UltraSurf

Xelito
(usa Ubuntu)

Enviado em 09/05/2009 - 14:27h

Bom, nao sei se o pessoal aqui conhece, mas esse programa é capaz de descobrir rotar disponiveis e se conectar com proxys, assim dando permissao para navegar em qualquer site e até msn, e como usa proxys nao se passa pelo squid.
Tenho squid rodando, mas pelo que li em artigos eu precisaria instalar iptables para monitorar o ultrasurf?
pelo squid.conf nao da pra bloquear?
eu nao sei se tem iptables aqui no server e como comecei e mexer com isso poco tempo vai ke faço cagada
tem como bloquear ultrasurf pelo squid?
no caso, tenho meu squid aqui:
http://rapidshare.com/files/230742468/squid.conf.rar
so acho que bloquear pelos ips do ultrasurf nao adianta, pq sao varias versoes desse programa, mas meu antigo chefe de TI falou que tem que bloquear é a porta 43 ou 443.
Alguem pode me ajudar?
abçs
vlw

pelo
(usa Debian)

Enviado em 09/05/2009 - 15:11h

Meu caro,

A porta é 443 que é a mesma usada em sites que usam criptografia SSL.
No proxy você verá apenas que a pessoa acessou o site http://200.200.200.200.
Você pode bloquear a porta 443 no squid, mas não esqueça de fazer uma ACL para liberar sites de banco e cia que usam ssl para completar o acesso. Senão vão pular no teu pescoço.
Ele sempre se conecta a vários lugares diferentes e nunca vi em nenhum lugar uma lista dos proxy usados pelo software para que pudesse ser colocado uma ACL ultrasurf e ser bloqueado.
Caso alguém tenha uma solução melhor gostaria que postasse aqui também.

Sérgio Abrantes
[]'s

orleson
(usa Debian)

Enviado em 09/05/2009 - 18:13h

Amigos, estou com o mesmo problema, uso o open suse...
Servidores ISA bloqueiam isso através de bloqueios na aplicação, estou efetuando o sequinte teste:
Estou criando no iptables liberaçao de máquinas apenas através de MAC ADRESS e IP, conjugando assim penso bloquear a aplicaçao do uso do bendito surfador...
Assim q obtiver resultado posto o arquivo!

klebrr
(usa Linux Mint)

Enviado em 09/05/2009 - 21:44h

Limpei seu "squid.conf" para ficar melhor de entender,
e adicionei a acl ultrasurf e o arquivo "ultrasurf.txt" com os ips que o ultrasurf conecta

olha ai o link com os dois arquivos.

http://rapidshare.com/files/231183087/squid.conf_limpo2.zip

As alterações feitas foram:
#Linha 21
acl ULTRASURF dst "/etc/squid/listas/ultrasurf.txt"

#Linha 41
http_access deny ULTRASURF

Note que coloquei abaixo da Permissão:
http_access allow ips_liberados

Deixei dessa forma, para que os ips_liberados tenham acesso completo e evite algum conflito com sites que apontem para os ips que estão no arquivo ultrasurf.txt

Caso não se aplique é só subir da linha 41 para a 39 ficando acima da permissão dos ips_liberados

Xelito
(usa Ubuntu)

Enviado em 11/05/2009 - 14:36h

(EDIT)
bom coloquei o
acl ULTRASURF dst "/etc/squid/listas/ultrasurf.txt"

http_access deny ULTRASURF

e coloquei o ultrasurf.txt dentro do lugar que estao todos as acl (squi/listas)
baixei o u94 mas ele conectou normal
:(

akeles ips bloqueam todos?
:(

para mim bloquear a porta 443
onde ta acl SLL_PORTS port 443
e
acl Safe_ports port 443
é so comentar?

me ajudem ae
:(