Sunday, 8 November 2020

Blokir Layanan VPN Client (Browsec, dll) dengan Mikrotik Router

Mungkin ada beberapa... atau mungkin semua Network Administrator yang kesal banget. Kesal kalo rules firewall yang sudah dibuat dengan susah payah, dengan mudahnya dilewati oleh user "nakal" yang menginstall Browsec VPN di browser Chrome dan Firefox. Apalagi ada device BYOD (Smartphone / Laptop) yang masuk ke dalam jaringan kita dan tidak mungkin kita kendalikan satu per satu.

Menurut beberapa sumber, ketika sebuah device (komputer, laptop dan smartphone) mengaktifkan Browsec, device tersebut akan melakukan https tunneling ke server postls.com. Berikut adalah langkah-langkah bagaimana caranya untuk melakukan proses konfigurasi untuk mencegah klien-klien yg menggunakan layanan VPN Browsec. 

Pertama-tama kita setting ip adress untuk ether LAN kita seperti gambar di bawah ini.


Selanjutnya kita akan melakukan proses konfigurasi pelayanan DHCP Server untuk ether3 seperti gambar di bawah, untuk konfigurasi DHCP Server Interface-nya atur ke "ether3"


Lalu Next sampai muncul Setup has completed successfully


Langkah selanjutnya yaitu konfigurasi firewall NAT, untuk Out Interface-nya atur ke "wlan1" dan untuk Action-nya atur ke "masquerade" lalu klik OK, contohnya seperti dibawah ini


Untuk konfigurasi basicnya sebenarnya menyesuaikan dengan konfigurasi teman-teman.

Selanjutnya kita akan menerapkan fitur Layer7 Protocol, kita akan memblokir akses terhadap layanan Layer7 Protocol untuk pengaksesan menggunakan layanan VPN.

Langkah pertama yaitu membuat Layer7 Protocolnya, pada New Firewall L7 Protocol di bagian Regexp kita isi “^.+(postls.com).*\$” dan diisi bebas pada kolom nama.


Sesudah membuat layanan Layer7 Protocolnya, selanjutnya kita akan memblokir Layer7 Protocol dengan action drop. Pada Firewall – Filter Rules – add, isi Action dengan “drop”, Chain dengan “forward”, Protocol dengan “tcp”, lalu klik OK.


Setting rules di atas sudah dicoba dan 100% bekerja dengan baik. Semua device yang mengaktifkan Browsec dengan harapan bisa melewati blokade rules dari Network Admin, malah tidak bisa mendapatkan koneksi apapun.