»Unlabelled » Pembelajaran 04 – Web Proxy

Pembelajaran 04 – Web Proxy

Bookmark and Share

Chapter 04 – Web Proxy

 
 








Outline :
  • Basic Configuration
  • Traffic Filtering
  • Transparent Proxy
Untuk beberapa alasan dapat dikonfigurasikan sebuah proxy sebagai perantara client dan web server. Dengan adanya proxy, client tidak akan berhubungan langsung dengan web server di Internet.
Proxy ditujukan untuk membuat request atas nama client lain. Sehingga web server akan mengetahui bahwa yang melakukan request adalah proxy server dan bukan client.
Proxy Server akan menerima Request HTTP dari Client, kemudian akan memforward request tersebut ke web server. Web server akan menerima HTTP Request tadi dan memberikan repsonse ke Proxy Server. Proxy Server akan meneruskan response dari web server kepada Client yang melakukan Request awal.

Ada 3 keuntungan jika menerapkan proxy server pada suatu jaringan,  yaitu :
  1. Proxy Server dapat mengendalikan kontent (web content) yang diminta oleh Client.
  2. Proxy Server dapat menghemat penggunaan bandwidth sampai 30% karena Proxy Server dapat menerapkan caching content.
  3. Proxy Server dapat melakukan pengawasan (monitoring) aktifitas HTTP Request yang dilakukan oleh Client.


Basic Configuration

Untuk mengaktifkan service proxy pada Mikrotik, perintah yang dapat digunakan adalah sebagai berikut :
 [admin@Ijc-router] > ip proxy set enabled=yes port=8080 cache-dministrator=admin@ilmujaringan.com cache-on-disk=yes

cache-on-disk merupakan opsi untuk memfungsikan hardisk maupun memosri  dari MikroTik untuk menyimpan content-content yang sudah pernah diakses oleh user. Sehingga jika ada user lain yang meminta content tersebut, MikroTik tidak perlu lagi mengambilnya dari Internet.
Bila menggunakan WinBox, maka konfigurasi dapat dilakukan melalui menu IP >Web Proxy > Web Proxy Setting
Dalam menjalankan service proxy, hak yang sangat perlu untuk diperhatikan adalah Access Control dari proxy. Jika Access Control tidak dikonfigurasikan dengan baik, maka akan terjadi “open proxy”, dimana proxy dapat digunakan oleh pengguna dari jaringan lain.
Contoh konfigurasi Access Control dari proxy, sehingga hanya dapat digunakan oleh jaringan 10.10.10.0/24 yang merupakan jaringan internal (LAN).
 [admin@Ijc-router]> ip proxy access add src-address=10.10.10.0/24 action=allow
 
[admin@Ijc-router]> ip proxy access add src-address=0.0.0.0/0 action=deny
Urutan dari Access Control sangat penting untuk efektifitas dari konfigurasi yang diinginkan.

Traffic Filtering

Untuk melakukan pembatasan traffic HTTP terhadap ekstensi file tertentu, misalnya rar, maka perintah yang dapat digunakan adalah perintah dengan action=deny seperti berikut :
 [admin@Ijc-router]> ip proxy access add src-address=10.10.10.0/24 path=:.rar action=deny
Jika filtering ditujukan melakukan pemblokiran berdasarkan alamat URL yang dituju oleh browser, maka perintah yang dapat digunakan adalah sebagai berikut :
 [admin@Ijc-router]> ip proxy access add src-address=10.10.10.0/24 dst-host=www.playboy.com action=deny
Dalam pemblokiran URL, juga dapat digunakan filter berdasarkan kata yang ada dalam URL tersebut. Perintah yang dapat digunakan adalah sebagai berikut :
 [admin@Ijc-router]> ip proxy access add src-address=10.10.10.0/24 dst-host=*porn* action=deny   
Dalam melakukan pemblokiran akses HTTP, juga dapat dikombinasikan dengan teknik redirect ke web site tertentu. Sebagai contoh, jika ada user yang akan mengakses www.facebook.com, maka user tersebut akan dialihkan ke www.google.com. Perintah yang dapat digunakan adalah sebagai berikut :
 [admin@Ijc-router]> ip proxy access add src-address=10.10.10.0/24 dst-host=www.facebook.com redirect-to=www.google.com action=deny

Transparent Proxy

Pada umumnya jika sebuah Internet Gateway di suatu jaringan menerapklan proxy, maka browser yang ada di dalam jaringan tersebut harus dikonfigurasikan penggunakan proxy secara manual. Konfigurasi pada browser ini adalah IP Address dan port yang digunakan oleh proxy server.
 Jika tidak ingin melakukan  konfigurasi proxy client secara manual disetiap browser, maka pada MikroTik digunakan teknik Transparent Proxy. Teknik ini meredirect (mengalihkan) trafik HTTP (destination port 80) ke port yang digunakan Proxy (umumnya 8080 atau 3128).
Konfigurasi untuk meredirect trafik HTTP tersebut dilakukan pada firewall (NAT) dengan chain=dstnat, action=redirect seperti berikut :

[admin@Ijc-router]> ip firewall nat add chain=dstnat protocol=tcp src-address=10.10.10.0/24 dst-port=80 action=redirect to-ports=8080
 
[admin@Ijc-router]> ip firewall nat print
 
Flags: X – disabled, I – invalid, D – dynamic
 0   chain=dstnat action=redirect to-ports=8080 protocol=tcp src-address=10.10.10.0/24 dst-port=80
 
 1   chain=srcnat action=masquerade src-address=10.10.10.0/24

Perlu diingat, bahwa rule redirect harus ditempatkan di atas dari rule masquerade untuk HTTP. Jika rule redirect ditempatkan dibawah dari rule masquarade yang ada, maka rule redirect ini tidak akan digunakan oleh MikroTik, karena semua traffic HTTP sudah ditangani oleh rule masquarade tadi.

– End of chapter –
di 19.29 - -

{ 0 komentar... Views All / Send Comment! }


Posting Komentar