Skip to content

KominFudge adalah list cara dan aplikasi untuk unblok sensor dari Kominfo

Notifications You must be signed in to change notification settings

merdekaid/KominFudge-test

 
 

Repository files navigation

"Karena Kominfo ngeblok, ayo kita unblok!"

DISCLAIMER: KominFudge tidak bertanggung jawab atas kerusakan perangkat anda, ambil dengan risiko anda sendiri.

Navigasi

Projek ini tidak akan ada tanpa kontribusi kalian
Oh ya,kalau mau kontribusi,liat ini

Pilihan Tertinggi🔝

DNS: 1.1.1.1
DNS yang Intuitif dan senang untuk dipakai

DPI: PowerTunnel
Intuitif dan Open Source

Filehost: bebasid
Mempunyai hostfile yang banyak isinya

VPN: ProtonVPN
Gratis dan Aman

Memilih ISP yang tidak KETAT🔝

ISP adalah provider Internetmu, list ini akan buat kamu lebih tau bagaimana ISP² Indonesia memblokir;

IP Transit

Untuk mengecek IP Transit apa yang ISP kita gunakan, silahkan check di https://bgp.tools atau https://bgp.he.net

ISP yang menggunakan upstream dibawah ini tidak bisa mengganti DNS dengan cara biasa karena port 53 telah dibelokan ke DNS provider IP Transit masing-masing sebagaimana DNS Nasional yang diusulkan di IDNOG 2022.

ASN Nama Pemblokiran menggunakan DNS Catatan Contoh ISP yang kena
AS4800 PT Aplikanusa Lintasarta DNS Transparan (Port 53 dibelokan ke server) Lintasarta membelokan port 53 ke server mereka sendiri sehingga DNS lain selain punya mereka dan ISP masing-masing tidak akan berfungsi jika ISP merutekan servernya melalui Lintasarta walaupun DNS server nya ada di Indonesia Netciti, CYB Media

Jika di-sisi ISP anda tidak mematuhi peraturan DNS Nasional tetapi menggunakan IP Transit di atas, maka akan sama saja kena blokir dan harus menggunakan DNS terenkripsi.
Atau memakai DNS yang tidak dirutekan melalui IP Transit diatas jika ada

Sedangkan ISP yang menggunakan upstream dibawah ini wajib menggunakan VPN/GoodbyeDPI/Powertunnel

ASN Nama Menggunakan DPI Catatan
AS4800 PT Aplikanusa Lintasarta Ya
AS137366 PT iForte Solusi Infotek Ya Tidak Memblokir Vimeo
AS4761 INDOSAT Internet Network Provider Ya
AS58495 / AS138840 PT Parsaoran Global Datatrans (HSP-NET) Ya
AS17451 BIZNET NETWORKS Ya
AS4787 PT Cyberindo Aditama (CBN) Ya
AS138128 PT Solnet Indonesia Ya Traceroute Proof
AS23947 / AS131111 PT Mora Telematika Indonesia (Moratelindo) Ya Tidak Memblokir Vimeo
AS149684 PT. Kreatif Pasific Ya

Jika ISP anda tidak menggunakan DPI tetapi menggunakan upstream diatas, silahkan gunakan tool anti DPI untuk membypass nya

Internet Exchange yang memakai middlebox DPI

Nama Menggunakan DPI CDN yang terkena dampak Catatan
BIX - Biznet Internet Exchange Ya Cloudflare, dan semua CDN yang terhubung dengan BIX Walaupun pake GoodbyeDPI, Powertunnel, dll tidak akan bisa karena dari sisi Server sudah diblokir oleh Biznet sendiri

ISP Fiber

ISP Rumah

Nama Pemblokiran menggunakan DNS Pemblokiran menggunakan DPI Mengirim TCP RST ke server Catatan
Indihome Ya (Out, Local) Ya Ya ISP dari Telkom untuk rumah. DPI Indihome juga mengirim TCP RST ke server
CBN Ya Ya Tidak
Biznet Home Ya (Out, Local) Ya Ya DPI Biznet juga mengirim TCP RST ke server
MyRepublic Ya (Out, Local) Ya Tidak DPI MyRepublic hanya memblokir situs 18+
FirstMedia Ya (Out, Local) Ya Tidak
Megavision Ya (Out, Local) Ya/Tidak (Tergantung Routing) ? Nama lain: StarNET. Terkena DPI dari upstream PT Parsaoran Global Datatrans
MNC Ya Ya/Tidak (Tergantung routing) ? Terkena DPI dari Upstream iForte
Iconnet PLN Ya Ya Ya DPI Iconnet juga mengirim TCP RST ke server. Pemblokiran DPI 2 arah
PT Netciti Persada Ya Ya/Tidak (Tergantung Routing) ? Kena DNS Nasional dan DPI oleh upstream Lintasarta
Oxygen Ya (Out) Ya Tidak Nama lain: Moratelindo
DoH dan DoT punya Google diblokir
Memblokir alt-port DNS 5353
Citranet Ya Ya/Tidak (Tergantung routing) ? DPI sesuai dengan upstream Citranet. Jika lewat Indosat dan beberapa upstream mereka, maka dijamin kena
Padi Net Ya (Out, Local) Tidak ?
Fiberstream Ya (Out, Local) Tidak ? ISP Rumahan punya G-MEDIA
Balifiber Ya Tidak ?
PT Media Cepat Indonesia Ya (Out, Local) Tidak ?
Melsa Ya (Out, Local) Tidak ? DNS Google aman

ISP Kantor

Nama Pemblokiran menggunakan DNS Pemblokiran menggunakan DPI Mengirim TCP RST ke server Catatan
Astinet Ya (DNS Injection) Ya ? ISP dari Telkom untuk kantor
Linknet Ya Tidak Tidak ISP dari Firstmedia untuk kantor
Lintasarta Ya (Out, Local) Ya Ya DPI Lintasarta juga mengirim TCP RST ke server. Pemblokiran dua arah
Metronet Ya (Out) Ya Ya aka Biznet Dedicated
PT Metrasat Ya Ya ?
PT Pasifik Satelit Nusantara Ya Tidak ?
PT Artha Telekomindo Ya Tidak ?
PT Hawk Teknologi Solusi Ya Tidak ?
PT Jaringanku Sarana Nusantara Ya (Out, Local) Tidak ? Nama lain: JSN
PT. Infotama Lintas Global Ya (Out, Local) Tidak ?
PT Remala Abadi Ya Tidak Tidak Nama lain: Tachyon
PT iForte Global internet Ya Ya Tidak DPI tidak memblokir Vimeo
PT Cipta Informatika Cemeriang Ya Tidak ?
PT Lexa Net Ya Tidak ? Nama lain: PT Lexa Global Akses
PT Media Sarana Data Ya (Out, Local) Tidak ? Nama lain: G-MEDIA
PT Artorius Telemetri Sentosa Ya Tidak ?
D-NET Ya Tidak ? Nama lain: PT Core Mediatech
Hanya membelokan DNS Google, Cloudflare, dan Quad9
PT Sumber Koneksi Indotelematika Ya Tidak ?
ProNET Ya Ya/Tidak (Tergantung Routing) Ya Nama lain: PT Trisari Data Indonesia
Beberapa DNS Publik seperti Cloudflare, Alibaba DNS, dan beberapa DNS Indonesia lokal diblokir. Terkena TCP RST dari upstream Solnet
PT Media Jaringan Telekomunikasi Ya Tidak ?
PT Sekawan Global Komunika Ya Tidak ?
PT INFORMASI NUSANTARA TEKNOLOGI Ya Tidak ?
Orion Cyber Internet Ya Tidak ? DNS populer seperti Cloudflare, Google, Quad9, Level3, dll dibelokan ke server ISP
PT AGTI Ya (Out, Local) Tidak ? Nama lain: PT. Arjuna Global Teknologi Indonesia
PT Parsaoran Global Datatrans Ya Ya Ya (Tetapi lemah) Nama lain: HSP NET. Pemblokiran DPI dua arah
PT Fiber Networks Indonesia Ya (Out, Local) Tidak ? Nama lain: FIBERNET
PT Power Telecom Indonesia Ya Ya ? DPI tidak memblokir Vimeo
PT Solnet Indonesia Ya Ya Ya DPI Solnet juga mengirim TCP RST ke server

ISP Mobile

Nama Pemblokiran menggunakan DNS Pemblokiran menggunakan DPI Mengirim TCP RST ke server Catatan
Telkomsel / By.U / KartuHalo Ya (Out, Local) Ya Ya DPI Telkomsel juga mengirim TCP RST ke server
XL / Axis / Live On Ya (Out, Local) Ya Ya DPI XL juga mengirim TCP RST ke server
3 Ya Ya Ya DPI Tri juga mengirim TCP RST ke server
Indosat Ya Ya Tidak
Smartfren Ya (Out, Local) Ya Tidak Memblokir DoH/DoT punya Google

Level kepayahan unblok memakai DPI

Seberapa payah cara nge-unblok memakai DPI per-ISP

DATA INI TIDAK LENGKAP

Nama Kepayahan
Telkomsel / By.U / KartuHalo Tinggi
XL / Axis / Live On Tinggi
Biznet Tinggi
Lintasarta Tinggi
PT Parsaoran Global Datatrans Tinggi
Iconnet Tinggi
Indihome Sedang
Indosat Sedang
Moratel / Oxygen Sedang
3 Sedang
CBN Sedang
Smartfren Rendah
PT Solnet Indonesia Rendah
Firstmedia Rendah
MyRepublic Rendah
PT Power Telecom Indonesia Rendah

Ambil ini semua dengan sedikit garam,semua ISP akan ganti cara blokingnya

Memilih DNS yang tepat🔝

DNS,cara paling simpel untuk kominfo ngeblokir,tapi DNS bisa diganti!
Nih,list server DNS untuk menggantikan server blokir punya Kominfo

Nama Catatan IPv4 IPv4 2 Port Alternatif IPv6 IPv6 2 DoH DoT
Cloudflare DNS - 1.1.1.1 1.0.0.1 - 2606:4700:4700::1111 2606:4700:4700::1001 cloudflare-dns.com/dns-query 1dot1dot1dot1.cloudflare-dns.com
Cloudflare Secure DNS Memblokir malware 1.1.1.2 1.0.0.2 - 2606:4700:4700::1112 2606:4700:4700::1002 security.cloudflare-dns.com/dns-query security.cloudflare-dns.com
Cloudflare Family DNS Memblokir malware & situs dewasa 1.1.1.3 1.0.0.3 - 2606:4700:4700::1113 2606:4700:4700::1003 family.cloudflare-dns.com/dns-query family.cloudflare-dns.com
Google DNS - 8.8.8.8 8.8.4.4 - 2001:4860:4860::8888 2001:4860:4860::8844 dns.google/dns-query dns.google
OpenDNS - 208.67.222.222 208.67.220.220 5353, 443 2620:119:35::35 2620:119:53::53 doh.opendns.com/dns-query -
OpenDNS Familyshield Memblokir situs dewasa 208.67.222.123 208.67.220.123 5353, 443 - - doh.familyshield.opendns.com/dns-query -
Quad9 Secured Memblokir malware 9.9.9.9 149.112.112.112 9953 2620:fe::fe 2620:fe::9 dns.quad9.net/dns-query tls://dns.quad9.net
Quad9 Secured with ECS Memblokir malware, mendukung ECS 9.9.9.11 149.112.112.11 9953 2620:fe::11 2620:fe::fe::11 dns11.quad9.net/dns-query tls://dns11.quad9.net
Quad9 Unsecured DNS alternatif Quad9 yang tidak melakukan pemblokiran malware 9.9.9.10 149.112.112.10 9953 2620:fe::10 2620:fe::fe:10 dns10.quad9.net/dns-query tls://dns10.quad9.net
Quad9 Unsecured ECS DNS alternatif Quad9 yang tidak melakukan pemblokiran malware, mendukung ECS 9.9.9.12 149.112.112.12 9953 2620:fe::12 2620:fe::fe:12 dns12.quad9.net/dns-query tls://dns12.quad9.net
BebasDNS DNS punya bebasid, memblokir iklan dan malware 47.254.192.66 - 1753 2001:470:36:b90:beba:5::1d - dns.bebasid.com/dns-query dns.bebasid.com
AhaDNS - ? ? ? ? ? blitz.ahadns.com ?
BlahDNS - 45.91.92.121 X - 2a0e:dc0:6:23::2 X doh-ch.blahdns.com/dns-query dot-ch.blahdns.com
RethinkDNS - ? ? - ? ? basic.rethinkdns.com max.rethinkdns.com
NextDNS - 45.90.28.233 45.90.30.233 5353 2a07:a8c0:: 2a07:a8c0:: dns.nextdns.io dns.nextdns.io
LibreDNS - 116.202.176.26 X - X X doh.libredns.gr/dns-query dot.libredns.gr
ControlD - 76.76.2.2 76.76.10.2 - 2606:1a40::2 2606:1a40:1::2 freedns.controld.com/p1 p1.freedns.controld.com
AdGuard DNS Memblokir iklan & malware 94.140.14.14 94.140.15.15 5353 2a10:50c0::ad1:ff 2a10:50c0::ad2:ff https://dns.adguard-dns.com/dns-query dns.adguard-dns.com
DNSWarden - ? ? ? ? ? ? ?

List lebih lengkap bisa dilihat di KB Adguard dan Curl wiki. Bisa juga bikin sendiri dengan Cloudflare Workers atau server sendiri dengan PHP

Aplikasi-Aplikasi DNS🔝

Aplikasi² DNS ini bisa buat memakai DNS lebih senang

PERHATIAN
Apabila ISP juga melakukan pemblokiran menggunakan DPI gunakan juga Aplikasi-aplikasi untuk menghilangkan DPI

1.Nebulo [Android]
Aplikasi untuk mengganti DNS di Android dengan mudah

2.DNSCloak [iOS]
Aplikasi untuk mengganti DNS dan mengatur dnscrypt di iOS

3.DNSCrypt [Windows,macOS,Linux]
DNS untuk selfhost yang dapat melakukan forwarding ke server DNSCrypt & DNS over HTTPS

4.SimpleDNSCrypt [Windows]
Untuk yang males,ini aplikasi penginstalan DNSCrypt

5.DNS Profile Creator [Browser]
Cara membuat mobileconfig Apple dengan senang

6.YogaDNS [Windows]
Aplikasi pengganti DNS untuk Windows

7.RethinkDNS [Android]
Aplikasi untuk mengganti DNS dan pemblokiran iklan

8.Intra [Android]
Aplikasi pengganti DNS untuk Android

9.AdGuard Home [Windows, macOS, Linux]
DNS untuk selfhost dengan adblock, encrypted upstream dan downstream

10.Stubby [Windows, macOS, Linux]
DNS untuk selfhost yang dapat melakukan forwarding ke server DNS over TLS

11.InviZible [Android]
Aplikasi android untuk DNS dan Tor

Cara mengganti DNS🔝

Nah,tu udah ada List DNS,gimana makenya?

Di Android

1.Settings>Other Wireless Connections>Private DNS
2.Masukkan hostname dns dan pencet Save

Di iOS

1.Settings>Wi-Fi>wifi
2.Ketuk ikon (i)
3.Ganti IP Adress jadi Static dan masukkan hostname dns di kolom DNS

Di Windows

Windows 10 dan kebawah

  1. Control Panel>Network and Internet>Network and Sharing Center>Connections>Properties
  2. Pencet Internet Protocol Version 4 (TCP/IPv4) 2 kali
  3. Ganti "Obtain DNS server address automatically" ke "Use the following DNS server addresses"
  4. Masukkan hostname dns di kolom DNS dan pencet Ok

Windows 11

  1. Buka Settings di Windows 11, Pergi ke Network & Internet dan pilih Properties
  2. Dibagian DNS server assignment, klik tombol Edit
  3. Ganti Automatic menjadi Manual
  4. di Preferred DNS, masukan 1.1.1.1/8.8.8.8/9.9.9.9 dan di Alternate masukan 1.0.0.1/8.8.4.4/149.112.112.112
  5. di Preferred dan Alternate DNS Encryption, pilih opsi Encrypted only (DNS-over-HTTPS)
  6. Klik Save

Di macOS

  1. System Preferences>Network>Wi-Fi>Advanced>DNS
  2. Pencet tombol “+” dan masukkan hostname dns di kolom DNS,pencet Ok dan Apply

Di Linux

  1. Buka Terminal
  2. Jalankan perintah nano /etc/resolv.conf untuk mengedit file /etc/resolv.conf
  3. Ubah isi file menjadi seperti berikut (ganti <hostname dns> menjadi salah satu hostname dns disini)
nameserver <hostname dns>
nameserver <hostname dns>

Catatan: Beberapa komponen yang mungkin terpasang pada distro Linux (seperti NetworkManager) dapat mengubah isi file /etc/resolv.conf tanpa disadari, untuk mencegah hal tersebut dapat mengetik perintah chattr +i /etc/resolv.conf setelah selesai mengubah file tersebut. Apabila ingin mengubah isi file /etc/resolv.conf kembali, dapat mengetik perintah chattr -i /etc/resolv.conf

Di browser berbasis Chromium

1.Settings>Privacy and Security
2.Masukin hostname dns di kolom DNS

Di Firefox

1.Settings>Network Settings
2.Masukin hostname dns di kolom DNS

Gimana cara tau DNSnya berhasil

Pergi ke situs DNSLeakTest atau BrowserLeaks untuk ngetes
Jika DNS ISP muncul daripada DNS yang diset, silahkan download DNSCrypt atau SimpleDNSCrypt

Aplikasi-Aplikasi untuk menghilangkan DPI🔝

Sekarang banyak ISP blokirnya itu dengan Deep Packet Inspection, tapi DPI bisa dihilangkan dengan mudah dengan aplikasi² ini

PERHATIAN
Jangan lupa untuk mengganti DNS terlebih dahulu atau menggunakan Hosts file apabila ISP juga menggunakan DNS untuk pemblokiran

ℹ️ Info
Kami juga menyediakan config untuk aplikasi & ISP di folder ini

1.GoodbyeDPI [Windows]
Aplikasi CLI untuk hilangkan DPI

2.GreenTunnel [Windows,macOS,Linux]
Aplikasi GUI untuk hilangkan DPI

3.PowerTunnel [Windows,macOS,Linux,Android]
Aplikasi GUI untuk hilangkan DPI (2)

4.SNI-Mask [Windows]
proxy untuk menghilangkan DPI

5.Accesser [Windows,macOS,Linux]
???

6.GhosTCP [Windows]
Mengamankan koneksi TCP

7.sniffjoke [Linux]
Mengamankan wiretap/sniff/IDS

8.SpoofDPI [macOS,Linux]
NgeSpoof DPImu

9.Zapret [Linux, FreeBSD]
DPI Circumvention Tool

10.DPITunnel [Linux,Android]
CLI untuk Linux

11.Geneva [Linux]
DPI Circumvention Tool berbasis AI

Trik untuk bypass DPI tanpa aplikasi🔝

Di Linux

Drop TCP RST dan lamanlabuh Jalankan perintah sudo iptables -I INPUT -p tcp --tcp-flags ALL RST,ACK -j DROP dan sudo iptables -A INPUT -p tcp -m string --string "Location: http://lamanlabuh.aduankonten.id/" --algo bm -j DROP atau sudo firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp --tcp-flags ALL RST,ACK -j DROP dan sudo firewall-cmd --permanent --add-rich-rule='rule protocol value="tcp" match="string" string="Location: http://lamanlabuh.aduankonten.id/" algo="bm" drop' (untuk distro yang menggunakan firewalld, seperti Fedora dan OpenSUSE) di terminal
Tetapi perintah diatas tidak akan bekerja apabila ISP juga mengirim paket TCP RST ke server (daftar ISP bisa dilihat di kolom Mengirim TCP RST ke server pada tabel diatas)

Trik untuk bypass DPI di router🔝

OpenWRT

Silahkan ikut tutorial ini https://github.com/bebasid/bebasit/blob/master/docs/openwrt-tutorial.md

MikroTik

Silahkan ikut tutorial ini https://github.com/bebasid/bebasit/blob/master/docs/mikrotik-tutorial.md

List hosts file🔝

Nah,Hostfile (atau Filehost)....agak payah nge-eksplanasi xD
Nih List hostfile untuk yang big brain

List Alternatif
bebasid
mul14
tumblr
Netflix 2
nhentai
Binance
Reddit
Steam 2

Cara unblock memakai hosts file🔝

Nah,filenya ada...sekarang apa?

Di Windows

1.Salin text didalam hostfile yang kamu pilih
2.Buka File Explorer dan pergi ke C:\Windows\System32\drivers\etc
3.Paste text ke file "hosts"

Di Android

ROOT:

1.Salin text didalam hostfile yang kamu pilih
2.Buka File Explorer dan pergi ke /system/etc
3.Paste text ke file "hosts"

NON-ROOT:

1.Salin text didalam hostfile yang kamu pilih
2.Buat file dan paste textnya didalam file itu
3.Install Virtual Hosts atau Host Go
4.Pencet "Select Host File"/"Import HOSTS file" dan pencet file yang kamu buat

Memilih VPN yang aman🔝

Ah VPN,cara yang tersenang untuk melewati blok apabila cara diatas tidak work, Tapi jangan download VPN yang gak aman & gak terpercaya!
Nih,coba liat VPN aman yang lebih baik dipake daripada vpn yang gak terpercaya di list ini

Nama Positif Negatif Server
Mullvad VPN Berbayar yang aman Berbayar 867
ProtonVPN VPN "gratis" yang "aman" Tidak ada Split-tunneling di sub gratis dan ini 100
Windscribe Ada Split-tunneling & banyak fitur lainnya 15GB per bulan dan ini 15
ExpressVPN Cepat Tidak begitu aman dan berbayar 148
Psiphon Open Source ? ?
OVPN Aman Berbayar 102

VPN untuk Advanced Users🔝

VPN dibagian ini memerlukan konfigurasi, jika anda hanya ingin VPN yang Out of the box, silahkan abaikan ini

Nama Deskripsi
OpenVPN VPN system that implements techniques to create secure point-to-point or site-to-site connections
Wireguard Seperti OpenVPN
Softether Seperti OpenVPN(?)

Aplikasi-Aplikasi Tor🔝

Nah,ini bagian extrim,memakai Tor

1.Tor Browser [Windows,macOS,Linux,Android]
Browser officialnya Tor

2.Orbot [Android]
Proxy dengan Tor

3.Onion Browser [iOS]
browser tor untuk iOS

4.InviZible [Android]
Aplikasi Android untuk DNS dan Tor

Share projek ini

About

KominFudge adalah list cara dan aplikasi untuk unblok sensor dari Kominfo

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • Batchfile 72.3%
  • Shell 27.7%