Technology

Tutorial Networking: Block Ultrasurf di Mikrotik

 

Kali ini kita akan bereksperimen melakukan blocking untuk ultrasurf. UltraSurf adalah sebuah aplikasi kecil yang berfungsi sebagai anonymous proxy server. Cara kerja software ini adalah menciptakan sebuah tunnel HTTP yang sudah dienkripsi antara komputer pengguna dan proxy server utama yang dipilih secara acak (karena proxy server yang digunakan sangat banyak), kemudian memungkinkan user untuk melewati firewall dan sensor yang sudah ditetapkan oleh admin jaringan.

Jika anda menggunakan mikrotik, berikut eksperimen memblokir Ultrasurf melalui winbox:

1. Menambahkan address list

Address list berikut merupakan IP server yang dituju saat ultrasurf bekerja. Kami dapat dari wiki mikrotik. Dengan asumsi merupakan ip server utama untuk firewall breaching melalui aplikasi tersebut. Range IPnya adalah: 65.49.0.0/17 , 204.107.140.0/24. Kita tambahkanrange tersebut pada address list Winbox. Caranya:

  • Buka menu IP > Firewall > Address List
  • Isikan Name: UltraSurfServers
  • Isikan Address: 65.49.0.0/17
  • Klik OK

  • Gunakan cara yang sama untuk menambahkan range 204.107.140.0/24
  • Kemudian menggunakan daftar IP range tersebut,  kita dapat mencocokkan user yang mencoba untuk terhubung ke server proxy pada 443 , sehingga kita dapat menangkap semua lalu lintas yang datang dari UltraSurfUsers ke tujuan pada port 443.

2. Setting Mangle

  • IP > Firewall > mangle
  • Add Mangle, silahkan mengikuti setting seperti pada gambar:

  • Setelah mengidentifikasi siapa yang menggunakan UltraSurf pada jaringan Anda, sekarang Anda dapat memblokir lalu lintas dari user-user UltraSurf yang menuju port 443

3. Membuat Filter Rule

  • IP > Firewall > Filter Rule

Sekian, semoga bisa membantu :-) Untuk scheduled blocking-nya bisa anda buat dengan mengikuti step terakhir pada tutorial Block Video Streaming di Mikrotik


10 komentar

  • Nixon Oloan
    17 April 2012 - pukul 16:43

    Ibu .
    saya sudah pernah mencobanya hasilnya ada beberapa website sprt gmail dan beberapa website yang menggunakan port 443 ter block? ada cara lain ibu? saya pernah juga mencoba layer 7 protocol, tetapi masih bisa lolos bu…ada clue lagi bu…dah mentok nih idenya…

    • putri
      18 April 2012 - pukul 13:27

      baik pak, saya akan mencoba mencari dahulu cara yang lainnya, akan saya informasikan apabila saya telah menemukan. Karena saya coba di jaringan saya untuk google mail masih bisa dibuka dan https lainnya

  • Denta Arief
    23 April 2012 - pukul 16:07

    bagaimana caranya untuk block ultrasurf jika menggunakan winroute Kerio. saya sudah berhari2 cari cara utk masalah ini

    • putri
      2 Mei 2012 - pukul 14:10

      untuk winroute Kerio, saya sendiri belum pernah memakainnya pak :D apakah rulenya/settingnya seperti squid pak?

  • 25 April 2012 - pukul 16:59

    Untuk ultrasurf versi 11.04 . servernya lebih dari itu. Ada :
    54.240.168.102
    61.230.115.230
    66.220.158.11
    69.171.229.11
    111.254.230.142
    118.161.47.246
    118.170.157.61
    161.69.13.35
    175.181.174.41
    218.173.78.15
    207.171.185.200
    213.52.214.245

    dan masih banyak lagi.

    semakin lama semakin hebat saja progr ini. Saya coba blok port 443 di firewall, tetap aja dia bisa lolos. padahal yg site lain dgn port 443 , terblokir. Dia tetap bisa konek keluar.

    • 26 April 2012 - pukul 10:40

      thanks sharingnya pak :-)

  • 1 Mei 2012 - pukul 16:28

    Saya sudah dapat “menjinakkan” UltraSurf 11.04″

    Tutorialnya ada di :
    zhuro.wordpress.com/2012/05/01/blokir-ultrasurf-menggunakan-iptables

    • putri
      2 Mei 2012 - pukul 14:10

      terima kasih pak zhuro atas sharingnya, :-)

  • Pak K
    12 Juli 2012 - pukul 20:46

    untuk yg v 11.04 dah ada penangkalnya pa blum bu putri??

    terima kasih

  • pak L
    2 September 2012 - pukul 11:35

    enjoy with ultrasurf, semangat internet gratis :D

Berikan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *