RSS

“Unproxying-By Passing” IP Client Address on Mirkotik+Proxy

09 Jan

Setelah bermain-main dengan proxy dan semua klien dapat mengakses internet dengan lancar selanjutnya mungkin anda berpikir kira-kira bisa gak ip administrator tidak tertangkap oleh proxy, hahaha tertangkap ?? Emang pencuri kah ???… hehehe maksud penulis begini, jika ip anda tidak melewati proxy dan tidak di tangkap oleh proxy bagaimana caranya ?? Hmmmm paham kan … OK kalau sudah paham maksud dari tutorial kali ini, silakan disimak, duduk manis, , kopi hangat, siapin garpit satu seloff.. buat ngudut yang lain-lain sesuai kebutuhan hahhahaa monggo mbak, mbah, mas, mbokde, pakde.. kabeh wis.. dilanjuttt….

Pertama kita tentukan dahulu IP client atau ip administrator yang akan di by pass proxy, dalam hal ini Penulis memberi contoh IP 192.168.1.2  untuk di bypass

Langkah pertama masukkan ip tersebut di mikrotik pada menu IP Firewall Address-list kemudian klik tanda + name=unproxy address=192.168.1.2 klik apply OK.

Berikutnya anda setting ulang ip localnetnya yang sebelumnya 192.168.1.0/24 maka anda ubah menjadi 192.168.1.3-192.168.1.254 sehingga range ip inilah yang akan di tangkap oleh proxy kecuali ip 192.168.1.2 karena sudah di lepas dari range tersebut.

Sampai disini settingan sudah selesai dan anda tidak perlu merubah settingan NAT.

Kemudian muncul pertanyaan, bagaimana jika ip unproxy nya kisaran 192.168.1.100 sementara range ip tersebut di atas masuk dan di tangkap proxy ?

Jika hal tersebut anda alami, anda tentunya membuat range ip misalnya 192.168.1.2-192.168.1.99 di ip firewall address list dan anda berimana localnet-1 sedangkan range ip 192.168.1.101-192.168.1.254 anda berinama localnet-2 di ip firewall address list.

Nah ip unproxy sudah di inisialisasi. Selanjutnya kita setting di IP Firewall NAT pada settingan Proxy anda setting pada menu Advanced pada kolom Src Address List  anda arahkan ke localnet-1 kemudian klik menu Copy dan anda ganti Src Address List ke localnet-2  sehingga akan ada 2  nat proxy karena rule yang kita buat di address list unproxy ip 192.168.1.100 tidak dimasukkan ke proxy dan bypass proxy.

config nya jadi seperti ini :

/ip firewall nat

add action=dst-nat chain=dstnat comment=”PROXY HIT” disabled=no \
dst-address-list=!proxynet dst-port=80,8080,3128 in-interface=\
ether2 protocol=tcp src-address=!192.168.11.11 src-address-list=localnet-1 \
to-addresses=192.168.11.11 to-ports=3128
add action=dst-nat chain=dstnat disabled=no dst-address-list=!proxynet \
dst-port=80,8080,3128 in-interface=ether2 protocol=tcp \
src-address=!192.168.11.11 src-address-list=localnet-2 to-addresses=\
192.168.11.11 to-ports=3128

Dengan settingan tersebut di atas maka ip yang di unproxy tidak akan terlihat di log proxy..

Catatan= JANGAN ASAL COPAS.. sesuaikan dan pahami dengan konfigurasi LAN anda… hehehe…kesalahan setting ditanggung masing-masing….

Selamat mengoprekkkkk…

 
7 Comments

Posted by on January 9, 2012 in Linux Ubuntu, Tutorial Mikrotik

 

7 responses to ““Unproxying-By Passing” IP Client Address on Mirkotik+Proxy

  1. Rendi Lahnat Saputra

    January 10, 2012 at 7:10 pm

    mantap mas tamam …. kadang situs yahoo juga ngk mau masuk proxy hrus di unproxy + fb juga… supaya ngk tersendat waktu masuk situsnya… jadi harus masuk internet ngk harus ke proxy…!! sippp

     
  2. warnetbuntamas

    January 13, 2012 at 8:29 pm

    mas tamam kl untuk unporxing ato by pass situs judi gmn? soalnua situs kayak totost dan totojitu kl ketagkap proxy hit nya malah gak bisa dibuka, solanya kode chapcanya gak pernha berubah,pdahl diwebserver nya situs itu capcanya dah berubah,, sehingga situs itu gak bisa login,, sy sudah trace ip web http://www.totojitu.com ip nya = 112.140.185.152 mohon petunjuknya? thnaks before…

     
    • tamam_papua

      January 13, 2012 at 8:44 pm

      jika anda membaca dengan seksama tentunya anda tidak perlu bertanya lagi.. hadowww…. anda buat unproxy ip client yang buka web tersebut lalu baca baik baik lagi deh.. hehehehe…. udah jelas gitu kok yg di unproxy itu IP CLIENT BOZZZ….

       
  3. Arga Klasian

    January 15, 2012 at 2:35 am

    hehehehehe kalo mulang sing sabar yoooo….
    lama gak sinau lg males saya pak…

     
    • tamam_papua

      January 15, 2012 at 8:54 pm

      Lek males tak wenehi biji ndog koplak loh wakakakaka…

       
  4. Donny Rolanda

    January 16, 2012 at 3:54 pm

    bang….
    gimana caranya agar local ftp ke server itu enggak kena limit dari mikrotiknya, saya melakukan limit bandwitdh dengan queue tree, ini sketsa sederhana topologi saya, oya mikrotik saya punya 3 lan 1 untuk ke public, 1 untuk proxy, dan 1 untuk lan.

    proxy ======MIKTROTIK====lan

     
    • tamam_papua

      January 16, 2012 at 8:18 pm

      ftp itu port 21, baiknya jangan di blok di firewall … limit bisa di simple queue asal mangle bener… queue tree harus benar jg… hehehe…

       

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: