BYPASS DNS standart akan menggunakan port 53 untuk melakukan aktifitasnya. Dalam perkembanganya, ISP akan me-redirect penggunaan port 53 dari DNS lain selain DNS milik mereka agar pembatasan konten negatif ini tetap terjadi. Disini penggantian DNS menjadi tidak relevan lagi untuk mem-bypass konten negatif agar tetap bisa terakses. Solusi yang bisa diambil untuk mengatasi hal itu bisa dengan mengarahkan trafik DNS melalui jaringan lain atau bisa juga melalui port lain. Melalui jaringan lain bisa dengan menggunakan VPN, sedangkan melalui port lain bisa melalui SSH (port 22) atau SSL (port 443).
Cara Bypass dengan MIKROTIK
Bypass termudah adalah dengan melakukan redirect melalui SSL (port 443). Disebut termudah karena tidak memerlukan sumber daya lain seperti harus memiliki akun VPN atau yang lain, dan juga karena sudah ada beberapa Open dan Publik DNS yang mendukung penggunaan SSL sebagai media transportnya.
Untuk yang ingin menambahkan 3 DNS, maka Extra Nth paling atas di setting 3,1 tengah disetting 2,1 dan bawah disetting 1,1. Begitu seterusnya jika ingin menambah kelima alamat DNS diatas.
Daftar DNS support SSL :
- 208.67.222.222
- 208.67.220.220
- 45.32.215.96
- 8.26.56.26
- 8.20.247.20
Setting di mikrotik silahkan masuk di IP > Firewall > NAT kemudian tekan tanda +
Alamatnya bisa dipilih salah satu. Bisa juga beberapa menambahkan beberapa dsnat seperti diatas dengan menambahkan Extra Nth untuk pembagian paket data. Contoh bisa menggunakan 2 DNS. DNS pertama (urutan lebih diatas) ditambah setting Extra Nth sbb:
DNS kedua (urutan lebih dibawah) ditambah setting Extra Nth sbb:
Untuk yang ingin menambahkan 3 DNS, maka Extra Nth paling atas di setting 3,1 tengah disetting 2,1 dan bawah disetting 1,1. Begitu seterusnya jika ingin menambah kelima alamat DNS diatas.
0 komentar:
Posting Komentar