Satpam1: Jo, gw ada masalah dikit nih, bisa bantuin ngga?
Satpam2: Ono masalah opo to Dang… pie, mugo2 wae gw bisa bantu!
Satpam1: Ngene Jo, gw alergi sama yang namanya ultrasurf. Tapi gw gak bisa ngeblock tuh proxytool lewat Squid gw…!
Satpam2: Wedalah! kog bisa gitu Dang!! Segitu canggihnya ya tu proxy?
Satpam1: Ya nggak gitu… masalahnya tu proxytool buka koneksi outbond ke port 443. Lha ditempat gw yang lewat si cumi cuman port 80. Sudah gw pastiin di /var/log/squid/access.log yang ada cuman koneksi web biasa sama https via browser. Gw tes koneksi ultrasurf di access.log ga ada niih!!
Satpam2: Oooh begono to…! ga biasanya lo pusing ama yang beginian. Lha dulu-dulu gemana?
Satpam1: Dulu si ultrasurf nembak ke proxy sebelah, jadi internet gw bebannya gak terlalu berat :p Nah sekarang tu proxy sebelah akhirnya bisa ngeblok ultrasurf.
Satpam2: Kena karma lo gan
… emang ditempat lo ada perangkat apa aja? topologinya bigimana?Satpam1: Cara kerja ultrasurf kan dia bangun koneksi ke server port 443. Servernya banyak pula!!!
Trus di lokal pc dia bikin port random buat receive paket dari server sama port buat diakses si browser.Ditempat gw sih ada router, firewall keduanya pake Cisco. Yang terakhir Proxy Squid gw pastinya. Alur datanya sih, paket-paket dari komputer klien yang request ke port http internet langsung di-divert si router ke Proxy server via port-redirection. Si Squid nerusin ke webserver internet via Cisco PIX Firewall.
Masalahnya ya itu, si Squid dibikin transparent n dapet request http hasil port-redirection di Cisco router gw. Koneksi ultrasurf nggak lewat Proxy Squid gw
Satpam2: Emang kalo misalnya port 443 masuk proxy juga, lo bisa ngebloknya?
Satpam1: Gampang Jo!! Koneksi outbond ke port 443 itu kan ada 2 macem. Hal yang diinginkan dan hal yang nggak diinginkan *si Ujo merem-melek nggak mudeng omongannya Dadang.
Hal yang diinginkan itu misalnya autentikasi GMAIL, YAHOO, dll yang pake port 443 juga. Hal yang ga diinginkan ya Ultrasurf itu!! Nha, bedanya koneksi Ultrasurf dibangun ke server-servernya via IP ADDRESS, bukan DOMAIN. Gitu penjelasan simplenya. Tinggal bikin aja rule koneksi outbond ke port 443 yang pake IP ADDRESS di-deny, koneksi yang pake domain di-allow.
Satpam2: Gile, barusan gw nyobain Ultrasurf. Ternyata server dia banyak banget!! katakanlah lo mau ngeblock Ultrasurf via IP Servernya. Kayaknya susah deh collect daftar IP-nya. Cari referensinya di simbah juga susah. Eh, nemu satu nih!
Kebalikannya kalo lo mau nutup koneksi outbond ke port 443, lo mesti buka satu2 koneksi-koneksi yang termasuk “hal yang diinginkan”, istilah lo tadi
Satpam1:
Satpam2: Ada beberapa jalan gan…
Yang pertama lo block port 443. Lo dah tau konsekwensinya kaan
?? Kedua, block server-server Ultrasurf. Tapi kayaknya yang ini hil yang mustahal dech! *ujar Ujo sangat yakin.
Ketiga, lo kan pake antivirus client-server di jaringan lo. Kaspersky yach? Pake tu KAV buat ngeblok aplikasi Ultrasurf.
Keempat, rubah topologi jaringan lo, eh… konfig ulang Squid n Firewall lo. Drop semua koneksi internet kecuali dari Proxy n server-server lo. Bikin Squid lo nggak transparent. Bikin rule yang lo bilang tadi, trus setting proxy deh disemua browser klien lo. Jadi mau gak mau komputer klien harus pake proxy.
Satpam1: ntar ye Jo… gw mo bertapa dulu nih! cari wangsit!!!
Satpam2: semangat gan!!!
