Scribd Logo
Unggah

Selamat datang di Scribd!

  • Blokir Website PROXY

    Diunggah oleh

    MUHAMMAD BILAL DWI CAHYO
    7 tayangan9 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    7 tayangan9 halaman

    Blokir Website PROXY

    Diunggah oleh

    MUHAMMAD BILAL DWI CAHYO

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 9

    Blokir Website & File Extention Dengan Web Proxy

    Sebagai pengguna teknologi informasi, tidak asing bagi kita dengan istilah “proxy”. Secara umum arti dari
    proxy adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer
    lainnya untuk melakukan request terhadap content dari Internet atau intranet. Dengan kata lain proxy
    merupakan sebuah media keamanan bagi akses jaringan internet kita.

    Terdapat beberapa macam tipe proxy, diantaranya SSL Proxy, Web Proxy, Intercepting Proxy, Reverse
    Proxy, dll. Setiap tipe proxy memiliki fungsi masing-masing. Nah, kali ini kita akan membahas salah satu
    proxy yang merupakan fitur dari RouterOS MikroTik, yaitu Web Proxy.

    Dalam pembahasan ini kita akan menekankan bagaimana cara melakukan pemblokiran website
    menggunakan “Web Proxy Access”. Contoh kasus, kita akan memblokir akses internet dari client ke
    www.playboy.com

    Aktifkan web-proxy

    Pertama, aktifkan terlebih dulu service dari web-proxy pada MikroTik dengan pengaturan pad menu IP ->
    Web Proxy.
    Centang pilihan Enable, dan tentukan pada port berapa proxy bekerja. By default web-proxy akan bekerja
    pada port 8080.

    Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai Regular HTTP Proxy. Dengan kata
    lain jika PC Client ingin menggunakan service proxy ini, maka harus disetting secara manual pada web
    browser masing-masing client dengan menunjuk ip-mikrotik port 8080.

    Agar tidak perlu setting web-browser client satu per satu, ubah web-proxy Mikrotik agar berfungsi sebagai
    Transparent Proxy. Implementasinya, gunakan fitur NAT untuk membelokan semua traffic browsing HTTP
    (tcp 80) yang berasal dari client ke fitur internal web-proxy yang sudah diaktifkan sebelumnya.

    Untuk membuatnya masuk pada menu IP->Firewall->NAT->Klik “+”.

    Selanjutnya, karena semua traffic HTTP dari client sudah masuk ke web-proxy, maka bisa dilakukan
    manajemen. Salah satunya adalah melakukan blocking akses client ke website tertentu.
    Block Website

    Untuk melakukan block akses client ke website tertentu dapat dilakukan pada menu Webproxy -> Access

    Tambahkan rule web-proxy access baru. Dalam contoh ini, client tidak diperbolehkan akses ke
    www.playboy.com

    Definisikan website yang akan diblock pada parameter dst-host dengan action=deny.

    Jika  diperhatikan, penulisan dst-host tidak menggunakan alamat website lengkap akan tetapi menggunakan
    tanda bintang (*) di depan dan belakang nama/alamat website. Tanda * dimaksudkan sebagai wildcard
    untuk menggantikan semua karakter. Dengan ditambahkan wildcard, traffic client yang menuju ke website
    yang URL-nya terdapat kata "playboy" akan diblock.
    Coba browsing ke alamat www.playboy.com , maka secara otomatis Web-Proxy MikroTik akan melakukan
    pemblokiran terhadap website tersebut dan menampilkan pesan error pada browser client.

    Block & Redirect Website

    Kita juga bisa memodifikasi rule-nya dengan me-redirect ke situs lain. Misalnya ketika ada Client yang
    mengakses www.playboy.com maka akan langsung dialihkan (redirect) ke www.mikrotik.co.id

    Block File extention

    Selain bisa melakukan blocking berdasarkan nama domain/URL , web-proxy Mikrotik juga dapat melakukan
    pemblokiran berdasarkan extention file yang ada pada sebuah halaman web.

    Kemampuan ini dapat dimanfaatkan untuk melakukan blocking traffic client yang akan melakukan download
    untuk extention file tertentu, misal .iso, .exe, .zip, dsb.
    Jika blocking URL didefinisikan pada parameter dst-host, pemblokiran file extention dapat didefinisikan pada
    parameter Path dengan action=deny. Gunakan wildcard (*) untuk menggantikan semua karakter di depan
    dan belakang file extention.

    Sama halnya dengan Firewall Filter, NAT, Simple Queue, dsb, rule web-proxy access akan dibaca secara
    berurutan mulai dari rule no. 0.

    Penyimpanan Cache Proxy

    Disamping fungsi filtering, web-proxy juga dapat digunakan untuk penyimpanan object cache. Content pada
    sebuah website akan disimpan dan diberikan kembali ke client jika ada yang melakukan akses pada
    object/content yang sama, sehingga tidak perlu langsung mengambil dari internet dan menggunakan
    bandwidth.
    Definisikan kapasitas storage yang digunakan untuk penyimpanan cache pada parameter Max-Cache-Size.
    Centang opsi Cache-On-Disk agar cache disimpan pada storage Router.

    Konsep penyimpanan cache akan lebih baik diterapkan jika Router mempunyai storage tambahan, sehingga
    cache tidak disimpan pada system disk.
    MENGUBAH TAMPILAN PROXY
    Tampilan Halman error pada Webproxy Mikrotik dapat kita rubah sesuai keingininan. Tampilan asli
    halaman error web proxy Mikrotik adalah sebagai berikut :
     

    Kita dapat merubah tampilan tersebut dengan mengganti/merubah script yang ada di file
    /webproxy/error.hrml pada mikrotik. 
    Namun jika direktori dan file tersebut tidak muncul di Mikrotik, maka anda harus mereset file HTML nya.
    1. Masuk ke menu IP --> Web Proxy --> Reset HTML

    2. Copy file error.html via File List atau akses FTP Mikrotik
    3. Silakan anda edit filenya atau ganti dengan error page anda sendiri.

    Anda mungkin juga menyukai