Rekan-rekan, mohon maaf jika sebelumnya sudah pernah dibahas. Ada yang pernah menemukan solusi gak bagaimana caranya melakukan blok terhadap aplikasi UltraSurf (http://www.ultrareach.com/) melalui IPTables atau Squid? Apakah memungkinkan?
Melakukan block port 9666 (yang digunakan UltraSurf) tidak berpengaruh karena ini hanya port local yang digunakan sistem operasi untuk berkomunikasi dengan UltraSurf. Sedangkan UltraSurf sendiri menggunakan port 443 (HTTPS) untuk berkomunikasi keluar yang tujuannya selalu berubah-rubah. Kebanyakan sih ke free proxy server yang berada di Asia.
> Rekan-rekan, mohon maaf jika sebelumnya sudah pernah dibahas. Ada yang > pernah menemukan solusi gak bagaimana caranya melakukan blok terhadap > aplikasi UltraSurf (http://www.ultrareach.com/) melalui IPTables atau > Squid? Apakah memungkinkan?
> Melakukan block port 9666 (yang digunakan UltraSurf) tidak berpengaruh > karena ini hanya port local yang digunakan sistem operasi untuk > berkomunikasi dengan UltraSurf. Sedangkan UltraSurf sendiri menggunakan > port 443 (HTTPS) untuk berkomunikasi keluar yang tujuannya selalu > berubah-rubah. Kebanyakan sih ke free proxy server yang berada di Asia.
sharing pengalaman... saya share speedy di proxy pasangi squid. saya pasangi juga lightsquid untuk memantau kalau2 ada website2 yg perlu saya tambahin ke acl yg di blok. di record lightsquid keliatan ada client yg sering masuk ke banyak IP aneh dengan port 443. apa dia pakai ultrasurf? atau semacamnya? atau aktifitas virus? saya ga tau. tapi daftar IP nya saya masukin ke acl yg di blok juga besoknya, daftar IP dgn port 443 itu menghilang... kalau keliatan di lightsquid lagi, blok lagi saja.
i wrote: > sharing pengalaman... > saya share speedy di proxy pasangi squid. > saya pasangi juga lightsquid untuk memantau kalau2 ada website2 yg > perlu saya tambahin ke acl yg di blok. > di record lightsquid keliatan ada client yg sering masuk ke banyak IP > aneh dengan port 443. > apa dia pakai ultrasurf? atau semacamnya? atau aktifitas virus? > saya ga tau. tapi daftar IP nya saya masukin ke acl yg di blok juga > besoknya, daftar IP dgn port 443 itu menghilang... > kalau keliatan di lightsquid lagi, blok lagi saja.
Lightsquid itu report generatornya ya? Apa bedanya dengan SARG? Berarti prosesnya manual ya? Dengan terus melihat log IP mana yang (kemungkinan) dijadikan jalur oleh UltraSurf.
> Lightsquid itu report generatornya ya? Apa bedanya dengan SARG? Berarti > prosesnya manual ya? Dengan terus melihat log IP mana yang (kemungkinan) > dijadikan jalur oleh UltraSurf.
> Lightsquid itu report generatornya ya?
--- Ya
>Apa bedanya dengan SARG?
--- Sama cuman lightsquid lebih baik reportingnya...
lightsquid dijalankan periodik pakai cron. kalau sewaktu2 mau liat bisa juga, jalan kan saja cron nya saat itu. dapat report lightsquid terakhir.
dikutip dari: http://masrifqi.web.id/wp/?p=46 "Bagi yang belum tau apa itu lightsquid, lightsquid adalah proxy squid analizer yang berbasis web, atau lebih tepatnya tools yang digunakan untuk menganalisa log dari user yang menggunakan squid kita yang datanya diambil oleh lightsquid dari squid (access.log), instalasi dari lightsquid ini juga relatif mudah dengan fitur2 yang lumayan, untuk informasi fitur2 yang ada di lightsquid silahkan berkunjung ..."
Ultrasurf bs di blok dr squid + iptables Taon lalu pernah gue tulis Coba cari di blog gue deh
-- Get "Ubuntu Server Guide" inside your Ubuntu desktop: Help and Support -> Advanced Topics -> Installing Server Applications [http://rippingthepenguin.blogspot.com]
Lutfi wrote: > Ultrasurf bs di blok dr squid + iptables > Taon lalu pernah gue tulis > Coba cari di blog gue deh
Ya, kalo mengacu pada thread, solusi mas Lutfi ini yang paling tepat :D. Tapi saya jadi ada pertanyaan lain, apa memang pada dasarnya (secara global) alamat tujuan yang tidak bisa diresolve hostnamenya itu dapat diasumsikan sebagai "ancaman"? Apa konfigurasi ini bermasalah dengan layanan e-banking yang ada di Indonesia?
> Lutfi wrote: > > Ultrasurf bs di blok dr squid + iptables > > Taon lalu pernah gue tulis > > Coba cari di blog gue deh
> Ya, kalo mengacu pada thread, solusi mas Lutfi ini yang paling tepat :D. > Tapi saya jadi ada pertanyaan lain, apa memang pada dasarnya (secara > global) alamat tujuan yang tidak bisa diresolve hostnamenya itu dapat > diasumsikan sebagai "ancaman"? Apa konfigurasi ini bermasalah dengan > layanan e-banking yang ada di Indonesia?
ooops. ternyata sama ya. saya tadi malam ngobrol dengan rekan (chat via hamachi) ngomongin ini. setingan buat ultrasurf ternyata efektif. setingan http://www.your-freedom.net/ juga bisa di blok. nah, ada satu yg susah, yaitu jondo. https://www.*jondo*s.de/en/*jondo*nym
> Ya, kalo mengacu pada thread, solusi mas Lutfi ini yang paling tepat :D. > Tapi saya jadi ada pertanyaan lain, apa memang pada dasarnya (secara > global) alamat tujuan yang tidak bisa diresolve hostnamenya itu dapat > diasumsikan sebagai "ancaman"? Apa konfigurasi ini bermasalah dengan > layanan e-banking yang ada di Indonesia?
> Indra Gunawan
Kuncinya: ip yg nggak bs diresolv dan pake https Efeknya, skype akan ke blok juga :-D
-- Get "Ubuntu Server Guide" inside your Ubuntu desktop: Help and Support -> Advanced Topics -> Installing Server Applications [http://rippingthepenguin.blogspot.com]
> ooops. ternyata sama ya. > saya tadi malam ngobrol dengan rekan (chat via hamachi) ngomongin ini. > setingan buat ultrasurf ternyata efektif. setingan > http://www.your-freedom.net/ juga bisa di blok. > nah, ada satu yg susah, yaitu jondo. https://www.*jondo*s.de/en/ > <http://s.de/en/>*jondo*nym
> bagaimana ngatasinya?
Laporan dari lapangan :D, yang jondos ini kalo lewat OpenDNS udah ke block kok. Screenshot di attachment.
>> ooops. ternyata sama ya. >> saya tadi malam ngobrol dengan rekan (chat via hamachi) ngomongin ini. >> setingan buat ultrasurf ternyata efektif. setingan >> http://www.your-freedom.net/ juga bisa di blok. >> nah, ada satu yg susah, yaitu jondo. https://www.*jondo*s.de/en/ >> <http://s.de/en/>*jondo*nym
>> bagaimana ngatasinya?
> Laporan dari lapangan :D, yang jondos ini kalo lewat OpenDNS udah ke > block kok. Screenshot di attachment.
> Indra Gunawan
cuman mo komen aja... (menurut pengalaman)
opendns kalo saya pake, agak lemot... karena opendns server ada di luar...
dengan demikian, pake dns bawaan ISP, jika tidak bermasalah masih jadi andalan bisa juga nantinya kalo buat jaga2 gk mau di salahin dari pihak isp
dan dengan dns dari isp, pasti responnya lebih cepet daripada ke opendns, coz masih 1 network
ada pilihan lagi, pake dns awari. tapi kita belom isa manage kaya opendns.
jadine pilihan tetep bikin pake dnsmasq. untuk dns server/cache dan di gabungin dengan yang sudah ada. level manage lebih ok. klien cuman dikasih alamat dns kita sendiri.
jadi menurut saya lebih powerfull lah :D (setingan sama persis replay email saya diatas)
iptables sama squid juga gitu, lebih baik isa di manage sendiri.
sekalian biar tambah pinter, coz belajar dan belajar lagi :D
> syukur deh ..... > kalo saya disini routernya clarkconnect.....ditambah opendns juga > hehehe....maklum om...sekolaha
Waduh, Ralat!!!
Ternyata masih tembus walau pake OpenDNS. Yang keblock itu situsnya, tapi aplikasinya sendiri gak bisa keblock. Solusi sementara yang saya pake dikantor akhirnya ngeblock semua koneksi SSL keluar kecuali yang dibutuhkan saja.
On Sat, Jun 20, 2009 at 11:59 AM, Indra Gunawan<in...@indragunawan.com> wrote:
> Waduh, Ralat!!!
> Ternyata masih tembus walau pake OpenDNS. Yang keblock itu situsnya, > tapi aplikasinya sendiri gak bisa keblock. Solusi sementara yang saya > pake dikantor akhirnya ngeblock semua koneksi SSL keluar kecuali yang > dibutuhkan saja.
apa nih? janda eh jondo apa ultrasurf? tolong di perjelas. trims.
> Rekan-rekan, mohon maaf jika sebelumnya sudah pernah dibahas. Ada yang > pernah menemukan solusi gak bagaimana caranya melakukan blok terhadap > aplikasi UltraSurf (http://www.ultrareach.com/) melalui IPTables atau > Squid? Apakah memungkinkan?
> apa nih? janda eh jondo apa ultrasurf? tolong di perjelas. trims.
UltraSurf :( masih tembus pake OpenDNS. Akhirnya saya ambil langkah primitif, masukin satu-satu ip yang diakses sama UltraSurf untuk di DROP di iptables.
Indra Gunawan wrote: > UltraSurf :( masih tembus pake OpenDNS. Akhirnya saya ambil langkah > primitif, masukin satu-satu ip yang diakses sama UltraSurf untuk di > DROP di iptables.
Kesimpulannya begini:
Ternyata langkah memblok dengan OpenDNS tidak ampuh. Saya sendiri heran, karena waktu hari pertama nyoba konfigurasi ini berhasil, tapi besoknya lagi dicoba kok masih bisa tembus? Ada beberapa kemungkinan:
1. Belum seluruh alamat Anonymous Proxy yang digunakan UltraSurf terdaftar di OpenDNS. 2. OpenDNS bukan solusi tepat untuk tujuan ini karena UltraSuft tidak meresolve hostname dari Anonymous Proxy server yang dituju.
Tapi sebenarnya masih banyak langkah "radikal" untuk melakukan blok terhadap aplikasi UltraSurf, berikut diantaranya yang sudah saya coba:
* Efektif melakukan blok terhadap koneksi UltraSurf. Berfungsi seperti firewall lokal, tetapi hanya untuk memblok satu aplikasi (UltraSurf) saja.
Kekurangan:
* Harus diinstall di setiap client, artinya akun client juga harus diproteksi tidak boleh uninstall aplikasi tersebut. Beri akses Limited Account untuk seluruh client dan install aplikasi ini melalui account Computer/Domain Admins.
* Cuma perlu IPTables dan Squid yang dikonfigurasi untuk memblok seluruh koneksi HTTPS ke IP Address yang hostnamenya tidak bisa diresolve.
Kekurangan:
* Tidak dapat diimplementasikan dengan Transparent Proxy, setiap client harus dikonfigurasi untuk menuju Squid. * Menurut keterangan Mas Lutfi, Skype juga jadi ikutan ke blok.
Hasil Racikan Sendiri
Aplikasi UltraSuft menggunakan port 443 (HTTPS) untuk tunneling dan kita tidak bisa memblock (secara total) port ini karena banyak sekali layanan di internet yang menggunakan port ini termasuk webmail dan e-banking.
Karena saya ingin tetap menggunakan Transparent Proxy, akhirnya langkah yang saya ambil untuk menangani hal ini adalah:
* Melakukan konfigurasi seperti pada cara Mas Lutfi, namun tetap membiarkan client menggunakan Transparent Proxy. * Melakukan Masquarade port 443 hanya ke situs-situs yang digunakan untuk operasional perusahaan seperti layanan webmail, e-banking, dsb. * Sisa port yang lain di IPTables tetap di block.
Untuk langkah pertama, aplikasi UltraSurf tetap bisa terhubung ke servernya, namun jika anda coba mengakses situs apapun, maka usaha tersebut akan gagal.
Dua langkah terakhir menyebabkan UltraSurf tidak dapat menghubungi servernya. Tapi dengan mengambil langkah ini, kita akhirnya menjadi mengambil cara yang repot :D bukan cara sederhana lagi :D
> Indra Gunawan wrote: >> UltraSurf :( masih tembus pake OpenDNS. Akhirnya saya ambil langkah >> primitif, masukin satu-satu ip yang diakses sama UltraSurf untuk di >> DROP di iptables. > Kesimpulannya begini:
mas indra.. saya punya list IP yang kayaknya positif hasil generate ultrasurf... dimasukin saja ke acl yg di blok. hasilnya? sukses (sementara ini). (modal copy paste dari report generator IP yg ber port 443) kayaknya ada sih pattern nya. mungkin bisa di subnet mask. kalau hari2 kedepan muncul lagi, ya blok lagi... cape deh.
i wrote: > mas indra.. > saya punya list IP yang kayaknya positif hasil generate ultrasurf... > dimasukin saja ke acl yg di blok. > hasilnya? sukses (sementara ini). > (modal copy paste dari report generator IP yg ber port 443) > kayaknya ada sih pattern nya. mungkin bisa di subnet mask. > kalau hari2 kedepan muncul lagi, ya blok lagi... cape deh.
|
