Cara Cepat Blokir Facebook dan Youtube dengan Mikrotik

Cerita setelah gonta-ganti proxy server (squid), mulai dari ClearOS, IPFire, pfSense hingga racik sendiri di Ubuntu Server, akhirnya mau coba optimalkan kembali Mikrotik Router untuk memblokir situs Facebook dan Youtube.

Dulu, memblokir situs sangatlah mudah, cukup buat linux ubuntu server saja, intall aplikasi squid, tambahkan ACL untuk blokir situs atau website, buat redirect ke port 3128 (standar), jadi deh, semua situs akan terblokir. Tetapi, "setelah negara api menyerang", semuanya tidak mudah lagi. Protokol secure sudah menjadi wajib untuk http, (alias https).

ipfire


clearOS


pfSense


Solusi tambahannya adalah dengan membuat lagi SSL Bump yang akan bertindak "Man In The Middle Attack", yang akan men-"sniffing" semua kegiatan browsing kita dan mengarahkan ke proxy. Tetapi langkah ini menjadi tidak efektif, karena harus menginstallkan Certificate (Certificate Authority) ke masing-masing browser client, repot!

Kembali lagi ke mikrotik, untuk memblokir situs Facebook dan Youtube, diperlukan tiga tahapan, yakni membuat L7, menandai koneksi dengan mangle, drop koneksi menggunakan Filter Rules.

Membuat L7 Protocol

Klik menu IP -> Firewall, kemudian pilih Layer 7 Protocol.

Tambahkan Regexp berikut, beri nama facebook misalnya.

^..+\.(facebook.com|facebook.net|fbcdn.com|fbsbx.com|fbcdn.net|fbnw.net).*$

menambahkan layer 7 protocol


Menandai Koneksi dengan Mangle

Masih di Firewall, pilih Mangle, lalu buat dua rule Mangle seperti berikut

Buat mangle baru dengan chain forward, protocol tcp dan in-interface ke lan

menandai koneksi facebook dengan mangle

Pilih Advanced, kemudian pilih Layer 7 Protocol dengan nama facebook yang telah dibuat sebelumnya

menandai koneksi facebook dengan mangle - pilih l7 protocol

Lakukan mark connection dan beri nama fb_conn, pastikan passthrough dicentang yah.

mark connection dan buat connection mark dengan nama fb_conn

Buat lagi mangle baru (klik +),  sama dengan mangle pertama, tetapi kali ini pilih Connection mark dengan nama fb_con

membuat mangle dengan connection mark fb_con

Buat lagi mangle baru (klik +),  sama dengan mangle pertama, tetapi kali ini pilih Connection mark dengan nama fb_con

lakukan mark packet dan beri nama fb_pkt


Pada tab action, pilih mark packet dan beri nama fb_pkt, kali ini passthrough gak usah dicentang


mangle facebook

Begini penampakan mangle untuk facebook dan youtube nantinya.

Drop Koneksi menggunakan Filter

Tetapi di Firewall, pilih menu Filter Rules, lalu tambahkan rule (klik tombol +) berikut


Pastikan untuk memilih Packet Mark dengan nama fb_pkt


Pada tab action, lakukan reject dan pilih reject with tcp reset


Coba test buka website facebook.com, hasilnya akan seperti ini.



Jangan tanya, kok gak ada tampilan sama sekali? Yaa, itu karena koneksinya di "putus", terus kalau mau buat redirect atau tampilan web yang memberikan informasi gimana? Yaa gunakan proxy. :D

Hampir lupa, untuk youtube, ulangi langkah di atas, dan ini untuk L7 Protocolnya

^..+\.(youtube.com|googlevideo.com|akamaihd.net).*$


Semoga bermanfaat, terima kasih
(z)