Posted by: M'Creative | 22 March 2013

Memblokir Situs


1001 cara admin jaringan bisa menutup situs dan port yang dpakai. Namun user mempunyai lebih dari 1001 cara untuk bisa membuka situs dan port yang ditutup/diblokir.

Information

Router : Mikrotik Level 6

Interface :

– WAN – PPPoE (DHCP-Biznet)

– LAN – Ether1

1. Menggunakan web proxy internal Mikrotik

Setting web proxy

ip proxy set enabled=yes port=8888 cache-on-disk=yes max-cache-s
ize=10000KiB max-client-connections=300 cache-administrator=administrator

Cek pengaturan proxy

[rnd@msm-link] > ip proxy print
enabled: yes
src-address: 0.0.0.0
port: 8888
parent-proxy: 0.0.0.0
parent-proxy-port: 0
cache-administrator: "administrator"
max-cache-size: 10000KiB
cache-on-disk: yes
max-client-connections: 300
max-server-connections: 500
max-fresh-time: 3d
serialize-connections: no
always-from-cache: no
cache-hit-dscp: 4
cache-drive: primary-slave

Setting menjadi web proxy transparent

ip firewall nat add chain=dstnat protocol=tcp port=80 action=redirect to-ports=8888

ip firewall nat add chain=dstnat protocol=tcp port=3128 action=redirect to-ports=8888

ip firewall nat add chain=dstnat protocol=tcp port=8000 action=redirect to-ports=8888

Cek Pengaturan NAT

[rnd@msm-link] > ip firewall nat print
Flags: X – disabled, I – invalid, D – dynamic
1   chain=dstnat action=redirect to-ports=8080 protocol=tcp dst-port=80

2   chain=dstnat action=redirect to-ports=8888 protocol=tcp dst-port=3128

3   chain=dstnat action=redirect to-ports=8888 protocol=tcp dst-port=8000

Menambahkan situs yang akan diblokir

[rnd@msm-link] > ip proxy access add action=deny redirect-to=www.google.com disabled=no dst-host=*facebook* comment=pesbuk

Perintah diatas akan memblokir situs facebook pada port 80, 3128 dan 8000, selain itu tidak akan diblokir.

Kelebihan menggunakan proxy

– Sederhana dan tidak terlalu rumit, karena tidak banyak perngaturan

Kekurangan proxy

– Otomatis mengurangi speed internet karena harus melewati NAT, namun hal ini pada kontent yang belum ada di cache. Jika sudah ada di cache akan mempercepat akses kontent yang sudah di simpan di cache.

– Tidak bisa memblokir port 443 (https)

Bersambung


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: