Tutorial Memblokir Website dan File Extention Dengan Web Proxy Di Winbox - Gagap Tech ID
Hai Sobat Blogger, kali ini saya akan berbagi artikel tentang cara Memblokir Situs Website Menggunakan Web Proxy Di Winbox. Di artikel sebelumnya saya sudah membagikan artikel tentang Tutorial Dasar Setting Mikrotik Menggunakan Winbox. Langsung saja pada contoh kasus, kita akan memblokir akses internet dari client ke www.playboy.com.
Aktifkan web-proxy
Pertama, kita setting Winbox terlebih dahulu kemudian aktifkan terlebih dulu service dari web-proxy pada MikroTik dengan pengaturan pad menu IP -> Web Proxy.
Tutorial Memblokir Website & File Extention Dengan Web Proxy Di Winbox |
Centang pilihan Enable, dan tentukan pada port berapa proxy bekerja. By default web-proxy akan bekerja pada port 8080.
Tutorial Memblokir Website & File Extention Dengan Web Proxy Di Winbox |
Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai Regular HTTP Proxy. Dengan kata lain jika PC Client ingin menggunakan service proxy ini, maka harus disetting secara manual pada web browser masing-masing client dengan menunjuk ip-mikrotik port 8080.
Agar tidak perlu setting web-browser client satu per satu, ubah web-proxy Mikrotik agar berfungsi sebagai Transparent Proxy. Implementasinya, gunakan fitur NAT untuk membelokan semua traffic browsing HTTP (tcp 80) yang berasal dari client ke fitur internal web-proxy yang sudah diaktifkan sebelumnya.
Untuk membuatnya masuk pada menu IP->Firewall->NAT->Klik �+�.
Tutorial Memblokir Website & File Extention Dengan Web Proxy Di Winbox |
Selanjutnya, karena semua traffic HTTP dari client sudah masuk ke web-proxy, maka bisa dilakukan manajemen. Salah satunya adalah melakukan blocking akses client ke website tertentu.
Block Website
Untuk melakukan block akses client ke website tertentu dapat dilakukan pada menu Webproxy -> Access
Tutorial Memblokir Website & File Extention Dengan Web Proxy Di Winbox |
Tambahkan rule web-proxy access baru. Dalam contoh ini, client tidak diperbolehkan akses ke www.playboy.com
Tutorial Memblokir Website & File Extention Dengan Web Proxy Di Winbox |
"Dst port : 80 (Port yang digunakan user untuk berselancar di internet)
Dst Host : www.playboy.com (isi dengan alamat situs yang akan di blokir)
Actions : deny (memblok alamat situs yang di tuliskan pada dst host)
Redirect To : untuk meredirect / mengalihkan situs yang di blok ke situs lain
Jika sudah jangan lupa klik OK"
Jika diperhatikan, penulisan dst-host tidak menggunakan alamat website lengkap akan tetapi menggunakan tanda bintang (*) di depan dan belakang nama/alamat website. Tanda * dimaksudkan sebagai wildcard untuk menggantikan semua karakter. Dengan ditambahkan wildcard, traffic client yang menuju ke website yang URL-nya terdapat kata "playboy" akan diblock.
Coba browsing ke alamat www.playboy.com , maka secara otomatis Web-Proxy MikroTik akan melakukan pemblokiran terhadap website tersebut dan menampilkan pesan error pada browser client.
Tutorial Memblokir Website & File Extention Dengan Web Proxy Di Winbox |
Block & Redirect Website
Kita juga bisa memodifikasi rule-nya dengan me-redirect ke situs lain. Misalnya ketika ada Client yang mengakses www.playboy.com maka akan langsung dialihkan (redirect) ke www.mikrotik.co.id
Tutorial Memblokir Website & File Extention Dengan Web Proxy Di Winbox |
Block File extention
Selain bisa melakukan blocking berdasarkan nama domain/URL , web-proxy Mikrotik juga dapat melakukan pemblokiran berdasarkan extention file yang ada pada sebuah halaman web.
Kemampuan ini dapat dimanfaatkan untuk melakukan blocking traffic client yang akan melakukan download untuk extention file tertentu, misal .iso, .exe, .zip, dsb.
Tutorial Memblokir Website & File Extention Dengan Web Proxy Di Winbox |
Jika blocking URL didefinisikan pada parameter dst-host, pemblokiran file extention dapat didefinisikan pada parameter Path dengan action=deny. Gunakan wildcard (*) untuk menggantikan semua karakter di depan dan belakang file extention.
Sama halnya dengan Firewall Filter, NAT, Simple Queue, dsb, rule web-proxy access akan dibaca secara berurutan mulai dari rule no. 0.
"Kelemahan jika kita menggunakan web proxy untuk blokir website adalah website yang menggunakan https tidak akan bisa blokir contohnya facebook, youtube, tokopedia, bukalapak, maka dari itu untuk memblokir situs https saya menggunakan fitur layer 7 protocols dan menggunakan mangle. "
Sama halnya dengan Firewall Filter, NAT, Simple Queue, dsb, rule web-proxy access akan dibaca secara berurutan mulai dari rule no. 0.
"Kelemahan jika kita menggunakan web proxy untuk blokir website adalah website yang menggunakan https tidak akan bisa blokir contohnya facebook, youtube, tokopedia, bukalapak, maka dari itu untuk memblokir situs https saya menggunakan fitur layer 7 protocols dan menggunakan mangle. "
Sekian tutorial kali ini tentang "Tutorial Memblokir Website & File Extention Dengan Web Proxy Di Winbox - Gagap Tech ID", semoga tulisan yang saya bagikan bisa bermanfaat bagi sobat yang baru mengenal atau belajar membuat blog sendiri.
Masih banyak lagi tutorial-tutorial yang nanti akan saya bagikan, selengkapnya cek Gagap Tech ID.