1. Mulai dengan mengkonfigure ip-proxy
/ip proxy
enabled: yes
src-address: 0.0.0.0
port: 8080 ---> bisa menggunakan port selain 8080
parent-proxy: 0.0.0.0:0
parent-proxy-port : 3128 ---> kalo ada lebih dari satu proxy
cache-drive: system
cache-administrator: "TESTING"
max-disk-cache-size: none
max-ram-cache-size: none
cache-only-on-disk: no
maximal-client-connections: 1000
maximal-server-connections: 1000
max-object-size: 512KiB
max-fresh-time: 3d
2. Sekarang buat supaya proxynya jadi transparan
/ip firewall nat
chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 --->letakan setelah masquarade
3. Pastiin supaya proxy ente2 ga ada yg pake
/ip firewall filter
chain=input in-interface=PUBLIC-INTERFACE src-address=0.0.0.0/0 protocol=tcp dst-port=8080
action=drop
4. Contoh untuk memblok suatu site
/ip proxy access
dst-host=www.google.com action=deny
bisa juga memblok per ip, dengan memasukan src-address
5. Contoh untuk memblok/memberhentikan suatu jenis file
/ip proxy access
path=*.exe action=deny
path=*.mp3 action=deny
path=*.zip action=deny
path=*.rar action=deny.
6. Contoh lain
/ip proxy access
dst-host=:sex action=deny ---> akan memblok semua site yg ada kata SEX
Menurut sumber yg ada (dah kaya wartawan aja) IP-PROXY itu adalah merupakan proxy yg di buat sendiri
oleh orang2 pendiri mikrotik, dan IP-PROXY ini tidak menggunakan engine SQUID tapi mencontoh engine
SQUID. Makanya web-proxy ( SQUID engine ) di versi 3 ke atas rencananya mo di apus dan akan di
gantikan oleh IP-PROXY sepenuhnya, yg menurut saya itu merupakan terobosan yg sangat luar biasa
walaupun ada sisi jeleknya sedikit .
Bisa di liat contoh2 di atas yg dimana contoh2 di atas ga bisa di lakukan oleh web-proxy ( walaupun
menggunakan engine SQUID ). Sekali lagi angkat jempol buat para pendiri MIKROTIK :D :D
0 Comments
isi komentar anda di sini