Disini
akan di jelaskan mulai dari transparent proxi nya, salah satu fungsi
proxy adalah untuk menyimpan cache. Apabila sebuah LAN menggunakan proxy
untuk berhubungan dengan Internet, maka yang dilakukan oleh browser
ketika user mengakses sebuah url web server adalah mengambil request
tersebut di proxy server. Sedangkan jika data belum terdapat di proxy
server maka proxy mengambilkan langsung dari web server. Kemudian
request tersebut disimpan di cache proxy. Selanjutnya jika ada client
yang melakukan request ke url yang sama, akan diambilkan dari cache
tersebut. Ini akan membuat akses ke Internet
lebih cepat.
untuk koneksi masih bisadi andal kan. tapi di sini cache yang tersimpan akan terhapus sendiri nya, karena kalau tidak terhapus bisa jadi mikrotiknya sering hang.
lebih cepat.
untuk koneksi masih bisadi andal kan. tapi di sini cache yang tersimpan akan terhapus sendiri nya, karena kalau tidak terhapus bisa jadi mikrotiknya sering hang.
Bagaimana
agar setiap pengguna dipastikan mengakses Internet melalu web proxy
yang telah kita aktifkan? Untuk ini kita dapat menerapkan transparent
proxy. Dengan transparent proxy, setiap Browser pada
komputer yang menggunakan gateway ini secara otomatis melewati proxy.
komputer yang menggunakan gateway ini secara otomatis melewati proxy.
Mengaktifkan fiture web proxy di mikrotik:
[ropix@IATG-SOLO] > /ip proxy set enabled=yes
[ropix@IATG-SOLO] > /ip web-proxy set
cache-administrator= ropix.fauzi@infoasia.net
[ropix@IATG-SOLO] > /ip web-proxy print
enabled: yes
src-address: 0.0.0.0
port: 3128
hostname: "IATG-SOLO"
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: "ropix.fauzi@infoasia.net"
max-object-size: 8192KiB
cache-drive: system
max-cache-size: unlimited
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 4733952KiB
reserved-for-ram-cache: 2048KiB
Membuat rule untuk transparent proxy pada firewall NAT, tepatnya ada dibawah rule untuk NAT masquerading:
[ropix@IATG-SOLO]
> /ip firewall nat add chain=dstnat in-interface=local
src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect
to-ports=3128
[ropix@IATG-SOLO] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=public action=masquerade
1 chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128
Pada winbox:
1. Aktifkan web proxy pada menu IP>Proxy>Access>Setting ( check box enable)
2. Setting parameter pada menu IP>Web Proxy>Access Setting>General
3. Membuat rule untuk transparent proxy pada menu IP>Firewall>NAT
Sekian penjelasan nya untuk
setting transparent web proxy pada mikrotik, jika belum jalan dapat di
lihat langkah di atas, jika ada ketinggalan,Sekian dan terima kasih.
0 comments:
Post a Comment