bypass filtering dns speedy

internetpositif.org

internetpositif.org

bagi yg pake speedy atau internet lainnya, seperti diketahui, Indonesia mensensor web-web yg mengandung Pornografi, Judi, Phising, SARA atau PROXY. Teknik yang digunakan untuk mensensor menggunakan transparent DNS proxy, cara kerjanya yaitu dengan mengintercept semua request DNS kedalam server DNS yg sudah ditentukan. Jadi misal kita ganti DNS ke server DNS google ato OpenDNS smuanya akan diintercept secara otomatis ke servernya DNS speedy. teknik sensor ini ada peningkatan dr sebelumnya yg hanya pake DNS saja 😀

tapi walaupun ada peningkatan, yang di filter masih sama yaitu memfilter HANYA melalui DNS tidak dengan IPnya CMIIW. berikut adalah bukti jika hanya memfilter melalui DNS

nslookup ke bandaronline.com

nslookup ke bandar*nline.com

pada saat kita merequest alamat IP bandar*nline.com hasilnya sama dengan alamat IP internet-positif.org padahal alamat IP yg benar adalah bisa dilihat disini http://who.is/whois/www.bandar*nline.com jika kita masukan alamat IP webnya pasti kebuka :D.

jika kita capture jalur data menggunakan wireshark akan tampil seperti ini

lookup wireshark

capture lookup oleh wireshark

alurnya :

  • alamat IP 192.168.1.11 meminta alamat IP bandar*nline.com ke 8.8.8.8 (server DNS google)
  • direply oleh 8.8.8.8 (padahal mah bukan dari dia :P) dikasih alamat 118.98.97.100 (dikasih IP yg salah karena sudah di filter)

untuk membypassnya kita ga mungkin lagi request melalui ‘jalur normal’ karena setiap request DNS pasti akan di filter, salah satu caranya menggunakan proxy lagi 😀 yaitu contoh disini saya menggunakan TOR, next gennya proxy hehe..

TOR ini menggunakan SOCKS sama seperti tunnel melalui SSH, bedanya server TOR ini terdistribusi dan kita terkoneksi secara random ke volunteer yg ‘menafkahkan’ bandwidthnya untuk digunakan oleh pengguna TOR lainnya., konsepnya mirip seperti torrent, CMIIW more info please see https://www.torproject.org/.

cara install TOR

  1. add source list dengan muon
    deb     http://deb.torproject.org/torproject.org <DISTRIBUTION> main

    ganti <DISCTRIBUTION> dengan codename ubuntu anda, misal precise. untuk mengetahui codename ubuntu

    lsb_release -c
  2. setelah itu install seperti biasa
    apt-get install tor

setelah sukses menginstall service TOR akan otomatis aktif, untuk menggunakannya di firefox, klik preferences > advanced > network > manual, hapus semua isi SOCKS dengan 127.0.0.1 port 9050 dan pilih SOCKS v5

setting firefox

setting firefox

langkah selanjutnya buka about:config di url lalu search proxy cari network.proxy.socks_remote_dns ubah ke true

langkah ini gunanya melewatkan request DNS ke dalam SOCKS proxy jadi ga pake jalur biasanya 😀

buka showip.net untuk meyakinkan, disitu IP kita akan berganti dengan negara lain 😀

showip.net

showip.net

sampai disini sebenernya jika untuk membypass internet-sehat sudah cukup, firefox anda sudah terbebas karena jalur internet anda dialihkan ke TOR. Bagaimana kalau hanya ingin DNSnya saja, tapi internetnya masih lewat jalur normal, langkahnya sbb:

  • edit config tor di /etc/tor/torrc tambahkan dibawahnya
    DNSPort 53
  • *update* jangan lupa edit juga di connection manager, utk dnsnya 127.0.0.1

    setting dns

    setting dns

  • lalu restart tor
    /etc/init.d/tor restart

berikut hasilnya di chrome dengan setting default. Terlihat di bawah saya menggunakan IPnya speedy (bogor-indonesia) dan DNSnya TOR, chrome saya pun terbebas 😀

bypass filtering

bypass filtering

dengan nslookup pun berjalan normal

nslookup bandar*nline.com setelah menggunakan TOR

nslookup bandar*nline.com setelah menggunakan TOR

jika capture dengan wireshark tidak ada request DNS, karna menggunakan ‘jalur lain’ yaitu SOCKS

sekian tutorialnya dari saya, trims.

disclaimer : for educational purposes only.

Iklan