Bloqueando o Ultrasurf

Dica publicada em Linux / Internet

Por Delton em 26/11/2007

Hits: 43.444 Categoria: Linux Subcategoria: Internet

Bloqueando o Ultrasurf

O Ultrasurf é um software da UltraReach Internet Corp. desenvolvido para os chineses burlarem a censura que existe por lá. Acho admirável a iniciativa e os desenvolvedores merecem aplausos. Porém, aqui no mundo capitalista, a ordem é produção, logo, preciso evitar que alguns funcionários gastem seu tempo acessando Orkut e derivados.

O Ultrasurf é inteligente e pequeno, cerca de 100Kb. Ele abre várias conexões pela porta 443 a diferentes sites (proxy) e permite que Orkut ou qualquer página bloqueada pelo Orkut seja acessada. Consegui bloqueá-lo 100% desta forma:

1. Usei a política DROP no Iptables, bloqueando todas as portas e liberando o que era necessário.

2. Fechei o acesso no Squid para todas as conexões SSL que eu não queria liberar, assim:

acl sitesssl url_regex -i "/etc/squid/sitesssl"
http_access deny SSL_ports !sitesssl

No arquivo /etc/squid/sitesssl estão os sites liberados, entre eles, bancos, gmail, hotmail, messenger.

Detalhe: NÃO funciona com proxy transparente.

Para saber se os usuários estão usando o Ultrasurf basta visualizar os relatórios de acesso. Caso apareçam muitas conexões pela porta 443 com um número significativo de IPs (não vai resolver nomes), o usuário está usando o programa.

Outras dicas deste autor

Squid-in-the-middle - Bloqueando sites HTTPS no Squid

Monitorar o Messenger com o MSN-Proxy

Leitura recomendada

Linux com a sua cara!

PHP - Fatal error: Allowed memory size of bytes exhausted [Resolvido]

Doode - Sua rede Linux de amigos de casa nova

Instalando o xMule no Conectiva 10

Apache chroot + MySQL chroot + PHP + ModSecurity + SSH

Comentários

#1 Comentário enviado por pelo em 12/03/2008 - 23:30h

Porque não funciona com proxy transparente?

Sérgio Abrantes
[]'s

#2 Comentário enviado por giaco em 13/03/2008 - 07:37h

Pelos testes que eu havia feito, conexões SSL só funcionavam quando estava definido um proxy no navegador. Logo, o proxy transparente não funcionou pra mim.

#3 Comentário enviado por pelo em 13/03/2008 - 17:29h

OK,

Mas não vejo porque não funcionar.
Tens uma regra no teu firewall pormitindo tráfego nessa porta?

#4 Comentário enviado por giaco em 14/03/2008 - 08:03h

Tenho uma regra que bloqueia essa porta. Senão o UltraSurf funciona.

#5 Comentário enviado por elgio em 17/06/2008 - 14:42h

Proxy transparente TEM TUDO PARA NÃO FUNCIONAR com SSL!! Não rola MESMO!

isto porque o proxy transparente conta com os campos HTTP Host e Get para saber o que fazer. Com o HOST ele sabe quem é o servidor e faz DNS dele:

GET / HTTP:1/1
Host: www.vivaolinux.com.br

Em conexões SSL isto está criptografado sendo aberto apenas pelo IP a quem se destina o pacote, logo o proxy não tem como saber qual o GET e com quem deve realizar a comunicação.

Quando ele é NÃO TRANSPARENTE (configurado no navegador) o protocolo de conversa entre cliente e proxy é outro e estas duas informações passam em texto claro (ainda assim, sem muito o que fazer a cerca de bloqueios, pois os dados serão cifrados)

#6 Comentário enviado por sander.xavier em 23/09/2008 - 15:23h

Ola pessoal
Uso proxy transparente aki
consegui me livrar dessa praga da sguinte forma:
fechei a porta 443
e libeirei somente oas sites de nescessidades
agora ninguem consegue usar essa porcaria
hehehheh
falow

#7 Comentário enviado por RMorais-PG em 24/09/2008 - 23:30h

tente bloquear a saída da porta 53 em tcp e udp. Deixei só liberada para o DNS interno. Aparentemente bloqueou o UltraSurf e o Freegate. Gostaria que mais pessoas testassem e verificassem se dará o mesmo resultado que estou tendo.

#8 Comentário enviado por prgluis em 22/10/2008 - 23:50h

Boa noite amigos,

Eu consegui bloquear utilizando SNORT com OSSEC, utilizo proxy transparente no SO Linux Debian.

O firewall bloqueia e depois de 1 minuto libera, e bloqueia somente https (usado pelo ultrasurf) ficou bem legal.

vejam em:
http://prgartur.blogspot.com/2008/10/como-bloquear-o-ultra-surf.html

#9 Comentário enviado por wylly121 em 08/06/2009 - 12:10h

Então galera bom dia, estou com um problema da seguinte forma consegui bloquear essa praga do ULTRASURF e o FREEGATE, mas acontece o seguinte, se algum filho das trevas(usuários) habilitarem o proxy da rede nessa praga ira funcionar da mesma forma, sabem o que fazer ???

#10 Comentário enviado por removido em 27/10/2009 - 15:57h

Fiz um breve artigo sobre como bloquear o ultra surf usando o GPO no AD.

Caso não use AD pode usar a police local e fazer a mesma configuração.

Comigo funcionou e acabou o pesadelo do ultrasurf

http://hernaneac.spaces.live.com/blog/cns!C978AD9F4FABB67A!304.entry

#11 Comentário enviado por removido em 25/12/2009 - 21:46h

Bom galera, acabei de configrar um servidor squid e quando pensei que todos os meus problemas tinham terminado me deparei com o MALDITO UltraSurf, contudo pensando nessa galera emcontrei um link bem interessante que parece funcionar bem segundo seus desenvolvedores segue o link abaixo:

http://www.opcaolinux.com.br/gnulinux/tutoriais/27-seguranca/121-ultrasurf-entendendo-e-combatendo-o...

ou

http://www.opcaolinux.com.br/gnulinux/tutoriais/27-seguranca/126-ultrasurf-96-como-bloquear.html

Espero que ajude a todos :)

* * * * * * * * * * * * * * * * * * * * * * * * * * * * *
"nEO Suporte - Informática & Serviços"
www.neosuporte.com | rdesignersg@hotmail.com

#12 Comentário enviado por fbsalvi em 28/04/2010 - 08:28h

Ola galera em relaçao ao ultrasurf. Eu uso proxy transparent e consigo bloquear o ultrasurf trankilamente, simplesmente travando a porta 443 com iptables e liberando somente os sites necessarios (tudo isso com iptables).

Abraços

Fabiano.

#13 Comentário enviado por manoel-ramos em 22/06/2011 - 10:09h

Dica completa para bloqueio do Ultrasurf - http://www.vivaolinux.com.br/dica/Bloqueando-o-Ultrasurf-atraves-do-Netfilter-Iptables-versao-10.08

Leem os comentários que estão atualizados!

Bloqueando o Ultrasurf

Outras dicas deste autor

Leitura recomendada

Comentários

Contribuir com comentário