bypass filtering dns speedy
internetpositif.org
bagi yg pake speedy atau internet lainnya, seperti diketahui, Indonesia mensensor web-web yg mengandung Pornografi, Judi, Phising, SARA atau PROXY. Teknik yang digunakan untuk mensensor menggunakan transparent DNS proxy, cara kerjanya yaitu dengan mengintercept semua request DNS kedalam server DNS yg sudah ditentukan. Jadi misal kita ganti DNS ke server DNS google ato OpenDNS smuanya akan diintercept secara otomatis ke servernya DNS speedy. teknik sensor ini ada peningkatan dr sebelumnya yg hanya pake DNS saja 😀
tapi walaupun ada peningkatan, yang di filter masih sama yaitu memfilter HANYA melalui DNS tidak dengan IPnya CMIIW. berikut adalah bukti jika hanya memfilter melalui DNS
nslookup ke bandar*nline.com
pada saat kita merequest alamat IP bandar*nline.com hasilnya sama dengan alamat IP internet-positif.org padahal alamat IP yg benar adalah bisa dilihat disini http://who.is/whois/www.bandar*nline.com jika kita masukan alamat IP webnya pasti kebuka :D.
jika kita capture jalur data menggunakan wireshark akan tampil seperti ini
capture lookup oleh wireshark
alurnya :
- alamat IP 192.168.1.11 meminta alamat IP bandar*nline.com ke 8.8.8.8 (server DNS google)
- direply oleh 8.8.8.8 (padahal mah bukan dari dia :P) dikasih alamat 118.98.97.100 (dikasih IP yg salah karena sudah di filter)
untuk membypassnya kita ga mungkin lagi request melalui ‘jalur normal’ karena setiap request DNS pasti akan di filter, salah satu caranya menggunakan proxy lagi 😀 yaitu contoh disini saya menggunakan TOR, next gennya proxy hehe..
TOR ini menggunakan SOCKS sama seperti tunnel melalui SSH, bedanya server TOR ini terdistribusi dan kita terkoneksi secara random ke volunteer yg ‘menafkahkan’ bandwidthnya untuk digunakan oleh pengguna TOR lainnya., konsepnya mirip seperti torrent, CMIIW more info please see https://www.torproject.org/.
cara install TOR
- add source list dengan muon
deb http://deb.torproject.org/torproject.org <DISTRIBUTION> main
ganti <DISCTRIBUTION> dengan codename ubuntu anda, misal precise. untuk mengetahui codename ubuntu
lsb_release -c
- setelah itu install seperti biasa
apt-get install tor
setelah sukses menginstall service TOR akan otomatis aktif, untuk menggunakannya di firefox, klik preferences > advanced > network > manual, hapus semua isi SOCKS dengan 127.0.0.1 port 9050 dan pilih SOCKS v5
setting firefox
langkah selanjutnya buka about:config di url lalu search proxy cari network.proxy.socks_remote_dns ubah ke true
langkah ini gunanya melewatkan request DNS ke dalam SOCKS proxy jadi ga pake jalur biasanya 😀
buka showip.net untuk meyakinkan, disitu IP kita akan berganti dengan negara lain 😀
showip.net
sampai disini sebenernya jika untuk membypass internet-sehat sudah cukup, firefox anda sudah terbebas karena jalur internet anda dialihkan ke TOR. Bagaimana kalau hanya ingin DNSnya saja, tapi internetnya masih lewat jalur normal, langkahnya sbb:
- edit config tor di /etc/tor/torrc tambahkan dibawahnya
DNSPort 53
- *update* jangan lupa edit juga di connection manager, utk dnsnya 127.0.0.1
setting dns
- lalu restart tor
/etc/init.d/tor restart
berikut hasilnya di chrome dengan setting default. Terlihat di bawah saya menggunakan IPnya speedy (bogor-indonesia) dan DNSnya TOR, chrome saya pun terbebas 😀
bypass filtering
dengan nslookup pun berjalan normal
nslookup bandar*nline.com setelah menggunakan TOR
jika capture dengan wireshark tidak ada request DNS, karna menggunakan ‘jalur lain’ yaitu SOCKS
sekian tutorialnya dari saya, trims.
disclaimer : for educational purposes only.
terima kasih 100% bypass
ok sama2.. trims sudah mampir..
sama HSS bagusan mana?
blm nyoba HSS, klo ini kan opensource tanpa iklan juga 😀
mohon bimbingan untu “DNSPort 53” di taruh disebelah bawah maksudnya di mana ya gan? trims
sry baru update lagi :(, di paling bawah gan,pake cara ini still working kok, stelah update di /etc/tor/torrc jgn lupa setting default dnsnya ke 127.0.0.1 sudah di update picnya diatas gan..
kalau buat yg windows gimn gan? buat yg DNSPort 53nya itu
Blm nyoba di windows gan, mungkin cari torrc nya d folder installnya.. Blm nyoba jg worked apa engga..
yeay.. berhasil gan bypass nya! 🙂
tapi kok ane masih pake IP luar sono ya meskipun udah ane tambahin “DNSPort 53” di file /etc/tor/torrc, ane juga udah edit dns di connection manager nya, dan udah ane restart service tor nya?? Hasil nslookup nya juga udah sama kok kyk ente.
oiya, di ane engga ada “/etc/init.d/tor restart”, jadinya ane pake “service tor restart” untuk ngerestart service tor nya. Tetep aja, masih pake IP luar. 😦
Apakah ada solusinya?
coba restart connection LAN/WIFI juga gan, disconnect trus connect lagi, harusnya bisa, ane masih worked kok,
When some one searches for his necessary thing, therefore he/she wishes to be available that in detail, therefore that thing
is maintained over here.
This article gives clear idea in favor of the new viewers of blogging, that genuinely how to do blogging.
Nice post. I was checking constantly this blog and
I’m impressed! Very useful info specifically the closing phase 🙂 I maintain such info much.
I was looking for this certain info for a long time. Thanks and best
of luck.