Mangle dan Filtering website HTTPS dengan TLS Host di Mikrotik

Pada RouterOS v6.41 terdapat parameter TLS Host untuk melakukan filtering maupun penandaan pada website HTTPS yang mana pada versi RouterOS sebelumnya harus menggunakan parameter L7Protocol maupun Content.

Pada kesempatan kali ini, saya mencoba untuk menandai dan melakukan blok akses ke website HTTPS. Pada kasus ini, kita mencoba untuk menandai facebook dan youtube.

Pertama yang dilakukan adalah membuat konfigurasi mangle. Pilih IP -> Firewall -> Mangle, kemudian add(+).

Facebook:
Tab General:
chain = forward, protocol = tcp, dst-port = 443
Tab Advance:
Tls-host = *.facebook.com
Tab Action:
action = add dst to address list, address-list = fb

Youtube:
Tab General:
chain = forward, protocol = tcp, dst-port = 443
Tab Advance:
Tls-host = *.youtube.com
Tab Action:
action = add dst to address list, address-list = yt

Website sudah berhasil ditandai, terlihat dari parameter Bytes dan Packets yang mendapat respon dari HTTPS. Selanjutnya yaitu blocking terhadap website yang sudah ditandai. Pilih IP -> Firewall -> Filter -> klik add(+).

Facebook:
Tab General:
chain = forward
Tab Advance:
dst-address-list = fb
Tab Action:
action = reject , reject-with = icmp network unreachable

Youtube:
Tab General:
chain = forward
Tab Advance:
dst-address-list = yt
Tab Action:
action = reject , reject-with = icmp network unreachable

Terlihat pada packet dan bytes website facebook dan youtube sudah terblokir.

Sebenarnya tidak perlu membuat mangle untuk memblokir website HTTPS, Mangle digunakan untuk menandai identitas paket atau koneksi. Jika kurang jelas bisa disimak video berikut ini. Selamat mencoba dan terima kasih.

Leave a Reply

Your email address will not be published. Required fields are marked *