Kamis, 09 Juni 2011

Block UltraSurf Di Mikrotik

Jasa setting mikrotik - cara block UltraSurf Di Mikrotik - Seseorang bertanya bagaimana cara memblokir ultrasurf di mikrotik, jujur saya belum pernah melihat pelanggan menggunakan ultrasurf, sehingga tidak tau persis seperti apa yang harus di blok.




Search di google soal memblock ultrasurf ternyata banyak juga yang menulisnya, dan berikut hasilnya search untuk memblock ultrasurf di mikrotik dengan layer7

(Block Ultra Surf Ini dari forum.mikrotik.com


/ip firewall layer7-protocol
add name=ultrasurf regexp="^\16\03\01\00\41\01\00\00\3D\03\01"


/ip firewall mangle
add chain=prerouting action=add-dst-to-address-list protocol=tcp\

address-list=ultrasurf address-list-timeout=0s  layer7-protocol=ultrasurf\ in-interface=lan dst-port=443

Bekerja atau tidaknya silahkan di coba, saya belum mencobanya

Untuk memblock ultrasurf di squid buka /etc/squid.conf lalu letakkan baris berikut di dalam config squid (rippingthepinguin)


# bloking UltraSurf/Skype
acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
http_access deny CONNECT numeric_IPs all


Memblock ultrasurf dengan IPTABLE (forum.Mikrotik.com)


iptables -I FORWARD -m tcp -p tcp --dport 443 -m string --to 256 --hex-string '|16030100410100003d0301|' --algo bm -j DROP


iptables -I FORWARD -m tcp -p tcp --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to 256 --hex-string '|16030100410100003d0301|' --algo bm -j DROP


Ini akan memblock tcp packet yang di kirim dari client dengan tcp-flags ACK,PSH set dan berisi "Client Hello".