Blokir Ultrasurf dengan MikroTik

Banyak cara membypass rules yang sudah anda buat, contoh dengan VPN, Ganti DNS, Proxy dan ultrasurf yang beredar gratis di internet. Kasus kali ini cara memblokir aplikasi ultrasurf dalam jaringan anda dengan mikrotik. 

Pertama kita buat list IP Address yang digunakan UltraSurf

ip firewall address-list
add address=65.49.0.0/17 comment="" disabled=no list=Susu_Ultra
add address=204.107.140.0/24 comment="" disabled=no list=Susu_Ultra

[ad]“Kok anda bisa tau IP-IPnya? jgn sok tau ah…” wkekeke, ampun suhu… saya jalanin susu ultranya trus masuk ke mikrotik saya trus saya “torch” deh koneksi yg keluar dari pc saya.

Lanjut kita bikin firewallnya,

IP > Firewall > Mangle

Tangkep para pemakai ultrasurf dulu pakai mangle ini, jadi IP klien anda di masukin list (address-list) kalo mereka membuka aplikasi ultrasurfnya. Dengan identifikasi client akses koneksi tujuan dst-address ultrasurf menggunakan port 443/https dimasukin ke list IP dengan nama address list “UserBandel”

ip firewall mangle
 add action=add-src-to-address-list address-list=UserBandel 
 address-list-timeout=5m chain=prerouting comment=UserBandel disabled=
 no dst-address-list=Susu_Ultra dst-port=443 protocol=tcp

Liat aja di IP > Firewall > Address List > *UserBandel* IP-IP klien anda yang pake ultrasurf nongol disitu. Itu juga perhatiin “address-list-timeout=5m” maksudnya ituh IP klien yg akses ultrasurf ngejogrok di address-list berapa lama.

Abis itu baru hajar deh IP kliennya :

ip firewall filter
 add action=drop chain=forward comment="Blok UltraSurf" disabled=no dst-port=
 443 protocol=tcp src-address-list=UserBandel

Inget, klien jadi ga bisa buka website yg https (port 443 – gmail, mail yahoo) tpi masih bisa buka yg laen.

TESTED, AND WORK !

Posted by Unknown on Sabtu, 17 Mei 2014 - Rating: 4.5

Title : Blokir Ultrasurf dengan MikroTik
Description : Banyak cara membypass rules yang sudah anda buat, contoh dengan VPN, Ganti DNS, Proxy dan ultrasurf yang beredar gratis di internet. Kasus ...

Tweet