CARA MEMBLOKIR SITUS DI MIKROTIK MENGGUNAKAN WEB PROXY
CARA MEMBLOKIR SITUS DI MIKROTIK MENGGUNAKAN WEB PROXY
Tujuan:
web proxi
bertujuan untuk memeriksa konten tersebut dilewatkan, diblok atau dialihkan.
Dasar teori:
Sebagai pengguna teknologi informasi, tidak asing bagi
kita dengan istilah “proxy”. Secara umum arti dari proxy adalah sebuah
komputer server atau program komputer yang dapat bertindak sebagai komputer
lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Dengan kata lain proxy merupakan sebuah media keamanan bagi akses jaringan internet
kita.
Terdapat beberapa macam tipe proxy, diantaranya SSL
Proxy, Web Proxy, Intercepting Proxy, Reverse Proxy, dll. Setiap tipe proxy
memiliki fungsi masing-masing. Nah, kali ini kita akan membahas salah satu
proxy yang merupakan fitur dari RouterOS MikroTik, yaitu Web Proxy.
Dalam pembahasan ini kita akan menekankan bagaimana cara
melakukan pemblokiran website menggunakan “Web Proxy Access”.
Penggunaan
mikrotik sebagai web proxi bertujuan untuk memeriksa konten tsb diblok atau
dialihkan.
Web proxy
dapat diterapkan dalam perangkat. Mikrotik sebagai web proxy. Web proxy seperti
mesin, sebelum diilempa keluar ada web proxy. Jd kalau ada yg datang harus
dicek tsb.
Web prxi
berfungsi untuk memeriksa situs yang hendak dilewatkan, kalau kontennya aman
maka dilewatkan sedangkan kalau situsnya terlarang ia tidak dapat dilewatkan.
Pada
praktikum kali ini dia
Semua yang
mengakses internet harus diarahkan ke web proxy terlebih dahulu. Web proxy
dapat digunakan untuk memblok situs. Web proxy dapat mengalihkan situs, jika
situs tsb mengandung konten terlarang. Web proxy berlaku jika mengakses dengan
web (khusus web saja). Web proxy juga dapat memonitoring situs.
Web Proxy Mikrotik sendiri memiliki beberapa fungsi, salah satunya yaitu
fungsi filtering. Fitur Filtering Web Proxy ini dapat membatasi akses
konten-konten tertentu yang di-request oleh client. Sobat dapat membatasi akses
ke situs tertentu, ekstensi file tertentu, melakukan redirect (pengalihan) ke
situs lain, maupun pembatasan terhadap metode akses HTTP. Hal tersebut tidak
dapat Sobat lakukan jika hanya menggunakan NAT.
ip : 192.168.22.100
Langkah
Percobaan:
LANGKAH KERJA:
1. Set IP pada pc secara manual; 192.168.22.100 dan gateway 192.168.22.1
2. Login mikrotik via Winbox
3. set ip pada winbox; pada addressess, DHCP Client dan Firewall(NAT)
4. Pada NAT, setting:
Step selanjutnya pilih IP --> Firewall kemudian pilih Tab NAT kemudian klik tanda + General dan pada kolom Chain --> dsnat kemudian di kolom Protocol --> 6(tcp) dan di kolom Dst. Port --> 80,
4. Selanjutnya kita aktifin dulu Transparent Web Proxy yang ada di IP --> Web Proxy --> Web Proxy Setting.
5. Selanjutnya setelah selesai pengaturan di atas, kemudian di Web Proxy kemudian pilih tab Access dan klik tanda +
Masukkan detail website yang mau di blok
> Dst. Port : isikan port http 80
> Dst. Host : isikan alamat website yang mau di blok misalnya detik.com
> Action : pilih deny untuk memblokir akses nya
Kita juga bisa memodifikasi rule nya dengan me-redirect ke situs lain. Misalnya ketika ada user yang mengakses web http://www.rizkyagung.com maka akan langsung dialihkan (redirect) ke blog ini neufarion.wordpress.com
Tinggal isikan saja alamat website nya di kolom Redirect To :
6. Cek situs
7. Selesai
Analisa Praktikum
Pada praktikum ini dilakukan filtering situs menggunakan Web Proxy Mikrotik. Web Proxy MikroTik sebuah perangkat yang melakukan request dan respon terhadap konten dari Internet yang bekerja sebagai jembatan antara client & server. Dan membuat client tidak berhubungan langsung dengan server-server yang ada di Internet. Dengan begitu bisa melakukan blok pada paket yang tidak diinginkan. Web Proxy Mikrotik sendiri memiliki beberapa fungsi, salah satunya yaitu fungsi filtering. Fitur Filtering Web Proxy ini dapat membatasi akses konten-konten tertentu yang di-request oleh client. Selain itu administrator dapat membatasi akses ke situs tertentu, ekstensi file tertentu, melakukan redirect (pengalihan) ke situs lain, maupun pembatasan terhadap metode akses HTTP. Hal tersebut tidak dapat dilakukan jika hanya menggunakan NAT sehingga perlu dilakukan konfigurasi Chain --> dsnat kemudian di kolom Protocol --> 6(tcp) dan di kolom Dst. Port --> 80, selanjutnya di Tab Action kolom Action --> redirect dan di kolom To Port --> 8080. Jika menggunakan NAT, maka Mikrotik hanya akan meneruskan HTTP Request yang dibuat oleh computer user. HTTP request tersebut diteruskan ke Server oleh Mikrotik tanpa membuat HTTP request baru seperti halnya pada Web Proxy. NAT hanya menangani paket data saja, sedangkan Proxy bekerja dengan memeriksa konten dari HTTP Request dan Response secara detail, sehingga Proxy sering juga disebut sebagai Application Firewall.
Kemudian pada Web Proxy Setting, dilakukan beberapa konfigurasi berikut penjelasannya:
Kemudian pada Web Proxy Setting, dilakukan beberapa konfigurasi berikut penjelasannya:
- Opsi Enable untuk mengaktifkan web proxy
- Port 8080 artinya web proxy akan beroperasi di port 8080 sehingga untuk mengakses proxy, trafik harus diarahkan ke port 8080 (Port Web Proxy)
- Max Cache Size: unlimited artinya tidak ada batasan ukuran file cache content yang bisa disimpan oleh web proxy
- Opsi Cache on disk artinya file cache content yang ditangkap oleh proxy akan disimpan di disk internal mikrotik. Jika opsi ini tidak dicentang maka file cache akan tersimpan di RAM Miktotik sehingga file cache akan terhapus otomatis saat proses caching diberhentikan atau direstart.
Tanpa web proxy koneksi internet lebih cepat dibanding menggunakan web proxy namun tidak aman. Dengan web proxy koneksi internet menjadi lebih lamban namun lebih aman.
Kesimpulan
- Web Proxy MikroTik sebuah perangkat yang melakukan request dan respon terhadap konten dari Internet yang bekerja sebagai jembatan antara client & server.
- Fitur Filtering Web Proxy ini dapat membatasi/memblokir/mengalihkan akses konten-konten tertentu yang di-request oleh client.
- NAT hanya menangani paket data saja, sedangkan Proxy bekerja dengan memeriksa konten dari HTTP Request dan Response secara detail, sehingga Proxy sering juga disebut sebagai Application Firewall.
- Port 8080 artinya web proxy akan beroperasi di port 8080 sehingga untuk mengakses proxy, trafik harus diarahkan ke port 8080 (Port Web Proxy)
- Opsi Enable untuk mengaktifkan web proxy