Sunday , 24 August 2014

Blok situs via Mikrotik Part 1

Langsung saja, saya akan sedikit share dan berbagi pengalaman ketika menangani suatu network dan ingin membatasi client dalam mengakses situs-situs tertentu ( misal porno, spam, hoax dan sejenisnya ). Kebetulan router yang saya pakai adalah Mikrotik.

Ada beberapa tahap yang harus kita lalui dan ada 2 alternatif yang bisa kita lakukan ketika berhadapan dengan mikrotik, yaitu :

  • Melalui Console/CLI
  • Melalui Software WinBox dan mengakses MikroTik RouterOS secara SSH.

Kali ini saya akan mencoba share untuk yang melalui Console/CLI, entah CLInya komputer MikroTik RouterOS maupun yang telah di-SSH melalui winbox. Ada 3 tahapan utama yang harus dilakukan :

1. Konfigurasi Web Proxy
[admin@MikroTik] > ip web-proxy
[admin@MikroTik] ip web-proxy> set enabled=yes ==> untuk membuat ip web proxy aktif
[admin@MikroTik] ip web-proxy> set src-address=0.0.0.0 ==> address yang akan digunakan untuk koneksi ke parent proxy
[admin@MikroTik] ip web-proxy> set port=8080 ==> membuat port untuk web proxy
[admin@MikroTik] ip web-proxy> set hostname= mashendri [bisa diganti] ==> hostname dari web proxy
[admin@MikroTik] ip web-proxy> set transparent-proxy=yes ==> meng-enable-kan proxy secara transparant
[admin@MikroTik] ip web-proxy> set parent-proxy=0.0.0.0:0 ==> address dari parent proxy
[admin@MikroTik] ip web-proxy> set cache-administrator=me@mashendri.com (isi dengan alamat email) ==> email administrator/maintainer, apabila proxy error, status akan dikirim ke email ini.
[admin@MikroTik] ip web-proxy> set max-object-size=4096KiB ==> ukuran maksimal file yang akan disimpan sebagai cache (4096KiB adalah default )
[admin@MikroTik] ip web-proxy> set cache-drive=system ==> posisi dimana cache akan disimpan
[admin@MikroTik] ip web-proxy> set max-cache-size=unlimited ==> ukuran maksimal hardisk yang akan dipakai sebagai penyimpan file cache
[admin@MikroTik] ip web-proxy> set max-ram-cache-size=unlimited ==> maksimal ram yang digunakan untuk menyimpan cache

2. Konfigurasi NAT-Redirect

Setelah setting dari web proxy selesai, sekarang kita mencoba membelokkan traffic http ke arah web proxy atau dengan kata lain akan memaksa akses yang keluar untuk memasuki web proxy kita dahulu. Port yang perlu dibelokkan biasanya 80,3128 dan 8080. Konfigurasinya :

[admin@MikroTik] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 ==> akan meredirect port 80 ke 8080 (portnya web proxy)
[admin@MikroTik] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080 ==> akan meredirect port 3128 ke 8080 (portnya web proxy)
[admin@MikroTik] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-port=8080 action=redirect to-ports=8080 ==> akan meredirect port 3128 ke 8080 (portnya web proxy)

 3. Blok Situs yang diinginkan

Dengan 2 tahap di atas sebenarnya settingan web-proxy kita dah selesai. Sekarang saatnya beraksi memblok situs-situs yang tidak kita inginkan. Konfigurasinya :

[admin@MikroTik] ip web-proxy> access add url=redtube.com method=any action=deny

Sekarang coba buka situs redtube.com menggunakan browser komputer client, kalau masih bisa terbuka berarti konfigurasi kita ada yang salah, silakan di-trace di mana kesalahan kita. Ingat..!!! MikroTik menggunakan bahasa UNIX, kita tidak perlu mengetikkan perintah secara penuh, dengan bantuan tombol TAB pada keyboard kita akan terbantu dan akan mengurangi penulisan perintah/command yang salah. Jika konfigurasi kita benar maka ketika kita mencoba membuka situs tadi akan keluar tampilan sebagai berikut :

foto/gambar: tampilan error 1024x622

tampilan situs yang terblock

28 comments

  1. mas,,, help,,, kalo blok semua situs pake mikrotik bisa kan tapi email outlook tetep jalan,,, mohon pencerahan

    terima kasih

  2. Mas mau tanya, saya punya web, bagai mana cara setting di RB 750 (bukan hotspot) ketika mereka masuk ke dalam jaringan langsung di redirect ke web saya. Tx pencerahannya.

  3. mas kalau mengedit halaman error webproxy mikrotik gimana caranya ?

  4. Thks, sy lg br mo bljr nich
    btw gbr yg diatas gbr ap ya? ko’ ga muncul

  5. mas pripun mas,, dak ak kok r isoh,, padahal udah sama persih,, waduh ak udah coba berbagai cara masih saja tembus mas,, sy pake yg 2.9.27

  6. mas punya saya eror comand di kata2 url gimana ya???

  7. Mas klo webnya ga diblok tapi cuma di redirect ke web lain misal google gitu gmn?

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Scroll To Top