Mengalihkan Situs menggunakan Web Proxy di Firewall Mikrotik

Assalamu'alaikum Wr.Wb.

hai guys masih bersama saya wahyu vaboy kali ini saya akan Sedikit sharing tentang Mengalihkan Situs menggunakan Web Proxy di Firewall Mikrotik.


Pendahuluan
Fitur Filtering Web Proxy ini dapat membatasi akses konten-konten tertentu yang di-request oleh client. Anda dapat membatasi akses ke situs tertentu, ekstensi file tertentu, melakukan redirect (pengalihan) ke situs lain, maupun pembatasan terhadap metode akses HTTP. Hal tersebut tidak dapat anda lakukan jika hanya menggunakan NAT.

 Latar Belakang
 Untuk Mengisi agenda kegiatan saya selama pkl di BLC Telkom Klaten

Jangka waktu
30 Menit

Alat dan Bahan

• Pc/Laptop Sebagai Client
• Router
• 2 Kabel Utp
• Internet

Proses/Tahapan
Aktifkan web-proxy
By default web-proxy akan bekerja pada port 8080.
 

Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai Regular HTTP Proxy. Dengan kata lain jika PC Client ingin menggunakan service proxy ini, maka harus disetting secara manual pada web browser masing-masing client dengan menunjukip-mikrotik port 8080.
Agar tidak perlu setting web-browser client satu persatu, ubah web-proxy Mikrotik agar berfungsi sebagai Transparent Proxy. Implementasinya, gunakan fitur NAT untuk membelokan semua traffic browsing HTTP (tcp80) yang berasal dari client kefitur internal web-proxy yang sudah diaktifkan sebelumnya. Untuk membuatnya masuk pada menu IP->Firewall->NAT->Klik“+”.

Masuk ke general isikan sebagai berikut.

Masuk ke Action isikan sebagai berikut.

Berikut NAT Proxy yang sudah terbuat.

Selanjutnya, karena semua traffic HTTP dari client sudah masuk ke web-proxy, maka bisa dilakukan manajemen. Salah satunya adalah melakukan blocking akses client ke website tertentu.

Block Website
Untuk melakukan block akses client ke website tertentu dapat dilakukan pada menu Webproxy-> Access

Tambahkan rule web-proxy access baru. Dalam contoh ini, client tidak diperbolehkan akses ke www.detik.com

Definisi kan website yang akan diblock pada parameter dst-host dengan action=deny. Jika diperhatikan, penulisan dst-host tidak menggunakan alamat website lengkap akan tetapi menggunakan tanda bintang(*) di depan dan belakang nama/alamat website. Tanda * dimaksudkan sebagai wildcard untuk menggantikan semua karakter. Dengan ditambahkan wild card, traffic client yang menuju kewebsite yang URL-nya terdapat kata “detik” akan diblock. Coba browsing ke alamat www.detik.com, maka secara otomatis Web-Proxy MikroTik akan melakukan pemblokiran terhadap website tersebut dan menampilkan pesan error pada browser client.

Block & Redirect Website
Kita juga bisa memodifikasi rule-nya dengan me-redirect kesitus lain. Misalnya ketika ada Client yang mengakses www.detik.com maka  akan langsung dialihkan (redirect) ke www.pcr.ac.id

Jika mengakses  www.detik.com maka akan langsung dialihkan (redirect) ke www.pcr.ac.id

Block File extention
Selain bisa melakukan blocking berdasarkan nama domain/URL, web-proxy Mikrotik juga dapat melakukan pemblokiran berdasarkan extention file yang ada pada sebuah halaman web. Kemampuan ini dapat dimanfaatkan untuk melakukan blocking traffic client yang akan melakukan download untuk extention file tertentu, misal .iso , .exe , .zip, dsb.

Jika akan mendownload file .pdf maka akan diblock.

Nontransparent web proxy

Ketika user membuka suatu situs, maka browser akan mengirimkan HTTP request ke Server, namun karena computer user ini menggunakan web proxy maka proxy akan menerima HTTP request dari browser tersebut kemudian membuat HTTP request baru atas nama dirinya. HTTP request baru buatan Proxy inilah yang diterima oleh Server kemudian Server membalas dengan HTTP Response dan diterima oleh Proxy yang kemudian diteruskan ke browser user yang sebelumnya melakukan request.

Mungkin penjelasan cara kerja web proxy di atas hamper mirip dengan NAT (Network Address Translation) Masquerade, namun sebenarnya berbeda. Karena jika menggunakan NAT, maka Mikrotik hanya akan meneruskan HTTP Request yang dibuat oleh computer user. HTTP request tersebut diteruskan ke Server oleh Mikrotik tanpa membuat HTTP request baru seperti halnya pada Web Proxy.

NAT hanya menangani paket data saja, sedangkan Proxy bekerja dengan memeriksa konten dari HTTP Request dan Response secara detail, sehingga Proxy sering juga disebut sebagai Application Firewall.

Jika mengaktifkan fitur Web proxy pada Mikrotik anda harus memperhatikan kapasitas memori dan CPU. Karena Mikrotik akan membuat HTTP Request baru atas nama dirinya, sehingga membutuhkan pemakaian Resource memori dan CPU yang lebih besar daripada hanya menggunakan NAT. Jika pemakaian resource Mikrotik berlebihan maka akan membuat Router Mikrotik anda hang dan koneksi internet pun akan jadi lambat.

Fungsi dari proxy secara umum adalah sebagai Caching, Filtering, dan Connection Sharing. Semua fungsi ini dapat anda temui pada Web Proxy Mikrotik.

Pertama, aktifkan terlebih dulu service dari web-proxy pada MikroTik dengan pengaturan pada menuIP->WebProxy. Centang pilihan Enable, dan tentukan pada port berapa proxy bekerja. 

Dengan adanya web proxy maka anda dapat menghemat bandwidth dan menambah kecepatan pada saat browsing internet karena web proxy mempunyai kemampuan untuk menyimpan data ke storage local sehingga jika ada client lain yang membuka situs yang sama, maka isi website sebagian besarnya di ambil dari storage local server selain itu juga web proxy mempunyai kemampuan untuk memblokir situs terlarang, seperti situs judi ataupun pornografi. Web Proxy dibagi menjadi 2 bagian yaitu :

1. Nontransparent web proxy
2. Transparent web proxy 
Seorang client dapat memilih untuk menggunakan/tidak fasilitas web proxy yang disediakan oleh server. Web proxy biasanya sudah di set oleh para administrator dan siap untuk digunakan.

Transparent web proxy
Jika pada nontransparent client dapat memilih untuk menggunakan/tidak fasilitas web proxy yang ada namun pada transparent web proxy seorang client dipaksa untuk menggunakannya sehingga seorang client (user) tidak perlu melakukan setting apapun di web browser yang mereka gunakan karena pengaturan hanya dilakukan oleh server saja dan secara otomatis client akan menggunakan web proxy. Seorang user yang sedang browsing (request port 80) maka dia akan dibelokan terlebih dahulu menuju proxy

Sumber: https://pengalamandanbelajar.blogspot.co.id/2015/12/blokir-website-file-ekstension-dengan.html

Sekian dari saya...