Browsec VPN adalah aplikasi VPN gratis yang biasa digunakan untuk membuka website yang terblokir. Browsec dapat diinstal pada browser tertentu seperti Google Chrome, Mozilla Firefox dll. Saat ini ada 2 versi Browsec VPN, yaitu Browsec Plugin untuk browser Chrome/Mozilla pada PC/Laptop dan Browsec untuk Android.

Sebagai Administrator jaringan tentunya kita tidak ingin website yang sudah terblokir kebijakan "Internet Positif" dapat di buka. Karena website yang sudah di blokir merupakan sebuah kebijakan yang harus di ikuti. Dengan kata lain kita harus melakukan drop terhadap aplikasi VPN Browsec. Aplikasi VPN Browsec bekerja dengan menyembunyikan IP kita dan menggantikan dengan IP dari VPN Browsec tersebut, sehingga kita bisa membuka website yang terblokir.

Kita bisa melakukan blok terhadap VPN Browsec pada plugin dan juga VPN Browsec pada aplikasi Android. Langkah pertama kita harus mengetahui terlebih dahulu port, protocol, atau IP Server dari apps tersebut. Jika dilakukan torch, maka terlihat dst-port=443 dengan IP Server yang selalu berubah, sehingga sulit untuk blokir menggunakan 2 opsi tersebut.

Saat menggunakan service DNS Filtering macam internet Positif atau Nawala, pastikan semua request DNS Client sudah mengarah ke DNS Internal Router. Kita bisa menerapkan Forwadding DNS Server atau dengan kata lain "memaksa" pengguna internet untuk melakukan resolve DNS ke DNS Server kita walaupun di perangkat si pengguna disetting dengan DNS Server yang lain. Untuk contoh implementasinya dapat Anda lihat pada artikel kami yang berjudul Forwarding DNS Server.

Setelah berhasil membuat rule untuk memaksa client supaya melakukan resolve DNS ke Server kita, maka langkah selanjutnya adalah melakukan monitoring menggunakan DNS Cache. Pastikan Browsec sudah terinstal dan sudah berjalan dengan baik di browser Anda, kemudian silahkan lakukan monitoring pada DNS Cache pada router Anda.

Jika sudah maka kita akan mendapatkan alamat domain seperti diatas, disini saya menggunakan Browsec VPN Netherland maka didalam tabel dns akan mendapatkan alamat domain nl20.tcdn.me.

Kode "nl" pada tcdn.me merupakan kode negara Netherland. Misal anda menggunakan VPN Browsec Singapura maka akan mendapatkan kode "sg".

Setelah mendapatkan alamat domain tersebut kita bisa langsung melakukan blokir menggunakan TLS-Host atau bisa juga mencatat  IP Server tujuan Browsec menggunakan action "add dst to address list"  kemudian kita drop. Kita bisa melakukan pengelompokan IP menggunakan perintah berikut:

 chain=forward action=add-dst-to-address-list protocol=tcp address-list=IP-Browsec 
in-interface=LAN tls-host=*.tcdn.me

Supaya semua negara dapat terfilter maka kita harus isikan "*.tcdn.me" pada parameter tls-host.

Dengan menggunakan perintah diatas, maka akan mendapatkan list IP yang digunakan oleh Browsec VPN. Anda dapat temui pada IP>>Firewall>>Address List.

Setelah mendapatkan IP yang digunakan oleh Browsec kemudian kita bisa lakukukan drop terhadap traffic yang menuju ke IP tersebut menggunakan perintah berikut:

 chain=forward action=drop dst-address-list=ip browsec log=no log-prefix=""

Cara diatas efektif untuk Client Laptop/PC, Namun jika ada client yang menggunakan aplikasi Browsec yang diinstal pada Android, mereka tetap dapat terkoneksi ke internet. Nah caranya adalah kita harus melakukan monitoring port dan protocol yang digunakan oleh Browsec pada aplikasi Android. Kita bisa menggunakan Tool>>Torch.

Protocol dan Port yang digunakan oleh Browsec aplikasi pada Android adalah "udp" dan port "4500". Setelah kita mendapatkan port dan protocol yang digunakan oleh aplikasi tersebut, kemudian kita bisa melakukan filtering aplikasi tersebut menggunakan firewall filter.

 chain=forward action=drop protocol=udp in-interface=wlan1 dst-port=4500 log=no 
log-prefix=""

Nah dengan kedua rule tersebut, ketika ada client yang menggunakan plugin Browsec dan aplikasi Browsec Android maka tidak dapat terkoneksi ke internet. Supaya client dapat terkoneksi ke internet mereka harus menonaktifkan plugin dan aplikasi Browsec tersebut.