Tutorial Lengkap Bypass Internet Positif dengan Mikrotik Menggunakan DNS Suport SSL

Hay Sobat RT/RW NET Indonesia, kali ini saya akan share mengenai tutorial DNS singkatan dari Domain Name System yang berfungsi menterjemahkan alamat IP ke nama domain atau sebaliknya, dari nama domain ke alamat IP. Jadi, host komputer mengirimkan queries berupa nama komputer dan domain name server yang kemudian dipetakan ke dalam alamat IP oleh DNS. Sebagai contoh, ketika anda mengetikkan sebuah alamat suatu website misalkan :detik.com, maka DNS akan menterjemahkannya ke dalam alamat IP : 203.190.242.69 agar dapat dimengerti oleh komputer. Karena fungsi DNS tersebut, DNS digunakan oleh penyedia ISP untuk melakukan pemblokiran konten negatif sesuai dengan amanat pemerintah.

BYPASS DNS
standart akan menggunakan port 53 untuk melakukan aktifitasnya. Dalam perkembanganya, ISP akan me-redirect penggunaan port 53 dari DNS lain selain DNS milik mereka agar pembatasan konten negatif ini tetap terjadi. Disini penggantian DNS menjadi tidak relevan lagi untuk mem-bypass konten negatif agar tetap bisa terakses. Solusi yang bisa diambil untuk mengatasi hal itu bisa dengan mengarahkan trafik DNS melalui jaringan lain atau bisa juga melalui port lain. Melalui jaringan lain bisa dengan menggunakan VPN, sedangkan melalui port lain bisa melalui SSH (port 22) atau SSL (port 443).

Cara Bypass dengan MIKROTIK

Bypass termudah adalah dengan melakukan redirect melalui SSL (port 443). Disebut termudah karena tidak memerlukan sumber daya lain seperti harus memiliki akun VPN atau yang lain, dan juga karena sudah ada beberapa Open dan Publik DNS yang mendukung penggunaan SSL sebagai media transportnya. 

Daftar DNS support SSL :

  • 208.67.222.222
  • 208.67.220.220
  • 45.32.215.96
  • 8.26.56.26
  • 8.20.247.20

Setting di mikrotik silahkan masuk di IP > Firewall > NAT kemudian tekan tanda +






Alamatnya bisa dipilih salah satu. Bisa juga beberapa menambahkan beberapa dsnat seperti diatas dengan menambahkan Extra Nth untuk pembagian paket data. Contoh bisa menggunakan 2 DNS. DNS pertama (urutan lebih diatas) ditambah setting Extra Nth sbb:




DNS kedua (urutan lebih dibawah) ditambah setting Extra Nth sbb:






Untuk yang ingin menambahkan 3 DNS, maka Extra Nth paling atas di setting 3,1 tengah disetting 2,1 dan bawah disetting 1,1. Begitu seterusnya jika ingin menambah kelima alamat DNS diatas.

Tidak ada komentar untuk "Tutorial Lengkap Bypass Internet Positif dengan Mikrotik Menggunakan DNS Suport SSL"