username
password
daftar | lupa password  
Keranjang Belanja | Detail
barang, Rp ,-
Di luar PPN, diskon %
 
Cari produk:
 
Halaman Muka
Produk
Voucher MUM
Lisensi (dgn DOM)
Lisensi (tanpa DOM)
Upgrade Lisensi
Cloud Router Switch
Interface
Switch
MikroBits Switch
RouterBoard (only)
Router Indoor
Wireless Indoor NEW
Router Outdoor
RouterBoard 2011
RouterBoard 3011
MikroBits Aneto
MikroBits Ainos
MikroBits Celoica
MikroBits Dinara NEW
Cloud Core Router
Wireless Indoor 800
Wireless Outdoor 800
Wireless Indoor 493
Wireless Indoor 433
Wireless Outdoor 433
Wireless Outdoor 435
Wireless Indoor 411
Wireless Outdoor 411
Wireless Outdoor 900
Wireless Outdoor 711
Groove
Metal
Embedded 2.4GHz
Embedded 5.xGHz
Indoor Antenna
RF Ellements
Outdoor Antenna
SFP Transceiver
Mikrobits Fiber Patch
NetProtector NEW
Perlengkapan Lain
Discontinued
Rancang Sendiri
Aplikasi Bantu
Pelatihan
Manual & Dokumentasi
Download Area
Artikel
Tips & Trik
Mikrotik @ Media
Fitur & Penggunaan
Tentang Kami
Aturan & Tata Cara
Layanan Pelanggan
BGP-Peer NEW
Kontak Kami
 
 
 

Artikel

Deteksi dan Filter Trafik Ultrasurf VPN dengan MikroTik

Kategori: Tips & Trik
Share


Banyak kasus yang dialami dilapangan ketika kita melakukan filtering trafik client untuk akses internet. Seiring berkembangnya teknologi banyak aplikasi-aplikasi yang dibuat untuk melakukan 'bypass' koneksi sehingga filtering yang dibuat tidak akan berguna lagi. Client yang menggunakan aplikasi tersebut tetap bebas 'berselancar' di internet tanpa terkena filtering.

Salah satu aplikasi yang banyak digunakan adalah Ultrasurf VPN. Aplikasi ini menggunakan protokol TCP dan port 443. Hal ini yang menjadi alasan cukup sulit untuk mencegah atau memblokir koneksi dari ultrasurf VPN. Terlebih lagi aplikasi ini menggunakan IP Public yang dinamis untuk konektivitasnya. Sudah banyak cara yang kita coba untuk menaklukkan aplikasi Ultrasurf VPN dengan menggunakan router MikroTik. Namun, tidak sedikit dari cara-cara tersebut yang akhirnya bisa kembali ditembus.

Pada artikel ini kita akan melakukan percobaan dengan sebuah metode yang nantinya bisa diimplementasikan dalam jaringan untuk melakukan filtering trafik ultrasurf. Cara yang digunakan adalah kombinasi antara fitur Firewall Mangle, Address List dan juga Filter.


Deteksi Trafik Ultrasurf

Kita akan mendeteksi terlebih dahulu trafik Ultrasurf VPN yang dijalankan dari perangkat-perangkat client. Langkah pendeteksian akan menggunakan fitur Firewall Mangle. Jika ada client yang terdeteksi mengaktifkan UltraSurf maka akses client ke internet akan diblock.

Pertama lakukan import IP Public dari Ultrasurf Server ke 'Address-List' di Firewall. Untuk daftar IP Public bisa di-download disini. Setelah download tinggal dilakukan 'import' ke router.

Selanjutnya tambahkan sebuah rule mangle yang akan digunakan untuk men-deteksi trafik ultrasurf VPN dari client. Contoh konfigurasi mangle-nya seperti berikut:

/ip firewall mangle
add action=add-src-to-address-list address-list=UltrasurfUser address-list-timeout=5s chain=prerouting comment="Deteksi Ultrasurf" dst-address-list=ultra dst-port=443 protocol=tcp


Mekanisme dari rule diatas ketika ada client yang mencoba menjalankan Ultrasurf VPN dengan tujuan IP Public Ultrasurf Server maka IP Address dari client tersebut akan di masukkan ke dalam Address List UltrasurfUser' secara otomatis.

Block/Filter Trafik Client

Langkah selanjutnya setelah kita membuat rule 'Mangle' untuk mendeteksi trafik Ultrasurf VPN dari client, maka kita akan buat rule untuk block/filter trafik client tersebut.

Masuk dimenu IP --> Firewall --> Filter --> Klik Add [+]. Kemudian kita tambahkan konfigurasi seperti berikut:

Sampai langkah ini, konfigurasi sudah selesai. Untuk pengetesan tinggal kita coba untuk mengkoneksikan aplikasi Ultrasurf VPN dari masing-masng perangkat client.

Cara Kerja Rule?

Secara garis besar mekanisme dari rule yang telah kita buat diatas adalah ketika ada user yang melakukan koneksi Ultrasurf VPN maka IP Address dari perangkatnya akan dimasukkan kedalam Address-List UltrasurfUser secara dinamis. Dengan hal itu maka kita bisa melakukan drop aktivitas koneksi internet client dari IP Address-nya secara langsung.

Seberapa lama IP Address client pada Address-List UltrasurfUser sesuai dengan rule mangle yang kita setting diatas yaitu selama 5 detik. Selama Client tidak menutup aplikasi Ultrasurf, maka IP Client akan tetap dicatat dengan penambahan waktu 5 detik secara berkala. Namun ketika client menutup aplikasi Ultrasurf VPN maka setelah 5 detik dan dideteksi oleh Router tidak ada aktivitas dari aplikasi tersebut maka IP Address client akan dihapus dari Address-List dan koneksi akan berjalan normal kembali.





Kembali ke :
Halaman Artikel | Kategori Tips & Trik

 

muka - tentang kami - produk - artikel - kontak kami
 
Copyrights 2005-2017 Citraweb Nusa Infomedia. All Rights Reserved. Generated in 0.0046 second(s).
Your IP: 54.162.139.217