08 Maret 2009

Blocking UltraSurf (2)

Karena banyaknya pertanyaan yang masuk, gue kadang kerepotan juga. Mending gue tulis kesini aja biar temen-temen yang butuh bisa baca caranya dengan jelas. Dan bisa kurangi banyaknya pertanyaan yang sama.

Masih inget artikel gue tentang UltraSurf taon lalu kan? Coba silakan kesini:
http://rippingthepenguin.blogspot.com/2008/04/blocking-ultrasurf.html

Gue perlu kasih penjelasan hal laen dalam penerapannya agar bisa berhasil ngeblok UltraSurf menggunakan Linux server dengan Squid (proxy server) dan iptables (firewall). Ada 2 sisi yang perlu dilakukan:

Di sisi server

Install Squid proxy server dan lalukan setting pengeblokan UltraSurf seperti link tadi.

Pasang firewall di Linux servernya. Dan tutup semua port yang nggak perlu. Utamanya, tutup semua request user ke http (port 80) atau https (port 443) menuju internet. Usahakan semua request user ke kedua port tadi harus melalui proxy server yang sudah kita bikin.

Oya, lebih bagus lagi jangan cuman port http/80 dan https/443 yang ditutup. Tapi semua paket dari user ke linternet kita ditutup. Cek setting di firewall loe. Atau kalo di iptables bagian FORWARD.


Di sisi client

Semua client harus di setting proxynya. Jadi setiap browser ada baiknya diarahin setting proxynya ke squid server tadi.

Emang bisa saja pake transparent proxy di squid. Jadi client nggak perlu setting proxykan? Tapi problemnya UltraSurf justru mencari server tujuan dengan port https/443. Dan port ini sebaiknya justru tidak gunakan transparent proxy. Jadi pilihan terbaik, ya setting proxy di setiap client.

Pasti berhasil :-D


3 komentar:

Anonim mengatakan...

Om..mau nanya, agak mlenceng dr posting sih. gw bingung gmn cara biar bisa ngblok koneksi torrent. secara torrent haus BW banget, upstream ADSL (cm 128kbps) bisa habis kepake. di tmpt gw pk 7.10 dg transparent proxy (squid), jd klien ga perlu ribet ngatur proxy lg di browser masing dan untuk mempermudah game online terkoneksi internet. perna gw cb blok port2 yg biasa dipake ama aplikasi2 torrent dg iptables, masi jebol juga. punya saran ga om? link/url pun gw timakasi.

Pengurus mengatakan...

Cara paling simple, tutup semua port di firewall/gateway. Lalu buka port yang loe butuh utk client.

Itu dah lebih dr cukup.

Anonim mengatakan...

nah, untuk melihat port mana aja yg dibutuhin clien gimana om? klo scan di clien nya satu2 agak susah. di linux sendiri ada nda toolnya untuk scan portnya ?