Proxy merupakan aplikasi yang menjadi perantara antara client dengan server, sehingga client (user) tidak akan berhubungan langsung dengan server-server. Web proxy ini nantinya akan menjadi perantara antara browser-browser yang ada dikomputer user dengan web server yang ada di internet.
Proxy akan membuat HTTP Request ke web server di internet atas permintaan dari user (client). Sehingga web server akan mengetahui bahwa yang melakukan request adalah proxy server dan bukan komputer user.
Karena proxy akan membuat HTTP Request baru atas nama dirinya, maka Router Mikrotik yang menjalankan Proxy akan membutuhkan pemakaian resource (memori dan CPU) yang lebih besar maka kita harus selalu memeriksa penggunaan resource untuk mencegah Router Mikrotik menjadi hang.
Perintah untuk melihat Resource Router :
System resource print
Perhatikan informasi cpu-load yang menginformasikan berapa persen beban CPU sedang digunakan. Jika cpu-load mendekati 100%, ini menandakan kita harus meng-upgrade spesifikasi router atau menonaktifkan Proxy.
Keuntungan Menggunakan Proxy
Web proxy dapat menerapkan caching content, yang artinya Proxy akan menyimpan beberapa content web. Content web yang telah disimpan tersebut dapat digunakan kembali bila ternyata ada permintaan terhadap content itu lagi. Karena adanya caching content maka kita dapat menghemat bandwidth internet, karena jika ada permintaan lagi terhadap content yang sama, Proxy tidak akan lagi mengambilnya dari internet melainkan hanya mengambil cache lokalnya.
Kita akan dapat melakukan pembatasan terhadap web content yang diminta oleh komputer client secara lebih detail. Misalnya pembatasan atas nama URL tertentu, ekstensi file tertentu, melakukan pengalihan ke web site lain, dsb..
Proxy akan meningkatkan level keamanan jaringan, dikarenakan komputer user (client) tidak berhubungan langsung dengan web server yang ada di internet.
Konfigurasi Dasar
Ip proxy set enabled=yes port=8080 cache-administrator=admin@yahoo.com
Winbox = IP - Web Proxy
Opsi konfigurasi Proxy
- Opsi enable=yes adalah opsi untuk mengaktifkan proxy
- Opsi port=8080 merupakan opsi yang akan menjalankan proxy di port 8080. Nantinya semua browser harus dikonfigurasikan untuk mengirimkan HTTP Request ke port 8080.
- Opsi max-cache-size=unlimited ditujukan untuk menentukan ukuran hardisk router yang akan digunakan untuk menyimpan content-content web yang akan di cache. Ukuran opsi max-cache-size dinyatakan dalam kiloByte (KB).
- Opsi cache-on-disk=yes ditujukan untuk mengfungsikan hardisk dari Mikrotik sehingga dapat menyimpan content-content web. Jika opsi cache-on-disk=no maka content-content web akan tersimpan pada RAM.
Konfigurasi Web Browser
Access Control
Access Control ini akan menentukan siapa saja yang dapat menggunakan Proxy di Router Mikrotik. Jika Access Control tidak dikonfigurasikan dengan baik , maka akan terjadi “open proxy” , dimana Proxy dapat digunakan oleh pengguna dari jaringan lain (pengguna dari internet sekalipun). Misalkan kita hanya menginginkan Proxy hanya dapat digunakan oleh jaringan lokal, konfigurasinya :
- Ip proxy access add src-address=10.10.10.0/24 action=allow
- Ip proxy access add src-address=0.0.0.0/0 action=deny
Winbox= IP - Web Proxy - Access
Urutan Access Control sangat berpengaruh sama halnya ketika membuat NAT dan Filter Rule
Traffic Filtering
Dengan menggunakan web Proxy Anda dapat melakukan pembatasan akses HTTP yang dilakukan komputer user.
Pemblokiran download file .mp3 :
- Ip proxy access add src-address=10.10.10.0/24 path=: .mp3 action=deny
Pemblokiran berdasarkan alamat URL :
- Ip proxy access add src-address=10.10.10.0/24 dst-host=www.yahoo.com action=deny
Pemblokiran berdasarkan kata yang ada dalam URL tersebut :
- Ip proxy access add-src-address=10.10.10.0/24 dst-host=*proxy* action=deny
Pemblokiran akses HTTP dengan men-direct ke website tertentu
- Ip proxy access add-src-address=10.10.10.0/24 dst-host=www.google.com redirect-to=www.polri.go.id
Cache Control
Content-content web yang sudah di-cache akan tersimpan di disk lokal router, berikut perintah untuk melihat cache yang tersimpan :
Ip proxy cache-contents print
Winbox = IP - Web Proxy - Tombol Cache Contents
Secara default, Proxy akan melakukan penyimpanan (cache) pada semua jenis content web seperti file gambar, file .exe, file .rar dll, selama disk dari Router MikroTik masih memungkinkan untuk menyimpan file-file tersebut. Kita bisa menentukan jenis content apa saja yang akan di-cache dan menentukan website mana yang akan di-cache.
- Ip proxy cache add src-address=10.10.10.0/24 path=: .rar action=deny
- Ip proxy cache add src-address=10.10.10.0/24 dst-host=www.politeknikcilacap.ac.id action=deny
Transparent Proxy
Transparent Proxy adalah Proxy yang tidak terlihat dari sisi komputer user (client), ini membuat user kadang-kadang tidak mengetahui bahwa antara browsernya dan web server di internet terdapat sebuah Proxy.
Transparent proxy diimplementasikan agar browser pada komputer user tidak perlu lagi dikonfigurasikan IP address dan Port Proxy secara manual.
Implementasi transparent proxy ini dilakukan dengan mengalihkan (redirect) lalu lintas HTTP ke Port yang digunakan oleh Proxy.
Untuk melakukan redirect paket data HTTP tersebut dilakukan dengan mengkonfigurasikan di Firewall NAT dengan chain=dstnat dan action=redirect.
Comments