Tutorial Web Proxy Mikrotik Blocking Web and Drop Open Proxy

ini contoh untuk menjelaskan kepada anda bagaimana untuk memblok suatu web site dan; memberhentikan download,, saya mempunyai web proxy test package, dan configure mikrotik..
/ip proxy
enabled: yes
src-address: 0.0.0.0
port: 8080
parent-proxy: 0.0.0.0:0
cache-drive: system
cache-administrator: “ASHISH PATEL”
max-disk-cache-size: none
max-ram-cache-size: none
cache-only-on-disk: no
maximal-client-connections: 1000
maximal-server-connections: 1000
max-object-size: 512KiB
max-fresh-time: 3d

sekarang kita buat jadi transparent
/ip firewall nat
chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080

membuat secara pasti proxy kamu,, tidak sebuah open proxy.

/ip firewall filter
chain=input in-interface= src-address=0.0.0.0/0 protocol=tcp dst-port=8080 action=drop

sekarang blok website

/ip proxy access
dst-host=www.blockedsite.com action=deny

itu akan memblok web site www.blockedsite.com kita dapat selalu block dari jaringan yang sama ataupun beda dari giving src-address. itu akan block partikular source address,,

kita dapat memberhentikan download file dalam bentuk " mp3, mp4,exe, jar.....dst..

/ip proxy access
path=*.exe action=deny
path=*.mp3 action=deny
path=*.zip action=deny
path=*.rar action=deny.

coba dengan ini juga...

/ip proxy access
dst-host=:mail action=deny

ini akan memblok kata dari mail 'url
contoh : akan memblok mail.yahoo.com, mail.wanxp.com

Read More

Setting Transparent Web Proxy Server di Mikrotik Router OS

Proxy server merupakan program yang dapat mempercepat akses ke suatu web yang sudah diakses oleh komputer lain, karena sudah di simpan didalam caching server. Transparent proxy menguntungkan dalam management client, karena system administrator tidak perlu lagi melakukan setup proxy di setiap browser komputer client karena redirection dilakukan otomatis di sisi server.

Bentuk perintah konfigurasi :
a. Setting web proxy :

- ip proxy set enable=yes
port={ port yang mau digunakan }
maximal-client-connections=1000
maximal-server-connections=1000

- ip proxy direct add src-address={ network yang akan di
NAT} action=allow

- ip web-proxy set parent-proxy={proxy parent/optional}
hostname={ nama host untuk proxy/optional}
port={port yang mau digunakan}
src-address={ address yang akan digunakan untuk koneksi
ke parent proxy/default 0.0.0.0}
transparent-proxy=yes
max-object-size={ ukuran maximal file yang akan disimpan
sebagai cache/default 4096 in Kilobytes}
max-cache-size= { ukuran maximal hardisk yang akan
dipakai sebagai penyimpan file cache/unlimited
| none | 12 in megabytes}
cache-administrator={ email administrator yang akan digunakan
apabila proxy error, status akan dikirim
ke email tersebut}
enable==yes

Contoh konfigurasi
a. Web proxy setting

/ip web-proxy
set enabled=yes src-address=0.0.0.0 port=8080 \
hostname=proxy.routerku.co.id transparent-proxy=yes \
parent-proxy=0.0.0.0:0 cache-administrator=support@routerku.co.id \
max-object-size=131072KiB cache-drive=system max-cache-size=unlimited \
max-ram-cache-size=unlimited

Nat Redirect, perlu ditambahkan yaitu rule REDIRECTING untuk membelokkan
traffic HTTP menuju ke WEB-PROXY.

b. Setting firewall untuk Transparant Proxy
Bentuk perintah konfigurasi:

/ip firewall nat add chain=dstnat
protocol=tcp
dst-port=80
action=redirect
to-ports={ port proxy }

Perintahnya:
/ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 \
comment= disabled=no
add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080 \
comment= disabled=no
add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080 \

perintah diatas dimaksudkan, agar semua trafik yang menuju Port 80,3128,8000 dibelokkan menuju port 8080 yaitu portnya Web-Proxy.

CATATAN:
Perintah
/ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}
/ip web-proxy monitor { untuk monitoring kerja web-proxy}

Read More