Yolanda Nilamsari
Sebagai pengguna teknologi informasi, tidak asing bagi kita dengan istilah proxy. Secara umum arti dari proxy adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk cara blokir situs di mikrotik melakukan request terhadap content dari Internet atau intranet.
Dengan kata lain proxy merupakan sebuah media keamanan bagi akses jaringan internet kita. Dalam pembahasan ini kita akan menekankan bagaimana cara melakukan pemblokiran website menggunakan Web Proxy Access.
Terdapat beberapa macam tipe proxy, diantaranya SSL Proxy, Web Proxy, Intercepting Proxy, Reverse Proxy, dll. Setiap tipe proxy memiliki fungsi masing-masing. Nah, kali ini kita akan membahas salah satu proxy yang merupakan fitur dari RouterOS MikroTik, yaitu Web Proxy.
Pada kesempatan kali ini saya akan memberikan materi tentang blok web pada mikrotik, langsung simak aja yuk
Disini saya menggunakan virtual, jika anda menggunakan virtual juga anda harus setting lupa password mikrotik sebagai gateway internet
Jika sudah, sekarang kita buka mikrotik via winbox kemudian masuk firewall pada menu IP, dan tambah firewall
Chain dipilih forward dan Src. Address diisi dengan IP tujuan (yang ingin webnya diblok), dan interface disesuaikan
Kemudian pindah tab Advanced, dan isi kontennya dengan web yang ingin diblok. Selanjutnya pada tab Action pilih dengan drop agar paket dari path.com ditolak/blok
Contents
Lanjut buka path pada browser
Hmmm, itu baru satu web yak, berarti kalau mau nambah web yang ingin diblok lagi, harus tambah rule filter lagi dong, berarti kalo mau blok 10 web, harus bikin 10 rule filter dong, lahhh ribeet, lah ngapa gw ngomong sendiri yak :v
Tenang, ada cara mudahnya kok, dengan menggunakan Layer 7, begini caranya
Sekarang kita tambahkan firewall pada layer 7, namanya bebas, isinya seperti ini
Untuk memulai tambahkan kurawal, kemudian nama web, lalu grep ” | ” dan untuk mengakhiri bisa tambahkan kurakhir.
Tetapi layer 7 hanya mampu menampung 300 web kata dalam satu file, kalau mau nambah lagi, tambah lagi dong firewall l7nya begitu juga harus menambah rule firewallnya. Jika sudah OK.
Kemudian tambahkan rule filter lagi seperti sebelumnya. Kemudian pada tab Advanced dan L7 Protocol, dipilih dengan L7 yang dibuat sebelumnya, Dan Action dipilih Drop. Jika sudah klik OK
Kita tes pada browser web yang diblok tadi.
Cara Lain blokir situs di mikrotik yaitu :
Aktifkan web-proxy
Pertama, aktifkan terlebih dulu service dari web-proxy pada MikroTik dengan pengaturan pad menu IP -> Web Proxy.
Centang pilihan Enable, dan tentukan pada port berapa proxy bekerja. By default web-proxy akan bekerja pada port 8080.
Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai Regular HTTP Proxy. Dengan kata lain jika PC Client ingin menggunakan service proxy ini, maka harus disetting secara manual pada web browser masing-masing client dengan menunjuk ip-mikrotik port 8080.
Agar tidak perlu setting web-browser client satu per satu, ubah web-proxy Mikrotik agar berfungsi sebagai Transparent Proxy. Implementasinya, gunakan fitur NAT untuk membelokan semua traffic browsing HTTP (tcp 80) yang berasal dari client ke fitur internal web-proxy yang sudah diaktifkan sebelumnya.
Untuk membuatnya masuk pada menu IP->Firewall->NAT->Klik ?+?.
Selanjutnya, karena semua traffic HTTP dari client sudah masuk ke web-proxy, maka bisa dilakukan manajemen. Salah satunya adalah melakukan blocking akses client ke website tertentu.
Block Website
Untuk melakukan block akses client ke website tertentu dapat dilakukan pada menu Webproxy -> Access
Tambahkan rule web-proxy access baru. Dalam contoh ini, client tidak diperbolehkan akses ke www.path.com
Definisikan website yang akan diblock pada parameter dst-host dengan action=deny.
Jika diperhatikan, penulisan dst-host tidak menggunakan alamat website lengkap akan tetapi menggunakan tanda bintang (*) di depan dan belakang nama/alamat website. Tanda * dimaksudkan sebagai wildcard untuk menggantikan semua karakter. Dengan ditambahkan wildcard, traffic client yang menuju ke website yang URL-nya terdapat kata “path” akan diblock.
Coba browsing ke alamat www.path.com , maka secara otomatis Web-Proxy MikroTik akan melakukan pemblokiran terhadap website tersebut dan menampilkan pesan error pada browser client.
Block & Redirect Website
Kita juga bisa memodifikasi rule-nya dengan me-redirect ke situs lain. Misalnya ketika ada Client yang mengakses www.path.com maka akan langsung dialihkan (redirect) ke www.mikrotik.co.id
Block File extention
Selain bisa melakukan blocking berdasarkan nama domain/URL , web-proxy Mikrotik juga dapat melakukan pemblokiran berdasarkan extention file yang ada pada sebuah halaman web.
Kemampuan ini dapat dimanfaatkan untuk melakukan blocking traffic client yang akan melakukan download untuk extention file tertentu, misal .iso, .exe, .zip, dsb.
Jika blocking URL didefinisikan pada parameter dst-host, pemblokiran file extention dapat didefinisikan pada parameter Path dengan action=deny. Gunakan wildcard (*) untuk menggantikan semua karakter di depan dan belakang file extention.
Sama halnya dengan Firewall Filter, NAT, Simple Queue, dsb, rule web-proxy access akan dibaca secara berurutan mulai dari rule no. 0.
Penyimpanan Cache Proxy
Disamping fungsi filtering, web-proxy juga dapat digunakan untuk penyimpanan object cache. Content pada sebuah website akan disimpan dan diberikan kembali ke client jika ada yang melakukan akses pada object/content yang sama, sehingga tidak perlu langsung mengambil dari internet dan menggunakan bandwidth.
Definisikan kapasitas storage yang digunakan untuk penyimpanan cache pada parameter Max-Cache-Size. Centang opsi Cache-On-Disk agar cache disimpan pada storage Router.
Konsep penyimpanan cache akan lebih baik diterapkan jika Router mempunyai storage tambahan, sehingga cache tidak disimpan pada system disk.
Cara Simpel blokir situs di mikrotik
salah nya jika saya ingin membagikan kepada agan-agan yang membutuhkan. Silahkan di simak langkah-langkah nya ya gan.
1. kita asumsikan agan-agan sudah paham cara konfigurasi router mikrotik
2. Buka “New Terminal” ketik kan script di bawah ini :
- ip firewall nat add chain=dstnat protocol=tcp dst-port=80 in-interface=ether2 action=redirect to-ports=8080
3. Buka Menu Web Proxy cara nya klik “IP -> Web Proxy “ centang kotak di sebelah Enabled
4. Setelah itu buka “New Terminal” lalu ketikkan script di bawah ini :
- ip proxy access add scr-address=192.168.55.0/24 dst-host=*.youtube* action=deny
- ip proxy access add scr-address=192.168.55.0/24 dst-host=*.facebook* action=deny
5. kemudian buka browser dan buka alamat youtube dan facebook jika muncul seperti gambar di bawah ini berarti agan-agan sudah berhasil blok situs dengan web proxy
Catatan :
- Untuk warna merah kalian ganti dengan interface yang ingin anda blok
- Untuk warna orange kalian ganti dengan ip di dalam interface yang ingin di blok di sini saya contoh kan dengan ether2
- Untuk warna hijau kalian ganti dengan alamat yang ingin di blok
Sekian Tutorial Dari saya semoga bermanfaat