Versi

1
PRIMADONAL, MTCNA, MTCTCE, RHCE
Professional Mikrotik Engineer

Bloksituspornopada
Mikrotik
 PRIMADONAL, MTCNA, MTCTCE, RHCE

Blok situs porno pada Mikrotik

Primadonal  2010
primadonal.blogspot.com
Cell Phone 62 812 66 20 2332
Proxy

Pada semua level RouterOS, baik yang diinstall di PC maupun yang diinstall pada routerboard, kita bisa

mengaktifkan fitur proxy. Proxy pada Mikrotik dapat berfungsi sebagai content filtering atau firewall dan

sebagai penyimpan cache atau web caching. Saat ini kita hanya membahas penggunaan untuk content

filtering.
Content Filtering

Agar bisa melakukan blocking situs tertentu yang dibutuhkan adalah mengaktifkan fitur Proxy pada

Mikrotik RouterOS. Dengan Proxy dapat ditentukan mana yang boleh melakukan akses dan mana yang

tidak berdasarkan :

o Layer 3 information

o URL / Host

o HTTP Method

Dapat mengalihkan akses yang di block ke URL tertentu. Misalkan memblok situs www.playboy.com, ini

dapat diblok langsung atau dibelokkan ke situs www.stmikindonesia.ac.id.

Konfigurasi Proxy

Menu Proxy pada winbox terdapat di IP-Web Proxy. Fitur yang menjadi perhatian adalah fitur Access.

Dalam membuat rule, tetap dibaca berurut dari atas ke bawah.

Terlihat pada gambar list dari website-website yang diblok aksesnya. Website yang memiliki content

terlarang seperti bermuatan phornografi, virus, SARA tumbuh cepat berkembang di Internet, dengan

jumlah mencapai puluh ribuan. Metode yang saat ini cukup jitu adalah tidak memblok dari gateway atau

router lokal tetapi dengan cara menggunakan Open DNS di Indonesia. Sejak di susunnya UU ITE maka

ada beberapa DNS server yang tersebar di Indonesia, mempunyai fasilitas content filtering. Open DNS

ini dapat dicari di Search Engine. Dengan mengganti Primary DNS pada router maka website yang

bermuatan terlarang dapat di blok.

Terlihat pada gambar diatas Dst.Host: www*playboy*com dengan Action: deny akan di Redirect To:

www.stmikindonesia.ac.id. Berarti Akses ke situs www.playboy.com akan di tolak oleh proxy dan

dibelokkan secara otomatis ke situsnya www.stmikindonesia.ac.id.

Selain alamat domain juga bisa IP Address. Untuk alamat domain ada metode penulisan Special

Characters untuk URL Filtering, yaitu:

o http://www.domain.com/path1/path2/file1.jpg

Destination host Destination path

o Special Charaters

o * : karakter apapun (bisa banyak)

o ? : satu karakter, www.do?ai?.com, www*domain.*, *domain*

Redirect TCP-80

Agar setiap akses browser diarahkan ke Proxy maka bagian NAT perlu diaktifkan.
Contoh script :

/ip proxy access

add action=deny comment="" disabled=no dst-host=www.playboy.com redirect-to=\
www.eramuslim.com
add action=deny comment="" disabled=no dst-host=*redtube*com redirect-to=\
www.eramuslim.com
add action=deny comment="" disabled=no dst-host=www.tube8.com redirect-to=\
www.eramuslim.com
Nama : Primadonal
TDL : Padang, 6 Mei 1979
YM : primadonal
Mail : primadonal@yahoo.com, rotor@kecoak-elektronik.net
HP : 081266202332 / 08566334668 / 081993956868
Blog : www.facebook.com/primadonal, primadonal.blogspot.com

MTCNA - Mikrotik Certified Network Associate

MTCTCE – Mikrotik Certified Traffic Control Engineer
RHCE – RedHat Certified Engineer