Cara “Unproxying-By Passing” IP Client Address di Mirkotik Proxy

Setelah bermain-main dengan proxy dan semua klien dapat mengakses internet dengan lancar selanjutnya mungkin anda berpikir kira-kira bisa gak ip administrator tidak tertangkap oleh proxy, hahaha tertangkap ?? Emang pencuri kah ???… hehehe maksud penulis begini, jika ip anda tidak melewati proxy dan tidak di tangkap oleh proxy bagaimana caranya ?? Hmmmm paham kan … OK kalau sudah paham maksud dari tutorial kali ini, silakan disimak, duduk manis, , kopi hangat, siapin garpit satu seloff.. buat ngudut yang lain-lain sesuai kebutuhan hahhahaa monggo mbak, mbah, mas, mbokde, pakde.. kabeh wis.. dilanjuttt….
Pertama kita tentukan dahulu IP client atau ip administrator yang akan di by pass proxy, dalam hal ini Penulis memberi contoh IP 192.168.1.2  untuk di bypass
Langkah pertama masukkan ip tersebut di mikrotik pada menu IP Firewall Address-list kemudian klik tanda + name=unproxy address=192.168.1.2 klik apply OK.
Berikutnya anda setting ulang ip localnetnya yang sebelumnya 192.168.1.0/24 maka anda ubah menjadi 192.168.1.3-192.168.1.254 sehingga range ip inilah yang akan di tangkap oleh proxy kecuali ip 192.168.1.2 karena sudah di lepas dari range tersebut.
Sampai disini settingan sudah selesai dan anda tidak perlu merubah settingan NAT.
Kemudian muncul pertanyaan, bagaimana jika ip unproxy nya kisaran 192.168.1.100 sementara range ip tersebut di atas masuk dan di tangkap proxy ?
Jika hal tersebut anda alami, anda tentunya membuat range ip misalnya 192.168.1.2-192.168.1.99 di ip firewall address list dan anda berimana localnet-1 sedangkan range ip 192.168.1.101-192.168.1.254 anda berinama localnet-2 di ip firewall address list.
Nah ip unproxy sudah di inisialisasi. Selanjutnya kita setting di IP Firewall NAT pada settingan Proxy anda setting pada menu Advanced pada kolom Src Address List  anda arahkan ke localnet-1 kemudian klik menu Copy dan anda ganti Src Address List ke localnet-2  sehingga akan ada 2  nat proxy karena rule yang kita buat di address list unproxy ip 192.168.1.100 tidak dimasukkan ke proxy dan bypass proxy.
config nya jadi seperti ini :
/ip firewall nat
add action=dst-nat chain=dstnat comment=”PROXY HIT” disabled=no
dst-address-list=!proxynet dst-port=80,8080,3128 in-interface=
ether2 protocol=tcp src-address=!192.168.11.11 src-address-list=localnet-1
to-addresses=192.168.11.11 to-ports=3128
add action=dst-nat chain=dstnat disabled=no dst-address-list=!proxynet
dst-port=80,8080,3128 in-interface=ether2 protocol=tcp
src-address=!192.168.11.11 src-address-list=localnet-2 to-addresses=
192.168.11.11 to-ports=3128
Dengan settingan tersebut di atas maka ip yang di unproxy tidak akan terlihat di log proxy..
Catatan= JANGAN ASAL COPAS.. sesuaikan dan pahami dengan konfigurasi LAN anda… hehehe…kesalahan setting ditanggung masing-masing….
Selamat mengoprekkkkk…

Load Balance Mikrotik dengan 2 Line Speedy + Proxy

dibuat atas pertanyaaan seorang pengunjung blog ini yang menginginkan settingan 2 line speedy dalam satu mikrotik dan Proxy. Settingan ini hanya basic setting yang sebelumnya sudah penulis posting pada kategori SIMPLE LOAD BALANCING MIKROTIK, silakan dibaca dan dipelajari kembali

Keterangan :

1. Sebaiknya ip di Mikrotik di set static IP

2. Proxy hanya diinstall paket/modul squid saja tentang settingan squid lihat di posting sebelumnya tetapi untuk yang satu ini sebaiknya tidak perlu di setting untuk blocking, cukup setting squid.conf nya aja hilangkan blocking sex

3. set ip gateway di mikrotik satu deret seperti dibawah ini:

Mikrotik> ip route add gateway 192.168.1.1 192.168.1.2

atau melalui winbox klik menu IP Route, posisi 192.168.1.1 192.168.1.2 harus satu baris. Jika sudah ada 2 baris disable yang baris kedua, kemudian tambahkan dengan mengklik tanda panah kecil pada gateway pertama sehingga akan ada 2 ip gateway dalam satu baris. Ini dimaksudkan network akan meresolv gateway otomatis mana yang kosong

3.set mangle seperti ini:

/ip firewall mangle add chain=prerouting src-address=10.10.10.0/24 protocol=icmp action=mark-connection new-connection-mark=ICMP-CM passthrough=yes

/ip firewall mangle add chain=prerouting connection-mark=ICMP-CM action=mark-packet new-packet-mark=ICMP-PM passthrough=yes

/ip firewall mangle add chain=prerouting packet-mark=ICMP-PM action=change-tos new-tos=min-delay

/ip firewall mangle add chain=prerouting src-address=10.10.10.0/24 protocol=tcp dst-port=53 action=mark-connection new-connection-mark=DNS-CM passthrough=yes

/ip firewall mangle add chain=prerouting src-address=10.10.10.0/24 protocol=udp dst-port=53 action=mark-connection new-connection-mark=DNS-CM passthrough=yes

/ip firewall mangle add chain=prerouting connection-mark=DNS-CM action=mark-packet new-packet-mark=DNS-PM passthrough=yes

/ip firewall mangle add chain=prerouting packet-mark=DNS-PM action=change-tos new-tos=min-delay

/ip firewall mangle add chain=forward src-address= 10.10.10.0/24 action=mark-connection new-connection-mark=NET1-CM

/ip firewall mangle add connection-mark=NET1-CM action=mark-packet new-packet-mark=NET1-PM chain=forward

4. Setting queue tree :

a. klik tanda +, name isikan Download, Parent =eth3 Packet Marks=NET1-PM

b. klik tanda +, name isikan Upload, Parent =eth1 Packet Marks=NET1-PM

5. Firewall NAT masing-masing IP eth1 dan 2 di masquerade

/ip firewall filter nat add action=masquerade chain=srcnat comment=”Added by webbox” disabled=no

out-interface=ether1

/ip firewall filter nat add action=masquerade chain=srcnat comment=”Added by webbox” disabled=no

out-interface=ether2

6.Selanjutnya setting proxy anda.

Berikut ini topologinya :

Selamat mencoba dan meng”oprek”

Instalasi Windows Lusca Proxy Ver 2.1

Bismillah
Spek CPU Proxy Test :
Intel Core 2 duo
RAM 4 GB
HDD Drive untuk cache D:\7GB
OS Windows 7
Apa yang akan diiinstall ?
Strawberry Perl
Windows Lusca Proxy
Unbound DNS
Apa yang dibutuhkan ?
Windows Lusca Proxy
Strawberry Perl Installer

Unbound Installer
Config Files
INSATALASI WINDOWS LUSCA PROXY
Jalankan Installer Strawberry Perl
Ikuti petunjuk melalui gambar dibawah ini :





Tunggu sampai Finish
Jalankan Windows Lusca Proxy Installer
Ikuti petunjuk melalui gambar dibawah ini :





Edit squid.conf
Ikuti petunjuk melalui gambar dibawah ini :


Sesuaikan konfigurasi dengan jaringan anda dan kebutuhan. Hapus tanda # atau beri tanda # untuk enable atau disable perintah di squid.conf. Simpan jika sudah selesai disesuikan.
Kemudian Apply Squid Lusca Configuration melalui menu seperti gambar dibawah ini :
Klik kanan Apply SQUID LUSCA Configuration lalu pilih Run as Administrator

Restart Squid Services
Run , lalu ketik services.msc . Klik tombol Restart the services pada ComStuffLuscaProxy Service

Lakukan test melalui browser Mozilla, set manual proxy

Buka website lagado proxy test atau test browsing ke website. Jika terbuka dengan baik maka Windows Lusca Proxy sudah terinstall.


Cek access.log melalui menu Monitor SQUID LUSCA access.log


Silahkan sharing disini hasil dan pengalaman Anda meninstall Windows Lusca Proxy ini. Saya install Windows Lusca Proxy hanya untuk test saja karena ada donatur yang minta disetting-kan
Bersambung untuk instalasi Unbound DNS….

downloand di sini file proxy lucas kumplit
More info of Windows Lusca Proxy :
http://www.lusca.info

CARA MUDAH MEMBLOKIR SITUS/WEB DI MIKROTIK

Anda tinggal ketik perintah di new terminal di mikroti seperti di bahwa ini

/ip fi fi
add chain=forward action=reject reject-with=icmp-net-prohibited content=kompas.com

NB:
content=kompas.com  adalah situs yang akan di blokir
dan seterus nya

---------------------------------------------------------------------------------------------------------------
==========================================================================

Saat ini siapa sih yang nggak kenal dengan Facebook?? Situs jejaring yang banyak digunakan oleh orang-orang untuk mencari teman, chatting, dan sebagainya. Namun ternyata situs tersebut juga menjadi hambatan bagi perusahaan untuk melakukan kegiatan bisnisnya. Kenapa?? Salah satu penyebabnya adalah menjadikan para karyawannya sibuk facebook-an, sehingga melupakan tugas-tugas pokoknya. Tidak terkecuali kantor dimana saya bekerja menjadi korban demam facebook yang menjangkiti para karyawannya. Suatu hari saya diminta oleh atasan untuk memblokir situs Facebook agar tidak bisa diakses oleh para karyawan di kantor selama jam kerja, sedangkan diluar jam kerja diijinkan untuk mengakses situs tersebut.

Berhubung saya menggunakan MikroTik sebagai router, maka saya akan berbagi tips pemblokiran ala MikroTik. Berikut ini langkah-langkahnya. Semoga bermanfaat....

Pertama, supaya waktu yang berjalan di router sesuai dengan waktu lokasi setempat, maka kita perlu mengatur agar clock di MikroTik mengacu pada NTP Server. Jika kita memiliki NTP Server sendiri, maka kita tinggal mengarahkan MikroTik ke NTP Server tersebut, namun jika kita tidak memiliki NTP Server, maka tidak perlu khawatir karena banyak NTP Server di luar yang bisa kita gunakan sebagai acuan. Beberapa diantaranya adalah NTP Server milik LIPI (Lembaga Ilmu Pengetahuan Indonesia) dengan URL: ntp.kim.lipi.go.id (203.160.128.6) dan NTP Pool Project dengan salah satu URLnya: 0.id.pool.ntp.org (202.169.224.16). Untuk mensettingnya di MikroTik, ketikkan perintah berikut :

/system ntp client set primary-ntp=203.160.128.6 secondary-ntp=202.169.224.16 \ mode=unicast enabled=yes;

Kedua, membuat rule di firewall filter. Dalam hal ini saya ingin memblokir situs Facebook yang menggunakan port HTTP (80), sehingga selain port tersebut masih diijinkan. Tujuannya agar pengguna masih dapat menerima update status facebook melalui email. Untuk mensettingnya ketikkan perintah berikut :

/ip firewall filter add chain=forward src-address=0.0.0.0/0 protocol=tcp \ dst-port=80 content="facebook" action=drop comment="Blokir Akses Facebook";

Ketiga, membuat script untuk mengaktifkan firewall tersebut selama jam kerja dan mematikannya pada jam istirahat dan diluar jam kerja. Disini saya membuat 3 script, yaitu script untuk mengaktifkan  (enable) firewall, script untuk mematikan (disable) firewall serta script untuk dieksekusi pada hari libur (Sabtu-Minggu) dan hari kerja. Berikut ini scriptnya :

Script untuk mematikan (disable) firewall :

/system script add name="fb-allow" policy=write,read,policy,test,sniff source={/ip firewall filter set [/ip firewall filter find content="facebook"] disabled=yes}

Script untuk mengaktifkan (enable) firewall :

/system script add name="fb-deny" policy=write,read,policy,test,sniff source={/ip firewall filter set [/ip firewall filter find content="facebook"] disabled=no}

Script untuk disable firewall di hari libur dan enable di hari kerja :

/system script add name="fb-holiday" policy=write,read,policy,test,sniff source={:if ([/system scheduler get [/system scheduler find on-event="fb-deny"] disabled] = true) do [/system scheduler set [/system scheduler find on-event="fb-deny"] disabled=no] else [/system scheduler set [/system scheduler find on-event="fb-deny"] disabled=yes]}

Keempat, membuat schedule untuk menentukan kapan firewall tersebut akan diaktifkan atau dinon-aktifkan. Disini saya membuat 6 scheduler berdasarkan jam kerja dan hari kerja, yaitu jam 08:00, jam 12:00, jam 13:00, jam 17:00, hari sabtu-minggu, dan hari senin. Berikut ini scriptnya :

Schedule untuk mengaktifkan (enable) firewall pada jam kerja (08:00) :

/system scheduler add name="fb-08:00" start-date=jan/01/1970 start-time=08:00:00 interval=1d on-event="fb-deny"

Schedule untuk mematikan (disable) firewall pada jam istirahat (12:00) :

/system scheduler add name="fb-12:00" start-date=jan/01/1970 start-time=12:00:00 interval=1d on-event="fb-allow"

Schedule untuk mengaktifkan kembali (enable) firewall pada jam kerja (13:00) :

/system scheduler add name="fb-13:00" start-date=jan/01/1970 start-time=13:00:00 interval=1d on-event="fb-deny"

Schedule untuk mematikan (disable) firewall di luar jam kerja ke atas ( > 17:00) :

/system scheduler add name="fb-17:00" start-date=jan/01/1970 start-time=17:00:00 interval=1d on-event="fb-allow"

Schedule untuk mematikan (disable) firewall di hari libur (Sabtu-Minggu) :

/system scheduler add name="fb-sabtu-minggu" start-date=aug/01/2009 start-time=00:00:00 interval=7d on-event="fb-holiday"

Pastikan bahwa tanggal yang didefinisikan pada parameter "start-date" scheduler adalah Hari Sabtu. Dan parameter "interval" diberi nilai 7d.

Schedule untuk mengaktifkan kembali (enable) firewall di hari kerja (Senin) :

/system scheduler add name="fb-senin" start-date=aug/03/2009 start-time=00:00:00 interval=7d on-event="fb-holiday"

Pastikan bahwa tanggal yang didefinisikan pada parameter "start-date" scheduler adalah Hari Senin. Dan parameter "interval" diberi nilai 7d.