Blokir Website & file Ekstension dengan web proxy Cara Kerja Web Proxy

Perbedaan Web Proxy dengan NAT
Web Proxy Membutuhkan Resource CPU Besar
Keuntungan menggunakan Web Proxy

Langkah Kerja
Aktifkan web-proxy
By default web-proxy akan bekerja pada port 8080.
 


Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai Regular HTTP Proxy. Dengan kata lain jika PC Client ingin menggunakan service proxy ini, maka harus disetting secara manual pada web browser masing-masing client dengan menunjukip-mikrotik port 8080.
Agar tidak perlu setting web-browser client satu persatu, ubah web-proxy Mikrotik agar berfungsi sebagai Transparent Proxy. Implementasinya, gunakan fitur NAT untuk membelokan semua traffic browsing HTTP (tcp80) yang berasal dari client kefitur internal web-proxy yang sudah diaktifkan sebelumnya. Untuk membuatnya masuk pada menu IP->Firewall->NAT->Klik“+”.



Masuk ke general isikan sebagai berikut.




Masuk ke Action isikan sebagai berikut.




Berikut NAT Proxy yang sudah terbuat.




Selanjutnya, karena semua traffic HTTP dari client sudah masuk ke web-proxy, maka bisa dilakukan manajemen. Salah satunya adalah melakukan blocking akses client ke website tertentu.

Block Website
Untuk melakukan block akses client ke website tertentu dapat dilakukan pada menu Webproxy-> Access




Tambahkan rule web-proxy access baru. Dalam contoh ini, client tidak diperbolehkan akses ke www.detik.com




Definisi kan website yang akan diblock pada parameter dst-host dengan action=deny. Jika diperhatikan, penulisan dst-host tidak menggunakan alamat website lengkap akan tetapi menggunakan tanda bintang(*) di depan dan belakang nama/alamat website. Tanda * dimaksudkan sebagai wildcard untuk menggantikan semua karakter. Dengan ditambahkan wild card, traffic client yang menuju kewebsite yang URL-nya terdapat kata “detik” akan diblock. Coba browsing ke alamat www.detik.com, maka secara otomatis Web-Proxy MikroTik akan melakukan pemblokiran terhadap website tersebut dan menampilkan pesan error pada browser client.




Block & Redirect Website
Kita juga bisa memodifikasi rule-nya dengan me-redirect kesitus lain. Misalnya ketika ada Client yang mengakses www.detik.com maka  akan langsung dialihkan (redirect) ke www.pcr.ac.id




Jika mengakses  www.detik.com maka akan langsung dialihkan (redirect) ke www.pcr.ac.id




Block File extention
Selain bisa melakukan blocking berdasarkan nama domain/URL, web-proxy Mikrotik juga dapat melakukan pemblokiran berdasarkan extention file yang ada pada sebuah halaman web. Kemampuan ini dapat dimanfaatkan untuk melakukan blocking traffic client yang akan melakukan download untuk extention file tertentu, misal .iso , .exe , .zip, dsb.





Jika akan mendownload file .pdf maka akan diblock.




Nontransparent web proxy
Ketika user membuka suatu situs, maka browser akan mengirimkan HTTP request ke Server, namun karena computer user ini menggunakan web proxy maka proxy akan menerima HTTP request dari browser tersebut kemudian membuat HTTP request baru atas nama dirinya. HTTP request baru buatan Proxy inilah yang diterima oleh Server kemudian Server membalas dengan HTTP Response dan diterima oleh Proxy yang kemudian diteruskan ke browser user yang sebelumnya melakukan request.

Mungkin penjelasan cara kerja web proxy di atas hamper mirip dengan NAT (Network Address Translation) Masquerade, namun sebenarnya berbeda. Karena jika menggunakan NAT, maka Mikrotik hanya akan meneruskan HTTP Request yang dibuat oleh computer user. HTTP request tersebut diteruskan ke Server oleh Mikrotik tanpa membuat HTTP request baru seperti halnya pada Web Proxy.
NAT hanya menangani paket data saja, sedangkan Proxy bekerja dengan memeriksa konten dari HTTP Request dan Response secara detail, sehingga Proxy sering juga disebut sebagai Application Firewall.
Jika mengaktifkan fitur Web proxy pada Mikrotik anda harus memperhatikan kapasitas memori dan CPU. Karena Mikrotik akan membuat HTTP Request baru atas nama dirinya, sehingga membutuhkan pemakaian Resource memori dan CPU yang lebih besar daripada hanya menggunakan NAT. Jika pemakaian resource Mikrotik berlebihan maka akan membuat Router Mikrotik anda hang dan koneksi internet pun akan jadi lambat.
Fungsi dari proxy secara umum adalah sebagai Caching, Filtering, dan Connection Sharing. Semua fungsi ini dapat anda temui pada Web Proxy Mikrotik.

Pertama, aktifkan terlebih dulu service dari web-proxy pada MikroTik dengan pengaturan pada menuIP->WebProxy. Centang pilihan Enable, dan tentukan pada port berapa proxy bekerja. 
Dengan adanya web proxy maka anda dapat menghemat bandwidth dan menambah kecepatan pada saat browsing internet karena web proxy mempunyai kemampuan untuk menyimpan data ke storage local sehingga jika ada client lain yang membuka situs yang sama, maka isi website sebagian besarnya di ambil dari storage local server selain itu juga web proxy mempunyai kemampuan untuk memblokir situs terlarang, seperti situs judi ataupun pornografi. Web Proxy dibagi menjadi 2 bagian yaitu :
1. Nontransparent web proxy
2. Transparent web proxy 
Seorang client dapat memilih untuk menggunakan/tidak fasilitas web proxy yang disediakan oleh server. Web proxy biasanya sudah di set oleh para administrator dan siap untuk digunakan.

 Transparent web proxy
Jika pada nontransparent client dapat memilih untuk menggunakan/tidak fasilitas web proxy yang ada namun pada transparent web proxy seorang client dipaksa untuk menggunakannya sehingga seorang client (user) tidak perlu melakukan setting apapun di web browser yang mereka gunakan karena pengaturan hanya dilakukan oleh server saja dan secara otomatis client akan menggunakan web proxy. Seorang user yang sedang browsing (request port 80) maka dia akan dibelokan terlebih dahulu menuju proxy
Location: Rumbai, Pekanbaru City, Riau, Indonesia

Comments

Post a Comment

Popular posts from this blog

Konfigurasi DHCP Server pada Mikrotik Router

Image
Assalamualaikum WR.WB. Pada artikel ini yaitu membahas tentang "Konfigurasi DHCP Server pada Mikrotik". MikrotikRouter Mikrotik merupakan  perusahaan yang memproduksi Hadware (Perangkat Keras)  dan Software (Perangkat Lunak) terkhususnya untuk jaringan. Hardware mikrotik dinamakan  Mikrotik RouterBord  sedangkan Software Mikrotik dinamakan  Mikrotik RouterOS . Pada  RouterBord Mikrotik didalamnya sudah dimasukkan RouterOS. RouterOS Mikrotik dapat juga diinstall di PC Desktop dengan spesifikasi rendah. Jadi untuk bisa menggunakan Mikrotik tidak harus membeli RouterBord tetapi bisa juga menggunakan komputer PC Biasa cukup kita membeli lisensi RouterOS. Berikut saya sediakan link download software untuk routerOS Mikrotik klik di sini  SOTWARE WINBOX  atau bisa langsung ke situs resminya  Mikrotik Router and Wireless Berikut tahapan tahapannya. Sebelum itu nama ether3, ether4, dan ether5 itu di tambahi -LAN dan konfigurasi...
Read more

Konfigurasi Switch

Image
Assalamualaikum WR.WB Pada Postingan kali ini membahas tentang "Konfigurasi Awal Switch". Sebelum itu, Switch merupakan perangkat jaringan yang menghubungkan komputer ke jaringan yang membutuhkan bandwith yang besar. Switch bekerja pada layer 2 Data Link dan Layer 3 IP Address berdasarkan model OSI. Pada layer 2, switch mengirimkan data dengan melihat MAC (Media Acces Control) sebagai alamat tujuannya. Pada layer3, Switch mengirimkan data dengan melihat IP address sebagai alamat tujuannya Switch membangun koneksi logika yang terhubung dengan port yang ada di switch, Sehingga tabrakan dalam pengiriman data (Collision) akan berkurang. berikut tahap tahapan pengkonfigurasian switch: 1. Pertama buka paket tracer 6.1 atau yang terbaru. berikut tampilannya 2. Kemudian buat topologi jaringan sederhana yang menghubungkan PC dengan switch seperti berikut 3. Klik pada PC, dan masuk ke TAB Dekstop. dan masuk ke Terminal PC0, berikut gambarnya 4. Setela...
Read more

Konfigrusi video streaming menggunakan aplikasi VLC

Image
assalamualaikum wr.wb Untuk membuat video streaming server menggunakan VLC adalah sebagai berikut : Install aplikasi VLC pada Windows. Pastikan komputer anda telah terinstall VLC sebagai aplikasi untuk streaming Video. Seperti pada gambar di bawah ini : Jika sudah ter-install, bukak aplikasi tersebut dan pilih menu Mediadan klik stream atau tekan Ctrl+S sehingga akan muncul tampilan seperti pada gambar di bawah ini : Lalu “Add” video yang akan di streaming, jika sudah maka klik “Stream”. Dan akan muncul source seperti pada gambar di bawah ini, klik next lagi : Maka kita akan masuk pada kotak dialog Destination Setup. Pada pratikum ini saya mencobakan streaming dengan beberapa destination, yaitu HTTP, dan RTSP. Pembaca dapat memahaminya nantik dengan beberapa tahap beserta gambar yang saya tampilkan. Seperti pada gambar di bawah ini. Ini adalah Destination dengan menggunakan HTTP, pada profile pilih jenis outputnya ...
Read more