] and 563 [snews]

http://cabikhosting.com Indonesian Web Provider

dst-port=!443,563 method=connect action=deny 1 url=":\.mp[3g]$" action=deny 2 src-address=10.0.0.1/32 action=allow 3 url="ftp://*" action=deny

[admin@MikroTik] ip web-proxy access>