Senin, 18 November 2019

cara blocking web,redirect


Ø  Tutorial Cara Blocking web , redirect , scheduler

Ø  Dalam pembahasan ini kita akan menekankan bagaimana cara melakukan pemblokiran website menggunakan Web Proxy Access. Contoh kasus, kita akan memblokir akses internet dari client ke www.linux.or.id,

Ø  Aktifkan web-proxy
Ø  Pertama, aktifkan terlebih dulu service dari web-proxy pada MikroTik dengan pengaturan pad menu IP -> Web Proxy.


Ø  Centang pilihan Enable, dan tentukan pada port berapa proxy bekerja. By default web-proxy akan bekerja pada port 8080.

Ø  Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai Regular HTTP Proxy. Dengan kata lain jika PC Client ingin menggunakan service proxy ini, maka harus disetting secara manual pada web browser masing-masing client dengan menunjuk ip-mikrotik port 8080.
Ø  Agar tidak perlu setting web-browser client satu per satu, ubah web-proxy Mikrotik agar berfungsi sebagai Transparent Proxy. Implementasinya, gunakan fitur NAT untuk membelokan semua traffic browsing HTTP (tcp 80) yang berasal dari client ke fitur internal web-proxy yang sudah diaktifkan sebelumnya.
Ø  Untuk membuatnya masuk pada menu IP->Firewall->NAT->Klik +.
Ø 
Ø  Selanjutnya, karena semua traffic HTTP dari client sudah masuk ke web-proxy, maka bisa dilakukan manajemen. Salah satunya adalah melakukan blocking akses client ke website tertentu.
Ø  Block Website
Ø  Untuk melakukan block akses client ke website tertentu dapat dilakukan pada menu Webproxy -> Access

Ø  Tambahkan rule web-proxy access baru. Dalam contoh ini, client tidak diperbolehkan akses ke www.linux.or.id.com , 

Ø  Definisikan website yang akan diblock pada parameter dst-host dengan action=deny.

Ø  Jika  diperhatikan, penulisan dst-host tidak menggunakan alamat website lengkap akan tetapi menggunakan tanda bintang (*) di depan dan belakang nama/alamat website. Tanda * dimaksudkan sebagai wildcard untuk menggantikan semua karakter. Dengan ditambahkan wildcard, traffic client yang menuju ke website yang URL-nya terdapat kata linux.or.id, akan diblock.
Ø   
Ø  Coba browsing ke alamat www.linux.or.id.com , maka secara otomatis Web-Proxy MikroTik akan melakukan pemblokiran terhadap website tersebut dan menampilkan pesan error pada browser client.




Ø  Block & Redirect Website

Ø  Kita juga bisa memodifikasi rule-nya dengan me-redirect ke situs lain. Misalnya ketika ada Client yang mengakses www.mikrotik.com maka akan langsung dialihkan (redirect) ke www.detik.com



Ø  Block File extention

Ø  Selain bisa melakukan blocking berdasarkan nama domain/URL , web-proxy Mikrotik juga dapat melakukan pemblokiran berdasarkan extention file yang ada pada sebuah halaman web.

Ø  Kemampuan ini dapat dimanfaatkan untuk melakukan blocking traffic client yang akan melakukan download untuk extention file tertentu, misal .iso, .exe, .zip, mp3, dan mp4 dsb.
  


  

Ø  Maka Seperti blocking web tadi seperti gambar diatas

Ø  Jika blocking URL didefinisikan pada parameter dst-host, pemblokiran file extention dapat didefinisikan pada parameter Path dengan action=deny. Gunakan wildcard (*) untuk menggantikan semua karakter di depan dan belakang file extention.

Sama halnya dengan Firewall Filter, NAT, Simple Queue, dsb, rule web-proxy access akan dibaca secara berurutan mulai dari rule no. 0.


Ø  Disamping fungsi filtering, web-proxy juga dapat digunakan untuk penyimpanan object cache. Content pada sebuah website akan disimpan dan diberikan kembali ke client jika ada yang melakukan akses pada object/content yang sama, sehingga tidak perlu langsung mengambil dari internet dan menggunakan bandwidth.

Ø  Penjadwalan Internet (scheduler). Buka IPFirewallFilter Rules, kemudian klik tanda tambah. Ikuti langkahnya, disini pengaturan untuk mematikan internet dari jam 14:00-15:00.






Ø  Dan dsini kita klik apply dan ok
     Jika blocking URL didefinisikan pada parameter dst-host, pemblokiran file extention dapat didefinisikan pada parameter Path dengan action=deny. Gunakan wildcard (*) untuk menggantikan semua karakter di depan dan belakang file extention.

     Sama halnya dengan Firewall Filter, NAT, Simple Queue, dsb, rule web-proxy access akan dibaca secara berurutan mulai dari rule no. 0.

-         Disamping fungsi filtering, web-proxy juga dapat digunakan untuk penyimpanan object cache. Content pada sebuah website akan disimpan dan diberikan kembali ke client jika ada yang melakukan akses pada object/content yang sama, sehingga tidak perlu langsung mengambil dari internet dan menggunakan bandwidth.

-         Penjadwalan Internet (scheduler). Buka IPFirewallFilter Rules, kemudian klik tanda tambah. Ikuti langkahnya, disini pengaturan untuk mematikan internet dari jam 14:00-15:00.








-         Dan dsini kita klik apply dan ok

Ø           Kalo mau jelasnya silahkan tonton video saya di youtube yang tertera dlink saya
                                                     https://youtu.be/BYsmJycPpWU

Terima kasih
Semoga bermanfaat guys





Tidak ada komentar:

Posting Komentar

komunikasi data

Komunikasi data  adalah proses pengiriman dan penerimaan data/informasi dari dua atau lebih alat (bahasa Inggris:  device ) (seperti kompute...