Menurut situs MikroTik, mulai RouterOS versi 6.41 telah mendukung pencocokan firewall yang memungkinkan pemblokiran situs HTTPS atau trafik TLS berdasarkan TLS SNI extension yang disebut dengan “TLS-HOST“. Tutorial ini mencontohkan penggunaan fitur tersebut untuk memblokir salah satu situs HTTPS yaitu Youtube dengan alamat “youtube.com“. Sebelum mengikuti tutorial ini, silakan memastikan versi RouterOS yang terinstalasi pada MikroTik yang digunakan adalah 6.41. Penulis mengujicoba menggunakan MikroTik Cloud Hosted Router (CHR) versi 6.41.2 yang diinstalasi pada VMWare Workstation 14 dan client menggunakan sistem operasi Microsoft Windows 10.
Penambahan aturan firewall untuk memblokir situs Youtube dapat dilakukan melalui Winbox dengan mengakses menu IP > Firewall. Pada tab Filter Rules dari kotak dialog Firewall yang tampil, pilih + untuk menambahkan aturan firewall baru, seperti terlihat pada gambar berikut:
- Chain: digunakan untuk menentukan jenis chain rule yang digunakan yaitu forward agar memproses paket yang melewati router.
- Protocol: digunakan untuk menentukan protokol yang dicocokkan yaitu TCP.
- Dst. Port: digunakan untuk menentukan nomor port tujuan yang dicocokkan yaitu 443 untuk HTTPS,
Parameter TLS host digunakan untuk mencocokkan lalu lintas HTTPS berdasarkan nama host TLS SNI dan mendukung pencocokan wildcard menggunakan sintak GLOB. Selanjutnya pindah ke tab Action untuk mengatur parameter Action dengan nilai “reject” yang digunakan untuk menolak paket dan mengirim ICMP reject message, seperti terlihat pada gambar berikut:
Berikutnya dapat pula dilakukan penambahan deskripsi terkait aturan firewall yang dibuat dengan menekan tombol Comment pada kotak dialog New Firewall Rule. Pada isian dari kotak dialog Comment for New Firewall Rule masukkan deskripsi yang akan digunakan yaitu “Blokir Youtube“, seperti terlihat pada gambar berikut:
Pengujian
0 Comments