24 Apr 08 [ mikrotik ] Mikrotik + Transparent Proxy Terpisah + Web Filtering
Pekerjaan saya yang tertunda selama ini adalah membangun sebuah Proxy Server terpisah dari Mikrotik yang sudah dilengkapi dengan Web Filtering.
Untuk Proxy Server yang terpisah saya kali ini menggunakan Red Hat Linux sebagai operating system dan Squid sebagai aplikasi proxy serta Dansguardian sebagai aplikasi Web Filtering
Kesulitan saya selama ini adalah membuat agar semua akses web browsing via port 80 agar terfilter terlebih dahulu pada Proxy Server.
Beberapa kali saya mencoba menggunakan fitur Web Proxy Mikrotik lalu saya parent kan dengan Proxy Server yang saya bangun terpisah. Kegagalannya adalah selain mikrotik menjadi tambah berat, kesalahan setting Access Control List yang membuat Mikrotik dapat digunakan sebagai proxy dari user diluar jaringan, sudah barang tentu hal ini dapat membuat bandwidth terkuras.
Akhirnya saya berkeinginan agar user dalam jaringan hanya menggunakan proxy diluar fasilitas yang tersedia di Mikrotik. Proxy server ini saya sejajarkan dengan ip user sehingga menggunakan ip local.
Adapun kesulitan saya selama ini adalah melakukan redirect request dari user ke mikrotik melalui port 80 menuju proxy server. Saya beruntung membaca blog http://cangkirkopi.wordpress.com yang mengajarkan saya teknik redirect port 80 ke ip tertentu.
Adapun detailnya sbb :
Mikrotik : 192.168.0.1
Internet : eth1
Lan : eth2
Proxy : 192.168.0.254
port : 3128
———–
di asumsikan bahwa transparent proxy sudah berjalan normal pada Proxy Server
1. Table NAT ( IP > Firewall > NAT )
dst-nat, src-address = !192.168.0.254 protocol=tcp dst-port=80 in-interface=ether2 action=dstnat to-addresses=192.168.0.254 to-port=3128
src-nat, src-address=192.168.0.0/24 out-interface=ether2 action=srcnat to-addresses=192.168.0.1 to-port=0-65535
2. Table Filter Rules
chain=forward src-address=192.168.0.0/24 dst-address=192.168.0.254 dst-port=3128 in-interface=ether2 out-interface=ether1 action=accept
dengan script ini akhirnya transparent proxy tanpa menggunakan fitur proxy Mikrotik dapat berjalan dengan sempurna.
Ulasan pengalaman setting Dansguradian sebagai web filtering akan saya lanjutkan pada tulisan berikutnya.
Trims buat kelnix atas tutorialnya, untuk para senior mohon pencerahan.
Tulisan yang mungkin se-ide
Reader's Comments
Leave a Comment
Community
nah saya ada masalah dikit neh….
kl proxy dan mikrotik
kita mau klient dapat bw full dari mikrotik
tp klient kl download dibatesin nah ada ide ga
segala cara sudah saya coba
di parenting proxynya yah sama aja
ip yang kebaca cuman ip router.
maksudnya si saya mau batesin bw di squid
ada ide ga
http://jadul.com
to jadul
kalau gak salah nih…
dengan nempatin proxy sejajar dengan user ( ip local ) sepertinya bw limiter mikrotik jadi mubazir…
ada temen punya ide kalo proxy ditempatkan diluar
inet — proxy — mikrotik
jadi proxy jg berfungsi sbg gateway…
ada si cara agar proxy berada diatas mikrotik.
jadinya
client – mikrotik – Hub – gateway -Inet
|
Proxy
kemarin dapat cara intuk membaypass ip client ke proxy. jadi proxy dan limiter di mikrotik berfungsi. mikrotik untuk limiter selain port 80, proxy untuk limiter port 80. jadi baik limiter di mikrotik maupun limiter di squid berfungsi maksimal. dan BW dapat diatur di proxy. sedangkan client mendapat full BW dari proxy tanpa dilimit oleh mikrotik. Jadi saat browsing jika ada di cache akan 100% BWnya dari cache. dan proxy dapat bekerja maksimal tanpa terganggu menjadi gateway. Walaupun pemborosan.
http://jadul.com/2008/03/mikrotik-dan-squid-proxy/
Bro.. mau tanya nih,, gimanaya caranya mem bypass proxy,, help me,, situs aku di blok
coba pake open proxy bro…
) atau pake open dns..
dapet dicari list nya di proxy77.com ( kalo ga salah
HELP…
Kalo gak bisa tranparent proxy, kira2 apanya yak…
configure udah sama saperti diatas
rgds
@nyubi
coba di urut atu2 bos…
- pertama cek proxy apa udah jalan klo stand alone
- kedua kalo proxy dilewatin MT apa proxy jalan
- biasanya sih dgn liat log proxy, kita bakalan tau macetnya dimana
- yg paling rawan adalah filter traffic dari port 80 karena rule mengharuskan semua traffic dari port 80 akan di redirect ke ip mesin proxy, nah bila ip mesin proxy tidak dikecualikan, maka traffic dari ip proxy pun akan mengikuti rule yg diatas jadinya muter2 aja
dst-nat, src-address = !192.168.0.254 protocol=tcp dst-port=80 in-interface=ether2 action=dstnat to-addresses=192.168.0.254 to-port=3128
tanda ! didepan 192.168.0.254 menandakan bahwa semua IP kecuali ip 192.168.0.254 akan kena rule NAT
maaf.. kakak kakak… mo nanya dikit..
aku pingin membuat transparent proxy, di mikrotik nya. karena keterbatasan sarana dan prasarana. aku cuma punya 1 CPU yang sudah terinstall mikrotik. nah.. aku kepingin mendapatkan petunjuk dari kakak kakak, tentang bagaimana caranya, memblokir situs2 porno melalui mikrotik.
pernah saya coba pake web proxy. berhasil… tapi sangat manual sekali. kita harus memasukan alamat2 yang akan kita blok..
kemudian pernah saya coba pake OpenDNS, berhasil… tapi terasa kurang nyaman.
mohon petunjuk nya.
terima kasih.
sya kurang ngerti yang beginian mas, ini ada hubungannya sama buat web proxy ga?
Soalnya saya tulis keyword membuat web proxy dan link ini keluar jadi saya coba masuk aj!
Mohon penjelasannya mas!
@Schwarzkophf
ya itu dah.. kami bikin proxy server…
tanya master…
scem saya inet-mikrotik-proxy-hub-mikrotik-client.
(dari inet ke mikrotik-keproxy-kehub-keclient lan dan kembali ke mikrotik )
proxynya pake squid-ubuntu.
pertanyaannya :
gimana buat script bypas proxy, biar kalo pas perawatn proxy internet gak dc/putus.
trims
@irfan
cara yg paling simple mungkin duplikasi ip proxy di MT lalu di MT diaktifkan fitur proxy nya…
Makasih Bro…tulisannya bermanfaat banget, karena cara ini lebih baik dari pada dibelokkan melalui web proxy nya Mk, meskipun tetap squid nya dipisah (filter rule maupun Nat lewat, payaaah).Kalo Pke cara diatas flt’Rule dan Nat Mk tetap oye. Di kant gw yg pake 100 an/client tapi tetep enteng aja tuh. TQ
Yaps, thanks infonya
minta bantuannya gan
gan..untuk menggabung bandwidth 8 port speedy bagaimana ya….