Configure Mikrotik as Transparent Web Proxy

A Web proxy (cache) watches requests coming from client, saving copies of the responses for itself. Then, if there is another request for the same URL, it can use the response that it has, instead of asking the origin server for it again. If proxy has not requested file, it downloads that from the original server.

There can be many potential purpose of proxy server:

• To increase access speed to resources (it takes less time for the client to get the object).
• Works as HTTP firewall (deny access to undesirable web pages),

Allows to filter web content (by specific parameters, like source address, destination address and port, URL, HTTP request method) scan outbound content, e.g., for data leak protection.

Transparent proxy – customer does not know about the proxy being enabled and there isn’t need any additional configuration for web browser of client.

But how to configure it?

Konfigurasi Transparent Web Proxy

1. Konfigurasi IP Address terlebih dahulu
   
   
2. Konfigurasi mikrotik sebagai DHCP Server. Pada menu IP > DHCP Server, kemudian pilih interface yang akan dikonfigurasi sebagai DHCP Server.
   
   
3. Masukan IP Address network interface yang dipilih. Pada langkah pertama ether2 sudah dikonfigurasi IP Addressnya.
   
   
4. Masukan gateway untuk network tersebut.
   
   
5. Masukan IP Address range yang akan disewakan kepada client.Jika client mengkonfigurasi sebagai DHCP Client.
   
   
6. Masukan IP DNS Server untuk network tersebut
   
   
7. Masukan lama waktu menyewa IP
   
   
8. Konfigurasi DNS Server pada menu IP > DNS. Karena pada langkah ke-6 DNS Server menggunakan IP mikrotik. Maka mikrotik tersebut harus dikonfigurasi sebagai DNS Forwarder dengan cara centang pada parameter Allow Remote Requests 
   
   
9. Konfigurasi NAT pada menu IP > Firewall untuk terhubung ke internet
   
   
10. Pada tab action pilih masquerade.
    
    
11. Setelah konfigurasi diatas semua telah dilakukan. Client akan dapat terhubung ke internet. Langkah selanjutnya adalah mengaktifkan web proxy pada menu IP > Web Proxy kemudian beri checklist pada Enabled
    
    
12. Untuk blok akses ke suatu website, dapat dilakukan pada tab Access kemudian pada menu Dst. Host diisi alamat website dan jangan lupa pada Action dipilih deny untuk blok.
    
    
13. Seperti pengertian diatas bahwa transparent proxy dengan regular berbeda,tentu saja dengan konfigurasinya. Transparent proxy dikonfigurasikan tanpa sepengetahuan client. Jadi, client tidak perlu menambahkan proxy server di webnya. Dengan cara membuat NAT Rule untuk membelokan semua trafic http ke port proxy. Konfigurasinya di IP > Firewall > NAT dengan action redirect ke port proxy.
    
    
14. Redirect ke port proxy yang sudah dikonfigurasikan diatas.
    
    
    
    
    
    
15. Buka website, dan jika konfigurasi sudah benar makan akan terlihat seperti dibawah.
    
    

Sekian tutorial kali ini, tunggu tutorial selanjutnya

Advertisement

Baca juga: