by: CITRAWEB SOLUSI TEKNOLOGI, PT
Aturan | Tentang Kami | Kontak Kami

Artikel

Deteksi dan Filter Trafik Ultrasurf VPN dengan MikroTik

Jum'at, 24 Februari 2017, 15:48:00 WIB
Kategori: Tips & Trik
Banyak kasus yang dialami dilapangan ketika kita melakukan filtering trafik client untuk akses internet. Seiring berkembangnya teknologi banyak aplikasi-aplikasi yang dibuat untuk melakukan 'bypass' koneksi sehingga filtering yang dibuat tidak akan berguna lagi. Client yang menggunakan aplikasi tersebut tetap bebas 'berselancar' di internet tanpa terkena filtering.

Salah satu aplikasi yang banyak digunakan adalah Ultrasurf VPN. Aplikasi ini menggunakan protokol TCP dan port 443. Hal ini yang menjadi alasan cukup sulit untuk mencegah atau memblokir koneksi dari ultrasurf VPN. Terlebih lagi aplikasi ini menggunakan IP Public yang dinamis untuk konektivitasnya. Sudah banyak cara yang kita coba untuk menaklukkan aplikasi Ultrasurf VPN dengan menggunakan router MikroTik. Namun, tidak sedikit dari cara-cara tersebut yang akhirnya bisa kembali ditembus.

Pada artikel ini kita akan melakukan percobaan dengan sebuah metode yang nantinya bisa diimplementasikan dalam jaringan untuk melakukan filtering trafik ultrasurf. Cara yang digunakan adalah kombinasi antara fitur Firewall Mangle, Address List dan juga Filter.


Deteksi Trafik Ultrasurf

Kita akan mendeteksi terlebih dahulu trafik Ultrasurf VPN yang dijalankan dari perangkat-perangkat client. Langkah pendeteksian akan menggunakan fitur Firewall Mangle. Jika ada client yang terdeteksi mengaktifkan UltraSurf maka akses client ke internet akan diblock.

Pertama lakukan import IP Public dari Ultrasurf Server ke 'Address-List' di Firewall. Untuk daftar IP Public bisa di-download disini. Setelah download tinggal dilakukan 'import' ke router.

Selanjutnya tambahkan sebuah rule mangle yang akan digunakan untuk men-deteksi trafik ultrasurf VPN dari client. Contoh konfigurasi mangle-nya seperti berikut:

/ip firewall mangle
add action=add-src-to-address-list address-list=UltrasurfUser address-list-timeout=5s chain=prerouting comment="Deteksi Ultrasurf" dst-address-list=ultra dst-port=443 protocol=tcp


Mekanisme dari rule diatas ketika ada client yang mencoba menjalankan Ultrasurf VPN dengan tujuan IP Public Ultrasurf Server maka IP Address dari client tersebut akan di masukkan ke dalam Address List UltrasurfUser' secara otomatis.

Block/Filter Trafik Client

Langkah selanjutnya setelah kita membuat rule 'Mangle' untuk mendeteksi trafik Ultrasurf VPN dari client, maka kita akan buat rule untuk block/filter trafik client tersebut.

Masuk dimenu IP --> Firewall --> Filter --> Klik Add [+]. Kemudian kita tambahkan konfigurasi seperti berikut:

Sampai langkah ini, konfigurasi sudah selesai. Untuk pengetesan tinggal kita coba untuk mengkoneksikan aplikasi Ultrasurf VPN dari masing-masng perangkat client.

Cara Kerja Rule?

Secara garis besar mekanisme dari rule yang telah kita buat diatas adalah ketika ada user yang melakukan koneksi Ultrasurf VPN maka IP Address dari perangkatnya akan dimasukkan kedalam Address-List UltrasurfUser secara dinamis. Dengan hal itu maka kita bisa melakukan drop aktivitas koneksi internet client dari IP Address-nya secara langsung.

Seberapa lama IP Address client pada Address-List UltrasurfUser sesuai dengan rule mangle yang kita setting diatas yaitu selama 5 detik. Selama Client tidak menutup aplikasi Ultrasurf, maka IP Client akan tetap dicatat dengan penambahan waktu 5 detik secara berkala. Namun ketika client menutup aplikasi Ultrasurf VPN maka setelah 5 detik dan dideteksi oleh Router tidak ada aktivitas dari aplikasi tersebut maka IP Address client akan dihapus dari Address-List dan koneksi akan berjalan normal kembali.




Kembali ke :
Halaman Artikel | Kategori Tips & Trik