Web proxy Mikrotik merupakan fitur yang saya dapat katakan berfungsi untuk membatasi akses client pada saat berselancar di internet. Pada fitur ini kita bisa mengatur agar client kita tidak boleh mengakses website tertentu atau bahkan mendownload beberapa jenis file tertentu.
Nah pada artikel kali ini saya akan melakukan beberapa jenis konfigurasi yang dapat diterapkan menggunakan fitur web proxy pada mikrotik. Untuk topologi nya adalah sebagai berikut.
(note: tutorial ini akan berisi full CLI )
Melakukan block terhadap website dan file
Salah satu fitur yang sangat sering digunakan pada web proxy adalah fitur ini, namun sangat disayangkan fitur ini hanya akan bekerja pada web yang masih menggunakan HTTP saja jika kita mengarahkan fitur ini untuk memblock web yang HTTPS besar kemungkinan fitur ini tidak akan bekerja.
Nah untuk konfigurasi nya adalah sebagai berikut:
Berikut penjelasan dari masing masing baris perintah pertama
- ip proxy set enable=yes: perintah ini digunakan untuk mengaktifkan fitur web proxy.
- port: perintah ini untuk menentukan port mana yang akan digunakan untuk menjalankan web proxy. Selain dari 3128 kita juga bisa menggunakan port lain misalnya 8080.
- cache-administrator: perintah ini berfungsi untuk menampilkan alamat email kita pada browser ketika client mengkases web/file yang kita block .
- cache-on-disk: pada parameter ini berfungsi untuk menentukan apakah kita ingin menyimpan cache dari proxy tersebut ke dalam harddisk atau tidak.
Untuk baris perintah kedua disini saya memberikan access list berupa web mana saja yang ingin saya block agar client tidak dapat mengaksesnya, pada contoh kali ini saya ingin agar client tidak bisa mengkases web linux.or.id (walaupun sebenarnya website ini sudah mati😂)
Untuk baris selanjutnya masih sama seperti baris perintah sebelumnnya hanya saja yang membedakan kali ini saya melakukan block terhadap jenis file mkv.
- ip proxy access: perintah ini berfungsi untuk masuk ke menu access pada web proxy
- dst-host: parameter ini berfungsi untuk menentukan alamat url dari suatu website
- path: parameter ini berfungsi untuk menentukan suatu jenis file
- action: parameter ini berfungsi untuk menentukan aksi apa yang akan dilakukan oleh router terhadpat parameter-parameter sebelumnya.
Baris terakhir adalah kita melakukan konfigurasi transparent proxy, yaitu jenis proxy yang untuk implementasinya kita tidak harus mensetting proxy pada komputer client.
- ip firewal nat: perintah ini berfungsi untuk masuk ke menu firewall nat
- chain=dstnat: pada implementasi kali ini parameter tersebut berfungsi untuk menentukan arah tujuan dari client
- src-address: parameter ini berfungsi untuk menentukan alamat mana saja yang akan diterapkan rule ini
- protocol: menentukan jenis protocol apa yang akan digunakan pada contoh kali ini adalah tcp karena berhubungan dengan koneksi ke internet
- dst-port: parameter ini berfungsi untuk arah port yang akan dituju oleh client, karena web proxy hanya mendukung HTTP maka kita dapat kita isikan 80 saja
- action=redirect: parameter ini berfungsi agar pada saat client kita mengakses alamat web/mendownload file yang tadi kita sudah buat di access list maka akan otomatis teralihkan ke tampilan dari web proxy mikrotik.
- to-ports: parameter ini berisi port yang digunakan oleh web proxy itu sendiri.
Langkah selanjutnya adalah pengujian pada client.
akses web
Mendownload file
Oke mungkin cukup sekian artikel kali ini kalau ada yang masih bingung boleh tuliskan di kolom komentar, terimakasih sudah mau membaca😇
(Note: untuk konfigurasi yang membutuhkan koneksi internet jangan lupa lakukan konfigurasi nat terlebih dahulu yaa!)