sebelum menuju ke web-proxy alangkah baiknya bikin masquerade untuk IP 192.168.10.0/24 pada router pertama
Install mikrotik 3.30 sebagai proxy seminimal mungkin
lalu set IP addressnya 192.168.10.1/24
Ip Dns dan aktifkan web proxy sesuai pada gambar (TOS:5)
test dulu apakah mikrotik yang sebagai proxy ini sudah bisa lewat ke router pertama
kembali lagi ke router pertama untuk set redirect port 80 ke proxy 192.168.10.1
test dulu ke http://whatismyipaddress.com/
hasilnya harus Proxy Server Detected!
ok sementara sukses bikin web proxy mikrotik nya.
lihat performanya
baru berjalan belum ada 1 menit membuka halaman video faceebook yang sama 3x di komputer klien lainnya dengan browser berbeda seri (ff2 dan ff3)
langsung HIT chace nya.
tentu traffic dari proxy ini setelah HIT bandwithnya loss.
ini traffic pas load video dari facebook (buka halaman yg pertama)
dan ini load HIT proxynya*
*dengan catatan router pertama harus memakai configurasi queue tree dan mangle pada topik sebelumnya
selanjutnya kita membahas management blocking situs
sampel code :
allow/deny untuk ip klien tertentu
misal ip admin lolos dari pemblokiran
allow/deny website dengan Ip address
fungsinya untuk memblokir/membuka semua transaksi website dengan Ip address
allow/deny dengan nama domain
fungsi semua transaksi file pada domain ini boleh lewat
allow/deny situs dengan keyword
fungsi semua domain dengan keyword disini akan terblokir
allow/deny file extensi
fungsi untuk memblokir file by extensi
1
2
| /ip firewall natadd action=masquerade chain=srcnat comment="" disabled=no src-address=192.168.10.0/24 |
lalu set IP addressnya 192.168.10.1/24
Ip Dns dan aktifkan web proxy sesuai pada gambar (TOS:5)
test dulu apakah mikrotik yang sebagai proxy ini sudah bisa lewat ke router pertama
kembali lagi ke router pertama untuk set redirect port 80 ke proxy 192.168.10.1
1
2
3
| /ip firewall natadd action=dst-nat chain=dstnat comment="" disabled=no dst-port=80 protocol=tcp src-address= 192.168.123.0/24 to-addresses=192.168.10.1 to-ports=8080 |
hasilnya harus Proxy Server Detected!
ok sementara sukses bikin web proxy mikrotik nya.
lihat performanya
baru berjalan belum ada 1 menit membuka halaman video faceebook yang sama 3x di komputer klien lainnya dengan browser berbeda seri (ff2 dan ff3)
langsung HIT chace nya.
tentu traffic dari proxy ini setelah HIT bandwithnya loss.
ini traffic pas load video dari facebook (buka halaman yg pertama)
dan ini load HIT proxynya*
*dengan catatan router pertama harus memakai configurasi queue tree dan mangle pada topik sebelumnya
selanjutnya kita membahas management blocking situs
sampel code :
allow/deny untuk ip klien tertentu
misal ip admin lolos dari pemblokiran
1
2
| /ip proxy accessadd action=allow comment="" disabled=no src-address=192.168.123.245 |
fungsinya untuk memblokir/membuka semua transaksi website dengan Ip address
1
2
| /ip proxy accessadd action=allow comment="" disabled=no dst-address=202.43.117.0/24 |
fungsi semua transaksi file pada domain ini boleh lewat
1
2
| /ip proxy accessadd action=allow comment="" disabled=no dst-host=patch.crazykart.web.id |
fungsi semua domain dengan keyword disini akan terblokir
1
2
| /ip proxy accessadd action=deny comment="" disabled=no dst-host=*facebook* |
fungsi untuk memblokir file by extensi
1
2
| /ip proxy accessadd action=deny comment="" disabled=no path=*.exe |
Post a Comment