Cara Memblokir client yang menggunakan vpn tunnel psiphon 3

Sekian lama saya pakum dalam menuliskan catat di blogger resmi saya, kali ini saya mencoba menuangkan dari hasil kerja di lapangan yaitu memblokir komputer client yang mencoba menggunakan psiphone 3 tunnel vpn, aplikasi ini digunakan oleh user yang menggunkan komputer client untuk membaipass fungsi firewall yang ada di mikrotik router. Pada prinsipnya saya analaisa dulu secara teori aplikasi psiphone 3 ini menggunakan port tunnel pptp dan l2tp dan port vpn pada umumnya, setelah dia bisa akses vpn baru si psiphone tunnel proxy ke ip yang di tunnel secara vpn l2tp, pptp dan ip-sec. oke langsung aja:

Note" pada prinsipnya saya akan memblokir client yang menggunakan vpn tunnel"

tahap pertama yang saya lakukan yaitu capture traffic port tunnel yaitu protocol tcp pada destination port 22,1701 dan 1723 pada caputer ini tertangkap pada client :smartphone android yang mengaktifkan psiphone 3,

setelah tercapture saya tandai source ip address lalu saya block action drop selama 10menit, jika masih aktif psipone 3yang di client maka dia akan terblokir akcess internet yang menuju protocol tcp destination port 443,dan 80 yang di blokir utk client tersebut.

berikut script sederhananya dari ip firewall filter

add chain=forward action=drop src-address-list="scr-address-tunnel" 
protocol=tcp dst-port=443,80 comment="block computer penggunak vpn tunnel"

add chain=forward protocol=tcp dst-port=22,1701,1723 action=add-src-to-address-list 
address-list="scr-address-tunnel" address-list-timeout=10m log=no log-prefix="" 
comment="Tangkap client yang menggunkan vpn tunnel"

Dua script diatas cukup sederhana saja, sudah bisa memblokir user yang mencoba menggunakan vpn tunnel, secript sederhana ini semoga bisa membantu, oya jika ada user yang mau izin menggunakan vpn tunnel tinggal membuat ip whitelist agar tidak terblokir. semoga catatan sederhana ini bisa membantu dan jadi referensi, jika ada kekurangannya mohon maaf.