Bypass internet sehat di Indonesia dengan mikrotik

Bypass internet sehat di Indonesia dengan mikrotik

Sudah jadi pengetahuan umum kalau internet di Indonesia di pasang blocker oleh pemerintah.

Nah tulisan ini adalah untuk pembelajaran, bukan untuk menganjurkan anda untuk bypass internet positif karena kadang ada gunanya interner positif, terutama untuk institusi yang memberikan sambungan internet kepada perkerjanya atau orang yang ada di institusi tersebut.

Walaupun seharusnya para institusi ini, mempunyai filtering dan blok sendiri sendiri, tapi kalau di buat umum, untuk institusi yang tidak punya staf IT akan sangat terbantu.

Walaupun anehnya internet positif yang seharusnya adalah perintah pemerintah, malahan di jadikan ajang iklan oleh beberapa provider.

Jadi pendeknya adalah ajang cari uang oleh internet provider atau entah siapa yang mempunyai halaman tersebut.

Seharusnya halaman ini hanya berisikan informasi kenapa sambungan internet anda tidak dapat mencapai server, dan menunjukan kemana anda bisa bertanya, dan kenapa link informasi kenapa di block.

Sekarang kita coba lihat dulu bagaimana cara kerja filtering yang ada di Indonesia.

Di halaman ini anda akan tahu cara kerjanya http://trustpositif.kominfo.go.id/

Pendeknya yang di intercept adalah port 53 alias port default dari dns.

Dns1 sendiri adalah tulang punggung internet, karena tidak mungkin orang mengingat ip, tentu akan lebih mudah mengingat kata.

Jawaban utama orang untuk mem-baypass sambungan internet adalah dengan mengunakan

  • VPN 2 namun sayangnya karena sistem VPN ini pula, koneksi internet anda harus datang ke tempat lain dulu, padahal jaman sekarang ada yang namanya CDN 3 yang malahan membuat kita lebih cepat membuka suatu halaman di suatu server, karena server yang di pilihkan adalah server terdekat dengan kita. Contohnya hidupku.info ini juga menfaatkan system yang sama, dengan demikian teman teman dapat membuka site ini dengan cepat.
  • Proxy server atau webproxy, sama dengan cara kerja VPN, namun tidak semua koneksi yang di lindungi, contoh https, sedangkan VPN akan melindungi semua koneksi yang anda buat antara pc / gadget anda ke internet.

Dua hal ini yang umumnya orang tahu, beberapa tahun yang lalu saya pernah bikin tutorial di suatu forum bagaimana untuk baypass tapi mengunakan tehnik lain, namun baru kali ini saya tuliskan di blog saya sendiri

Jadi kalau anda cari di internet beberapa tehnik ini pasti sudah ada yang bahas, namun saya akan bahas dengan cara yang berbeda.

Karena dengan cara ini, hubungan anda dengan internet akan lebih cepat dari pada mengunakan VPN atau dua opsi diatas, karena masih bisa menikmati system CDN.

Ide nya begini, kalau misalnya jawaban yang di berikan oleh DNS server salah, maka kita harus cari cara agar jawaban nslookup menjadi benar, sehingga kita bisa menuju site tersebut.

Jawabannya sebenarnya tidak lah susah, banyak yang akan membantu anda, terutama karena sudah ada negara lain yang lebih dulu menerapkan sistem ini dan banyak pula orang yang berusaha membantu penduduk negara tersebut untuk mendapatkan informasi.

Padahal blokir langsung atas perintah pememrintah ini sebenarnya tidaklah bagus, alasannya mudah, orang tidak akan belajar dari kesalahan diri sendiri atau orang lain, suatu saat nanti dia akan tahu mana yang baik dan mana yang salah.

Kalau masyarakat belajar, jadi masyarakat cerdas, dan pemerintah juga yang akan untung, jadi seharusnya daripada main blok mendingan berikan informasi yang benar ke masyarakat. itu akan jauh lebih baik.

ok kita stop masalah bahasan moral sampai disini dulu, nanti kalau ada yang mau comment di persilahkan

Kembali ke pokok bahasan kita, karena kita tahu yang di filter / intercept adalah port 53 yang merupakan port default dns.

Maka kita dapat mengunakan tehnik tehnik dibawah ini.

DNSSEC

Domain Name System Security Extensions awalnya di buat agar pengunjung yakin kalau jawaban nsloookup adalah benar dan sudah di verifikasi.
System ini sendiri sudah lama berjalan, namun tidak semua server dan domain provider yang menyediakan layanan ini karena banyak alasan yang mereka berikan.

Jadi kalau jawaban tidak bisa di verifkasi otomatis akan mencari jawaban yang benar.

Namun sangat disayangkan tidak semua OS4 men-support ini secara native.

Contohnya OSX itu masih belum support DNSSEC secara default, anda harus melakukan perjalanan panjang untuk mengaktifkannya.

hidupku.info sudah mengunakan DNSSEC, dulu saya aktifkan ini dengan maksud bila suatu saat sudah di dukung banyak orang, akan otomatis jalan.

Suatu saat saya akan bahas bagaimana cara mengaktifkan DNSSEC di server anda.

Jadi cara ini mungkin bisa di liwat, karena masih banyak yang belum mendukung DNSSEC.

DNScrypt

Layanan ini di motori oleh opendns dengan maksud agar orang dapat menerima jawaban DNS yang benar dengan cara membuat secure connection ke DNS server yang dituju.

Cara kerjanya, ada dua yang mereka gunakan, yang pertama masih mengunakan port 53, tapi karena mengunakan cert / sertifikat jadi jawaban akan menjadi secure, dan yang kedua adalah sesudah secure, port berkerja pun bukan port 53, tapi port custom yang disediakan oleh server penyedia.

Karena DNScrypt sendiri adalah opensource, mereka memberikan juga code, apabila kita mau pasang sendiri di server kita, dan kemudian memberikan layanan yang sama, jadi kalau anda curiga sama layanan orang lain ya gunakan server sendiri juga tidak apa apa, tapi dengan catatan, server itu sendiri mendapatkan dns respon yang benar.

Anda bisa mengunakan layanan ini di berbagai OS, baik itu windows, linux, maupun os x, dan malahan kalau mau bisa di pasang di router yang mengunakan openwrt.

Hohoho ini yang kita butuhkan, tapi tunggu dulu ada layanan lain yang lebih mudah sebenarnya.

nanti kalau ada waktu, mood dan permintaan saya akan membahas cara mengunakan layanan DNScrypt kita lanjut dulu dengan opsi lain ya.

Opsi paling mudah dengan syarat anda mempunyai peralatan yang tepat

Untuk saya, ini adalah cara paling mudah, karena …

  1. Saya sudah punya layanan DNS server yang akan jawab di port selain, port default 53. kalau mau pun anda bisa bikin dns server sendiri dan custom portkan untuk menjawab DNS nya.
  2. Saya mengunakan router pintar serba guna yang bisa di custom semau saya, router yang saya gunakan adalah mikrotik.

Cara ini yang akan saya berikan terlebih dahulu tutorialnya.

karena hanya satu line command di mikrotik semua sudah selesai tentu dengan syarat anda sudah punya ip dan port server dns yang siap melayani anda.

Saya tidak akan membahas bagaimana meng-install dns server dan mengenai layanan yang saya gunakan, nanti akan saya bicarakan, karena ini sebenarnya layanan lain yang sebenarnya bukan untuk bypass, suatu layanan yang lebih berguna.

Pada mikrotik masuk mengunakan ssh dan gunakan perintah ini

Dan ganti
ip-server-dns dengan ip dns server yang akan anda gunakan.
port-custom dengan port yang sudah anda spesifik di server dns anda.

Penjelasan,
Perintah ini mengunakan dst-nat yang ada di mikrotik, perintah ini meminta kepada mikrotik agar mengalirkan semua permintaan dari port 53 baik itu tcp atau udp dari local network agar di kirimkan ke ip yang sudah di tentukan dengan dns port yang sudah kita tentukan.

mudah bukan?

sekarang mari kita buktikan, pada saat perintah ini disable akan memberikan jawaban palsu.

Nah sekarang kita aktifkan perintah yang ada di mikrotik.

Nah mudah bukan?
Dengan begini semua device yang tersambung di network di bawah mikrotik akan mendapatkan DNS tanpa filter sehingga tidak perlu tiap computer dan device di pasang baypass.
Sampai sampai mau pakai dns apapun, semua akan tetap mengunakan rules yang sudah kita buat.
Sebenarnya trik seperti ini bisa di gunakan juga untuk point out local machine / server yang kasih dns tapi dengan dns control, sehingga bisa digunakan untuk block URI yang oleh lembaga atau tempat anda tidak bisa di akses.
untuk ini nanti di kemudian hari bisa kita bicarakan, karena tanpa local machine / server pun ini bisa di lakukan hanya dengan modal mikrotik sebagai all in one service-nya.

kalau ada pertanyaan dan lain nya silahkan di tanyakan di bagian comment.

  1. Domain Name System
  2. Virtual private network, adalah suatu sistem dimana anda seperti berada di network lain, sehingga apabila VPN ini mempunyai internet access, anda bisa membuka internet, dengan tidak perlu kuatir akan hubungan anda dengan internet akan di intip orang, tentu dengan VPN yang mempunyai sistem keamanaan yang cukup baik.
  3. Content Delivery Network, suatu sistem dimana, dengan mengunakan geo location dari ip anda, dapat memberikan server mana yang terdekat dari anda, jadi artinya akan makin cepat kecepatan yang akan dapatan dari server tersebut
  4. Operating system, contohnya unix, linux, Windows, OS X, iOS, android dan lainnya