Caranya tinggal gunakan saja OpenDNS (yang ini saya rekomendasikan :D) dan aktifkan konfigurasi (centang) option Proxy/Anonymizer di bagian custom Content Filtering.
Jangan lupa arahkan DNS Router anda ke alamat: 208.67.222.222 dan 208.67.220.220.
Penggunaan OpenDNS sangat direkomendasikan untuk mencegah akses yang tidak diinginkan dari jaringan anda.
Arsip Milis
Update Penting:
Wah, ternyata langkah diatas tidak ampuh. Saya sendiri heran, sewaktu hari pertama mencoba konfigurasi ini berhasil, besoknya lagi dicoba kok masih tembus? Ada beberapa kemungkinan:
- Belum seluruh alamat Anonymous Proxy yang digunakan UltraSurf terdaftar di OpenDNS.
- OpenDNS bukan solusi tepat untuk tujuan ini karena UltraSurf tidak meresolve hostname dari Anonymous Proxy server yang dituju.
Menggunakan aplikasi Anti-UltraSurf
Kelebihan:
- Efektif melakukan blok terhadap koneksi UltraSurf. Berfungsi seperti firewall lokal, tetapi hanya untuk memblok satu aplikasi (UltraSurf) saja.
- Harus diinstall di setiap client, artinya akun client juga harus diproteksi tidak boleh uninstall aplikasi tersebut. Beri akses Limited Account untuk seluruh client dan install aplikasi ini melalui account Computer/Domain Admins.
Kelebihan:
- Cuma perlu IPTables dan Squid yang dikonfigurasi untuk memblok seluruh koneksi HTTPS ke IP Address yang hostnamenya tidak bisa diresolve.
- Tidak dapat diimplementasikan dengan Transparent Proxy, setiap client harus dikonfigurasi untuk menuju Squid.
- Menurut keterangan Mas Lutfi, Skype juga jadi ikutan ke blok.
Aplikasi UltraSuft menggunakan port 443 (HTTPS) untuk tunneling dan kita tidak bisa memblock (secara total) port ini karena banyak sekali layanan di internet yang menggunakan port ini termasuk webmail dan e-banking.
Karena saya ingin tetap menggunakan Transparent Proxy, akhirnya langkah yang saya ambil untuk menangani hal ini adalah:
- Melakukan konfigurasi seperti pada cara Mas Lutfi, namun tetap membiarkan client menggunakan Transparent Proxy.
- Melakukan Masquarade port 443 hanya ke situs-situs yang digunakan untuk operasional perusahaan seperti layanan webmail, e-banking, dsb.
- Sisa port yang lain di IPTables tetap di block.
Dua langkah terakhir menyebabkan UltraSurf tidak dapat menghubungi servernya. Tapi dengan mengambil langkah ini, kita akhirnya menjadi mengambil cara yang repot :D bukan cara sederhana lagi :D
Solusi terbaik? Semua tergantung terhadap kebutuhan di perusahaan anda!
ref http://www.indragunawan.com/2009/06/cara-blok-ultrasurf-pakai-opendns.html
No comments:
Post a Comment