Cerita setelah gonta-ganti proxy server (squid), mulai dari ClearOS, IPFire, pfSense hingga racik sendiri di Ubuntu Server, akhirnya mau coba optimalkan kembali Mikrotik Router untuk memblokir situs Facebook dan Youtube.
Dulu, memblokir situs sangatlah mudah, cukup buat linux ubuntu server saja, intall aplikasi squid, tambahkan ACL untuk blokir situs atau website, buat redirect ke port 3128 (standar), jadi deh, semua situs akan terblokir. Tetapi, "setelah negara api menyerang", semuanya tidak mudah lagi. Protokol secure sudah menjadi wajib untuk http, (alias https).
Solusi tambahannya adalah dengan membuat lagi SSL Bump yang akan bertindak "Man In The Middle Attack", yang akan men-"sniffing" semua kegiatan browsing kita dan mengarahkan ke proxy. Tetapi langkah ini menjadi tidak efektif, karena harus menginstallkan Certificate (Certificate Authority) ke masing-masing browser client, repot!
Kembali lagi ke mikrotik, untuk memblokir situs Facebook dan Youtube, diperlukan tiga tahapan, yakni membuat L7, menandai koneksi dengan mangle, drop koneksi menggunakan Filter Rules.
Tambahkan Regexp berikut, beri nama facebook misalnya.
^..+\.(facebook.com|facebook.net|fbcdn.com|fbsbx.com|fbcdn.net|fbnw.net).*$
Buat mangle baru dengan chain forward, protocol tcp dan in-interface ke lan
Pilih Advanced, kemudian pilih Layer 7 Protocol dengan nama facebook yang telah dibuat sebelumnya
Lakukan mark connection dan beri nama fb_conn, pastikan passthrough dicentang yah.
Buat lagi mangle baru (klik +), sama dengan mangle pertama, tetapi kali ini pilih Connection mark dengan nama fb_con
Buat lagi mangle baru (klik +), sama dengan mangle pertama, tetapi kali ini pilih Connection mark dengan nama fb_con
Pada tab action, pilih mark packet dan beri nama fb_pkt, kali ini passthrough gak usah dicentang
Begini penampakan mangle untuk facebook dan youtube nantinya.
Pastikan untuk memilih Packet Mark dengan nama fb_pkt
Pada tab action, lakukan reject dan pilih reject with tcp reset
Coba test buka website facebook.com, hasilnya akan seperti ini.
Jangan tanya, kok gak ada tampilan sama sekali? Yaa, itu karena koneksinya di "putus", terus kalau mau buat redirect atau tampilan web yang memberikan informasi gimana? Yaa gunakan proxy. :D
Hampir lupa, untuk youtube, ulangi langkah di atas, dan ini untuk L7 Protocolnya
^..+\.(youtube.com|googlevideo.com|akamaihd.net).*$
Semoga bermanfaat, terima kasih
(z)
Dulu, memblokir situs sangatlah mudah, cukup buat linux ubuntu server saja, intall aplikasi squid, tambahkan ACL untuk blokir situs atau website, buat redirect ke port 3128 (standar), jadi deh, semua situs akan terblokir. Tetapi, "setelah negara api menyerang", semuanya tidak mudah lagi. Protokol secure sudah menjadi wajib untuk http, (alias https).
Solusi tambahannya adalah dengan membuat lagi SSL Bump yang akan bertindak "Man In The Middle Attack", yang akan men-"sniffing" semua kegiatan browsing kita dan mengarahkan ke proxy. Tetapi langkah ini menjadi tidak efektif, karena harus menginstallkan Certificate (Certificate Authority) ke masing-masing browser client, repot!
Kembali lagi ke mikrotik, untuk memblokir situs Facebook dan Youtube, diperlukan tiga tahapan, yakni membuat L7, menandai koneksi dengan mangle, drop koneksi menggunakan Filter Rules.
Membuat L7 Protocol
Klik menu IP -> Firewall, kemudian pilih Layer 7 Protocol.Tambahkan Regexp berikut, beri nama facebook misalnya.
^..+\.(facebook.com|facebook.net|fbcdn.com|fbsbx.com|fbcdn.net|fbnw.net).*$
Menandai Koneksi dengan Mangle
Masih di Firewall, pilih Mangle, lalu buat dua rule Mangle seperti berikutBuat mangle baru dengan chain forward, protocol tcp dan in-interface ke lan
Pilih Advanced, kemudian pilih Layer 7 Protocol dengan nama facebook yang telah dibuat sebelumnya
Lakukan mark connection dan beri nama fb_conn, pastikan passthrough dicentang yah.
Buat lagi mangle baru (klik +), sama dengan mangle pertama, tetapi kali ini pilih Connection mark dengan nama fb_con
Buat lagi mangle baru (klik +), sama dengan mangle pertama, tetapi kali ini pilih Connection mark dengan nama fb_con
Pada tab action, pilih mark packet dan beri nama fb_pkt, kali ini passthrough gak usah dicentang
Begini penampakan mangle untuk facebook dan youtube nantinya.
Drop Koneksi menggunakan Filter
Tetapi di Firewall, pilih menu Filter Rules, lalu tambahkan rule (klik tombol +) berikut
Pastikan untuk memilih Packet Mark dengan nama fb_pkt
Pada tab action, lakukan reject dan pilih reject with tcp reset
Coba test buka website facebook.com, hasilnya akan seperti ini.
Jangan tanya, kok gak ada tampilan sama sekali? Yaa, itu karena koneksinya di "putus", terus kalau mau buat redirect atau tampilan web yang memberikan informasi gimana? Yaa gunakan proxy. :D
Hampir lupa, untuk youtube, ulangi langkah di atas, dan ini untuk L7 Protocolnya
^..+\.(youtube.com|googlevideo.com|akamaihd.net).*$
Semoga bermanfaat, terima kasih
(z)
EmoticonEmoticon