Skip to main content

MATERI WEB PROXY INTERNAL DAN EKSTERNAL

 Pengertian Web Proxy Internal

Web Proxy internal adalah fitur MikroTik yang digunakan untuk menangani permintaan HTTP dari klien jaringan secara langsung melalui router MikroTik tanpa menggunakan proxy eksternal. Tujuannya bisa untuk:

- Cache halaman web

- Blokir situs tertentu

- Redirect URL

- Logging akses pengguna

Manfaat Web Proxy Internal

-Menyaring konten website (web filtering)

-Menghemat bandwidth (melalui caching konten)

-Monitoring aktivitas pengguna

-Blokir akses ke situs tertentu

-Redirect trafik HTTP ke halaman tertentu

Berikut merupakan langkah-langkah konfigurasinya:

1. Aktifkan dan Konfigurasi Web Proxy:

  • Buka Winbox dan sambungkan ke router Mikrotik Anda.
  • Navigasi ke menu IP > Web Proxy.
  • Pada tab General, centang Enabled.
  • Atur parameter berikut sesuai kebutuhan Anda:
    • Listen Address: Pilih interface internal jaringan Anda (misalnya, ether2 jika jaringan internal terhubung ke port tersebut).
    • Listen Port: Port yang akan digunakan oleh klien internal untuk mengakses proxy (biasanya 8080 atau 3128).
    • Hostname: Nama host untuk proxy Mikrotik Anda (opsional).
    • Cache Administrator: Alamat email administrator proxy (opsional).
    • Max Cache Size: Ukuran maksimum cache yang akan digunakan (sesuaikan dengan memori dan kebutuhan).
    • Max Object Size: Ukuran maksimum objek yang akan di-cache.
    • Cache Drive: Pilih lokasi penyimpanan cache (biasanya disk).
  • Klik Apply dan OK.

2. Konfigurasi Firewall untuk Redirect Traffic HTTP:

Kita perlu mengarahkan traffic HTTP (port 80) dari klien internal ke web proxy Mikrotik.

  • Navigasi ke menu IP > Firewall.
  • Pilih tab NAT.
  • Klik tombol + untuk menambahkan rule baru.
  • Pada tab General:
    • Chain: Pilih dstnat.
    • Dst. Address: Isi dengan alamat IP jaringan internal Anda (misalnya, 192.168.1.0/24).
    • Protocol: Pilih tcp.
    • Dst. Port: Isi dengan 80.
    • In. Interface: Pilih interface internal jaringan Anda (sama dengan Listen Address pada konfigurasi Web Proxy).
  • Pada tab Action:
    • Action: Pilih dst-nat.
    • To Addresses: Isi dengan alamat IP Mikrotik Anda pada interface internal.
    • To Ports: Isi dengan port web proxy yang Anda konfigurasi (misalnya, 8080).
  • Klik Apply dan OK.

3. Konfigurasi Client (Opsional):

Secara default, dengan konfigurasi NAT di atas, klien internal tidak perlu dikonfigurasi secara manual. Setiap permintaan HTTP mereka akan secara otomatis diarahkan ke web proxy Mikrotik. Namun, Anda juga dapat mengkonfigurasi pengaturan proxy di browser klien secara manual dengan alamat IP Mikrotik dan port web proxy.

Fungsi:

  • Caching: Menyimpan salinan halaman web dan objek lainnya untuk mempercepat akses di kemudian hari.
  • Akses Kontrol Sederhana: Anda dapat membuat aturan sederhana untuk memblokir akses ke situs tertentu berdasarkan daftar (access list).
  • Logging: Mencatat aktivitas browsing pengguna (dapat diaktifkan pada tab Settings di menu Web Proxy).

Web Proxy Eksternal dengan Ubuntu (Squid)


Untuk proxy eksternal, Squid adalah pilihan yang populer dan kaya fitur di Linux. Berikut langkah-langkah konfigurasinya di Ubuntu:

1. Instalasi Squid:

  • Buka terminal di server Ubuntu Anda.
  • Jalankan perintah berikut untuk menginstal Squid:
    sudo apt update
sudo apt install squid

2. Konfigurasi Squid:

  • File konfigurasi utama Squid terletak di /etc/squid/squid.conf. Buat backup file konfigurasi asli sebelum melakukan perubahan:

    sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.backup
sudo nano /etc/squid/squid.conf

  • Beberapa konfigurasi dasar yang perlu Anda perhatikan:

    • Listen Port: Secara default, Squid berjalan pada port 3128. Anda dapat mengubahnya jika perlu. Cari baris http_port 3128 dan ubah jika diinginkan.
    • Access Control Lists (ACLs): ACL digunakan untuk mendefinisikan kelompok klien dan tujuan, yang kemudian digunakan dalam aturan akses. Contoh untuk mengizinkan akses dari jaringan internal Anda (asumsi 192.168.1.0/24):
      acl localnet src 192.168.1.0/24
    • HTTP Access Rules: Aturan http_access menentukan siapa yang diizinkan atau ditolak untuk menggunakan proxy. Contoh untuk mengizinkan akses dari localnet:
      http_access allow localnet
http_access deny all
    • Caching: Anda dapat mengkonfigurasi direktori cache dan ukurannya. Cari bagian yang berkaitan dengan cache_dir dan sesuaikan. Contoh:

      cache_dir ufs /var/spool/squid 1000 16 256
      (Ini akan membuat direktori cache di /var/spool/squid dengan ukuran 1000 MB).
    • Forwarding ke Proxy Eksternal: Untuk mengarahkan traffic dari proxy internal Mikrotik ke proxy eksternal Squid, Anda perlu menambahkan konfigurasi cache_peer. Asumsikan alamat IP server Ubuntu adalah 203.0.113.10 dan port Squid adalah 3128:

      cache_peer 203.0.113.10 parent 3128 0 no-query no-digest
      • parent: Menunjukkan bahwa ini adalah proxy di atas (upstream).
      • 0: Menunjukkan tidak ada sibling proxy.
      • no-query: Mencegah Squid mengirimkan permintaan cache miss ke peer.
      • no-digest: Menonaktifkan penggunaan cache digest.
    • Mengizinkan Akses dari Mikrotik ke Squid: Pastikan server Ubuntu Anda menerima koneksi dari alamat IP Mikrotik pada port Squid (biasanya melalui firewall Ubuntu seperti ufw).

  • Setelah selesai mengedit, simpan file konfigurasi dan keluar dari editor.

3. Inisialisasi dan Restart Squid:

  • Inisialisasi direktori cache (jika belum ada):

    sudo squid -z
  • Verifikasi konfigurasi Squid:

    sudo squid -k parse
    Pastikan tidak ada error dalam konfigurasi.
  • Restart layanan Squid:
    sudo systemctl restart squid
    atau

    sudo service squid restart
  • Periksa status layanan Squid:

    sudo systemctl status squid
    Pastikan statusnya active (running).

4. Konfigurasi Firewall Ubuntu (Jika Diperlukan):

Pastikan firewall di server Ubuntu (misalnya, ufw) mengizinkan koneksi masuk pada port Squid (default 3128) dari alamat IP Mikrotik.

sudo ufw allow from <IP_MIKROTIK> to any port 3128
sudo ufw enable

Ganti <IP_MIKROTIK> dengan alamat IP interface Mikrotik yang terhubung ke jaringan di mana server Ubuntu berada.

Fungsi:

  • Advanced Caching: Squid memiliki kemampuan caching yang lebih canggih dibandingkan Mikrotik, dengan berbagai algoritma dan opsi konfigurasi.
  • Akses Kontrol Lebih Fleksibel: Mendukung berbagai metode autentikasi, pembatasan berdasarkan waktu, URL regex, dan banyak lagi.
  • Filtering Konten: Dapat diintegrasikan dengan software pihak ketiga untuk filtering konten yang lebih mendalam.
  • Logging yang Lebih Detail: Menyediakan log yang lebih kaya untuk analisis penggunaan internet.



Comments

Post a Comment

Popular posts from this blog

Tugas network scanning

FITRIYANI XI SIJA 1 Bab 1:  • Pengertian dan pentingnya port scanning dalam keamanan jaringan Jawab : Port scanning adalah teknik yang digunakan untuk memeriksa port-port pada suatu sistem atau jaringan untuk menentukan port mana yang terbuka, tertutup, atau ditanggapi dengan cara tertentu.  Pentingnya Port Scanning dalam Keamanan Jaringan: 1.Identifikasi Layanan Terbuka: Pemindaian port membantu mengidentifikasi port yang terbuka pada perangkat jaringan, yang dapat menunjukkan layanan atau aplikasi yang berjalan.  2.Penilaian Kerentanan: Dengan mengetahui port yang terbuka dan layanan yang berjalan di belakangnya, administrator dapat menilai kerentanan yang mungkin ada. 3.Pengelolaan Keamanan: Pemindaian pelabuhan membantu dalam pengelolaan keamanan dengan memastikan hanya pelabuhan yang diperlukan yang terbuka dan dapat diakses.  • Sejarah dan evolusi pemindaian port Jawab: - Sejarah Port Scanning 1.Awal Mula (1980-an): Port scanning awalnya muncul dalam konteks si...
Read more