O Ultrasurf é um software da UltraReach Internet Corp. desenvolvido para os chineses burlarem a censura que existe por lá. Acho admirável a iniciativa e os desenvolvedores merecem aplausos. Porém, aqui no mundo capitalista, a ordem é produção, logo, preciso evitar que alguns funcionários gastem seu tempo acessando Orkut e derivados.
O Ultrasurf é inteligente e pequeno, cerca de 100Kb. Ele abre várias conexões pela porta 443 a diferentes sites (proxy) e permite que Orkut ou qualquer página bloqueada pelo Orkut seja acessada. Consegui bloqueá-lo 100% desta forma:
1. Usei a política DROP no Iptables, bloqueando todas as portas e liberando o que era necessário.
2. Fechei o acesso no Squid para todas as conexões SSL que eu não queria liberar, assim:
No arquivo /etc/squid/sitesssl estão os sites liberados, entre eles, bancos, gmail, hotmail, messenger.
Detalhe: NÃO funciona com proxy transparente.
Para saber se os usuários estão usando o Ultrasurf basta visualizar os relatórios de acesso. Caso apareçam muitas conexões pela porta 443 com um número significativo de IPs (não vai resolver nomes), o usuário está usando o programa.
[2] Comentário enviado por giaco em 13/03/2008 - 07:37h
Pelos testes que eu havia feito, conexões SSL só funcionavam quando estava definido um proxy no navegador. Logo, o proxy transparente não funcionou pra mim.
Em conexões SSL isto está criptografado sendo aberto apenas pelo IP a quem se destina o pacote, logo o proxy não tem como saber qual o GET e com quem deve realizar a comunicação.
Quando ele é NÃO TRANSPARENTE (configurado no navegador) o protocolo de conversa entre cliente e proxy é outro e estas duas informações passam em texto claro (ainda assim, sem muito o que fazer a cerca de bloqueios, pois os dados serão cifrados)
[6] Comentário enviado por sander.xavier em 23/09/2008 - 15:23h
Ola pessoal
Uso proxy transparente aki
consegui me livrar dessa praga da sguinte forma:
fechei a porta 443
e libeirei somente oas sites de nescessidades
agora ninguem consegue usar essa porcaria
hehehheh
falow
[7] Comentário enviado por RMorais-PG em 24/09/2008 - 23:30h
tente bloquear a saída da porta 53 em tcp e udp. Deixei só liberada para o DNS interno. Aparentemente bloqueou o UltraSurf e o Freegate. Gostaria que mais pessoas testassem e verificassem se dará o mesmo resultado que estou tendo.
[9] Comentário enviado por wylly121 em 08/06/2009 - 12:10h
Então galera bom dia, estou com um problema da seguinte forma consegui bloquear essa praga do ULTRASURF e o FREEGATE, mas acontece o seguinte, se algum filho das trevas(usuários) habilitarem o proxy da rede nessa praga ira funcionar da mesma forma, sabem o que fazer ???
[11] Comentário enviado por rdesigner em 25/12/2009 - 21:46h
Bom galera, acabei de configrar um servidor squid e quando pensei que todos os meus problemas tinham terminado me deparei com o MALDITO UltraSurf, contudo pensando nessa galera emcontrei um link bem interessante que parece funcionar bem segundo seus desenvolvedores segue o link abaixo:
[12] Comentário enviado por fbsalvi em 28/04/2010 - 08:28h
Ola galera em relaçao ao ultrasurf. Eu uso proxy transparent e consigo bloquear o ultrasurf trankilamente, simplesmente travando a porta 443 com iptables e liberando somente os sites necessarios (tudo isso com iptables).