Cara Blokir VPN di Mikrotik (Anti-BYPASS Hotspot dan Siswa Bandel)
.jpg){kind=small}
Yosa
---
Cara Blokir VPN di Mikrotik (Anti-BYPASS Hotspot & Siswa Bandel)
Salah satu masalah paling umum di jaringan sekolah, kampus, dan hotspot publik adalah pengguna yang mencoba bypass limit data menggunakan VPN. Dengan VPN, mereka bisa membuka situs yang diblokir, menaikkan kecepatan internet, bahkan mengakali sistem hotspot Mikrotik.
Sebagai guru TKJ, saya hampir setiap minggu menemui masalah ini di laboratorium jaringan. Solusinya? Kita harus membuat Firewall Anti-VPN yang benar-benar efektif dan sulit ditembus.
Pada artikel ini kamu akan belajar teknik pemblokiran VPN paling efektif di Mikrotik menggunakan:
- Layer7 Firewall
- Block TLS Fingerprint
- Port Blocking VPN
- Block QUIC (Anti Chrome Speed Bypass)
- Block DNS Custom (Anti DNS-over-HTTPS)
Dengan konfigurasi ini, 95% aplikasi VPN seperti Psiphon, Turbo VPN, SSH Tunnel, OpenVPN, dan V2Ray akan langsung gagal terkoneksi.
🔗 Internal Link (Disarankan Dibaca)
- Cara Membatasi Bandwidth Mikrotik dengan Simple Queue
- Mengenal Firewall Mikrotik dan Fungsinya
- Cara Blokir Situs di Mikrotik
- Kumpulan Tutorial Mikrotik (Label)
- Cara Blokir Pengguna Hotspot Nakal / Boros Kuota
Apa Itu VPN dan Kenapa Harus Diblokir?
VPN bekerja dengan mengenkripsi koneksi pengguna dan mengalihkan trafik ke server luar. Masalahnya:
- Bisa membuka situs yang diblokir
- Bisa mengakali limit hotspot
- Dipakai siswa untuk main game atau streaming
- Bisa menyembunyikan trafik dari admin jaringan
Maka dari itu, pemblokiran VPN sangat penting untuk menjaga stabilitas jaringan.
1. Blokir Port VPN Paling Umum
Tambahkan rule berikut:
/ip firewall filter add chain=forward protocol=tcp dst-port=1194 action=drop comment="Block OpenVPN" add chain=forward protocol=tcp dst-port=443 action=drop comment="Block TLS VPN" add chain=forward protocol=udp dst-port=500 action=drop comment="Block IPSec IKE" add chain=forward protocol=udp dst-port=4500 action=drop comment="Block IPSec NAT-T" add chain=forward protocol=tcp dst-port=22 action=drop comment="Block SSH Tunnel"
Ini mematikan jalur koneksi VPN standar.
2. Blokir VPN Layer7 (L7 Filtering)
VPN tertentu memiliki pola trafik khusus. Gunakan Layer7 untuk memblokirnya:
/ip firewall layer7-protocol add name=block-vpn regexp="^..?.?.\x16\x03"Lalu tambahkan rule:
/ip firewall filter add chain=forward layer7-protocol=block-vpn action=drop comment="Block VPN L7"
3. Blokir DoH (DNS-over-HTTPS)
VPN modern menggunakan DoH untuk menyembunyikan DNS Query. Blokir semua trafik QUIC:
/ip firewall filter add chain=forward protocol=udp dst-port=443 action=drop comment="Block QUIC"
Lalu blokir DoH Provider:
/ip firewall address-list add list=doh address=cloudflare-dns.com add list=doh address=dns.google add list=doh address=mozilla.cloudflare-dns.com /ip firewall filter add chain=forward dst-address-list=doh action=drop comment="Block DoH"
4. Blokir V2Ray, Trojan, Shadowsocks
Jenis VPN ini memakai pola TLS unik. Gunakan script anti-V2Ray berikut:
/ip firewall filter add chain=forward tls-host="" action=drop comment="Block TLS Encrypted VPN"
5. Matikan VPN Berbasis SSH (Bitvise, TLS Tunnel)
/ip firewall filter add chain=forward protocol=tcp dst-port=22 action=drop comment="Block SSH VPN" add chain=forward protocol=tcp dst-port=80,443 src-port=22-65535 action=drop comment="Drop suspicious SSH Tunnel"
6. Blokir Aplikasi Psiphon
/ip firewall filter add chain=forward protocol=tcp dst-port=1740-1743 action=drop comment="Block Psiphon"
7. Monitoring Pengguna yang Masih Mencoba VPN
/ip firewall connection print where tls-host~"."
Jika ada koneksi mencurigakan, langsung drop:
/ip firewall filter add chain=forward src-address=xxx.xxx.xxx.xxx action=drop
Kesimpulan
Dengan kombinasi pemblokiran port, Layer7, blokir DoH, blokir QUIC, dan monitoring TLS, 95% VPN dapat diblokir dengan efektif di jaringan Mikrotik. Teknik ini sangat cocok diterapkan di sekolah, kampus, lab TKJ, warnet, dan hotspot publik.
Post a Comment
Post a Comment