Untuk membuat transparent proxy server sebanarnya mudah, teorinya kita tinggal mengalihkan permintaan dari port 80 ke port proxy misalkan 3128. Anggap saja sudah ada mikrotik yang sudah terinstall dengan 2 Lan card masing-masing ether1 yang terkonkesi ke internet dan ether2 untuk koneksi ke LAN

internet<—->ether1//ether2<——>switch<—->LAN

Ip internet ether1 = 192.168.1.100

Ip lan ether2 =192.168.0.100  —> dijadikan gateway bagi komputer di LAN.

langkah pertama kita (lo aja) lakukan masquerade bagi komputer2 yang ada di LAN supaya bisa berinternetan:

[admin@MikroTik] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

Gambarnya kurang lebih seperti ini :

NAT

Selanjutnya setting service proxy

[admin@MikroTik] > ip proxy set enabled=yes

[admin@MikroTik] > ip web-proxy set

cache-administrator=p_cgate@yahoo.co.id

[admin@MikroTik] > ip web-proxy print

enabled: yes
src-address: 0.0.0.0
port: 3128
hostname: “mikrotik.lan.net”
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: “p_cgate@yahoo.co.id”
max-object-size: 4096KiB
cache-drive: system
max-cache-size: none
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 0KiB
reserved-for-ram-cache: 154624KiB

Pastikan status:runing.

Tampilan seperti berikut:

WebProxy

Selanjutnya buat rule untuk proxy biar transparent:

[admin@MikroTik] ip firewall nat add  chain=dstnat in-interface=ether2 src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128

Lewat winbox :

1. Aktifkan webproxy, menu IP>Proxy>Access>Setting ( check box enable)

Ip Proxy

2. Setting web proxy

WebProxy

3. Buat rule untuk transparent dengan cara redirect

Firewall

Selanjutnya untuk memblock situs sebagai berikut :

1. Dari menu IP pilih Web Proxy >> klik tanda plus kemudian masukan situs yang akan diblock

Block

Untuk mencoba silahkan buka browser trus ketik kata porno, harusnya tampil seperti ini.

error

Met nyoba aja. Sori kalo banyak lirik musik yang berserliweran ngga jelas..

Iklan