OK kita langsung saja yah, liat dokumentasi-nya Bang Ropix...
# PRA...
# Asumsikan ada 2 interface pada Router Mikrotik kita :
- local
- public
# Setting IP Address pada kedua interface tersebut :
[ropix@IATG-SOLO] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.254/24 192.168.0.0 192.168.0.255 local
1 202.51.192.42/29 202.51.192.40 202.51.192.47 public
# Setting via winbox :
# Setting NAT
OK, sekarang tiba saatnya kita setting Transparent Proxy
# Transparent Proxy built in Mikrotik
Salah satu fungsi proxy adalah menyimpan cache. Apabila sebuah LAN menggunakan proxy untuk berhubungan dengan internet, maka yang dilakukan oleh browser ketika user mengakses sebuah url web server adalah mengambil request tersebut di proxy server.
Sedangkan jika data belum terdapat di proxy server maka proxy mengambil langsung dari web server, kemudian request tersebut disimpan di cache proxy.
Selanjutnya jika ada client yang melakukan request ke url yang sama, akan di ambilkan dari cache tersebut. Hal ini akan membuat akses ke internet menjadi lebih cepat.
Bagaimana agar setiap pengguna dipastikan mengakses internet melalui web proxy yang telah kita aktifkan? untuk ini kita dapat menerapkan Transparent Proxy.
Dengan Transparent Proxy, setiap browser yang pada komputer yang menggunakan gateway ini, secara otomatis akan melewati proxy.
Mengaktifkan fiture web proxy pada mikrotik :
[ropix@IATG-SOLO] > /ip proxy set enable=yes
enabled: yes
src-address: 0.0.0.0
port: 3128
hostname: "IATG-SOLO"
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: "ropix.fauzi@infoasia.net"
max-object-size: 8192KiB
cache-drive: system
max-cache-size: unlimited
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 4733952KiB
reserved-for-ram-cache: 2048KiB
Membuat rule untuk transparent proxy pada firewall NAT, tepatnya ada dibawah rule untuk NAT masquerading:
[ropix@IATG-SOLO] > /ip firewall nat add chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128
[ropix@IATG-SOLO] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=public action=masquerade
1 chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128
Pada winbox :
1. Aktifkan web proxy pada menu IP>Proxy>Access>Setting (check box enable)
2. Setting parameter pada menu IP>Web Proxy>Access Setting>General
3. Membuat rule untuk transparent proxy pada menu IP>Firewall>NAT
# Transparent Proxy dengan Proxy Server terpisah/independent
Web proxy built in mikrotik menurut pengamatan saya kurang begitu bagus dibandingkan dengan proxy squid di linux. Squid di linux lebih leluasa untuk di modifikasi dan di configure, misalnya untuk fiture delay-pool dan ACl list yang berupa file, belum ada pada mikrotik seri2.9 x.
Biasanya kebanyakan orang lebih suka membuat proxy server sendiri, dengan PC linux atau FreeBSD dan tinggal mengarahkan semua client ke PC tersebut.
Topologi PC proxy tersebut bisa dalam jaringan local ataupun menggunakan IP Public. Konfigurasinya hampir sama dengan Transparent Proxy, bedanya adalah pada rule NAT action nya yaitu sbb:
Dalam contoh diatas 192.168.0.100 adalah IP proxy server port 8080
Sumber :
- http://www.mikrotik.com
- http://indonesiacyber.net
1 komentar:
http://danymellow.blogspot.com/
Posting Komentar