Tutorial Membangun Ekternal Proxy dengan Mikrotik
Pada artikel sebelumnya saya sudah membahas tentang cara membangun web proxy internal dengan mikrotik. Hal itu akan menguras resource dari router yang anda miliki jika ternyata CPU dan memori router anda sangat minim spesifikasi. Solusi yang tepat untuk mengangani hal ini dengan membangun External Proxy. External proxy merupakan proxy yang dijalankan diluar mesin router mikrotik anda, eksternal proxy yang banyak digunakan adalah proxy dengan sistem operasi linux seperti Squid Proxy, Pfsense dan lain sebagainya
Tapi untuk kali ini saya tidak akan membahas tentang bagaimana cara membuat dan menginstall Squid Proxy atau Pfsense sebagai external proxy anda, saya yakin anda sudah bisa melakukanya. yang akan saya bahas pada artikel ini adalah bagaimana cara melakukan konfigurasi pada router mikrotik anda .
Untuk lebih detailny anda bisa melihat gambar topologi diatas sebagai contoh implementasi. pada kasus diatas external proxy terhubung pada interface router mikrotik ether3,
1) Langkah pertama pastikan anda sudah melakukan installasi proxy server seperti squid, pfsense dan lain sebagainya. pasang ip 10.30.40.254 pada server external proxy anda
2) Konfigurasi IP Adress pada router yang mengarah ke Eksternal proxy server anda, pada contoh diatas IP Adress adalah 10.30.40.1/30
3) Selanjutnya konfigurasoi IP server external proxy anda dengan IP Adress 10.30.40.254 dan gateway 10.30.40.1
4) Konfigurasi agar server proxy external anda juga bisa terhubung dengan internet.
ip firewal nat add chain=srcnat src-address=10.30.40.254 out-interface=etehr1 action=masqurade
jika anda menggunakan winbox anda dapat melakukanya pada menu IP > Firewall > NAT
5) Langkah terahir firewall NAT untuk extrnal proxy server anda. pada firewall ini sebenarnya sama dengan ketika anda membangun proxy transparant dengan membelokkan (redirrect) semua trafic HTTP yang menuju internet ke external proxy server anda
ip firewall nat add chain=dsnat src-address=192.168.20.0/24 protocol=tcp dst-port=80 action dst-nat to-address= 10.30.40.254 to-ports=8080.
jika anda menggunakan winbox anda dapat melakukan konfigurasi pada menu IP > Firewall > NAT
Keterangan firewall NAT diatas adalah setiap paket data HTTP yang dikirm dari IP Adress 192.168.20.0/24 akan melewati External Proxy Server dengan IP address 10.30.40.254 dan port : 8080 sebelum menuju ke internet begitupun sebaliknya, Paket data HTTP yang dikirim dari internet akan melwati External Proxy Server anda sebalum menuju ke jaringan local.
Pada artikel sebelumnya saya sudah membahas tentang cara membangun web proxy internal dengan mikrotik. Hal itu akan menguras resource dari router yang anda miliki jika ternyata CPU dan memori router anda sangat minim spesifikasi. Solusi yang tepat untuk mengangani hal ini dengan membangun External Proxy. External proxy merupakan proxy yang dijalankan diluar mesin router mikrotik anda, eksternal proxy yang banyak digunakan adalah proxy dengan sistem operasi linux seperti Squid Proxy, Pfsense dan lain sebagainya
Tapi untuk kali ini saya tidak akan membahas tentang bagaimana cara membuat dan menginstall Squid Proxy atau Pfsense sebagai external proxy anda, saya yakin anda sudah bisa melakukanya. yang akan saya bahas pada artikel ini adalah bagaimana cara melakukan konfigurasi pada router mikrotik anda .
Untuk lebih detailny anda bisa melihat gambar topologi diatas sebagai contoh implementasi. pada kasus diatas external proxy terhubung pada interface router mikrotik ether3,
1) Langkah pertama pastikan anda sudah melakukan installasi proxy server seperti squid, pfsense dan lain sebagainya. pasang ip 10.30.40.254 pada server external proxy anda
2) Konfigurasi IP Adress pada router yang mengarah ke Eksternal proxy server anda, pada contoh diatas IP Adress adalah 10.30.40.1/30
3) Selanjutnya konfigurasoi IP server external proxy anda dengan IP Adress 10.30.40.254 dan gateway 10.30.40.1
4) Konfigurasi agar server proxy external anda juga bisa terhubung dengan internet.
ip firewal nat add chain=srcnat src-address=10.30.40.254 out-interface=etehr1 action=masqurade
jika anda menggunakan winbox anda dapat melakukanya pada menu IP > Firewall > NAT
5) Langkah terahir firewall NAT untuk extrnal proxy server anda. pada firewall ini sebenarnya sama dengan ketika anda membangun proxy transparant dengan membelokkan (redirrect) semua trafic HTTP yang menuju internet ke external proxy server anda
ip firewall nat add chain=dsnat src-address=192.168.20.0/24 protocol=tcp dst-port=80 action dst-nat to-address= 10.30.40.254 to-ports=8080.
jika anda menggunakan winbox anda dapat melakukan konfigurasi pada menu IP > Firewall > NAT
Keterangan firewall NAT diatas adalah setiap paket data HTTP yang dikirm dari IP Adress 192.168.20.0/24 akan melewati External Proxy Server dengan IP address 10.30.40.254 dan port : 8080 sebelum menuju ke internet begitupun sebaliknya, Paket data HTTP yang dikirim dari internet akan melwati External Proxy Server anda sebalum menuju ke jaringan local.
0 komentar:
Posting Komentar