Blok Trafik Ultrasurf dengan Mikrotik


Sebelum kita belajar bagaimana cara memblokir ultrasurf sebaiknya kita pahami dulu apa itu Ultrasurf. Nah... ini sekilas tentang Ultrasurf 

        UltraSurf adalah produk pengawasan sensor internet freeware yang dibuat oleh UltraReach Internet Corporation. Perangkat lunak ini memungkinkan penggunanya untuk melewati sensor internet dan firewall menggunakan server proxy HTTP, dan menggunakan protokol enkripsi untuk privasi.

Perangkat lunak ini dikembangkan oleh para pembangkang China sebagai sarana yang memungkinkan pengguna internet untuk melewati Great Firewall of China . Saat ini membanggakan sebanyak 11 juta pengguna di seluruh dunia. Alat ini telah dipuji sebagai "salah satu alat pidato-bebas yang paling penting di Internet" oleh Wired, dan sebagai alat pengelakan "berkinerja terbaik" oleh Harvard University dalam studi tahun 2007, sebuah studi 2011 oleh Freedom House peringkat keempat. Kritik di komunitas open source, George Turner Says, telah menyatakan keprihatinan tentang sifat sumber tertutup perangkat lunak dan dugaan keamanan melalui desain ketidakjelasan ; UltraReach mengatakan pertimbangan keamanan mereka berarti mereka lebih memilih ulasan ahli pihak ketiga untuk membuka tinjauan sumber. 


Langkah - langkah dalam memblokir penggunaan Aplikasi Ultrasurf : 
1. Kita msukkan Ip Public dari Ultrasurf  Server ke "Address-list" di Firewall. Untuk daftar Ip-Publicnya bisa download di sini. Setelah download, bisa langsung di import ke Mikrotik.

2. Selanjutnya tambahkan rule mangle yang akan digunakan untuk mendeteksi trafik Ultrasurf  VPN dari klient. Cara kerja rule ini adalah ketika klien yang mencoba menjalankan Ultrasurf VPN dengan tujuan IP Public Ultrasurf Server maka Ip Address dari klien tersebut akan di masukkan ke dalam Address list "UltrasurfUser" secara otomatis. Waktu yang diperlukan untuk melakukan pendeteksi klien yang menggunakan Ultrasurf yaitu 5 detik dan berkala. Selama klient tidak menutup aplikasi Ultrasurf VPN maka dalam waktu 5 detik maka ip address klient akan terblokir dan tidak bisa menggunakan koneksi internet.
/ip firewall mangle 
add action=add-src-to-address-list address-list=UltrasurfUser address-list-timeout=5s chain=prerouting comment="Deteksi Ultrasurf" dst-address-list=ultra dst-port=443 protocol=tcp


 
3. Kemudian tambahkan rule lagi untuk memblok trafik dari Ultrasurf
ip firewall filter add chain=forward src-address-list=UltrasurfUser action=drop

4. Pengetesan menggunakan Aplikasi Ultrasurf.
    Ketika Aplikasi Ultrasurf dijalankan maka secara otomatis ip address dari komputer klient akan terdeteksi di "Address Lists". Dan otomatis koneksi internetya akan terblokir.


Semoga bermanfaat dan terima kasih

0 komentar:

Post a Comment