Dokumen tersebut memberikan penjelasan tentang konfigurasi proxy pada Mikrotik, mulai dari pengertian proxy, fungsinya, jenis transparent dan non transparent proxy, sampai contoh kasus pemblokiran port 80.
1. SMK Bina Harapan
Sinduharjo, Sleman
WEB PROXY PADA MIKROTIK
1. Siswa dapat memahami fungsi proxy
2. Siswa dapat melakukan setting
transparent dan non transparent
proxy
3. Siswa dapat menyebutkan fungsi2
yang terdapat pada web proxy
PRIYO HARJIYONO, S.Pd – http://anotherorion.multiply.com
2. Apa yang dimaksud Proxy?
• Teknik proxy adalah teknik yang standar untuk akses Internet secara bersama-sama oleh
beberapa komputer sekaligus dalam sebuah Local Area Network (LAN) melalui sebuah
modem atau sebuah saluran komunikasi. Istilah Proxy sendiri banyak dikenal / digunakan
terutama di dunia / kalangan diplomatik. Secara sederhana proxy adalah seseorang /
lembaga yang bertindak sebagai perantara atau atas nama dari orang lain / lembaga /
negara lain.
• Teknik ini dikenal dengan beberapa nama yang ada di pasaran, misalnya:
• Internet Connection Sharing (ICS) – istilah ini digunakan oleh Microsoft pada Windows-
nya.
• Proxy Server – ini biasanya berupa software tambahan yang dipasang di komputer yang
bertindak sebagai perantara.
• Internet Sharing Server (ISS) – biasanya berupa hardware berdiri sendiri lengkap dengan
modem, hub dan software proxy di dalamnya.
• Network Address Translation (NAT) – istilah lain yang digunakan untuk software proxy
server.
• IP Masquerade – teknik yang digunakan di software NAT / Proxy server untuk melakukan
proses proxy.
(Onno W Purbo)
PRIYO HARJIYONO, S.Pd – SMK Bina Harapan, Sinduharjo, Sleman
3. Fungsi Proxy
• Digunakan untuk mengamankan jaringan lokal
dari internet
• Digunakan untuk mempercepat akses (dengan
fasilitas caching)
• Memberikan log penggunaan internet
• Sebagai filtering terhadap ilegal content
PRIYO HARJIYONO, S.Pd – SMK Bina Harapan, Sinduharjo, Sleman
4. Transparent & Non transparent Proxy
• Non transparent proxy mengijinkan pengguna
memilih apakah ia akan menggunakan proxy
atau tidak, sedangkan transparent proxy
digunakan untuk memaksa pengguna melewati
proxy.
• Pada transparent proxy, administrator tidak
harus mensetting satu persatu browser pada PC
klien, sedangkan pada non transparent
proxy, pengguna bebas memilih untuk memakai
proxy atau tidak
PRIYO HARJIYONO, S.Pd – SMK Bina Harapan, Sinduharjo, Sleman
5. Persiapan Praktikum
1. PC klien dan router mikrotik (2 eth) yang telah
disetting gateway dan DNSnya.
2. Koneksi internet ke router mikrotik /PC host
yang terkoneksi ke internet
3. Gunakan winbox untuk
remote mikrotik
PRIYO HARJIYONO, S.Pd – SMK Bina Harapan, Sinduharjo, Sleman
6. Studi kasus: pemblokiran port 80
Pada minggu lalu, mikrotik dapat digunakan
untuk melakukan pembatasan akses terhadap
situs tertentu. Selain itu mikrotik juga dapat
digunakan untuk melakukan pemblokiran
terhadap port yang digunakan untuk koneksi
internet, misalnya port 80 (http) atau port21
(ftp) ketika port 80 diblokir, otomatis web
browser tidak akan dapat mengakses halaman
internet meskipun test icmp (ping ) terhadap
halaman internet tersebut menghasilkan reply
PRIYO HARJIYONO, S.Pd – SMK Bina Harapan, Sinduharjo, Sleman
7. Melakukan Pemblokiran port 80
1. Masuk pada IP – firewall – address
list, masukan sembarang nama (misal klien)
dan address adalah jaringan dimana IP guest
berada (192.168.xxx.0/24)
2. Pada IP – firewall – rules tambahkan chain =
forward, protocol = tcp, dst-port = 80, src
address list=klien, action = drop
3. Dari PC guest buka browser dan ketikan
sembarang alamat website, dapatkah diakses?
PRIYO HARJIYONO, S.Pd – SMK Bina Harapan, Sinduharjo, Sleman
8. Membuat konfigurasi transparent proxy
1. Masuk ke IP – web proxy – web proxy
settings, masukan parameter berikut
set enabled, port 3128, sisanya dapat dibiarkan
sesuai defaultnya.
2. Masuk ke IP – firewall – NAT
3. Tambahkan
chain=dstnat, protocol=tcp, port=80, in.interface
=eth1 (dari guest) action=redirect, to port=3128
4. Buka web browser dari PC klien, buka sembarang
alamat web. Dapatkah alamat tersebut terbuka?
PRIYO HARJIYONO, S.Pd – SMK Bina Harapan, Sinduharjo, Sleman
9. Membuat Konfigurasi non transparent
proxy
1. Sebelum membuat non transparent –proxy, disablekan dulu
konfigurasi langkah ke 3 di transparent proxy
2. Masuk ke IP – web proxy – web proxy settings, masukan
parameter berikut
set enabled, port 3128, sisanya dapat dibiarkan sesuai defaultnya.
2. Pada browser klien (IE) masuk ke tool- internet option –
connections – LAN setting – proxy server – use proxy server …
gunakan IP mikrotik sebagai addressnya dan nomor port 3128
3. Pada Firefox masuk tool – option – network – settings, pilih
manual proxy dan isikan address berikut nomor
portnya, pengguna browser lain dapat menyesuaikan sesuai
karakter masing2 browser
4. Buka sembarang alamat website, dapatkah terbuka?
PRIYO HARJIYONO, S.Pd – SMK Bina Harapan, Sinduharjo, Sleman
10. Tugas
1. Apa perbedaan antara transparent dan non
transparent proxy berdasar konfigurasinya? Mana
yang lebih mudah diterapkan? Mengapa?
2. Apa yang dimaksud cache pada web-proxy?
Mengapa dapat mempercepat koneksi internet?
Jelaskan
3. Pada studi kasus pemblokiran port 80, mengapa
browser tidak dapat membuka alamat website?
sementara ping menghasilkan reply dari alamat
website yang sama?
4. Tugas dikumpulkan per kelompok (maks 4 orang)
PRIYO HARJIYONO, S.Pd – SMK Bina Harapan, Sinduharjo, Sleman