Pages

Apply to be a Chitika Publisher!

Pages

Tuesday, March 29, 2011

Mikrotik sebagai Mesin Web proxy

Setelah firewall di mesin anda berjalan dengan baik maka selanjutnya kita juga bisa gunakan mesin ada tsb sebagai mesin web proxy.Yang perlu saya informasikan yaitu computer yang di butuh kan untuk menjadi mesin web proxy minimal Pentium III dengan RAM minimal 128M.Semakin tinggi spesifikasi komputer anda semakin bagus.
Untuk konfigurasinya sebagai berikut :

/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=3128 hostname=”mesin.proxy.net” transparent-proxy=yes parent-proxy=0.0.0.0:0 \
cache-administrator=”admin@mesin.proxy.net” max-object-size=4096KiB cache-drive=system max-cache-size=unlimited \
max-ram-cache-size=unlimited
/ ip web-proxy access
add dst-port=23-25 action=deny comment=”block telnet & spam e-mail relaying” disabled=no
add dst-port=443-563 action=deny comment=”” disabled=no
add dst-port=21 action=deny comment=”” disabled=no
add dst-port=21 action=deny comment=”” disabled=no
add dst-port=1025-65535 action=deny comment=”” disabled=no
add dst-port=280,488,591,777 action=deny comment=”” disabled=no
add dst-port=81,82,10000 action=deny comment=”” disabled=no
add dst-port=8291 action=allow comment=”” disabled=no
add src-address=127.0.0.1/32 action=allow comment=”localhost” disabled=no
add src-address=10.168.16.0/28 action=allow comment=”” disabled=no
add src-address=192.168.10.0/24 action=allow comment=”local address” disabled=no
add action=deny comment=”” disabled=no
/ ip web-proxy cache
add url=”:cgi-bin \\?” action=deny comment=”don’t cache dynamic http pages” disabled=no
Setelah melakukan perintah diatas lalu kita harus mentransparankan ip local nya (LAN) agar ip di bawah nya (LAN) di redirect melalui mesin proxynya.Perintah untuk transparan proxynya sebagai berikut
/ ip firewall nat
add chain=dstnat in-interface=Local protocol=tcp dst-port=80 src-address-list=iplan dst-address-list=192.168.10.0/24 action=redirect \
to-ports=3128 comment=”” disabled=no
add chain=dstnat in-interface=Local protocol=tcp dst-port=8080 src-address-list=iplan dst-address-list=192.168.10.0/24 \
action=redirect to-ports=3128 comment=”” disabled=no
add chain=dstnat protocol=tcp dst-port=80 action=accept comment=”” disabled=no
add chain=dstnat protocol=tcp dst-port=8080 action=accept comment=”” disabled=no
Setelah itu mesin anda sudah selesai menjadi mesin Web Proxy.

wasallam.... :)
Posted by at
Labels:

No comments:

Post a Comment

Jangan lupa tinggalkan komentar anda disini dan gunakan kata yang bijak dalam berkomentar.

Subscribe to: Post Comments (Atom)