Transparent Proxy dengan Mikrotik

January 10, 2009 · Posted in Internet, Networking 

MikrotikKalau dalam postingan saya sebelumnya, merupakan tutorial hasil karya r0t0r, kali ini post saya akan menampilkan pengalaman pribadi membuat transparent proxy dengan mikrotik. Dalam tulisan ini saya menganggap mikrotik sudah berhasil terinstal pada pc yang mau dijadikan Proxy. Topologi yang digunakan adalah Koneksi Internet menggunakan Speedy, Mesin Mikrotik sebagai gateway menggunakan 2 buah LAN Card, dan klien berjumlah max 30, supaya jelas saya ilustrasikan berikut ini :

Internet - Modem ADSL - Mikrotik - Switch - Client

Konfigurasinya

  • IP modem :address: 192.168.0.1/30 netmask : 255.255.255.252
  • Mikrotik menggunakan 2 buah Lan Card :
    1. Publik : addres 192.168.0.2/30 network: 192.168.0.0 broadcast 192.168.0.3 => untuk ke Modem
    2. Local: address 192.168.1.1/27 network 192.168.1.0 broadcast 192.168.1.31 => untuk ke klient
  • Untuk Client : address 192.168.1.2 sampai dengan 192.168.1.30 netmask 255.255.255.224

Setelah modem kita set, langkah selanjutnya yaitu login ke mesin mikrotik sebagai admin dan lakukan konfigurasi :

  1. Seting interface jaringan, untuk memudahkan administrasi dan monitoring kita ganti nama interface
    untuk Public
    [admin@Mikrotik]> interface set 0 name=public disable=no comment="ke modem" 
    untuk Local
    [admin@Mikrotik] > interface set 1 name=local disable=no comment="keLAN"

    Cek hasil konfigurasi

    [admin@Mikrotik] > interface print
    Flags: X - disabled, D - dynamic, R - running
# NAME            TYPE   RX-RATE TX-RATE MTU
0 R ;;; ke modem
          public     ether   0            0           1500
1 R ;;; keLAN
          local     ether   0            0           1500
  2. Seting ip addres untuk masing-masing interface
    untuk Public
    [admin@Mikrotik]>ip address interface=public add address=192.168.0.2/30 network=192.168.0.0 broadcast=192.168.0.3 comment="ke Modem" disable=no
    untuk Local
    [admin@Mikrotik]>ip address interface=public add address=192.168.1.1/27 network=192.168.1.0 broadcast=192.168.1.31 comment="ke-LAN" disable=no

    Cek hasil konfigurasi 

    [admin@Mikrotik]>ip address print
    Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         BROADCAST       INTERFACE
 0   ;;; ke Modem
     192.168.0.2/30   192.168.0.0     192.168.0.3  public
 1   ;;; ke-LAN
     192.168.1.1/27   192.168.1.0     192.168.1.31 local
  3. Seting routing / gateway
    [admin@Mikrotik]>ip route add gateway=192.168.0.1


    Cek hasil konfigurasi 

    [admin@Mikrotik]>ip route print
    Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.0.0/30 192.168.0.2 public
1 ADC 192.168.1.0/27 192.168.1.1 local
2 A S 0.0.0.0/0 r 192.168.0.2 public
  4. Seting DNS
    [admin@Mikrotik]>ip dns set primary-dns=202.134.0.155 allow-remoterequests=yes 
    [admin@Mikrotik]>ip dns set secondary-dns=202.134.2.5 allow-remoterequests=yes

    cek konfigurasi 

    [admin@Mikrotik]>ip dns print
    primary-dns: 202.134.0.155
secondary-dns: 202.134.2.5
allow-remote-requests: yes
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 358KiB

    Tes akses domain 

    [admin@Mikrotik]>ping yahoo.com
    206.190.60.37 64 byte ping: ttl=51 time=419 ms
206.190.60.37 64 byte ping: ttl=51 time=563 ms
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 419/491.0/563 ms

    Jika berahasil me reply berarti seting DNS sudah benar

  5. Seting NAT (Network Address Translation), karena Mikrotik akan kita pergunakan sebagai gateway server maka agar client computer pada network dapat terkoneksi ke internet perlu kita masquerading. 
    [admin@Mikrotik]>ip firewall nat add chain=scrnat out-interface=public action=masquerade

    Semua request dari client ke port 80 akan dibelokan ke port 8080
    [admin@Mikrotik]>ip firewall nat add chain=dstnat in-interface=local src-address=192.168.1.0/27 protocol=tcp dst-port=80 action=redirect to-ports=8080

    Untuk mencegah klient mem-bypassproxy maka tambahkan 
     [admin@Mikrotik]>ip firewall nat add chain=dstnat in-interface=local src-address=!192.168.1.1 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.1 to-ports=8080
  6. Seting web-proxy untuk transparent proxy 
    [admin@Mikrotik]>ip web-proxy set enabled=yes src-address=0.0.0.0 port=8080 hostname="PROXY" tranparent-proxy=yes cache-administrator="admin" parent=0.0.0.0:0


    Cek konfigurasi 

    [admin@Mikrotik]>ip web-proxy print
    
                   enabled: yes
             src-address: 0.0.0.0
                    port: 8080
                hostname: "PROXY"
       transparent-proxy: yes
            parent-proxy: 0.0.0.0:0
     cache-administrator: "admin"
         max-object-size: 4096KiB
             cache-drive: system
          max-cache-size: unlimited
      max-ram-cache-size: unlimited
                  status: running
      reserved-for-cache: 30256128KiB
  reserved-for-ram-cache: 2048KiB

    7. Selesai dah gateway kita dengan tranparent proxy.
    Tinggal seting di clientnya:

    Ip Address: 192.168.1.2-30
netmask  :255.255.255.224
gateway: 192.168.1.1
primary DNS :192.168.1.1

Related posts:

  1. Instalasi, Konfigurasi dan Optimasi Mikrotik RouterOS
  2. Seting IP Address pada Windows dengan Command Prompt

Tags: , , , , , , , ,

Comments

2 Responses to “Transparent Proxy dengan Mikrotik”

  1. paimin-ndeso on April 20th, 2009 10:02 am

    manteeeeeeppp
    ga ada prinscren nya boss???

  2. Omadata Surabaya Data Center on October 20th, 2009 8:50 am

    trims sharingnya … kalau ditambahkan capture-nya interface mikrotik mungkin lebih enak lagi … (saran saja)

Leave a Reply