Blokir Situs Di Mikrotik Dengan Web Proxy

Blokir Situs Di Mikrotik Dengan Web Proxy

Tambahkan Host ke AddressList

Setelah kita lakukan debuging, tambahkan hostname (berupa domain/subdomain) kedalam addresslist.

Misal kita akan blokir youtube, maka buat adresslist dengan nama “IP YOUTUBE” lalu masukan semua host yang berkaitan dengan youtube kedalam addresslist tersebut.

Buat List Host Aplikasi/Web/Game Yang Akan Diblokir

Setiap aplikasi, game, ataupun website pasti ada server nya.

Kita perlu mendapatkan alamat server ini dari aplikasi yang akan kita blokir.

Aplikasi atau game akan berusaha menghubungi server tersebut, tugas kita adalah untuk mencari tau host atau IP dari server tersebut.

Situs proxy paling canggih

BlockAway adalah layanan proxy gratis yang memungkinkan Anda mengakses situs web apa pun dan menjaga informasi pribadi Anda tetap anonim. Ini mengatasi berbagai batasan jaringan, memungkinkan Anda menonton video YouTube dan menggunakan jejaring sosial. Tujuan kami adalah membuat informasi lebih mudah diakses oleh semua orang.

Mengatur Waktu Blokir

Secara default, rule yang telah kita buat akan ngeblok traffic selamanya (selama rule ter enable).

Kita bisa mengatur afektifitas waktu rule ini bekerja pada tab advanced, lalu pilih hari dan jam akan diberlakukan nya rule blokir ini.

Tentukan jam dan hari kapan rule ini akan bekerja.

Cara ini cocok jika kita ingin melakukan blokir haya di jam ataupun hari tertentu saja.

Blokit aplikasi, game dan website sudah tidak bisa menggunakan layer 7 protocol, karena koneksi sekarang sudah dienkripsi menggunakan SSL/HTTPS.

Sehingga content yang ada di dalam traffic tidak bisa dibaca oleh mikrotik.

Alternatifnya kita harus membuat list server yang akan diblokir lalu menandai koneksinya baru bisa kit ablokir.

Cara ini 100% sudah teruji berhasil dan saya pakai di banyak projek yang saya kerjakan.

Cara Memblokir Situs Menggunakan Web Proxy MikroTik PDF

Cara Memblokir Situs Menggunakan Web Proxy MikroTik

Sebagai pengguna teknologi informasi, tidak asing bagi kita dengan istilah “proxy”. Secara umum arti dari proxy adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Dengan kata lain proxy merupakan sebuah media keamanan bagi akses jaringan internet kita.

Terdapat beberapa macam tipe proxy, diantaranya SSL Proxy, Web Proxy, Intercepting Proxy, Reverse Proxy, dll. Setiap tipe proxy memiliki fungsi masing-masing. Nah, kali ini kita akan membahas salah satu proxy yang merupakan fitur dari RouterOS MikroTik, yaitu Web Proxy.

Dalam pembahasan ini kita akan menekankan bagaimana cara melakukan pemblokiran website menggunakan “Web Proxy Access”. Contoh kasus, kita akan memblokir akses internet dari client ke www.playboy.com

Pertama, aktifkan terlebih dulu service dari web-proxy pada MikroTik dengan pengaturan pad menu IP -> Web Proxy.

Centang pilihan Enable, dan tentukan pada port berapa proxy bekerja. By default web-proxy akan bekerja pada port 8080.

Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai Regular HTTP Proxy. Dengan kata lain jika PC Client ingin menggunakan service proxy ini, maka harus disetting secara manual pada web browser masing-masing client dengan menunjuk ip-mikrotik port 8080.

Agar tidak perlu setting web-browser client satu per satu, ubah web-proxy Mikrotik agar berfungsi sebagai Transparent Proxy. Implementasinya, gunakan fitur NAT untuk membelokan semua traffic browsing HTTP (tcp 80) yang berasal dari client ke fitur internal web-proxy yang sudah diaktifkan sebelumnya.

Untuk membuatnya masuk pada menu IP->Firewall->NAT->Klik “+”.

Selanjutnya, karena semua traffic HTTP dari client sudah masuk ke web-proxy, maka bisa dilakukan manajemen. Salah satunya adalah melakukan blocking akses client ke website tertentu.

Untuk melakukan block akses client ke website tertentu dapat dilakukan pada menu Webproxy -> Access

Tambahkan rule web-proxy access baru. Dalam contoh ini, client tidak diperbolehkan akses ke www.playboy.com

Definisikan website yang akan diblock pada parameter dst-host dengan action=deny.

Jika  diperhatikan, penulisan dst-host tidak menggunakan alamat website lengkap akan tetapi menggunakan tanda bintang (*) di depan dan belakang nama/alamat website. Tanda * dimaksudkan sebagai wildcard untuk menggantikan semua karakter. Dengan ditambahkan wildcard, traffic client yang menuju ke website yang URL-nya terdapat kata "playboy" akan diblock.

Coba browsing ke alamat

, maka secara otomatis Web-Proxy MikroTik akan melakukan pemblokiran terhadap website tersebut dan menampilkan pesan error pada browser client.

Block & Redirect Website

Kita juga bisa memodifikasi rule-nya dengan me-redirect ke situs lain. Misalnya ketika ada Client yang mengakses www.playboy.com maka akan langsung dialihkan (redirect) ke www.mikrotik.co.id

Selain bisa melakukan blocking berdasarkan nama domain/URL , web-proxy Mikrotik juga dapat melakukan pemblokiran berdasarkan extention file yang ada pada sebuah halaman web.

Kemampuan ini dapat dimanfaatkan untuk melakukan blocking traffic client yang akan melakukan download untuk extention file tertentu, misal .iso, .exe, .zip, dsb.

Jika blocking URL didefinisikan pada parameter dst-host, pemblokiran file extention dapat didefinisikan pada parameter Path dengan action=deny. Gunakan wildcard (*) untuk menggantikan semua karakter di depan dan belakang file extention. Sama halnya dengan Firewall Filter, NAT, Simple Queue, dsb, rule web-proxy access akan dibaca secara berurutan mulai dari rule no. 0.

Disamping fungsi filtering, web-proxy juga dapat digunakan untuk penyimpanan object cache. Content pada sebuah website akan disimpan dan diberikan kembali ke client jika ada yang melakukan akses pada object/content yang sama, sehingga tidak perlu langsung mengambil dari internet dan menggunakan bandwidth.

Definisikan kapasitas storage yang digunakan untuk penyimpanan cache pada parameter Max-Cache-Size. Centang opsi Cache-On-Disk agar cache disimpan pada storage Router. Konsep penyimpanan cache akan lebih baik diterapkan jika Router mempunyai storage tambahan, sehingga cache tidak disimpan pada system disk.

Baca juga artikel berikut :

BlockAway adalah layanan proxy canggih yang memungkinkan Anda mengakses situs web apa pun dan menjaga privasi Anda. Ini adalah layanan gratis yang tersedia untuk semua orang, dirancang agar mudah digunakan di sekolah, universitas, atau tempat kerja tanpa banyak usaha.

Masukkan alamat yang Anda inginkan dan akses internet tanpa batasan apa pun. Sembunyikan diri Anda dengan BlockAway!

Apa yang membuat browser proxy bagus?

Saat memilih browser proxy terbaik, pertimbangkan kriteria berikut:

Ini adalah daftar dasar fitur penting untuk membantu Anda membuat pilihan browser proxy yang tepat.

Tentu saja, Anda juga dapat memilih layanan VPN sebagai alternatif situs proxy. Namun, banyak layanan VPN berbayar dan dirancang untuk penggunaan profesional. Sebagai perbandingan, BlockAway gratis dan tidak memerlukan konfigurasi apa pun.

Tandai Koneksi Host Aplikasi/Web Yang Akan Diblokir

Untuk bisa ngeblokir koneksi, kita perlu menandai koneksi client yang menuju server aplikasi,game, web yang akan kita blokir.

Buat Script Jika Perlu

Tidak terlepas kemungkinan aplikasi besar punya ratusan subdomain random, yang tiap waktu selau update dan berubah.

Tidak mungkin kita setiap hari memelototi host mana aja yang diakses oleh aplikasi tersebut dan menambahkan nya secara manual.

Untuk mengatasi hal ini, kit abisa membuat script yang bertugas untuk melacak dan menambahkan hostname yang mengandung kata tertentu kedalam address list secara otomatis.

Sediakan Mikrotik untuk Lab

Khusus untuk aplikasi atau game, kita perlu cara lain untuk mencaritau server yang dipakai oleh aplikasi/game tersebut.

Caranya kita harus sediakan satu mikrotik khusus yang akan kita pakai untuk debug koneksi.

Atur agar hanya 1 hp yang terkonek ke mikrotik tersebut, lalu buka aplikasi atau game yang akan diblokir nantinya (contoh nya youtube aplikasi, bisa juga untuk aplikasi lain seperti game, dll).

Nantinya kita bisa lihat, IP , domain, subdomain apa yang dipakai oleh aplikasi yang akan kita blokir di menu IP > DNS >cache.

Wajib pakai mikrotik yang tidak terpakai, dan hanya dipakai oleh hp yang akan kita gunakan untuk debuging.

Tujuan nya agar host/server yang muncul di mikrotik adalah murni dari aplikasi yang akan kita blokir.

Ini adalah cara blokir aplikasi , situs web, website ataupun game menggunakan mikrotik firewall 100% berhasil.

Bukan hanya blokir, kita juga bisa mengatur jam akses website, aplikasi ataupun game yang akan kita blokir.

Semisal di jam tertentu diperbolehkan akses tapi di jam tertentu diblok, semua bisa kita set otomatis.

Teknik ini sangat cocok diterapkan di kantor, sekolah, kampus, bahkan rumah untuk memastikan internet dipakai sebagaimana mestinya.

Cara ini bisa diterapkan untuk semua website dan aplikasi misalnya youtube, tiktok, facebook, instagram, vidio, dan lain sebagainya.

PENTING!!Layer7 protocol, RegEx sudah tidak bisa digunakan untuk blokir website.Ini Karena traffic sudah dienkripsi menggunakan SSL/HTTPS.

Buat Mangle Untuk Menandai Koneksi

Untuk menandai koneksi kita gunakan fitur mangle pada mikrotik

Cukup tandai satu arah saja, misal koneksi dari client ke server yang ada di adresslist blokir yang kita telah buat tadi.

Anda mungkin ingin melihat