Mikrotik Proxy – Amankan Proxy Anda Sekarang!

3 Juli 2012 Fajar R. Mikrotik 10

Berawal dari keisengan saya untuk menggunakan proxy luar negeri untuk keperluan pendaftaran sebuah forum, saya mencoba mencari-cari proxy gratisan di google. Dan secara tidak sengaja, saya menemukan proxy-proxy dari Indonesia yang jumlahnya sangat banyak. Proxy dari Indonesia sangat “melimpah”, rata-rata aktif dan bisa digunakan.

Pertanyaan yang muncul dalam benak saya adalah : kok bisa ya Indonesia punya open proxy sebanyak ini?

Oke… coba amati halaman web penyedia open proxy alias proxy gratisan yang saya temukan dibawah ini :

mikrotik proxy 01

Satu halaman web ini, berisi daftar 60 proxy. Ada 7 halaman yang bisa dibuka, sehingga jumlah proxy Indonesia yang didata oleh web ini berjumlah mendekati 420 proxy. Sedangkan proxy asal negeri paman Sam cuman ada 2 halaman (~120 proxy). Indonesia menjadi sepuluh besar sebagai negara dengan open proxy (terbanyak berasal dari China).

Prestasi yang luar binasa biasa! :D

Masih dalam kondisi iseng, saya mencoba menggunakan dan mengetest proxy asal Indonesia satu persatu. Dan hasilnya adalah … jreng.. jrengg… 80% proxy asal Indonesia menggunakan daemon/service Mikrotik Proxy (Mikrotik HttpProxy).

Koneksi dan ISP yang digunakan proxy-proxy tersebut juga sangat bervariasi, dari ISP yang digunakan oleh gamecenter atau warnet, sampai dengan ISP-ISP yang digunakan untuk tingkat korporat (dalam test yang saya lakukan, saya sempat menemukan open proxy yang dikelola oleh perusahaan-perusahaan besar).

Silakan salah satu screenshot yang saya ambil dalam test yang saya lakukan :

mikrotik proxy 02

 Dari pengamatan yang saya lakukan, saya mengambil beberapa kesimpulan :

  • Pertama, Mikrotik adalah router favorit administrator jaringan di Indonesia, oleh karena itu proxy Mikrotik menjadi andil terbesar dalam penyebaran open proxy.
  • Kedua, kebanyakan administrator menggunakan teknik set-and-forget (beuh… istilah bule : proxy mikrotik jalan, wis.. tinggalin saja.. sing penting proxy-nya udah jalan!!)
  • Ketiga, karena faktor set-and-forget tadi, ada kecenderungan administrator atau pemilik router mikrotik yang menjalankan HTTP Proxy TIDAK mengatur kontrol akses proxy yang bersangkutan. Alhasil, bukan cuma user intranet (LAN atau wifi user) yang dapat menggunakan proxy Mikrotik, tetapi juga dapat digunakan oleh pengguna anonim dari internet.

Apa kerugian anda jika membiarkan proxy mikrotik anda terbuka?

  1. Bandwidth anda akan dikuras oleh orang-orang yang tidak bertanggung jawab.
  2. IP publik anda sangat beresiko terkena blacklist.
  3. Resiko penyalahgunaan akses internet. Bayangkan jika ada orang lain yang menggunakan akses internet anda untuk berbuat jahat di internet.

Oke.. oke.. cukup basa basinya.. Jadi bagaimana cara untuk mengamankan Mikrotik proxy yang anda gunakan?

Sederhananya adalah membatasi penggunaan proxy hanya dari intranet, dan men-drop semua request yang dilakukan dari luar intranet.

Secara default, mikrotik akan listen pada port 8080 untuk setiap akses web proxy-nya. Pada contoh berikut saya mengasumsikan interface WAN (menuju internet bernama Public) dan port yang digunakan adalah port proxy standar mikrotik (8080). Request dari Public ke arah proxy akan di drop, sehingga proxy tidak dapat diakses dari luar.

/ip firewall filter
add chain=input in-interface=Public protocol=tcp dst-port=8080 connection-state=new action=drop

Sederhana bukan? Sederhana, akan tetapi biasanya kita melupakan hal seperti ini. :)

About Fajar R. 297 Articles
Seseorang yang antusias terhadap dunia internet, IT, networking dan komputer. Tipikal introvert tapi suka berorganisasi dan adventuring ke tempat-tempat baru.

10 Komentar

  2. mas Fajar Mohon Pencerahannya tentang ini…?
    saya sudah menggunakan yg diatas tpi masih jebol juga mas.

    1410886271.006 2114 192.168.4.5 TCP_MISS/200 321 GET http://192.168.5.1/StaRouter.htm – DIRECT/192.168.5.1 text/html
    1410886272.580 516 192.168.4.5 TCP_MISS/502 3057 GET http://192.168.5.1/StaRouter.htm – DIRECT/192.168.5.1 text/html
    1410886343.784 2145 23.236.64.200 TCP_MISS/200 7991 CONNECT login.plaync.co.kr:443 – DIRECT/112.175.196.54 –
    1410886344.277 3726 23.236.64.200 TCP_MISS/200 7774 CONNECT login.plaync.co.kr:443 – DIRECT/112.175.196.54 –
    1410886348.468 3991 23.236.64.200 TCP_MISS/200 7993 CONNECT login.plaync.co.kr:443 – DIRECT/112.175.196.54 –
    1410886349.480 4877 23.236.64.200 TCP_MISS/200 6378 CONNECT login.plaync.com:443 – DIRECT/112.175.196.204 –
    1410886350.963 0 23.236.64.200 TCP_DENIED/403 2974 CONNECT kr.plaync.com:80 – NONE/- text/html
    1410886351.704 2663 23.236.64.200 TCP_MISS/200 7998 CONNECT login.plaync.co.kr:443 – DIRECT/112.175.196.54 –
    1410886351.757 0 23.236.64.200 TCP_DENIED/403 2984 CONNECT lineage.plaync.com:80 – NONE/- text/html

    Balas

    • cara yg saya jabarkan di atas hanya berlaku untuk proxy internal mikrotik. untuk squid, mas mungkin bisa pake iptables. misalnya untuk ip klien 192.168.4.0/24, maka rule nya seperti ini:

      iptables -A INPUT -p tcp --dport 3128 -s ! 192.168.4.0/24 -j DROP

      Balas

  4. mas fazar..mo nanya gimana caranya memblok user agar ga bisa mengakses proxy dari luar (contoh pake addons-nya firefox x anonymox)
    soalnya dimikrotiknya dah coba diblok dan redirect jalan…tapi giliran klo user pake proxy dr luar…tetap jebol.
    Kira2 solusinya gimana ya…
    thanks b4

    Balas

  5. ini log access proxy saya
    1373104175.861 437 198.211.24.202 TCP_MISS/200 12360 GET http://www.google.com/ – DIRECT/173.194.38.144 text/html
    1373104176.230 0 198.211.24.202 TCP_DENIED/403 2855 CONNECT http://www.google.com:80 – NONE/- text/html
    1373104176.978 284 198.211.24.202 TCP_MISS/200 39 CONNECT http://www.google.com:443 – DIRECT/173.194.38.145 –
    1373104177.214 0 198.211.24.202 TCP_DENIED/403 2855 CONNECT smtp.gmail.com:25 – NONE/- text/html
    1373104177.709 0 198.211.24.202 TCP_DENIED/403 2857 CONNECT login.icq.com:5190 – NONE/- text/html
    1373104178.178 0 198.211.24.202 TCP_DENIED/403 2861 CONNECT irc.austnet.org:6667 – NONE/- text/html
    1373104179.608 491 64.31.40.117 TCP_MISS/302 1121 GET http://www.google.com/search? – DIRECT/173.194.38.144 text/html
    1373104182.979 304 113.6.4.79 TCP_MISS/200 4902 GET http://www.baidu.com/ – DIRECT/220.181.111.148 text/html
    1373104183.502 304 64.31.40.117 TCP_MISS/302 993 GET http://www.google.com/search? – DIRECT/173.194.38.144 text/html
    1373104199.734 303 121.246.235.71 TCP_MISS/200 4910 GET http://www.baidu.com/ – DIRECT/220.181.111.148 text/html
    1373104205.740 305 78.39.232.27 TCP_MISS/200 4917 GET http://www.baidu.com/ – DIRECT/220.181.111.148 text/html

    apa proxy saya diakses orang dari luar ?
    gimana cara blokir akses dari luar dengan iptables ? sy menggunakan ubuntu server 10.04 ..

    terima kasih sebelumnya bang .. :D

    Balas

    • dari log diatas sepertinya ada beberapa akses dari ip luar. di squid.conf pastikan hanya ip lokal yang di allow.

      acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
      acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
      acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
      http_access allow localnet
      http_access deny all

      kemudian dengan menggunakan iptables, hanya allow ip lokal yang mengakses port squid, drop akses selain dari ip lokal.

      Balas

Leave a Reply

Alamat email Anda tidak akan dipublikasikan.


*