Blokir Web HTTPS

menggunakan Web Proxy

MikroTik RouterOS
Aktifkan Fitur Web Proxy

3
4
1

2
Setup Manual Proxy di Browser
Test
Filter Web HTTPS

6
3

4
5
Pengujian
Hits
Penjelasan Singkat (1)
Penjelasan Singkat (2)
• Browser akan memastikan bahwa dirinya bisa berkomunikasi dengan
proxy MikroTik (3-way-handshake). Klien membangun koneksi dengan
proxy.
Penjelasan Singkat (3)
• Setelah berhasil berkomunikasi dengan proxy MikroTik, maka browser
akan mengirimkan request HTTP data untuk memberitahukan proxy
bahwa dirinya akan berkomunikasi dengan host www.youtube.com
port 443 (HTTP Tunnel).

• Disinilah, proxy MikroTik bisa membaca isi hostname kemudian di

cocokkan dengan daftar access yang dibolehkan atau dilarang.
• Ternyata setelah dicek dengan rule dibawah ini, klien dilarang
berkomunikasi dengan hostname www.youtube.com.
Penjelasan Singkat (6)
• Proxy mengirimkan
respon ke klien bahwa
akses ke hostname
tersebut dilarang. Ada
flag PSH disana yang
artinya,
memberitahukan host
agar cepat-cepat
kirimkan respon ini ke
browser karena sudah
tidak ada data lagi.
Penjelasan Singkat (5)
• Browser dan Proxy menyatakan bahwa dirinya sudah selesai menerima
data (FIN, ACK) – (ACK) maka tutup koneksi (komunikasi berakhir).
Limitasi
• Rule diatas tidak akan berfungsi jika Proxy di set sebagai transparent
proxy. Karena apaa?
• Kenapa halaman pemberitahuan web diblokir tidak muncul di
browser?
SELESAI