Mungkin ada beberapa... atau mungkin semua Network Administrator yang kesel banget. Kesel kalo rules firewall yang sudah dibikin dengan susah payah, dengan mudahnya dilewatin oleh user "nakal" yang menginstall Browsec VPN di browser Chrome dan Firefox. Apalagi ada device BYOD yang masuk ke dalam jaringan kita dan tidak mungkin kita kendalikan satu per satu.
Oke, singkat cerita, mari kita bahas bagaimana caranya mem-block si Browsec ini. Menurut beberapa artikel yang udah gue baca, ketika sebuah device (komputer, laptop dan smartphone) mengaktifkan Browsec, device tersebut akan melakukan https tunneling ke server postls.com.
Nah, gimana caranya block tunneling tersebut? Gampang banget....
Kita tinggal buat rules dengan Layer-7 protocol yang akan block semua site yang ada hubungannya dengan postls.com. Asumsi user berada pada IP Range 192.168.0.1 - 192.168.0.254.
IP - Firewall - Layer 7 Protocols
add - Name = browsec
Regexp = ^.+(postls.com).*$
IP - Firewall - Filter Rules
add - Chain = forward
Src. Address = 192.168.0.0/24
Layer 7 Protocol = browsec
Action = drop
Setting rules di atas sudah dicoba dan 100% bekerja dengan baik. Semua device yang mengaktifkan browsec dengan harapan bisa melewati blokade rules dari Network Admin, malah gak bisa mendapatkan koneksi apapun. Begitulah cara block Browsec. Semoga bisa dijadikan acuan.
