Browsec VPN adalah aplikasi VPN gratis yang biasa digunakan untuk membuka website
yang terblokir. Browsec dapat diinstal pada browser tertentu seperti Google Chrome,
Mozilla Firefox dll. Saat ini ada 2 versi Browsec VPN, yaitu Browsec Plugin untuk
browser Chrome/Mozilla pada PC/Laptop dan Browsec untuk Android.
Sebagai Administrator jaringan tentunya kita tidak ingin website yang sudah terblokir
kebijakan "Internet Positif" dapat di buka. Karena website yang sudah di blokir
merupakan sebuah kebijakan yang harus di ikuti. Dengan kata lain kita harus melakukan
drop terhadap aplikasi VPN Browsec. Aplikasi VPN Browsec bekerja dengan menyembunyikan
IP kita dan menggantikan dengan IP dari VPN Browsec tersebut, sehingga kita bisa
membuka website yang terblokir.
Kita bisa melakukan blok terhadap VPN Browsec pada plugin dan juga VPN Browsec
pada aplikasi Android. Langkah pertama kita harus mengetahui terlebih dahulu port,
protocol, atau IP Server dari apps tersebut. Jika dilakukan torch, maka terlihat
dst-port=443 dengan IP Server yang selalu berubah, sehingga sulit untuk blokir
menggunakan 2 opsi tersebut.
Saat menggunakan service DNS Filtering macam internet Positif atau Nawala, pastikan
semua request DNS Client sudah mengarah ke DNS Internal Router. Kita bisa menerapkan
Forwadding DNS Server atau dengan kata lain "memaksa" pengguna internet untuk
melakukan resolve DNS ke DNS Server kita walaupun di perangkat si pengguna disetting
dengan DNS Server yang lain. Untuk contoh implementasinya dapat Anda lihat pada
artikel kami yang berjudul Forwarding DNS Server.
Setelah berhasil membuat rule untuk memaksa client supaya melakukan resolve DNS
ke Server kita, maka langkah selanjutnya adalah melakukan monitoring menggunakan
DNS Cache. Pastikan Browsec sudah terinstal dan sudah berjalan dengan baik di
browser Anda, kemudian silahkan lakukan monitoring pada DNS Cache pada router
Anda.
Jika sudah maka kita akan mendapatkan alamat domain seperti diatas, disini saya
menggunakan Browsec VPN Netherland maka didalam tabel dns akan mendapatkan alamat
domain nl20.tcdn.me.
Kode "nl" pada tcdn.me merupakan kode negara Netherland. Misal anda menggunakan
VPN Browsec Singapura maka akan mendapatkan kode "sg".
Setelah mendapatkan alamat domain tersebut kita bisa langsung melakukan blokir menggunakan TLS-Host atau bisa juga mencatat IP Server tujuan Browsec menggunakan action "add dst to address list" kemudian kita drop. Kita bisa melakukan pengelompokan IP menggunakan perintah berikut:
chain=forward action=add-dst-to-address-list protocol=tcp address-list=IP-Browsec in-interface=LAN tls-host=*.tcdn.me
Supaya semua negara dapat terfilter maka kita harus isikan "*.tcdn.me" pada parameter
tls-host.
Dengan menggunakan perintah diatas, maka akan mendapatkan list IP yang digunakan
oleh Browsec VPN. Anda dapat temui pada IP>>Firewall>>Address List.
Setelah mendapatkan IP yang digunakan oleh Browsec kemudian kita bisa lakukukan
drop terhadap traffic yang menuju ke IP tersebut menggunakan perintah berikut:
chain=forward action=drop dst-address-list=ip browsec log=no log-prefix=""
Cara diatas efektif untuk Client Laptop/PC, Namun jika ada client yang menggunakan
aplikasi Browsec yang diinstal pada Android, mereka tetap dapat terkoneksi ke
internet. Nah caranya adalah kita harus melakukan monitoring port dan protocol
yang digunakan oleh Browsec pada aplikasi Android. Kita bisa menggunakan Tool>>Torch.
Protocol dan Port yang digunakan oleh Browsec aplikasi pada Android adalah "udp"
dan port "4500". Setelah kita mendapatkan port dan protocol yang digunakan oleh
aplikasi tersebut, kemudian kita bisa melakukan filtering aplikasi tersebut menggunakan
firewall filter.
chain=forward action=drop protocol=udp in-interface=wlan1 dst-port=4500 log=no log-prefix=""
Nah dengan kedua rule tersebut, ketika ada client yang menggunakan plugin Browsec
dan aplikasi Browsec Android maka tidak dapat terkoneksi ke internet. Supaya client
dapat terkoneksi ke internet mereka harus menonaktifkan plugin dan aplikasi Browsec
tersebut.
Kembali ke :
Halaman Artikel | Kategori Tips & Trik