Proxy adalah suatu aplikasi yang menjadi perantara antara client dengan
server, sehingga client tidak akan berhubungan langsung dengan
server-server yang ada di Internet. Mikrotik memiliki fitur Web proxy
yang bisa digunakan sebagai proxy server yang nantinya akan menjadi
perantara antara browser user dengan web server di Internet.
Ketika user membuka suatu situs, maka browser akan mengirimkan HTTP
request ke Server, namun karena computer user ini menggunakan web proxy
maka proxy akan menerima HTTP request dari browser tersebut kemudian
membuat HTTP request baru atas nama dirinya. HTTP request baru buatan
Proxy inilah yang diterima oleh Server kemudian Server membalas dengan
HTTP Response dan diterima oleh Proxy yang kemudian diteruskan ke
browser user yang sebelumnya melakukan request.
Perbedaan Web Proxy dengan NAT. Mungkin penjelasan cara kerja web proxy di atas hampir mirip dengan NAT (Network Address Translation) Masquerade,
namun sebenarnya berbeda. Karena jika menggunakan NAT, maka Mikrotik
hanya akan meneruskan HTTP Request yang dibuat oleh computer user. HTTP
request tersebut diteruskan ke Server oleh Mikrotik tanpa membuat HTTP
request baru seperti halnya pada Web Proxy.
NAT hanya menangani paket data saja, sedangkan Proxy bekerja dengan memeriksa konten dari HTTP Request dan Response secara detail, sehingga Proxy sering juga disebut sebagai Application Firewall.
Pada kali ini kita akan mengkonfigurasi Web Proxy pada mikrotik menggunakan aplikasi winbox.
Langkah awal yang dilakukan yaitu menghubungkan 1 buah PC client pada port 2 mikrotik, dan sambungan ke router PCR pada port 1 mikrotik. Untuk Ip PC client kita masukkan static dengan IP 192.168.100.100, dan untuk Ip mikrotik kita menggunakan DHCP client yang dapat di konfigurasi dari IP > DHCP Client > Setup DHCP Client. Ip yang di dapat yaitu 200.200.200.253.
Selanjutnya aktifkan Web Proxy Setting dari menu IP > Web Proxy, centang kotak Enabled pada bagian atas tampilan lalu set nomor portnya 3232 sepert yang terlihat pada gambar berikut :
Tambahkan konfigurasi pada NAT dengan memilih chain : destination nat, protocol : Tcp, destinantion port : 80 yang merupakan port untuk web, dan in interface : ether-LAN. Untuk lebih jelasnya dapat dilihat pada gambar berikut :
NAT hanya menangani paket data saja, sedangkan Proxy bekerja dengan memeriksa konten dari HTTP Request dan Response secara detail, sehingga Proxy sering juga disebut sebagai Application Firewall.
Pada kali ini kita akan mengkonfigurasi Web Proxy pada mikrotik menggunakan aplikasi winbox.
Langkah awal yang dilakukan yaitu menghubungkan 1 buah PC client pada port 2 mikrotik, dan sambungan ke router PCR pada port 1 mikrotik. Untuk Ip PC client kita masukkan static dengan IP 192.168.100.100, dan untuk Ip mikrotik kita menggunakan DHCP client yang dapat di konfigurasi dari IP > DHCP Client > Setup DHCP Client. Ip yang di dapat yaitu 200.200.200.253.
Selanjutnya aktifkan Web Proxy Setting dari menu IP > Web Proxy, centang kotak Enabled pada bagian atas tampilan lalu set nomor portnya 3232 sepert yang terlihat pada gambar berikut :
Tambahkan konfigurasi pada NAT dengan memilih chain : destination nat, protocol : Tcp, destinantion port : 80 yang merupakan port untuk web, dan in interface : ether-LAN. Untuk lebih jelasnya dapat dilihat pada gambar berikut :
Pada tab Action, pilih Action nya redirect to port proxy yang telah kita set di atas yaitu 3232.
Selanjutnya membuat Web Proxy Access, yaitu membuat filter proxy dengan memblok nama proxy. Access Web Proxy ini dapat dibuka dari menu IP > Web Proxy > Access .
sehingga muncul tampilan kotak New Web Proxy Rule, isikan nama web yang akan kita block, misalnya kita akan membloking web yang memiliki nama "detik" jadi setiap web yang kita buka dengan nama yang memiliki kata-kata detik tidak akan bisa dibuka, seperti detik new.com, detik sport dan sebagainya. ketikkan pada destination Host " *detik* ", dan pilih action nya deny. Seperti yang terlihat pada gambar di bawah ini :
Klik OK, maka akan muncul list access web proxy yang telah kita buat seperti gambar di bawah ini :
Proses blocking alamat web menggunakan web proxy telah berhasil di buat. Jika kita mengakses www.detik.com maka akan muncul tampilan ERROR : Forbidden Acces Denied seperti yang terlihat pada gambar di bawah ini :
Enjoy It Guys!!
Tidak ada komentar:
Posting Komentar