[mikrotik] Proxy Mikrotik Rawan dibobol

Proxy pada mikrotik yang saya kelola dibobol orang, ini pengalaman pribadi saya setelah melakukan setting proxy tranparent pada mikrotik.

Setidak - tidaknya ini adalah ungkapan pribadi saya dengan tidak mengurangi rasa hormat kepada pembuat Mikrotik, sebuah router yang cukup tangguh dan mudah untuk di-management.

Pengalaman ini berawal dari keinginan saya melakukan proteksi akses internet di kantor ke situs - situs porno. Saya memulai dengan membuat sebuah proxy server pada mesin terpisah menggunakan Red Hat Linux dan Squid plus Dansguardian.

Pada mulanya proxy server ini berjalan normal. Namun sayangnya karena dia berada sejajar dengan pc user dan menggunakan ip local, mengharuskan saya melakukan setting manual pada browser masing - masing user.

Lama kelamaan mulai lah nampak user - user yang nakal, mereka browsing ke situs porno dengan men-disable proxy pada browser mereka.

Kuping saya jadi cukup panas diomelin bos yang mengangkap basah user sedang melakukan akses ke situs sex.

Setelah baca - baca tutorial, saya putuskan untuk meng-aktifkan fitur proxy pada mikrotik lalu saya parent ke proxy yang terpisah tadi. Cuma dari awal saya sudah bingung mencari - cari tutorial setting ACL pada proxy mikrotik.

Sepertinya  Mikrotik tidak menyediakan fitur setting acl proxy… CMIIW :d

Modal nekat, saya jalankan skema yang tadi. Satu jam pertama  semua berjalan normal, kemudian dua sampai tiga jam berikutnya mulai tampak keanehan pada down stream lalu diikuti pada upstream. Bandwidth terkuras habis.

Setelah membaca log pada proxy mesin terpisah, saya gagal menemukan keanehan yang terjadi. Wajar saja menurut saya, karena semua akses  yang mengarah ke proxy berasal dari mikrotik. Saya mencoba mencari - cari log di mikrotik, gagal juga.

Dengan sangat menyesal saya matikan fitur proxy pada mikrotik, walau  traffic kembali normal tapi kuping tetap panas di omelin bos. Sampai saat ini saya masih mencari teknik yang lebih baik untuk melakukan filtering access di jaringan di kantor

March 29, 2008 | Filed Under Mikrotik, Network, Proxy, Squid 

Comments

5 Responses to “[mikrotik] Proxy Mikrotik Rawan dibobol”

  1. ndoy on April 5th, 2008 5:51 pm

    KAlo ditempat kami…pake mikrotik OS yang kami install di PIII RAM 256 …Client 17 pc..Bandwidth 64kbps upto 512 M (sharing)

    …Untuk blokir situs2 …kami blok di web proxynya…………

    Nah Agar …bandwith tidak terkuras oleh 1 ip. queuesnya diatur dengan pcq.

    nah masalah yang timbul sekarang…..kalo ada Customer yang mencari artikel untuk kedokteran…situs 2 tsb terpaksa kami buka….namun …malah rto terus…

    ………..Ngebobol Mikrotiknya kok gak diceritain…..

  2. ode on April 9th, 2008 2:25 pm

    to Ndoy..

    ngebobol mikrotik = RUU ITE he he he he…

  3. Cymblot on April 26th, 2008 12:52 am

    Kami menggunakan Mikrotik dengan Web Proxy transparent diaktifkan, dengan parent Proxy menggunakan Clarkconnect 4.1 pada port 3128. Squid dan Dansguardian diaktifkan pada Clarkconnect. Hasilnya, sampai sekarang kok aman2x saja 8-].

    Malah ada pengguna yang senewen, tidak bisa akses situs tersebut. Oh iya, sekedar menambahkan. Biasanya dari client alamat dns kami alamatkan ke Clarkconnect, tapi kemudian kami ubah jadi ke Mikrotik. Opsi Allow-Remote Request = yes di Mikrotik.

    Menurut pengalaman kami, permasalahannya pada cerita di atas ada pada Redhat Linux. Kalau di Clarkconnect, ada opsi Transparent Enabled dan Content Filter Enabled. Dengan transparent, ip tables akan memaksa setiap paket melewati dahulu Web Proxy. Berbeda dengan settingan Transparent pada squid, yang seringkali bisa dibypass.

    Thqyu …

  4. Cymblot on April 26th, 2008 1:00 am

    Sekedar menambahkan, jika belum dapat solusi mungkin ini bisa membantu :

    http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html

    Lihat artikel sampai ke bawah. Selain Squid yang dibuat transparent, ada script IP Tables yang akan memaksa paket untuk melewati Web Proxy pada port 3128. Jadi di setiap browser client, tidak perlu disetting apa2x lagi.

    Bagus juga sekalian Squid Cache diaktifkan, dengan maks. object cache misalkan 1 MB. Usahakan jgn lebih, agar tidak boros space hard disk. Kalau memory segede gajah, cache memory bisa diperbesar dari default 8 MB. Juga sekedar catatan, mengaktifkan Dans Guardian menyebabkan Hard Disk terus bekerja tiada henti jika ada user yang mengakses internet.

    Kebetulan hardware kami pas2x an … Kami cuma bisa menyarankan agar menggunakan processor yang kuat, hard disk yang cepat, dan memory segede gajah. Ada baiknya mencoba AMD, karena menggunakan teknologi Hyper Transport … Dan processor 64 Bit jika digunakan dengan OS 64 Bit akan semakin menghemat resources …

    Thqyu …

  5. ode on April 28th, 2008 10:52 am

    to Cymblot

    wah ClarkConnect barang baru nih… aku pelajari dulu…
    tks atas sharingnya

Leave a Reply