[ mikrotik ] Mikrotik + Transparent Proxy Terpisah + Web Filtering

/ April 24, 2008 / 18 Comments / Komunitas Linux, Komunitas Mikrotik, Komunitas Networking, Komunitas Squid

Pekerjaan saya yang tertunda selama ini adalah membangun sebuah Proxy Server terpisah dari Mikrotik yang sudah dilengkapi dengan Web Filtering.

Untuk Proxy Server yang terpisah saya kali ini menggunakan Red Hat Linux sebagai operating system dan Squid sebagai aplikasi proxy serta Dansguardian sebagai aplikasi Web Filtering

Kesulitan saya selama ini adalah membuat agar semua akses web browsing via port 80 agar terfilter terlebih dahulu pada Proxy Server.

Beberapa kali saya mencoba menggunakan fitur Web Proxy Mikrotik lalu saya parent kan dengan Proxy Server yang saya bangun terpisah. Kegagalannya adalah selain mikrotik menjadi tambah berat, kesalahan setting Access Control List yang membuat Mikrotik dapat digunakan sebagai proxy dari user diluar jaringan, sudah barang tentu hal ini dapat membuat bandwidth terkuras.

Akhirnya saya berkeinginan agar user dalam jaringan hanya menggunakan proxy diluar fasilitas yang tersedia di Mikrotik. Proxy server ini saya sejajarkan dengan ip user sehingga menggunakan ip local.

Adapun kesulitan saya selama ini adalah melakukan redirect request dari user ke mikrotik melalui port 80 menuju proxy server. Saya beruntung membaca blog http://cangkirkopi.wordpress.com yang mengajarkan saya teknik redirect port 80 ke ip tertentu.

Adapun detailnya sbb :

Mikrotik : 192.168.0.1

Internet : eth1

Lan : eth2

Proxy : 192.168.0.254

port : 3128

———–

di asumsikan bahwa transparent proxy sudah berjalan normal pada Proxy Server

1. Table NAT ( IP > Firewall > NAT )

dst-nat, src-address = !192.168.0.254 protocol=tcp dst-port=80 in-interface=ether2 action=dstnat to-addresses=192.168.0.254 to-port=3128

src-nat, src-address=192.168.0.0/24 out-interface=ether2 action=srcnat to-addresses=192.168.0.1 to-port=0-65535

2. Table Filter Rules

chain=forward src-address=192.168.0.0/24 dst-address=192.168.0.254 dst-port=3128 in-interface=ether2 out-interface=ether1 action=accept

dengan script ini akhirnya transparent proxy tanpa menggunakan fitur proxy Mikrotik dapat berjalan dengan sempurna.

Ulasan pengalaman setting Dansguradian sebagai web filtering akan saya lanjutkan pada tulisan berikutnya.

Trims buat kelnix atas tutorialnya, untuk para senior mohon pencerahan.

Tags: Dansguardian, Komunitas Mikrotik, Komunitas Squid, Mikrotik + Transparent Proxy Terpisah + Web Filtering, Web blocker, Web Filtering

18 Responses

jadul / 4-24-2008 / ·

nah saya ada masalah dikit neh….
kl proxy dan mikrotik
kita mau klient dapat bw full dari mikrotik
tp klient kl download dibatesin nah ada ide ga
segala cara sudah saya coba
di parenting proxynya yah sama aja
ip yang kebaca cuman ip router.
maksudnya si saya mau batesin bw di squid
ada ide ga
http://jadul.com
ode / 4-28-2008 / ·

to jadul

kalau gak salah nih…

dengan nempatin proxy sejajar dengan user ( ip local ) sepertinya bw limiter mikrotik jadi mubazir…

ada temen punya ide kalo proxy ditempatkan diluar

inet — proxy — mikrotik

jadi proxy jg berfungsi sbg gateway…
jadul / 5-12-2008 / ·

ada si cara agar proxy berada diatas mikrotik.
jadinya

client – mikrotik – Hub – gateway -Inet
|
Proxy

kemarin dapat cara intuk membaypass ip client ke proxy. jadi proxy dan limiter di mikrotik berfungsi. mikrotik untuk limiter selain port 80, proxy untuk limiter port 80. jadi baik limiter di mikrotik maupun limiter di squid berfungsi maksimal. dan BW dapat diatur di proxy. sedangkan client mendapat full BW dari proxy tanpa dilimit oleh mikrotik. Jadi saat browsing jika ada di cache akan 100% BWnya dari cache. dan proxy dapat bekerja maksimal tanpa terganggu menjadi gateway. Walaupun pemborosan.

http://jadul.com/2008/03/mikrotik-dan-squid-proxy/
wadin / 7-17-2008 / ·

Bro.. mau tanya nih,, gimanaya caranya mem bypass proxy,, help me,, situs aku di blok
ode / 7-18-2008 / ·

coba pake open proxy bro…
dapet dicari list nya di proxy77.com ( kalo ga salah 🙂 ) atau pake open dns..
nyubi / 12-9-2008 / ·

HELP…
Kalo gak bisa tranparent proxy, kira2 apanya yak…
configure udah sama saperti diatas

rgds
admin / 12-9-2008 / ·

@nyubi
coba di urut atu2 bos…
– pertama cek proxy apa udah jalan klo stand alone
– kedua kalo proxy dilewatin MT apa proxy jalan
– biasanya sih dgn liat log proxy, kita bakalan tau macetnya dimana
– yg paling rawan adalah filter traffic dari port 80 karena rule mengharuskan semua traffic dari port 80 akan di redirect ke ip mesin proxy, nah bila ip mesin proxy tidak dikecualikan, maka traffic dari ip proxy pun akan mengikuti rule yg diatas jadinya muter2 aja

dst-nat, src-address = !192.168.0.254 protocol=tcp dst-port=80 in-interface=ether2 action=dstnat to-addresses=192.168.0.254 to-port=3128

tanda ! didepan 192.168.0.254 menandakan bahwa semua IP kecuali ip 192.168.0.254 akan kena rule NAT
egre / 3-26-2009 / ·

maaf.. kakak kakak… mo nanya dikit..

aku pingin membuat transparent proxy, di mikrotik nya. karena keterbatasan sarana dan prasarana. aku cuma punya 1 CPU yang sudah terinstall mikrotik. nah.. aku kepingin mendapatkan petunjuk dari kakak kakak, tentang bagaimana caranya, memblokir situs2 porno melalui mikrotik.

pernah saya coba pake web proxy. berhasil… tapi sangat manual sekali. kita harus memasukan alamat2 yang akan kita blok..

kemudian pernah saya coba pake OpenDNS, berhasil… tapi terasa kurang nyaman.

mohon petunjuk nya.
terima kasih.
Schwarzkophf / 7-17-2009 / ·

sya kurang ngerti yang beginian mas, ini ada hubungannya sama buat web proxy ga?
Soalnya saya tulis keyword membuat web proxy dan link ini keluar jadi saya coba masuk aj!
Mohon penjelasannya mas!
Ode / 7-19-2009 / ·

@Schwarzkophf
ya itu dah.. kami bikin proxy server…
irfan / 10-9-2009 / ·

tanya master…
scem saya inet-mikrotik-proxy-hub-mikrotik-client.
(dari inet ke mikrotik-keproxy-kehub-keclient lan dan kembali ke mikrotik )
proxynya pake squid-ubuntu.
pertanyaannya :
gimana buat script bypas proxy, biar kalo pas perawatn proxy internet gak dc/putus.
trims
Ode / 10-10-2009 / ·

@irfan
cara yg paling simple mungkin duplikasi ip proxy di MT lalu di MT diaktifkan fitur proxy nya…
noordin / 11-4-2009 / ·

Makasih Bro…tulisannya bermanfaat banget, karena cara ini lebih baik dari pada dibelokkan melalui web proxy nya Mk, meskipun tetap squid nya dipisah (filter rule maupun Nat lewat, payaaah).Kalo Pke cara diatas flt’Rule dan Nat Mk tetap oye. Di kant gw yg pake 100 an/client tapi tetep enteng aja tuh. TQ
Achmad Suryadi / 1-25-2010 / ·

Yaps, thanks infonya
aan / 9-20-2011 / ·

minta bantuannya gan
gan..untuk menggabung bandwidth 8 port speedy bagaimana ya….
muklis / 3-3-2012 / ·

kalo ip nya antara client sama proxy beda gmn?
terus kalo misal ad web intranet, jadi kalo g ke intranet g lewat proxy, tp kalo pke internet baru di lewatin proxy
gunawan / 11-29-2012 / ·

bagi yang ingin settingan terbaru proxy dengan cache youtube 1hit full (no-range) dan mikrotik bisa add MSN saya : spider84_gun@live.com

atau FB saya http://www.facebook.com/mikrotik.medan
dede / 12-5-2012 / ·

tambahkan src-nat, src-address=192.168.1.0/24 out-interface=ether1 action=srcnat to-addresses=192.168.1.254 to-port=0-65535

kaya’y ada yg salah deh tuh…mohon d koreksi

Comments are closed.