[ mikrotik ] Mikrotik + Transparent Proxy Terpisah + Web Filtering

Pekerjaan saya yang tertunda selama ini adalah membangun sebuah Proxy Server terpisah dari Mikrotik yang sudah dilengkapi dengan Web Filtering.

Untuk Proxy Server yang terpisah saya kali ini menggunakan Red Hat Linux sebagai operating system dan Squid sebagai aplikasi proxy serta Dansguardian sebagai aplikasi Web Filtering

Kesulitan saya selama ini adalah membuat agar semua akses web browsing via port 80 agar terfilter terlebih dahulu pada Proxy Server.

Beberapa kali saya mencoba menggunakan fitur Web Proxy Mikrotik lalu saya parent kan dengan Proxy Server yang saya bangun terpisah. Kegagalannya adalah selain mikrotik menjadi tambah berat, kesalahan setting Access Control List yang membuat Mikrotik dapat digunakan sebagai proxy dari user diluar jaringan, sudah barang tentu hal ini dapat membuat bandwidth terkuras.

Akhirnya saya berkeinginan agar user dalam jaringan hanya menggunakan proxy diluar fasilitas yang tersedia di Mikrotik. Proxy server ini saya sejajarkan dengan ip user sehingga menggunakan ip local.

Adapun kesulitan saya selama ini adalah melakukan redirect request dari user ke mikrotik melalui port 80 menuju proxy server. Saya beruntung membaca blog http://cangkirkopi.wordpress.com yang mengajarkan saya teknik redirect port 80 ke ip tertentu.

Adapun detailnya sbb :

Mikrotik : 192.168.0.1

Internet : eth1

Lan : eth2

Proxy  : 192.168.0.254

port : 3128

———–

di asumsikan bahwa transparent proxy sudah berjalan normal pada Proxy Server

1. Table NAT ( IP > Firewall > NAT )

dst-nat, src-address = !192.168.0.254 protocol=tcp dst-port=80 in-interface=ether2 action=dstnat to-addresses=192.168.0.254 to-port=3128

src-nat, src-address=192.168.0.0/24 out-interface=ether2 action=srcnat to-addresses=192.168.0.1 to-port=0-65535

2. Table Filter Rules

chain=forward src-address=192.168.0.0/24 dst-address=192.168.0.254 dst-port=3128 in-interface=ether2 out-interface=ether1 action=accept

dengan script ini akhirnya transparent proxy tanpa menggunakan fitur proxy Mikrotik dapat berjalan dengan sempurna.

Ulasan pengalaman setting Dansguradian sebagai web filtering akan saya lanjutkan pada tulisan berikutnya.

Trims buat kelnix atas tutorialnya, untuk para senior mohon pencerahan.

Tulisan yang mungkin se-ide



Blog ini adalah peserta Open Copy Community, anda bebas meng-copy isi artikel ini dengan tetap mencantumkan link sumber.


Blog ini adalah DO FOLLOW BLOG, silahkan tinggalkan komentar dan jangan lupa masukan url blog anda untuk meningkatkan PAGE RANK blog anda.
April 24, 2008 | Yang sudah baca :117 | Filed Under Komunitas Linux, Komunitas Mikrotik, Komunitas Networking, Komunitas Squid 

Comments

5 Responses to “[ mikrotik ] Mikrotik + Transparent Proxy Terpisah + Web Filtering”

  1. jadul on April 24th, 2008 9:19 pm

    nah saya ada masalah dikit neh….
    kl proxy dan mikrotik
    kita mau klient dapat bw full dari mikrotik
    tp klient kl download dibatesin nah ada ide ga
    segala cara sudah saya coba
    di parenting proxynya yah sama aja
    ip yang kebaca cuman ip router.
    maksudnya si saya mau batesin bw di squid
    ada ide ga
    http://jadul.com

  2. ode on April 28th, 2008 10:47 am

    to jadul

    kalau gak salah nih…

    dengan nempatin proxy sejajar dengan user ( ip local ) sepertinya bw limiter mikrotik jadi mubazir…

    ada temen punya ide kalo proxy ditempatkan diluar

    inet — proxy — mikrotik

    jadi proxy jg berfungsi sbg gateway…

  3. jadul on May 12th, 2008 9:31 pm

    ada si cara agar proxy berada diatas mikrotik.
    jadinya

    client - mikrotik - Hub - gateway -Inet
    |
    Proxy

    kemarin dapat cara intuk membaypass ip client ke proxy. jadi proxy dan limiter di mikrotik berfungsi. mikrotik untuk limiter selain port 80, proxy untuk limiter port 80. jadi baik limiter di mikrotik maupun limiter di squid berfungsi maksimal. dan BW dapat diatur di proxy. sedangkan client mendapat full BW dari proxy tanpa dilimit oleh mikrotik. Jadi saat browsing jika ada di cache akan 100% BWnya dari cache. dan proxy dapat bekerja maksimal tanpa terganggu menjadi gateway. Walaupun pemborosan.

    http://jadul.com/2008/03/mikrotik-dan-squid-proxy/

  4. wadin on July 17th, 2008 3:12 pm

    Bro.. mau tanya nih,, gimanaya caranya mem bypass proxy,, help me,, situs aku di blok

  5. ode on July 18th, 2008 6:38 pm

    coba pake open proxy bro…
    dapet dicari list nya di proxy77.com ( kalo ga salah :) ) atau pake open dns..

Leave a Reply