Kamis, 21 November 2019

cara ngeblok dan redirect web

-     Dalam pembahasan ini kita akan menekankan bagaimana cara melakukan pemblokiran website menggunakan router os mikrotik Contoh kasus, kita akan memblokir akses internet dari client ke www.linux.or.id

-     Aktifkan Web Proxy

-     Pertama, aktifkan terlebih dulu service dari web-proxy pada MikroTik dengan pengaturan pad menu IP -> Web Proxy.


-     Centang pilihan Enable, dan tentukan pada port berapa proxy bekerja. By default web-proxy akan bekerja pada port 8080.



-     Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai Regular HTTP Proxy. Dengan kata lain jika PC Client ingin menggunakan service proxy ini, maka harus disetting secara manual pada web browser masing-masing client dengan menunjuk ip-mikrotik port 8080.
-     Agar tidak perlu setting web-browser client satu per satu, ubah web-proxy Mikrotik agar berfungsi sebagai Transparent Proxy. Implementasinya, gunakan fitur NAT untuk membelokan semua traffic browsing HTTP (tcp 80) yang berasal dari client ke fitur internal web-proxy yang sudah diaktifkan sebelumnya.
-     Untuk membuatnya masuk pada menu IP->Firewall->NAT->Klik "+".





-     Selanjutnya, karena semua traffic HTTP dari client sudah masuk ke web-proxy, maka bisa dilakukan manajemen. Salah satunya adalah melakukan blocking akses client ke website tertentu.
-     Block Website
-     Untuk melakukan block akses client ke website tertentu dapat dilakukan pada menu Webproxy -> Access



-     Tambahkan rule web-proxy access baru. Dalam contoh ini, client tidak diperbolehkan akses ke www.linux.or.id.com



-     Definisikan website yang akan diblock pada parameter dst-host dengan action=deny.
-     Jika  diperhatikan, penulisan dst-host tidak menggunakan alamat website lengkap akan tetapi menggunakan tanda bintang (*) di depan dan belakang nama/alamat website. Tanda * dimaksudkan sebagai wildcard untuk menggantikan semua karakter. Dengan ditambahkan wildcard, traffic client yang menuju ke website yang URL-nya terdapat kata linux.or.id, akan diblock.

-     Coba browsing ke alamat www.linux.or.id.com , maka secara otomatis Web-Proxy MikroTik akan melakukan pemblokiran terhadap website tersebut dan menampilkan pesan error pada browser client.



-     Block & Redirect Website

-     Kita juga bisa memodifikasi rule-nya dengan me-redirect ke situs lain. Misalnya ketika ada Client yang mengakses www.mikrotik.com maka akan langsung dialihkan (redirect) ke www.detik.com




-     Block File extention
-     Selain bisa melakukan blocking berdasarkan nama domain/URL , web-proxy Mikrotik juga dapat melakukan pemblokiran berdasarkan extention file yang ada pada sebuah halaman web.

-     Kemampuan ini dapat dimanfaatkan untuk melakukan blocking traffic client yang akan melakukan download untuk extention file tertentu, misal .iso, .exe, .zip, mp3, dan mp4 dsb.









-     Maka Seperti blocking web tadi seperti gambar diatas



-     Jika blocking URL didefinisikan pada parameter dst-host, pemblokiran file extention dapat didefinisikan pada parameter Path dengan action=deny. Gunakan wildcard (*) untuk menggantikan semua karakter di depan dan belakang file extention.



      Sama halnya dengan Firewall Filter, NAT, Simple Queue, dsb, rule web-proxy access akan dibaca secara berurutan mulai dari rule no. 0.



-     Disamping fungsi filtering, web-proxy juga dapat digunakan untuk penyimpanan object cache. Content pada sebuah website akan disimpan dan diberikan kembali ke client jika ada yang melakukan akses pada object/content yang sama, sehingga tidak perlu langsung mengambil dari internet dan menggunakan bandwidth.

-     Penjadwalan Internet (Scheduler). Buka IPFirewallFilter Rules, kemudian klik tanda tambah. Ikuti langkahnya, disini pengaturan untuk mematikan internet dari jam 14:00-15:00.



-     Dan disini kita klik "Apply" dan "OK"

-     Jika tidak jelas, kalian bisa menonton video saya berikut ini:

https://youtu.be/IUbFU3Qdn_U

Tidak ada komentar:

Posting Komentar