Di Mikrotik
Blokir Website & File Extention
Dengan Web Proxy
Sebagai pengguna teknologi informasi, tidak asing bagi kita dengan
istilah �proxy�. Secara umum arti dari proxy adalah sebuah komputer
server atau program komputer yang dapat bertindak sebagai komputer
lainnya untuk melakukan request terhadap content dari Internet atau
intranet. Dengan kata lain proxy merupakan sebuah media keamanan
bagi akses jaringan internet kita.
Centang pilihan Enable, dan tentukan pada port berapa proxy bekerja.
By default web-proxy akan bekerja pada port 8080.
Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai Regular HTTP Proxy.
Dengan kata lain jika PC Client ingin menggunakan service proxy ini, maka harus disetting secara manual pada web
browser masing-masing client dengan menunjuk ip-mikrotik port 8080.
Agar tidak perlu setting web-browser client satu per satu, ubah web-proxy Mikrotik agar berfungsi sebagai
Transparent Proxy. Implementasinya, gunakan fitur NAT untuk membelokan semua traffic browsing HTTP (tcp 80)
yang berasal dari client ke fitur internal web-proxy yang sudah diaktifkan sebelumnya.
Untuk melakukan block akses client ke website tertentu dapat dilakukan pada menu
Webproxy -> Access
Tambahkan rule web-proxy access baru. Dalam contoh ini,
client tidak diperbolehkan akses ke www.playboy.com
Definisikan website yang akan diblock pada parameter dst-host dengan action=deny.
Jika diperhatikan, penulisan dst-host tidak menggunakan alamat website lengkap akan tetapi menggunakan
tanda bintang (*) di depan dan belakang nama/alamat website. Tanda * dimaksudkan sebagai wildcard
untuk menggantikan semua karakter. Dengan ditambahkan wildcard, traffic client yang menuju ke website
yang URL-nya terdapat kata "playboy" akan diblock.
Coba browsing ke alamat www.playboy.com , maka secara otomatis Web-Proxy MikroTik akan melakukan
pemblokiran terhadap website tersebut dan menampilkan pesan error pada browser client.
Block & Redirect Website
Jika blocking URL didefinisikan pada parameter dst-host, pemblokiran file extention dapat didefinisikan pada parameter
Path dengan action=deny. Gunakan wildcard (*) untuk menggantikan semua karakter di depan dan belakang file extention.
Sama halnya dengan Firewall Filter, NAT, Simple Queue, dsb, rule web-proxy access akan dibaca secara berurutan
mulai dari rule no. 0.
Penyimpanan Cache Proxy
Disamping fungsi filtering, web-proxy juga dapat digunakan untuk penyimpanan object cache.
Content pada sebuah website akan disimpan dan diberikan kembali ke client jika ada yang melakukan akses
pada object/content yang sama, sehingga tidak perlu langsung mengambil dari internet dan menggunakan bandwidth.
Definisikan kapasitas storage yang digunakan untuk penyimpanan cache pada parameter Max-Cache-Size.
Centang opsi Cache-On-Disk agar cache disimpan pada storage Router.
Konsep penyimpanan cache akan lebih baik diterapkan jika Router mempunyai storage tambahan,
sehingga cache tidak disimpan pada system disk.
Tehnik Blokir Situs Dengan Address List
Berdasarkan Nama Domain
Ini adalah fitur baru yang di tambahkan mikrotik pada mikrotik RouterOS versi v6.36.
Fitur baru ini bisa menggunakan nama domain situs / website, yang sebelumnya hanya bisa dengan IP Address.
Tehnik ini kita me manajemen koneksi dari IP address asal ke IP address tujuan.
Dan sudah tidak kesulitan mencari IP Address yang dipakai sebuah situs / website apalagi yang IP dynamic.
Pada tehnik ini kita membuat "matcher" koneksi berdasarkan IP address asal ke IP address tujuan.
Sebagai contoh kita akan blokir situs facebook & youtube dengan mengetahui terlebih dahulu IP Address (tujuan)
yang digunakan kedua situs itu.
jika ingin memblok suatu web kita harus tahu ip web tersebut
Dan untuk mencari tahu ip tersebut :
Buka cmd lalu ketikan nslookup detik.com
Jika sudah mendapatkan ip tersebut tinggal daftarkan ip-nya dengan cara login
mikrotik lalu klik menu ip > firewall > Address list >add
lalu masukan nama dengan
nama situs tersebut,dan masukan address dengan ip situs tersebut lalu Apply
dan ok
jika situs itu mempunyai 2 ip maka harap dimasukan semua-nya dgn nama yang sama (tidak boleh berbeda)
Lalu konfigurasikan ke filter rule lalu > klik menu ip > firewall > filter rule > add
Lalu masuk ke tab general lalu isikan chain=forward
Pindah ke tab Advanced lalu > pilih dst.address list dan masukan nama situs
yang kita tulis tadi lalu pindah ke tab action dan isikan action=drop
Coba buka browser,dan buka situs yang tadi kita blok Jika berhasil maka situs
tersebut tidak bisa di buka
TERIMA KASIH