wah dah lama nich q ga nulis di blog... kyk-nya isinya dah pd basi nich...!!
ohh ya kli nie q pngen brbgi penglmn nich...!!
kebetulan kemraen2 q bru ja nginstall router kali ni q coba install mikrotik..!!
awalnya q hanya dngr mikrotik dri dosen q (pa devi) dikmpus, ktnya "klo mo buat router yg pling gmpng n' lmyn secure yaa pke mikrotik ja, istallasi n' conf-nya pun sngt mudah, jauh lebih mudah di bnding dng linux yg laen.." stelah q dngr itu q coba2 install di lab tmpt sy krja.. tdi-nya cma mo liat doank, tpi stlh q coba yaaa... q pkir trlnjur coba dah aja sekalian smbil cari pnglmn mnggnkn router yg laen...
smpai suatu q pngn buat block situs menggunakan proxy q mengalami bbrapa x ke-ga2lan dan prnah juga tmen sekaligus guru sy sndiri (mang oddo) prnh nyuruh tuk buat router pake pfsense ja, coz proxy di mikrotik itu ga sempurna.. tpi q pikir q trlnjur dah nginstall mikrotik dan klo sy hrus pndah ke pfsense brarti pngethuan sy tntng mikrotik ga sempurna.. tpi akhirnya q brhsil juga.. hee...heee... thanks god..!!
kmudian kepusingan dtng lagi ketika q pikir bhw klo q hrus block situs dng cara input satu per satu ga bklan bisa selesai dlm jngka wktu 1 minggu dunk... wah.. gmna cranya ya..!! lalu q cari di google dan alhadulillah q ga dapet pa2.. nmun q pikir klo sy liat mikrotik menggunakan squid sebgai proxy dan linux pun kebanyakan pakenya sama... lalu q coba beberapa x ku masukin perintah di web proxy dan selalu mengalami kegagalan, tpi q coba truz brusaha dan alhamdulillah akhirnya q berhasil juga...
nah utk konfigurasi yg sy gunakan di web proxy adalah...:
[83h0m8@home] ip web-proxy> set enabled=yes port=8080 max-object-size=131072 hostname=83h0m8 transparent-proxy=yes cache-administrator=83h0m8@gmail.com
[83h0m8@home] ip web-proxy> print
enabled: yes
src-address: 0.0.0.0
port: 8080
hostname: 83h0m8
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: 83h0m8@gmail.com
max-object-size: 131072 KiB
cache-drive: system
max-cache-size: none
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 3514368KiB
reserved-for-ram-cache: 19456KiB
dan utk membuat transparent
/ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
sekarang buat rule di firewall filter agar tidak jdi open proxy
/ip firewall filter
add chain=input in-interface= "interface dari internet" src-address=0.0.0.0/0 protocol=tcp dst-port=8080 action=drop
sekarang kita masukan rule untk mem-block situs-nya..!!
/ip web-proxy access
add url="lalatx.com" action=deny comment="" disabled=no
dan seterusnya....
nah jika qt ingin mem-block situs dg cara "kata2 tertentu akan qt block, contoh kita akan block kata "sex"
/ip web-proxy access
add url=":sex" action=deny comment="" disabled=no
Perhatian.....!!! ini hanya di khususkan utk para newbie sprti sy...!! thnk u all.
"semua yang kuat pasti memiliki kelemahan begitu pun hal-nya dengan proxy", seseorang bisa surfin' tanpa melewati proxy wlpn kita telah memasang proxy seperti dg circumventor (baca jasakom) maka coba block site circumventor-nya....
untuk panduan mikrotik yang lebih lengkap kita bisa menjumpai di alamat mikrotik...
terimakasih semoga membantu tmn2 yg msh sama2 blajar....!!!
insya Allah suatu hari sy ingin coba nginstall smoothwall dan atau turunan bsd sprti pfsense dan monowall
5 comments
Post a Comment
July 16, 2008 at 4:08 PM
makash boss .sorry neh nyontek
November 23, 2008 at 4:08 PM
thanks bro....
November 26, 2008 at 8:38 AM
yup... silahkan, tapi perlu diingat setiap catatan yg sy tulis di bawah..
May 6, 2009 at 3:36 PM
ngak jalan yah Om...??? gmna niyh...???
September 30, 2009 at 8:38 AM
thx gan atas artikel nya...maap nie nyuri ilmu dikit..hehehe...
Oya ada satu pertanyaan ni gan... mmmm gni gan, untuk settingan ini berhasil waktu saya coba di Mozzila Firefox... tapi klo di Internet Explorer kok ga berhasil ya gan... tetep bisa tembus.... hehe... mohon solusi lebih lanjut... matur tengkyu sebelumnya gan...