Scribd Logo
Upload

Welcome to Scribd!

  • Web Proxy Mikrotik

    Uploaded by

    A M Rousan Shafir
    5 views9 pages
    Mikrotik

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Mikrotik

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    5 views9 pages

    Web Proxy Mikrotik

    Uploaded by

    A M Rousan Shafir
    Mikrotik

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 9

    Web Proxy Mikrotik

    1. Atur nama interfaces Ether 1 : Public dan Ether 2 : LAN

    2. Atur Routerboard agar mendapat DHCP Cliet dari ISP ( IP – DHCP Client)

    3. Atur alamat (IP – Adresses) LAN : 192.168.(no.absen).0/24


    4. Atur DNS Server ( IP – DNS Server )

    5. Atur DHCP Server agar client mendapat akses internet (IP – DHCP Server )

    6. Atur NAT ( IP – Firewall)


    7. Kemudian Reboot Routerboard (System – Reboot). Kemudian cek apakah
    Client sudah mendapat IP dari konfigurasi DHCP server dan akses internet
    Konfigurasi Web Proxy dan Transparent Proxy

    1. Masuk ke ( IP – Web Proxy). Pada tab General Centang Enable dan


    isikan port 8080

    2. Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai
    Regular HTTP Proxy. Dengan kata lain jika PC Client ingin menggunakan
    service proxy ini, maka harus disetting secara manual pada web browser
    masing-masing client dengan menunjuk ip-mikrotik port 8080.

    Agar tidak perlu setting web-browser client satu per satu, ubah web-proxy
    Mikrotik agar berfungsi sebagai Transparent Proxy. Implementasinya,
    gunakan fitur NAT untuk membelokan semua traffic browsing HTTP (tcp
    80) yang berasal dari client ke fitur internal web-proxy yang sudah
    diaktifkan sebelumnya.
    3. Untuk membuatnya masuk pada menu IP->Firewall->NAT->Klik “+”.

    Selanjutnya, karena semua traffic HTTP dari client sudah masuk ke web-
    proxy, maka bisa dilakukan manajemen. Salah satunya adalah melakukan
    blocking akses client ke website tertentu.
    Blokir Website (HTTP)

    1. Masuk ke menu IP – Web Proxy


    2. Pada Web Proxy Settings tab General klik menu Access. Klik tanda + untuk
    menambahkan rule. Isi Dst. Host *detik* dan action Deny - OK. Pengaturan
    tersebut untuk memblokir website www.detik.com

    Jika diperhatikan, penulisan dst-host tidak menggunakan alamat website


    lengkap akan tetapi menggunakan tanda bintang (*) di depan dan belakang
    nama/alamat website. Tanda * dimaksudkan sebagai wildcard untuk
    menggantikan semua karakter. Dengan ditambahkan wildcard, traffic client
    yang menuju ke website yang URL-nya terdapat kata "detik" akan diblock.

    Tambahkan lagi rule website yang akan diblokir yaitu samehadaku.net .


    Isikan Dst.Port *samehadaku* dan tambahkan Redirect
    to:google.com agar ketika client mengakases samehadaku.net akan
    langsung di redirect ke laman google.com
    Block File Extention File

    Selain bisa melakukan blocking berdasarkan nama domain/URL , web-proxy Mikrotik


    juga dapat melakukan pemblokiran berdasarkan extention file yang ada pada sebuah
    halaman web.

    Kemampuan ini dapat dimanfaatkan untuk melakukan blocking traffic client yang
    akan melakukan download untuk extention file tertentu, misal .iso, .exe, .zip, dsb.

    Jika blocking URL didefinisikan pada parameter dst-host, pemblokiran file extention
    dapat didefinisikan pada parameter Path dengan action=deny. Gunakan wildcard
    (*) untuk menggantikan semua karakter di depan dan belakang file extention.

    Sama halnya dengan Firewall Filter, NAT, Simple Queue, dsb, rule web-proxy access
    akan dibaca secara berurutan mulai dari rule no. 0.

    You might also like