Versi

1
PRIMADONAL, MTCNA, MTCTCE, RHCE

Professional Mikrotik Engineer

Bloksituspornopada Mikrotik

PRIMADONAL, MTCNA, MTCTCE, RHCE

Blok situs porno pada Mikrotik

Primadonal © 2010 primadonal.blogspot.com Cell Phone 62 812 66 20 2332

Proxy Pada semua level RouterOS, baik yang diinstall di PC maupun yang diinstall pada routerboard, kita bisa mengaktifkan fitur proxy. Proxy pada Mikrotik dapat berfungsi sebagai content filtering atau firewall dan sebagai penyimpan cache atau web caching. Saat ini kita hanya membahas penggunaan untuk content filtering.

Content Filtering Agar bisa melakukan blocking situs tertentu yang dibutuhkan adalah mengaktifkan fitur Proxy pada Mikrotik RouterOS. Dengan Proxy dapat ditentukan mana yang boleh melakukan akses dan mana yang tidak berdasarkan : o Layer 3 information o URL / Host o HTTP Method Dapat mengalihkan akses yang di block ke URL tertentu. Misalkan memblok situs www.playboy.com, ini dapat diblok langsung atau dibelokkan ke situs www.stmikindonesia.ac.id.

Konfigurasi Proxy Menu Proxy pada winbox terdapat di IP-Web Proxy. Fitur yang menjadi perhatian adalah fitur Access. Dalam membuat rule, tetap dibaca berurut dari atas ke bawah.

Terlihat pada gambar list dari website-website yang diblok aksesnya. Website yang memiliki content terlarang seperti bermuatan phornografi, virus, SARA tumbuh cepat berkembang di Internet, dengan jumlah mencapai puluh ribuan. Metode yang saat ini cukup jitu adalah tidak memblok dari gateway atau router lokal tetapi dengan cara menggunakan Open DNS di Indonesia. Sejak di susunnya UU ITE maka ada beberapa DNS server yang tersebar di Indonesia, mempunyai fasilitas content filtering. Open DNS ini dapat dicari di Search Engine. Dengan mengganti Primary DNS pada router maka website yang bermuatan terlarang dapat di blok.

Terlihat pada gambar diatas Dst.Host: www*playboy*com dengan Action: deny akan di Redirect To: www.stmikindonesia.ac.id. Berarti Akses ke situs www.playboy.com akan di tolak oleh proxy dan dibelokkan secara otomatis ke situsnya www.stmikindonesia.ac.id.

Selain alamat domain juga bisa IP Address. Untuk alamat domain ada metode penulisan Special Characters untuk URL Filtering, yaitu: o http://www.domain.com/path1/path2/file1.jpg
Destination host Destination path

o Special Charaters o * : karakter apapun (bisa banyak) o ? : satu karakter, www.do?ai?.com, www*domain.*, *domain*

Redirect TCP-80 Agar setiap akses browser diarahkan ke Proxy maka bagian NAT perlu diaktifkan.

Contoh script :
/ip proxy access add action=deny comment="" disabled=no dst-host=www.playboy.com redirect-to=\ www.eramuslim.com add action=deny comment="" disabled=no dst-host=*redtube*com redirect-to=\ www.eramuslim.com add action=deny comment="" disabled=no dst-host=www.tube8.com redirect-to=\ www.eramuslim.com

Nama : Primadonal TDL : Padang, 6 Mei 1979 YM : primadonal Mail : primadonal@yahoo.com, rotor@kecoak-elektronik.net HP : 081266202332 / 08566334668 / 081993956868 Blog : www.facebook.com/primadonal, primadonal.blogspot.com

MTCNA - Mikrotik Certified Network Associate MTCTCE – Mikrotik Certified Traffic Control Engineer RHCE – RedHat Certified Engineer

Sign up to vote on this title
UsefulNot useful