1.1 Pengenalan Web Proxy
Proxy adalah suatu aplikasi yang menjadi perantara antara client dengan server, sehingga client tidak akan berhubungan langsung dengan server-server yang ada di Internet. Mikrotik memiliki fitur Web proxy yang bisa digunakan sebagai proxy server yang nantinya akan menjadi perantara antara browser user dengan web server di Internet.
Cara Kerja Web Proxy : Ketika user membuka suatu situs, maka browser akan mengirimkan HTTP request ke Server, namun karena computer user ini menggunakan web proxy maka proxy akan menerima HTTP request dari browser tersebut kemudian membuat HTTP request baru atas nama dirinya. HTTP request baru buatan Proxy inilah yang diterima oleh Server kemudian Server membalas dengan HTTP Response dan diterima oleh Proxy yang kemudian diteruskan ke browser user yang sebelumnya melakukan request.
Perbedaan Web Proxy dengan NAT : Mungkin penjelasan cara kerja web proxy di atas hamper mirip dengan NAT (Network Address Translation) Masquerade, namun sebenarnya berbeda. Karena jika menggunakan NAT, maka Mikrotik hanya akan meneruskan HTTP Request yang dibuat oleh computer user. HTTP request tersebut diteruskan ke Server oleh Mikrotik tanpa membuat HTTP request baru seperti halnya pada Web Proxy. NAT hanya menangani paket data saja, sedangkan Proxy bekerja dengan memeriksa konten dari HTTP Request dan Response secara detail, sehingga Proxy sering juga disebut sebagai Application Firewall.
Web Proxy Membutuhkan Resource CPU Besar : Jika mengaktifkan fitur Web proxy pada Mikrotik anda harus memperhatikan kapasitas memori dan CPU. Karena Mikrotik akan membuat HTTP Request baru atas nama dirinya, sehingga membutuhkan pemakaian Resource memori dan CPU yang lebih besar daripada hanya menggunakan NAT. Jika pemakaian resource Mikrotik berlebihan maka akan membuat Router Mikrotik anda hang dan koneksi internet pun akan jadi lambat.
Fungsi dari proxy secara umum adalah sebagai Caching, Filtering, dan Connection Sharing. Semua fungsi ini dapat anda temui pada Web Proxy Mikrotik. Berikut ini adalah Keuntungan / Manfaat Web Proxy pada Mikrotik :
a. Caching
Web Proxy Mikrotik dapat melakukan caching content yaitu menyimpan beberapa konten web yang disimpan di memori Mikrotik. Konten tersebut akan digunakan kembali apabila ada permintaan pada konten itu lagi. Misalnya anda membuka Facebook.com, maka file-file pada web tersebut seperti image, script, dll akan disimpan oleh web proxy, sehingga jika lain kali anda membuka Facebook maka tidak perlu konek ke Internet pun halaman itu bisa dibuka dengan mengambil file dari cache proxy. Hal ini dapat menghemat bandwidth Internet dan mempercepat koneksi.
b. Filtering
Dengan menggunakan Web Proxy anda dapat membatasi akses konten-konten tertentu yang di-request oleh client. Anda dapat membatasi akses ke situs tertentu, ekstensi file tertentu, melakukan redirect (pengalihan) ke situs lain, maupun pembatasan terhadap metode akses HTTP. Hal tersebut tidak dapat anda lakukan jika hanya menggunakan NAT.
c. Connection Sharing
Web Proxy meningkatkan level keamanan dari jaringan anda, karena computer user tidak berhubungan langsung dengan web server yang ada di Internet.
Cara Kerja Web Proxy : Ketika user membuka suatu situs, maka browser akan mengirimkan HTTP request ke Server, namun karena computer user ini menggunakan web proxy maka proxy akan menerima HTTP request dari browser tersebut kemudian membuat HTTP request baru atas nama dirinya. HTTP request baru buatan Proxy inilah yang diterima oleh Server kemudian Server membalas dengan HTTP Response dan diterima oleh Proxy yang kemudian diteruskan ke browser user yang sebelumnya melakukan request.
Perbedaan Web Proxy dengan NAT : Mungkin penjelasan cara kerja web proxy di atas hamper mirip dengan NAT (Network Address Translation) Masquerade, namun sebenarnya berbeda. Karena jika menggunakan NAT, maka Mikrotik hanya akan meneruskan HTTP Request yang dibuat oleh computer user. HTTP request tersebut diteruskan ke Server oleh Mikrotik tanpa membuat HTTP request baru seperti halnya pada Web Proxy. NAT hanya menangani paket data saja, sedangkan Proxy bekerja dengan memeriksa konten dari HTTP Request dan Response secara detail, sehingga Proxy sering juga disebut sebagai Application Firewall.
Web Proxy Membutuhkan Resource CPU Besar : Jika mengaktifkan fitur Web proxy pada Mikrotik anda harus memperhatikan kapasitas memori dan CPU. Karena Mikrotik akan membuat HTTP Request baru atas nama dirinya, sehingga membutuhkan pemakaian Resource memori dan CPU yang lebih besar daripada hanya menggunakan NAT. Jika pemakaian resource Mikrotik berlebihan maka akan membuat Router Mikrotik anda hang dan koneksi internet pun akan jadi lambat.
Fungsi dari proxy secara umum adalah sebagai Caching, Filtering, dan Connection Sharing. Semua fungsi ini dapat anda temui pada Web Proxy Mikrotik. Berikut ini adalah Keuntungan / Manfaat Web Proxy pada Mikrotik :
a. Caching
Web Proxy Mikrotik dapat melakukan caching content yaitu menyimpan beberapa konten web yang disimpan di memori Mikrotik. Konten tersebut akan digunakan kembali apabila ada permintaan pada konten itu lagi. Misalnya anda membuka Facebook.com, maka file-file pada web tersebut seperti image, script, dll akan disimpan oleh web proxy, sehingga jika lain kali anda membuka Facebook maka tidak perlu konek ke Internet pun halaman itu bisa dibuka dengan mengambil file dari cache proxy. Hal ini dapat menghemat bandwidth Internet dan mempercepat koneksi.
b. Filtering
Dengan menggunakan Web Proxy anda dapat membatasi akses konten-konten tertentu yang di-request oleh client. Anda dapat membatasi akses ke situs tertentu, ekstensi file tertentu, melakukan redirect (pengalihan) ke situs lain, maupun pembatasan terhadap metode akses HTTP. Hal tersebut tidak dapat anda lakukan jika hanya menggunakan NAT.
c. Connection Sharing
Web Proxy meningkatkan level keamanan dari jaringan anda, karena computer user tidak berhubungan langsung dengan web server yang ada di Internet.
(http://mikrotikindo.blogspot.com/2013/04/penjelasan-web-proxy-mikrotik.html)
1. Buka WinBox yang ada pada PC. Lakukan reset konfigurasi dengan cara klik system kemudian reset configuration jika telah ada installasi sebelumnya.
2. Pada menu WinBox kemudian klik Interfaces. Maka akan terbaca port ethernet yang telah terhubung.
3. Beri IP untuk port ethernet yang terhubung dengan PC. Untuk pemberian IP dilakukan secara statis. Caranya masuk pada Control Panel kemudian Change Adapter Setting kemudian klik kanan pada Local Area Network yang terhubung lalu klik Properties. Selanjutnya pilih IPv4 dan klik Properties. Masukkan konfigurasi sesuai dengan tampilan berikut :
4. Lakukan permintaan IP DHCP Client dengan cara IP kemudian DHCP Client kemudian [+], maka akan muncul seperti tampilan berikut :
5. Selanjutnya lakukan konfigurasi NAT agar PC dapat melakukan access keluar jaringan menuju internet. Langkah - langkah bisa diikuti pada blog sebelumnya tentang konfigurasi NAT pada Router Mikrotik.
6. Jika PC telah bisa mengakses ke internet, maka saatnya melakukan konfigurasi Web Proxy. Dengan cara klik IP kemudian Web Proxy. Lakukan konfigurasi sesuai dengan tampilan berikut :
Catatan : Settingan Proxy telah diaktifkan dengan Port yaitu 3232. Kemudian untuk proxy ini menerapkan fungsi Transparent Proxy dimana akan mengalihkan (redirect) Traffic data HTTP untuk destination port 80 (port khusus web) ke port yang digunakan yaitu 3232.
7. Selanjutnya lakukan konfigurasi pada tampilan berikut :
Catatan : Pada submenu General, pada Chain pilih dstnat. Kemudian untuk destination portnya buat 80 yaitu port khusus untuk web, Protocol pilih 6 (tcp) dan In. Interfacenya adalah ether2-LAN.
8. Kemudian masuk ke submenu Action, lakukan konfigurasi seperti tampilan berikut :
Catatan : Untuk Actionnya pilih redirect, tujuannya adalah untuk menahan atau mengalihkan data traffic http untuk destination port 80. Untuk portnya gunakan port 3232.
9. Kemudian di-OK-kan. Selanjutnya melakukan blocking dengan pengaturan Web Proxy. Buka Pengaturan Web Proxy tadi atau klik IP kemudian Web Proxy. Kemudian Klik Access kemudian [+], lakukan konfigurasi seperti tampilan berikut :
Catatan : Konfigurasi pada gambar diatas adalah untuk membloking DNS dengan kata ganool. Dengan actionnya deny maka user tidak dapat mengakses situs dengan alamat ganool.
10. Kemudian menambahkan satu lagi yaitu kata detik. Konfigurasinya sama dengan langkah pada nomor 9, hanya pada Dist. Host ganti dengan *detik*, seperti tampilan berikut :
Catatan : perlu diperhatikan untuk penulisan pada Dst. Host untuk menambahkan tanda (*) sebelum dan sesudah kata yang ingin kita bloking. Dan actionnya pilih deny dengan tujuan untuk menolak kata yang telah disetting pada Dst. Host tadi.
11. Klik OK. Maka akan muncul pada Web Proxy Access bahwa ada dua kata yang telah diseetting untuk diblok dengan action deny.
12. Selanjutnya melakukan pengetesan pada browser. Ketikkan pada browser http://www.ganool.com, maka akan muncul tampilan seperti berikut :
Sebelum dikonfigurasi web proxy
Setelah dikonfigurasi web proxy
13. Kemudian lakukan juga pengetesan pada kata detik. Dengan cara mengetikkan pada browser http://www.detik.com, sehingga akan muncul tampilan yang sama pada langkah nomor 12.
Sebelum dikonfigurasi Web Proxy
Setelah dikonfigurasi Web Proxy
14. Dari dua pengetesan tadi menunjukkan bahwa konfigurasi web proxy telah berhasil dilakukan. Buktinya muncul tampilan ERROR : Forbidden dan menyatakan bahwa ganool.com dan detik.com access denied.
Demikian Langkah - Langkah Konfigurasi Web Proxy pada Router Mikrotik. Semoga bermanfaat dan terima kasih.
kalu bloking khusus 1 ip saja bagaimana yah?
BalasHapus