heyyyy. sya dpat lagi artikel yang kayanya nyambung dengan materi kita di smkn 1 palopo,,,he,he,he,he yang sya posting kali ini hasil pemikiran dari http://www.ilmujaringan.com,,
konfigurasi web proxy di mikrotik
Untuk beberapa alasan dapat dikonfigurasikan sebuah proxy sebagai perantara client dan web server. Dengan adanya proxy, client tidak akan berhubungan langsung dengan web server.Proxy ditujukan untuk membuat request atas nama client lain. Sehingga web server akan mengetahui bahwa yang melakukan request adalah proxy server dan bukan client.Proxy Server akan menerima Request HTTP dari Client, kemudian akan memforward request tersebut ke web server. Web server akan menerima HTTP Request tadi dan memberikan repsonse ke Proxy Server. Proxy Server akan meneruskan response dari web server kepada Client yang melakukan Request awal.
Ada 3 keuntungan jika menerapkan proxy server pada suatu jaringan, yaitu :
- Proxy Server dapat mengendalikan kontent (web content) yang diminta oleh Client.
- Proxy Server dapat menghemat penggunaan bandwidth karena Proxy Server dapat menerapkan caching content.
- Proxy Server dapat melakukan pengawasan (monitoring) aktifitas HTTP Request yang dilakukan oleh Client.
Basic Configuration
Untuk mengaktifkan service proxy pada Mikrotik, perintah yang dapat digunakan adalah sebagai berikut :[admin@IlmuJaringan] > ip proxy set enabled=yes port=8080 cache-dministrator= admin@IlmuJaringan.Com cache-on-disk=yes
Bila menggunakan WinBox, maka konfigurasi dapat dilakukan melalui menu IP > Web Proxy > Web Proxy Setting
Dalam menjalankan service proxy, hak yang sangat perlu untuk diperhatikan adalah Access Control dari proxy. Access Control harus dikonfigurasikan sehingga proxy hanya dapat digunakan oleh jaringan yang berhak menggunakannya.
Contoh konfigurasi Access Control dari proxy, sehingga hanya dapat digunakan oleh jaringan 10.10.10.0/24.
[admin@IlmuJaringan]> ip proxy access add src-address=10.10.10.0/24 action=allow
[admin@IlmuJaringan]> ip proxy access add src-address=0.0.0.0/0 action=deny
Urutan dari Access Control sangat penting untuk efektifitas dari konfigurasi yang diinginkan.
Traffic Filtering
Untuk melakukan pembatasan traffic HTTP terhadap ekstensi file tertentu, misalnya rar, maka perintah yang dapat digunakan adalah sebagai berikut :[admin@IlmuJaringan]> ip proxy access add src-address=10.10.10.0/24 path=:.rar action=deny
Jika filtering ditujukan melakukan pemblokiran berdasarkan alamat URL yang dituju oleh browser, maka perintah yang dapat digunakan adalah sebagai berikut :
[admin@IlmuJaringan]> ip proxy access add src-address=10.10.10.0/24 dst-host=www.playboy.com action=deny
Dalam pemblokiran URL, juga dapat digunakan filter berdasarkan kata yang ada dalam URL tersebut. Perintah yang dapat digunakan adalah sebagai berikut :
[admin@IlmuJaringan]> ip proxy access add src-address=10.10.10.0/24 dst-host=*porn* action=deny
Dalam melakukan pemblokiran akses HTTP, juga dapat dikombinasikan dengan teknik redirect ke web site tertentu. Perintah yang dapat digunakan adalah sebagai berikut :
[admin@IlmuJaringan]> ip proxy access add src-address=10.10.10.0/24 dst-host=www.facebook.com redirect-to=www.google.com action=deny
Transparent Proxy
Pada umumnya jika sebuah Internet Gateway di suatu jaringan menerapkan proxy, maka browser yang ada di dalam jaringan tersebut harus dikonfigurasikan penggunakan proxy secara manual. Konfigurasi pada browser ini adalah IP Address dan port yang digunakan oleh proxy server.Jika tidak ingin melakukan konfigurasi proxy client secara manual disetiap browser, maka pada MikroTik digunakan teknik Transparent Proxy. Teknik ini meredirect trafik HTTP (destination port 80) ke port yang digunakan Proxy (umumnya 8080 atau 3128).
Konfigurasi untuk meredirect trafik HTTP terebut dilakukan pada firewall (NAT) dengan perintah sebagai berikut :
[admin@IlmuJaringan]> ip firewall nat add chain=dstnat protocol=tcp src-address=10.10.10.0/24 dst-port=80 action=redirect to-ports=8080
[admin@IlmuJaringan]> ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=dstnat action=redirect to-ports=8080 protocol=tcp src-address=10.10.10.0/24 dst-port=80
1 chain=srcnat action=masquerade src-address=10.10.10.0/24
Perlu diingat, bahwa rule redirect harus ditempatkan di atas dari rule masquerade untuk HTTP.
Time Access
Penggunaan access control pada proxy juga dapat digunakan berdasarkan alokasi waktu, misalnya terdapat web site tertentu yang diblokir pada jam-jam tertentu. Untuk melakukan pemblokiran berdasarkan waktu harus digunakan fitur script dan schedulerSkenario berikut adalah pemblokiran situs www.facebook.com dari jam 08.00 – 15.00. Perintah yang dapat digunakan adalah sebagai berikut
[admin@IlmuJaringan]> ip proxy access add src-address=10.10.10.0/24 dst-host=www.facebook.com action=deny comment=facebook
[admin@IlmuJaringan]> ip proxy access add src-address=10.10.10.0/24 action=allow
[admin@IlmuJaringan]> ip proxy access add src-address=0.0.0.0/24 action=deny
Pembuatan script untuk memberikan akses facebook dan sekaligus menutup akses facebook dapat digunakan perintah sebagai berikut :
[admin@IlmuJaringan] > system script add name=blok-fb source="ip proxy access enable [/ip proxy access find comment=facebook]"
[admin@IlmuJaringan] > system script add name=buka-fb source="ip proxy access disable [/ip proxy access find comment=facebook]"
[admin@IlmuJaringan] > system script print
Sedangkan untuk penjadwalan sesuai dengan waktu yang diinginkan, dapat digunakan perintah sebagai berikut :
[admin@IlmuJaringan] > system scheduler add name=blok-fb start-time=08:00:00 interval=24:00:00 on-event=blok-fb
[admin@IlmuJaringan] > system scheduler add name=buka-fb start-time=17:00:00 interval=24:00:00 on-event=buka-fb
[admin@IlmuJaringan] > system scheduler print
Flags: X - disabled
# NAME START-DATE START-TIME INTERVAL ON-EVENT RUN-COUNT
0 blok-fb mar/28/2008 08:00:00 1d blok-fb 0
1 buka-fb mar/28/2008 17:00:00 1d buka-fb 0
0 komentar:
Posting Komentar