Ketika client1 mengakses suatu website
maka client1 merequest ke web server yang mempunyai website tersebut.
Ketika client2 mengakses website yang sama maka client tersebut akan
merequest ulang kembali ke web server tersebut. Jika ada banyak client
yang mengakses website yang sama maka proses yang sama akan dilakukan
lagi. Ini yang membuat akses terasa lambat. Disinilah peran sebuah Proxy
dibutuhkan untuk mempercepat akses website.
Halaman website yang pernah
dikunjungi client akan disimpan (cache) di proxy server. Ketika ada
client yang merequest suatu website maka client tidak langsung request
ke web server, akan tetapi client akan mencari website yang
direquest-nya ke proxy dulu, jika ada maka proxy akan menjawab request
tersebut dan memberikannya ke client. Jika website yang dicari tidak
ditemukan di simpanan/cache proxy barulah proxy server request website
tersebut ke web server dituju.
Konfigurasi transparent proxy
menjadikan koneksi dari client akan dipaksa masuk melalui proxy server
secara otomatis. Untuk mengaktifkan mode transparent proxy yaitu:
1. Untuk lebih mudahnya kita masuk dulu ke web proxy
ip web-proxy
2. Aktifkan ip web proxy
set enabled=yes
3. Address untuk koneksi ke parent proxy
3. Address untuk koneksi ke parent proxy
set src-address=0.0.0.0
4. Buat port untuk web proxy
set port=8080
5. Buat hostname dari web proxy
set hostname=admin(disesuaikan)
6. Aktifkan proxy secara transparan
set transparent-proxy=yes
7. Address dari parent proxy
set parent-proxy=0.0.0.0:0
8. Beri email administrator/maintainer, jadi jika proxy error maka status akan dikirim ke email tersebut
set cache-administrator=mei@ymail.com
9. Isikan ukuran maksimal file yang akan disimpan sebagai cache (4096KiB adalah default )
set max-object-size=4096Kib
10. Pilih posisi dimana cache akan disimpan
set cache drive=system
11. Isikan ukuran maksimal harddisk yang akan dipakai sebagai penyimpan file cache
set max-cache-size=unlimited
12. Isikan maksimal ram yang digunakan untuk menyimpan cache
set max-ram-cache-size=unlimited
Selanjutnya menjalankan perintah yang berfungsi untuk memaksa koneksi dari client dialihkan (redirect) ke proxy port 8080. Port yang perlu dibelokkan biasanya 80, 3128 dan 8080.
1. Masuk dahulu ke ip firewall, lalu kita print
/ip firewall nat
/ip firewall nat>print
2. Mengalihkan (redirect) port 80 ke 8080 (portnya web proxy)
ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
3. Mengalihkan (redirect) port 3128 ke 8080 (portnya web proxy)
ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
4. Mengalihkan (redirect) port 8080 ke 8080 (portnya web proxy)
ip firewall nat add chain=dstnat protocol=tcp dst-port=8080 action=redirect to-ports=8080
Settingan web-proxy sudah selesai. Sekarang saatnya kita memblokir situs maupun kata kunci yang tidak kita inginkan.
1. Masuk ke web proxy
ip web-proxy
2. Blokir kata kunci yang tidak kita inginkan
access add url=”lagu” method=any action=deny
3. Blokir situs yang tidak kita inginkan
access add url=google.com method=any action=deny
access add url=www.google.com method=any action=deny
SEMOGA BERMANFAAT 
Tidak ada komentar:
Posting Komentar