Friday, June 18, 2010

Cara Blok UltraSurf ? Pakai OpenDNS! -> IPTables

Setelah muter-muter di internet selama dua hari dan mencoba berbagai cara termasuk bertanya ke milis bagaimana menaklukan aplikasi UltraSurf (maaf saya tidak merekomendasikan linknya), akhirnya ketemu juga solusi yang paling mudah dan simple.

Caranya tinggal gunakan saja OpenDNS (yang ini saya rekomendasikan :D) dan aktifkan konfigurasi (centang) option Proxy/Anonymizer di bagian custom Content Filtering.

Jangan lupa arahkan DNS Router anda ke alamat: 208.67.222.222 dan 208.67.220.220.

Penggunaan OpenDNS sangat direkomendasikan untuk mencegah akses yang tidak diinginkan dari jaringan anda.

Arsip Milis

Update Penting:

Wah, ternyata langkah diatas tidak ampuh. Saya sendiri heran, sewaktu hari pertama mencoba konfigurasi ini berhasil, besoknya lagi dicoba kok masih tembus? Ada beberapa kemungkinan:
  1. Belum seluruh alamat Anonymous Proxy yang digunakan UltraSurf terdaftar di OpenDNS.
  2. OpenDNS bukan solusi tepat untuk tujuan ini karena UltraSurf tidak meresolve hostname dari Anonymous Proxy server yang dituju.
Tapi jangan khawatir, sebenarnya masih banyak langkah "radikal" untuk melakukan blok terhadap aplikasi UltraSurf, berikut diantaranya yang sudah saya coba:

Menggunakan aplikasi Anti-UltraSurf

Kelebihan:
  • Efektif melakukan blok terhadap koneksi UltraSurf. Berfungsi seperti firewall lokal, tetapi hanya untuk memblok satu aplikasi (UltraSurf) saja.
Kekurangan:
  • Harus diinstall di setiap client, artinya akun client juga harus diproteksi tidak boleh uninstall aplikasi tersebut. Beri akses Limited Account untuk seluruh client dan install aplikasi ini melalui account Computer/Domain Admins.
Menggunakan Cara Mas Lutfi

Kelebihan:
  • Cuma perlu IPTables dan Squid yang dikonfigurasi untuk memblok seluruh koneksi HTTPS ke IP Address yang hostnamenya tidak bisa diresolve.
Kekurangan:
  • Tidak dapat diimplementasikan dengan Transparent Proxy, setiap client harus dikonfigurasi untuk menuju Squid.
  • Menurut keterangan Mas Lutfi, Skype juga jadi ikutan ke blok.
Hasil Racikan Sendiri

Aplikasi UltraSuft menggunakan port 443 (HTTPS) untuk tunneling dan kita tidak bisa memblock (secara total) port ini karena banyak sekali layanan di internet yang menggunakan port ini termasuk webmail dan e-banking.

Karena saya ingin tetap menggunakan Transparent Proxy, akhirnya langkah yang saya ambil untuk menangani hal ini adalah:
  • Melakukan konfigurasi seperti pada cara Mas Lutfi, namun tetap membiarkan client menggunakan Transparent Proxy.
  • Melakukan Masquarade port 443 hanya ke situs-situs yang digunakan untuk operasional perusahaan seperti layanan webmail, e-banking, dsb.
  • Sisa port yang lain di IPTables tetap di block.
Untuk langkah pertama, aplikasi UltraSurf tetap bisa terhubung ke servernya, namun jika anda coba mengakses situs apapun, maka usaha tersebut akan gagal.

Dua langkah terakhir menyebabkan UltraSurf tidak dapat menghubungi servernya. Tapi dengan mengambil langkah ini, kita akhirnya menjadi mengambil cara yang repot :D bukan cara sederhana lagi :D

Solusi terbaik? Semua tergantung terhadap kebutuhan di perusahaan anda!
ref http://www.indragunawan.com/2009/06/cara-blok-ultrasurf-pakai-opendns.html
Diposkan oleh di

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)