Block Situs Menggunakan MikroTik dan Proxy Transparent

Untuk membuat transparent proxy server sebanarnya mudah, teorinya kita tinggal mengalihkan permintaan dari port 80 ke port proxy misalkan 3128. Anggap saja sudah ada mikrotik yang sudah terinstall dengan 2 Lan card masing-masing ether1 yang terkonkesi ke internet dan ether2 untuk koneksi ke LAN
internet<—->ether1//ether2<——>switch<—->LAN
Ip internet ether1 = 192.168.1.100
Ip lan ether2 =192.168.0.100  —> dijadikan gateway bagi komputer di LAN.
langkah pertama kita (lo aja) lakukan masquerade bagi komputer2 yang ada di LAN supaya bisa berinternetan:
[admin@MikroTik] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Gambarnya kurang lebih seperti ini :

Selanjutnya setting service proxy

[admin@MikroTik] > ip proxy set enabled=yes
[admin@MikroTik] > ip web-proxy set
cache-administrator=p_cgate@yahoo.co.id
[admin@MikroTik] > ip web-proxy print
enabled: yes
src-address: 0.0.0.0
port: 3128
hostname: “mikrotik.lan.net”
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: “p_cgate@yahoo.co.id”
max-object-size: 4096KiB
cache-drive: system
max-cache-size: none
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 0KiB
reserved-for-ram-cache: 154624KiB
Pastikan status:runing.
Tampilan seperti berikut:

Selanjutnya buat rule untuk proxy biar transparent:
[admin@MikroTik] ip firewall nat add  chain=dstnat in-interface=ether2 src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128
Lewat winbox :
1. Aktifkan webproxy, menu IP>Proxy>Access>Setting ( check box enable)

2. Setting web proxy

3. Buat rule untuk transparent dengan cara redirect

Selanjutnya untuk memblock situs sebagai berikut :
1. Dari menu IP pilih Web Proxy >> klik tanda plus kemudian masukan situs yang akan diblock

Untuk mencoba silahkan buka browser trus ketik kata porno, harusnya tampil seperti ini.

Met nyoba aja. Sori kalo banyak lirik musik yang berserliweran ngga jelas..