Kita dapat menggunakan opsi web proxy untuk mengarahkan ulang halaman dan untuk melakukan pengalihan, kita harus membuat aturan NAT dengan tindakan pengalihan, di mana semua lalu lintas yang ditujukan untuk port 80 dialihkan ke proxy port web. Tapi web proxy mikrotik hanya bekerja dengan HTTP.

Untuk mengalihkan semua domain yang diblokir ke halaman lain di MikroTik, Anda dapat menggunakan firewall bersama dengan server web internal yang menampung halaman yang ingin Anda alihkan. Proses ini melibatkan identifikasi dan pemblokiran akses ke situs web terlarang dan kemudian mengarahkan upaya akses tersebut ke halaman tertentu. Di sini saya tunjukkan cara melakukannya langkah demi langkah:

Langkah 1: Konfigurasikan Server Web Internal

Pertama, Anda harus memiliki server web di jaringan Anda yang menghosting halaman yang ingin Anda arahkan penggunanya ketika mereka mencoba mengakses domain terlarang. Halaman ini bisa berupa halaman HTML sederhana yang memberi tahu pengguna bahwa situs yang mereka coba akses diblokir atau dilarang.

Langkah 2: Identifikasi Domain Terlarang

Gunakan aturan firewall MikroTik untuk mengidentifikasi lalu lintas ke domain terlarang. Hal ini dapat dilakukan dengan membuat Daftar Alamat yang berisi domain atau dengan menggunakan Protokol Lapisan 7 untuk mendeteksi pola dalam nama domain.

Buat Daftar Alamat untuk Domain Terlarang

/ip firewall address-list
add address=www.dominio1.com list=SitiosProhibidos
add address=www.dominio2.com list=SitiosProhibidos

Atau gunakan Protokol Layer 7 untuk Mendeteksi Pola Nama Domain

/ip firewall layer7-protocol
add name=SitiosProhibidos regexp="dominio1.com|dominio2.com"

Langkah 3: Blokir dan Arahkan Lalu Lintas

Setelah lalu lintas ke domain terlarang teridentifikasi, Anda dapat mengonfigurasi aturan firewall untuk mengalihkan upaya akses tersebut ke server web internal Anda.

Konfigurasikan Aturan Firewall untuk Pengalihan

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 layer7-protocol=SitiosProhibidos protocol=tcp to-addresses=192.168.1.100 to-ports=80

Dalam contoh ini, 192.168.1.100 adalah alamat IP server web internal Anda yang menghosting halaman pengalihan, dan 80 adalah port standar untuk lalu lintas HTTP. Pastikan untuk menyesuaikan nilai-nilai ini sesuai dengan konfigurasi Anda.

Langkah 4: Konfigurasikan Halaman Pengalihan

Di server web internal Anda, konfigurasikan halaman tertentu yang ingin Anda arahkan penggunanya. Ini bisa sesederhana halaman HTML statis yang memberi tahu pengguna tentang kebijakan penggunaan Internet dan mengapa situs yang diminta diblokir.

Pertimbangan penting

• HTTPS dan Batasannya: Metode ini memiliki keterbatasan, terutama pada situs HTTPS, karena lalu lintas terenkripsi tidak dapat dengan mudah diperiksa oleh MikroTik tanpa konfigurasi tambahan seperti proksi HTTP/HTTPS transparan, yang melibatkan intersepsi TLS/SSL serta pertimbangan privasi dan keamanan yang penting.
• Pemeliharaan Daftar Blokir: Efektivitas solusi ini bergantung pada memperbarui daftar domain terlarang atau pola Lapisan 7.

Penerapan pengalihan domain terlarang memerlukan keseimbangan antara mengontrol akses ke konten yang tidak diinginkan dan menghormati privasi pengguna serta pertimbangan hukum. Pastikan kebijakan pemfilteran konten apa pun yang diterapkan sejalan dengan kebijakan penggunaan yang dapat diterima dan peraturan setempat.