IT Deployment Team

Jumat, 05 April 2013

Blokir Ultrasurf dengan MikroTik

By
 
Mungkin di tempat anda memberikan peraturan situs mana aja yg ga boleh di akses. Mao bypass aturan kayak gini :
Blokir Situs Dengan Squid + Dansguardian
Banyak cara membypass rules yang sudah anda buat, contoh dengan VPN, Ganti DNS, Proxy dan ultrasurf yang beredar gratis di internet. Kasus kali ini cara memblokir aplikasi ultrasurf dalam jaringan anda dengan mikrotik
Pertama kita buat list IP Address yang digunakan UltraSurf
ip firewall address-list
add address=65.49.0.0/17 comment="" disabled=no list=Susu_Ultra
add address=204.107.140.0/24 comment="" disabled=no list=Susu_Ultra
“Kok anda bisa tau IP-IPnya? jgn sok tau ah…” wkekeke, ampun suhu… saya jalanin susu ultranya trus masuk ke mikrotik saya trus saya “torch” deh koneksi yg keluar dari pc saya.
Lanjut kita bikin firewallnya, IP > Firewall > Mangle
Tangkep para pemakai ultrasurf dulu pakai mangle ini, jadi IP klien anda di masukin list (address-list) kalo mereka membuka aplikasi ultrasurfnya. Dengan identifikasi client akses koneksi tujuan dst-address ultrasurf menggunakan port 443/https dimasukin ke list IP dengan nama address list “UserBandel”
ip firewall mangle
 add action=add-src-to-address-list address-list=UserBandel 
 address-list-timeout=5m chain=prerouting comment=UserBandel disabled=
 no dst-address-list=Susu_Ultra dst-port=443 protocol=tcp
Liat aja di IP > Firewall > Address List > *UserBandel* IP-IP klien anda yang pake ultrasurf nongol disitu. Itu juga perhatiin “address-list-timeout=5m” maksudnya ituh IP klien yg akses ultrasurf ngejogrok di address-list berapa lama.
Abis itu baru hajar deh IP kliennya :
ip firewall filter
 add action=drop chain=forward comment="Blok UltraSurf" disabled=no dst-port=
 443 protocol=tcp src-address-list=UserBandel
Inget, klien jadi ga bisa buka website yg https (port 443 – gmail, mail yahoo) tpi masih bisa buka yg laen.

Tidak ada komentar: