"Karena Kominfo ngeblok, ayo kita unblok!"
DISCLAIMER: KominFudge tidak bertanggung jawab atas kerusakan perangkat anda, ambil dengan risiko anda sendiri.
- Pilihan Tertinggi
- Memilih ISP yang tidak ketat
- Memilih DNS yang tepat
- Aplikasi² untuk menghilangkan DPI
- List hosts file
- Memilih VPN yang aman
- Aplikasi² Tor
Projek ini tidak akan ada tanpa kontribusi kalian
Oh ya,kalau mau kontribusi,liat ini
Pilihan Tertinggi🔝
DNS: 1.1.1.1
DNS yang Intuitif dan senang untuk dipakai
DPI: PowerTunnel
Intuitif dan Open Source
Filehost: bebasid
Mempunyai hostfile yang banyak isinya
VPN: ProtonVPN
Gratis dan Aman
Memilih ISP yang tidak KETAT🔝
ISP adalah provider Internetmu, list ini akan buat kamu lebih tau bagaimana ISP² Indonesia memblokir;
Untuk mengecek IP Transit apa yang ISP kita gunakan, silahkan check di https://bgp.tools atau https://bgp.he.net
ISP yang menggunakan upstream dibawah ini tidak bisa mengganti DNS dengan cara biasa karena port 53 telah dibelokan ke DNS provider IP Transit masing-masing sebagaimana DNS Nasional yang diusulkan di IDNOG 2022.
ASN | Nama | Pemblokiran menggunakan DNS | Catatan | Contoh ISP yang kena |
---|---|---|---|---|
AS4800 | PT Aplikanusa Lintasarta | DNS Transparan (Port 53 dibelokan ke server) | Lintasarta membelokan port 53 ke server mereka sendiri sehingga DNS lain selain punya mereka dan ISP masing-masing tidak akan berfungsi jika ISP merutekan servernya melalui Lintasarta walaupun DNS server nya ada di Indonesia | Netciti, CYB Media |
Jika di-sisi ISP anda tidak mematuhi peraturan DNS Nasional tetapi menggunakan IP Transit di atas, maka akan sama saja kena blokir dan harus menggunakan DNS terenkripsi.
Atau memakai DNS yang tidak dirutekan melalui IP Transit diatas jika ada
Sedangkan ISP yang menggunakan upstream dibawah ini wajib menggunakan VPN/GoodbyeDPI/Powertunnel
ASN | Nama | Menggunakan DPI | Catatan |
---|---|---|---|
AS4800 | PT Aplikanusa Lintasarta | Ya | |
AS137366 | PT iForte Solusi Infotek | Ya | Tidak Memblokir Vimeo |
AS4761 | INDOSAT Internet Network Provider | Ya | |
AS58495 / AS138840 | PT Parsaoran Global Datatrans (HSP-NET) | Ya | |
AS17451 | BIZNET NETWORKS | Ya | |
AS4787 | PT Cyberindo Aditama (CBN) | Ya | |
AS138128 | PT Solnet Indonesia | Ya | Traceroute Proof |
AS23947 / AS131111 | PT Mora Telematika Indonesia (Moratelindo) | Ya | Tidak Memblokir Vimeo |
AS149684 | PT. Kreatif Pasific | Ya |
Jika ISP anda tidak menggunakan DPI tetapi menggunakan upstream diatas, silahkan gunakan tool anti DPI untuk membypass nya
Internet Exchange yang memakai middlebox DPI
Nama | Menggunakan DPI | CDN yang terkena dampak | Catatan |
---|---|---|---|
BIX - Biznet Internet Exchange | Ya | Cloudflare, dan semua CDN yang terhubung dengan BIX | Walaupun pake GoodbyeDPI, Powertunnel, dll tidak akan bisa karena dari sisi Server sudah diblokir oleh Biznet sendiri |
ISP Rumah
Nama | Pemblokiran menggunakan DNS | Pemblokiran menggunakan DPI | Mengirim TCP RST ke server | Catatan |
---|---|---|---|---|
Indihome | Ya (Out, Local) | Ya | Ya | ISP dari Telkom untuk rumah. DPI Indihome juga mengirim TCP RST ke server |
CBN | Ya | Ya | Tidak | |
Biznet Home | Ya (Out, Local) | Ya | Ya | DPI Biznet juga mengirim TCP RST ke server |
MyRepublic | Ya (Out, Local) | Ya | Tidak | DPI MyRepublic hanya memblokir situs 18+ |
FirstMedia | Ya (Out, Local) | Ya | Tidak | |
Megavision | Ya (Out, Local) | Ya/Tidak (Tergantung Routing) | ? | Nama lain: StarNET. Terkena DPI dari upstream PT Parsaoran Global Datatrans |
MNC | Ya | Ya/Tidak (Tergantung routing) | ? | Terkena DPI dari Upstream iForte |
Iconnet PLN | Ya | Ya | Ya | DPI Iconnet juga mengirim TCP RST ke server. Pemblokiran DPI 2 arah |
PT Netciti Persada | Ya | Ya/Tidak (Tergantung Routing) | ? | Kena DNS Nasional dan DPI oleh upstream Lintasarta |
Oxygen | Ya (Out) | Ya | Tidak | Nama lain: Moratelindo DoH dan DoT punya Google diblokir Memblokir alt-port DNS 5353 |
Citranet | Ya | Ya/Tidak (Tergantung routing) | ? | DPI sesuai dengan upstream Citranet. Jika lewat Indosat dan beberapa upstream mereka, maka dijamin kena |
Padi Net | Ya (Out, Local) | Tidak | ? | |
Fiberstream | Ya (Out, Local) | Tidak | ? | ISP Rumahan punya G-MEDIA |
Balifiber | Ya | Tidak | ? | |
PT Media Cepat Indonesia | Ya (Out, Local) | Tidak | ? | |
Melsa | Ya (Out, Local) | Tidak | ? | DNS Google aman |
ISP Kantor
Nama | Pemblokiran menggunakan DNS | Pemblokiran menggunakan DPI | Mengirim TCP RST ke server | Catatan |
---|---|---|---|---|
Astinet | Ya (DNS Injection) | Ya | ? | ISP dari Telkom untuk kantor |
Linknet | Ya | Tidak | Tidak | ISP dari Firstmedia untuk kantor |
Lintasarta | Ya (Out, Local) | Ya | Ya | DPI Lintasarta juga mengirim TCP RST ke server. Pemblokiran dua arah |
Metronet | Ya (Out) | Ya | Ya | aka Biznet Dedicated |
PT Metrasat | Ya | Ya | ? | |
PT Pasifik Satelit Nusantara | Ya | Tidak | ? | |
PT Artha Telekomindo | Ya | Tidak | ? | |
PT Hawk Teknologi Solusi | Ya | Tidak | ? | |
PT Jaringanku Sarana Nusantara | Ya (Out, Local) | Tidak | ? | Nama lain: JSN |
PT. Infotama Lintas Global | Ya (Out, Local) | Tidak | ? | |
PT Remala Abadi | Ya | Tidak | Tidak | Nama lain: Tachyon |
PT iForte Global internet | Ya | Ya | Tidak | DPI tidak memblokir Vimeo |
PT Cipta Informatika Cemeriang | Ya | Tidak | ? | |
PT Lexa Net | Ya | Tidak | ? | Nama lain: PT Lexa Global Akses |
PT Media Sarana Data | Ya (Out, Local) | Tidak | ? | Nama lain: G-MEDIA |
PT Artorius Telemetri Sentosa | Ya | Tidak | ? | |
D-NET | Ya | Tidak | ? | Nama lain: PT Core Mediatech Hanya membelokan DNS Google, Cloudflare, dan Quad9 |
PT Sumber Koneksi Indotelematika | Ya | Tidak | ? | |
ProNET | Ya | Ya/Tidak (Tergantung Routing) | Ya | Nama lain: PT Trisari Data Indonesia Beberapa DNS Publik seperti Cloudflare, Alibaba DNS, dan beberapa DNS Indonesia lokal diblokir. Terkena TCP RST dari upstream Solnet |
PT Media Jaringan Telekomunikasi | Ya | Tidak | ? | |
PT Sekawan Global Komunika | Ya | Tidak | ? | |
PT INFORMASI NUSANTARA TEKNOLOGI | Ya | Tidak | ? | |
Orion Cyber Internet | Ya | Tidak | ? | DNS populer seperti Cloudflare, Google, Quad9, Level3, dll dibelokan ke server ISP |
PT AGTI | Ya (Out, Local) | Tidak | ? | Nama lain: PT. Arjuna Global Teknologi Indonesia |
PT Parsaoran Global Datatrans | Ya | Ya | Ya (Tetapi lemah) | Nama lain: HSP NET. Pemblokiran DPI dua arah |
PT Fiber Networks Indonesia | Ya (Out, Local) | Tidak | ? | Nama lain: FIBERNET |
PT Power Telecom Indonesia | Ya | Ya | ? | DPI tidak memblokir Vimeo |
PT Solnet Indonesia | Ya | Ya | Ya | DPI Solnet juga mengirim TCP RST ke server |
Nama | Pemblokiran menggunakan DNS | Pemblokiran menggunakan DPI | Mengirim TCP RST ke server | Catatan |
---|---|---|---|---|
Telkomsel / By.U / KartuHalo | Ya (Out, Local) | Ya | Ya | DPI Telkomsel juga mengirim TCP RST ke server |
XL / Axis / Live On | Ya (Out, Local) | Ya | Ya | DPI XL juga mengirim TCP RST ke server |
3 | Ya | Ya | Ya | DPI Tri juga mengirim TCP RST ke server |
Indosat | Ya | Ya | Tidak | |
Smartfren | Ya (Out, Local) | Ya | Tidak | Memblokir DoH/DoT punya Google |
Seberapa payah cara nge-unblok memakai DPI per-ISP
DATA INI TIDAK LENGKAP
Nama | Kepayahan |
---|---|
Telkomsel / By.U / KartuHalo | Tinggi |
XL / Axis / Live On | Tinggi |
Biznet | Tinggi |
Lintasarta | Tinggi |
PT Parsaoran Global Datatrans | Tinggi |
Iconnet | Tinggi |
Indihome | Sedang |
Indosat | Sedang |
Moratel / Oxygen | Sedang |
3 | Sedang |
CBN | Sedang |
Smartfren | Rendah |
PT Solnet Indonesia | Rendah |
Firstmedia | Rendah |
MyRepublic | Rendah |
PT Power Telecom Indonesia | Rendah |
Ambil ini semua dengan sedikit garam,semua ISP akan ganti cara blokingnya
Memilih DNS yang tepat🔝
DNS,cara paling simpel untuk kominfo ngeblokir,tapi DNS bisa diganti!
Nih,list server DNS untuk menggantikan server blokir punya Kominfo
Nama | Catatan | IPv4 | IPv4 2 | Port Alternatif | IPv6 | IPv6 2 | DoH | DoT |
---|---|---|---|---|---|---|---|---|
Cloudflare DNS | - | 1.1.1.1 |
1.0.0.1 |
- | 2606:4700:4700::1111 |
2606:4700:4700::1001 |
cloudflare-dns.com/dns-query |
1dot1dot1dot1.cloudflare-dns.com |
Cloudflare Secure DNS | Memblokir malware | 1.1.1.2 |
1.0.0.2 |
- | 2606:4700:4700::1112 |
2606:4700:4700::1002 |
security.cloudflare-dns.com/dns-query |
security.cloudflare-dns.com |
Cloudflare Family DNS | Memblokir malware & situs dewasa | 1.1.1.3 |
1.0.0.3 |
- | 2606:4700:4700::1113 |
2606:4700:4700::1003 |
family.cloudflare-dns.com/dns-query |
family.cloudflare-dns.com |
Google DNS | - | 8.8.8.8 |
8.8.4.4 |
- | 2001:4860:4860::8888 |
2001:4860:4860::8844 |
dns.google/dns-query |
dns.google |
OpenDNS | - | 208.67.222.222 |
208.67.220.220 |
5353, 443 |
2620:119:35::35 |
2620:119:53::53 |
doh.opendns.com/dns-query |
- |
OpenDNS Familyshield | Memblokir situs dewasa | 208.67.222.123 |
208.67.220.123 |
5353, 443 |
- | - | doh.familyshield.opendns.com/dns-query |
- |
Quad9 Secured | Memblokir malware | 9.9.9.9 |
149.112.112.112 |
9953 |
2620:fe::fe |
2620:fe::9 |
dns.quad9.net/dns-query |
tls://dns.quad9.net |
Quad9 Secured with ECS | Memblokir malware, mendukung ECS | 9.9.9.11 |
149.112.112.11 |
9953 |
2620:fe::11 |
2620:fe::fe::11 |
dns11.quad9.net/dns-query |
tls://dns11.quad9.net |
Quad9 Unsecured | DNS alternatif Quad9 yang tidak melakukan pemblokiran malware | 9.9.9.10 |
149.112.112.10 |
9953 |
2620:fe::10 |
2620:fe::fe:10 |
dns10.quad9.net/dns-query |
tls://dns10.quad9.net |
Quad9 Unsecured ECS | DNS alternatif Quad9 yang tidak melakukan pemblokiran malware, mendukung ECS | 9.9.9.12 |
149.112.112.12 |
9953 |
2620:fe::12 |
2620:fe::fe:12 |
dns12.quad9.net/dns-query |
tls://dns12.quad9.net |
BebasDNS | DNS punya bebasid, memblokir iklan dan malware | 47.254.192.66 |
- | 1753 |
2001:470:36:b90:beba:5::1d |
- | dns.bebasid.com/dns-query |
dns.bebasid.com |
AhaDNS | - | ? | ? | ? | ? | ? | blitz.ahadns.com |
? |
BlahDNS | - | 45.91.92.121 |
X | - | 2a0e:dc0:6:23::2 |
X | doh-ch.blahdns.com/dns-query |
dot-ch.blahdns.com |
RethinkDNS | - | ? | ? | - | ? | ? | basic.rethinkdns.com |
max.rethinkdns.com |
NextDNS | - | 45.90.28.233 |
45.90.30.233 |
5353 |
2a07:a8c0:: |
2a07:a8c0:: |
dns.nextdns.io |
dns.nextdns.io |
LibreDNS | - | 116.202.176.26 |
X | - | X | X | doh.libredns.gr/dns-query |
dot.libredns.gr |
ControlD | - | 76.76.2.2 |
76.76.10.2 |
- | 2606:1a40::2 |
2606:1a40:1::2 |
freedns.controld.com/p1 |
p1.freedns.controld.com |
AdGuard DNS | Memblokir iklan & malware | 94.140.14.14 |
94.140.15.15 |
5353 |
2a10:50c0::ad1:ff |
2a10:50c0::ad2:ff |
https://dns.adguard-dns.com/dns-query |
dns.adguard-dns.com |
DNSWarden | - | ? | ? | ? | ? | ? | ? | ? |
List lebih lengkap bisa dilihat di KB Adguard dan Curl wiki. Bisa juga bikin sendiri dengan Cloudflare Workers atau server sendiri dengan PHP
Aplikasi-Aplikasi DNS🔝
Aplikasi² DNS ini bisa buat memakai DNS lebih senang
⚠ PERHATIAN ⚠
Apabila ISP juga melakukan pemblokiran menggunakan DPI gunakan juga Aplikasi-aplikasi untuk menghilangkan DPI
1.Nebulo [Android]
Aplikasi untuk mengganti DNS di Android dengan mudah
2.DNSCloak [iOS]
Aplikasi untuk mengganti DNS dan mengatur dnscrypt di iOS
3.DNSCrypt [Windows,macOS,Linux]
DNS untuk selfhost yang dapat melakukan forwarding ke server DNSCrypt & DNS over HTTPS
4.SimpleDNSCrypt [Windows]
Untuk yang males,ini aplikasi penginstalan DNSCrypt
5.DNS Profile Creator [Browser]
Cara membuat mobileconfig Apple dengan senang
6.YogaDNS [Windows]
Aplikasi pengganti DNS untuk Windows
7.RethinkDNS [Android]
Aplikasi untuk mengganti DNS dan pemblokiran iklan
8.Intra [Android]
Aplikasi pengganti DNS untuk Android
9.AdGuard Home [Windows, macOS, Linux]
DNS untuk selfhost dengan adblock, encrypted upstream dan downstream
10.Stubby [Windows, macOS, Linux]
DNS untuk selfhost yang dapat melakukan forwarding ke server DNS over TLS
11.InviZible [Android]
Aplikasi android untuk DNS dan Tor
Cara mengganti DNS🔝
Nah,tu udah ada List DNS,gimana makenya?
1.Settings>Other Wireless Connections>Private DNS
2.Masukkan hostname dns dan pencet Save
1.Settings>Wi-Fi>wifi
2.Ketuk ikon (i)
3.Ganti IP Adress jadi Static dan masukkan hostname dns di kolom DNS
- Control Panel>Network and Internet>Network and Sharing Center>Connections>Properties
- Pencet Internet Protocol Version 4 (TCP/IPv4) 2 kali
- Ganti "Obtain DNS server address automatically" ke "Use the following DNS server addresses"
- Masukkan hostname dns di kolom DNS dan pencet Ok
- Buka Settings di Windows 11, Pergi ke Network & Internet dan pilih Properties
- Dibagian DNS server assignment, klik tombol Edit
- Ganti Automatic menjadi Manual
- di Preferred DNS, masukan 1.1.1.1/8.8.8.8/9.9.9.9 dan di Alternate masukan 1.0.0.1/8.8.4.4/149.112.112.112
- di Preferred dan Alternate DNS Encryption, pilih opsi Encrypted only (DNS-over-HTTPS)
- Klik Save
- System Preferences>Network>Wi-Fi>Advanced>DNS
- Pencet tombol “+” dan masukkan hostname dns di kolom DNS,pencet Ok dan Apply
- Buka Terminal
- Jalankan perintah
nano /etc/resolv.conf
untuk mengedit file/etc/resolv.conf
- Ubah isi file menjadi seperti berikut (ganti
<hostname dns>
menjadi salah satu hostname dns disini)
nameserver <hostname dns>
nameserver <hostname dns>
Catatan: Beberapa komponen yang mungkin terpasang pada distro Linux (seperti NetworkManager) dapat mengubah isi file /etc/resolv.conf
tanpa disadari, untuk mencegah hal tersebut dapat mengetik perintah chattr +i /etc/resolv.conf
setelah selesai mengubah file tersebut. Apabila ingin mengubah isi file /etc/resolv.conf
kembali, dapat mengetik perintah chattr -i /etc/resolv.conf
1.Settings>Privacy and Security
2.Masukin hostname dns di kolom DNS
1.Settings>Network Settings
2.Masukin hostname dns di kolom DNS
Pergi ke situs DNSLeakTest atau BrowserLeaks untuk ngetes
Jika DNS ISP muncul daripada DNS yang diset, silahkan download DNSCrypt atau SimpleDNSCrypt
Aplikasi-Aplikasi untuk menghilangkan DPI🔝
Sekarang banyak ISP blokirnya itu dengan Deep Packet Inspection, tapi DPI bisa dihilangkan dengan mudah dengan aplikasi² ini
⚠ PERHATIAN ⚠
Jangan lupa untuk mengganti DNS terlebih dahulu atau menggunakan Hosts file apabila ISP juga menggunakan DNS untuk pemblokiran
ℹ️ Info
Kami juga menyediakan config untuk aplikasi & ISP di folder ini
1.GoodbyeDPI [Windows]
Aplikasi CLI untuk hilangkan DPI
2.GreenTunnel [Windows,macOS,Linux]
Aplikasi GUI untuk hilangkan DPI
3.PowerTunnel [Windows,macOS,Linux,Android]
Aplikasi GUI untuk hilangkan DPI (2)
4.SNI-Mask [Windows]
proxy untuk menghilangkan DPI
5.Accesser [Windows,macOS,Linux]
???
6.GhosTCP [Windows]
Mengamankan koneksi TCP
7.sniffjoke [Linux]
Mengamankan wiretap/sniff/IDS
8.SpoofDPI [macOS,Linux]
NgeSpoof DPImu
9.Zapret [Linux, FreeBSD]
DPI Circumvention Tool
10.DPITunnel [Linux,Android]
CLI untuk Linux
11.Geneva [Linux]
DPI Circumvention Tool berbasis AI
Trik untuk bypass DPI tanpa aplikasi🔝
Drop TCP RST dan lamanlabuh
Jalankan perintah sudo iptables -I INPUT -p tcp --tcp-flags ALL RST,ACK -j DROP
dan sudo iptables -A INPUT -p tcp -m string --string "Location: http://lamanlabuh.aduankonten.id/" --algo bm -j DROP
atau sudo firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp --tcp-flags ALL RST,ACK -j DROP
dan sudo firewall-cmd --permanent --add-rich-rule='rule protocol value="tcp" match="string" string="Location: http://lamanlabuh.aduankonten.id/" algo="bm" drop'
(untuk distro yang menggunakan firewalld, seperti Fedora dan OpenSUSE) di terminal
Tetapi perintah diatas tidak akan bekerja apabila ISP juga mengirim paket TCP RST ke server (daftar ISP bisa dilihat di kolom Mengirim TCP RST ke server pada tabel diatas)
Trik untuk bypass DPI di router🔝
Silahkan ikut tutorial ini https://github.com/bebasid/bebasit/blob/master/docs/openwrt-tutorial.md
Silahkan ikut tutorial ini https://github.com/bebasid/bebasit/blob/master/docs/mikrotik-tutorial.md
List hosts file🔝
Nah,Hostfile (atau Filehost)....agak payah nge-eksplanasi xD
Nih List hostfile untuk yang big brain
List | Alternatif |
---|---|
bebasid | |
mul14 | |
tumblr | |
Netflix | 2 |
nhentai | |
Binance | |
Steam | 2 |
Cara unblock memakai hosts file🔝
Nah,filenya ada...sekarang apa?
1.Salin text didalam hostfile yang kamu pilih
2.Buka File Explorer dan pergi ke C:\Windows\System32\drivers\etc
3.Paste text ke file "hosts"
1.Salin text didalam hostfile yang kamu pilih
2.Buka File Explorer dan pergi ke /system/etc
3.Paste text ke file "hosts"
1.Salin text didalam hostfile yang kamu pilih
2.Buat file dan paste textnya didalam file itu
3.Install Virtual Hosts atau Host Go
4.Pencet "Select Host File"/"Import HOSTS file" dan pencet file yang kamu buat
Memilih VPN yang aman🔝
Ah VPN,cara yang tersenang untuk melewati blok apabila cara diatas tidak work, Tapi jangan download VPN yang gak aman & gak terpercaya!
Nih,coba liat VPN aman yang lebih baik dipake daripada vpn yang gak terpercaya di list ini
Nama | Positif | Negatif | Server |
---|---|---|---|
Mullvad | VPN Berbayar yang aman | Berbayar | 867 |
ProtonVPN | VPN "gratis" yang "aman" | Tidak ada Split-tunneling di sub gratis dan ini | 100 |
Windscribe | Ada Split-tunneling & banyak fitur lainnya | 15GB per bulan dan ini | 15 |
ExpressVPN | Cepat | Tidak begitu aman dan berbayar | 148 |
Psiphon | Open Source | ? | ? |
OVPN | Aman | Berbayar | 102 |
VPN untuk Advanced Users🔝
VPN dibagian ini memerlukan konfigurasi, jika anda hanya ingin VPN yang Out of the box, silahkan abaikan ini
Nama | Deskripsi |
---|---|
OpenVPN | VPN system that implements techniques to create secure point-to-point or site-to-site connections |
Wireguard | Seperti OpenVPN |
Softether | Seperti OpenVPN(?) |
Aplikasi-Aplikasi Tor🔝
Nah,ini bagian extrim,memakai Tor
1.Tor Browser [Windows,macOS,Linux,Android]
Browser officialnya Tor
2.Orbot [Android]
Proxy dengan Tor
3.Onion Browser [iOS]
browser tor untuk iOS
4.InviZible [Android]
Aplikasi Android untuk DNS dan Tor
Share projek ini