Cara Setting Web Proxy MikroTik

ngeBlog ModalSemangat 2016-06-13

Web Proxy MikroTik adalah sebuah perangkat yang melakukan request dan respon terhadap konten dari Internet yang bekerja sebagai jembatan antara client & server. Dan membuat client tidak berhubungan langsung dengan server-server yang ada di Internet. Dengan begitu bisa melakukan blok pada paket yang tidak diinginkan (web content filtering)
web proxy

Fungsi Web Proxy

Caching Dapat menyimpan web konten sementara dari internet ke storage mikrotik, dengan begitu jika ada client request konten yang sama dan tersimpan, akan di kirimkan kembali ke client tanpa perlu request langsung kembali ke internet. Hasilnya bisa menghemat bandwidth. Web Content Filtering Web proxy mampu melakukan pengecekan terhadap konten yang keluar masuk, sehingga dapat membatasi akses konten-konten yang tidak diharapkan di akses oleh client. Dari penjelasan di atas, kita akan memanfaatkan fitur web proxy dengan perangkat mikrotik. Untuk diperhatikan implementasi web proxy membutuhkan resource hardware yang besar, dari spesifikasi CPU, RAM dan kapasitas storage. Di artikel ini ada beberapa cara setting penggunaan web proxy mikrotik :
  • Menambahkan Media Penyimpanan Untuk Cache Web Proxy
  • Setting Transparent Web Proxy
  • Manajemen Bandwidth Cache HIT & MISS Proxy
  • Block Website/File Download Dengan Web Proxy MikroTik
    • Redirect Website
    • Block File Download/Ektension

Menambahkan Media Penyimpanan Untuk Cache Web Proxy

Karena perangkat routerboard mempunyai keterbatasan internal storage, beberapa tipe routerboard terdapat slot tambahan (port USB, MicroSD, Compact Flash, MicroUSB) untuk menambahkan media penyimpanan/storage untuk kebutuhan web proxy. Tinggal pasang sesuai slot yang tersedia dan di setting dalam menu "System - Store"
usb flashdisk sebagai storage proxy mikrotik
Jika anda bisa lihat disana terdapat 1 storage tambahan atau flashdisk yang saya pakai untuk cache web proxynya. Pilih usb1 dan klik Format Drive.  Setelah berstatus ready lanjut ke tab Stores untuk setting web proxy mikrotik default penyimpanan hasil cache ke storage kedua (usb flashdisk).
usb storage web proxy
Tambahkan dengan klik  Add [+] lalu isi dengan Name : isi bebas contoh: proxy. Type : karena kita pakai untuk web proxy kita pilih "web-proxy". Disk : Media storage yang akan kita gunakan contoh kita isi : usb1 Activate : centang untuk mengaktifkannya. Klik “OK” Selanjutkan kita akan mengaktifkan service web proxy dengan masuk ke Menu IP >> Web Proxy.
enable web proxy mikrotik
Enabled : centang Port : 8080 << port proxy anda Cache Administrator : misalnya "support[at]adamonline.web.id" Max Cache Size : unlimited Cache On Disk : yes Cache Hit DSCP (TOS) : 4 Pada contoh gambar diatas terlihat Cache Drive : usb1 menggunakan media storage kedua / flashdisk yang kita gunakan untuk menyimpan konten web proxy. Dengan setting seperti diatas, mikrotik sudah berfungsi sebagai web proxy. Pada client set manual browser untuk menggunakan proxy server.
setting proxy di browser

Setting Transparent Web Proxy

Kalau setting satu-satu pada browser komputer client mungkin Anda akan merasa lelah. Disini kita akan menjadikan mikrotik sebagai Transparent Proxy. Hasilnya setiap request dari client akan dipaksakan/dialihkan ke port web proxy. Fungsi NAT akan kita gunakan untuk menjadikan mikrotik sebagai Transparent Proxy.
Transparent Web Proxy
Masuk ke menu IP >> Firewall >> tab NAT >> Klik Add [+]. tab General Chain : dstnat Protocol : 6 (tcp) Dst. Port : 80, 8080, 3128 In. Interface : ether2-lan tab Action Action : redirect To Ports : 8080 Rules diatas berarti : jika ada request dari interfaces ether2-lan ke port 80,8080,3128 (Standar request HTTP port 80) akan dialihkan/redirect ke port 8080 (port proxy). Jadi tidak perlu setting di browser client satu-satu.

Manajemen Bandwidth Cache HIT & MISS Proxy

Yang dimaksud Cache HIT & MISS pada web proxy adalah :
  • jika konten tersedia di cache, dan dikembalikan ke client tanpa harus download kontennya ke internet di sebut HIT.
  • jika konten tidak tersedia di cache, proxy akan request ke internet, disimpan dan diberikan ke client disebut MISS. 
Karena untuk HIT konten kita tandai dengan DSCP, mikrotik dapat mengenali paket HIT di proxy dengan membuat mangle berdasarkan nilai TOS (TOS = 4) untuk nantinya kita gunakan untuk manajemen bandwidth web proxy.
Manajemen Bandwidth Cache HIT proxy
Masuk ke menu IP >> Firewall >> tab Mangle >> Klik Add [+]. Chain : output Out. Interface : ether-lan DSCP (TOS): 4 Action: mark packet New Packet Mark: HIT Proxy Anda tinggal membuat Queue pada Queues >> Simple Queues >> Klik Add [+].
hit queues

Block Website/File Download Dengan Web Proxy MikroTik

Semua trafik HTTP dari client yang sudah dialihkan ke web proxy, kita dapat melakukan setting blocking akses website yang tidak diperbolehkan di akses oleh client. Masuk ke Menu IP >> Web Proxy >> tab General >> Access >> Klik Add [+] 
Block Website
Pilih optsi pada Action : deny untuk blocking URL website yang mengandung kata "youtube". Anda bisa coba akses www.youtube.com. Pada browser client akan muncul
halaman access denied

Redirect Website 

Kita juga bisa redirect website yang di block ke alamat situs lain. misalnya ada client yang akses www.youtube.com akan dialihkan ke website www.modalsemangat.com.
Redirect Website

Block File Download/Ektension

Selain block berdasatkan domain, dapat juga block aktifitas download berdasarkan file extension menggunakan web proxy mikrotik. Jadi beberapa ektension file misalnya .exe .iso. zip dll tidak diperbolehkan di download oleh client. Yang digunakan untuk block file ektension menggunakan parameter pada deskripsi "Path:"
Block File Download/Ektension
Dengan rules seperti diatas, client tidak diperbolehkan download file yang berekstensi .mp4 (file video).