Blokir Situs Menggunakan Mikrotik
Thursday, 23 April 2015
Add Comment
BLOCK SITUS - Memblokir situs biasanya di gunakan dalam sekolah teknik kejurusan (TKJ) untuk sebuah praktek atau sebuah larangan dalam lab. Web yang biasanya di blokir adalah situs porno dan juga facebook. Kali ini saya akan membagikan cara memblokir situs menggunakan Mikrotik .
Langkah - Langkah :
1. Mengganti Nama Interfacenya
[admin@MikroTik]>interface set ether1 name=INTERNET
[admin@MikroTik]>interface set ether2 name=LAN
Nb :[admin@MikroTik]>interface set ether2 name=LAN
- Kita menggunakan 2 port pada routherboard
- Warnah merah ganti dengan sesuka anda
2. Setting IP Addres
[admin@MikroTik]>ip address add address=192.168.1.2/24 interface=INTERNET
[admin@MikroTik]>ip address add address=192.168.3.1/24 interface=LAN
Nb :[admin@MikroTik]>ip address add address=192.168.3.1/24 interface=LAN
- Jika sudah mendapat IP otomatis maka setting ip LAN saja
3. Setting Gateway
[admin@MikroTik]>ip route add gateway=192.168.1.1
Biasanya Ip gateway otomatis di berikan4. Setting IP Dns
[admin@MikroTik]>ip dns set servers=180.131.144.144,180.131.145.145 allow remote request=yes
5. Setting Firewall Nat ( Supaya client konek ke internet)
[admin@MikroTik]>ip firewall nat add chain=srcnat out-interface=INTERNET action=masquarade
6. Setting Proxy (Untuk Blok situsnya )
[admin@MikroTik]>ip firewall nat add chain=dstnat protocol=tcp
dst-port=80 action=redirect to-port=3128 comment="" disabled=no
[admin@MikroTik]>ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-port=3128 comment="" disabled=no
[admin@MikroTik]>ip firewall nat add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-port=3128
[admin@MikroTik]>ip proxy access add dst-host=www.google.com action=deny
[admin@MikroTik]>ip proxy access add dst-host=www.yahoo.com action=deny
[admin@MikroTik]>ip proxy print
enabled: yes
src-address: 0.0.0.0
port: 3128
parent-proxy: 0.0.0.0
parent-proxy-port: 0
cache-administrator: "sastra@smkmuhigenteng.sch.id"
max-cache-size: unlimited
cache-on-disk: yes
max-client-connections: 1000
max-server-connections: 1000
max-fresh-time: 3d
serialize-connections: no
always-from-cache: no
cache-hit-dscp: 4
cache-drive: system
Nb :[admin@MikroTik]>ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-port=3128 comment="" disabled=no
[admin@MikroTik]>ip firewall nat add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-port=3128
[admin@MikroTik]>ip proxy access add dst-host=www.google.com action=deny
[admin@MikroTik]>ip proxy access add dst-host=www.yahoo.com action=deny
[admin@MikroTik]>ip proxy print
enabled: yes
src-address: 0.0.0.0
port: 3128
parent-proxy: 0.0.0.0
parent-proxy-port: 0
cache-administrator: "sastra@smkmuhigenteng.sch.id"
max-cache-size: unlimited
cache-on-disk: yes
max-client-connections: 1000
max-server-connections: 1000
max-fresh-time: 3d
serialize-connections: no
always-from-cache: no
cache-hit-dscp: 4
cache-drive: system
- Tulisan merah ganti dengan sesuka anda
- Jika masih belum terblokir gunakan carah dibawah ini
[admin@MikroTik]>ip proxy acces add dst-port=80 dst-host=*yahoo.com action=deny
[admin@MikroTik]>ip firewall nat add chain=dstnat protocol=6 dst-port=3128
[admin@MikroTik]>ip firewall nat add chain=dstnat protocol=6 dst-port=3128
* Jika berhasil maka akan seperti ini
Anda juga bisa menambahkan situs situs porno,judi dll agar client kita tidak membuka situs tidak benar :D. Sekian artikel dari saya semoga bisa membantu anda semua .
0 Response to "Blokir Situs Menggunakan Mikrotik"
Post a Comment