Ultrasulf

Bom dia a todos como faço para broquear esta praga sem deixa de usar o proxy transparente e não broquearndo a porta 443 e criando uma litra negra ...

me ajudem...

Amigo dá uma olhada nesse tópico: http://www.vivaolinux.com.br/topico/Squid-Iptables/Como-Bloquear-o-Ultra-Surf

esse software, me trouxe muita dor de cabeça.... mais a solução que eu encontrei foi a utilização do dansguardian... atraves de algun recurso do dansguardian é feito o bloqueio desse programa....

Aqui no vol tem muitos artigos bons do dansguardian.

vlw

Gostaria de broquear sem broquear a porta 443 e sem deixar de usar proxy transparente

Olá,

Acredito que não seja possível efetuar o bloqueio do ultrasurf com o squid trabalhando transparente. No iptables você só poderá redirecionar uma porta no caso a 80, e a 443 acabará passando diretamente.
Estava com um problema parecido com o seu e a solução que encontrei foi a criação de de uma política de grupo no meu controlador de domínio que configura o proxy nos navegadores e assim travar os clientes, e por fim criar duas regras no iptables:

iptables -A FORWARD -p tcp --dport 80 -j DROP
iptables -A FORWARD -p tcp --dport 443 -j DROP

Com isso todo o tráfego HTTP e HTTPS esta passando pelo o squid e ultrasurf nessas condições não consegue se conectar...

Espero que isto te ajude,

Saudações,

Boa Tarde rangelozi você poderia me detalahar como fez ai ....

toda a configuração

eu vi em um forum, mais não tentei usar, pois ainda não me deparei com esse problema onde trabalho.

acl ultrasurf dstdom_regex -i ([0-9]{1,3}\ .[0-9]{1, 3}\.[0-9] {1,3}\.[0- 9]{1,3}($ |:.+|/))
http_access deny CONNECT ultrasurf

Olá,

Tentei também esta solução de bloqueio de navegação por ip via squid mas não funcionou.

Quanto a solução anterior é o seguinte:

Nossos hosts estão rodando o windows XP SP3 vinculados ao Active Directory, sendo assim foi criada uma GPO que fornece automaticamente o endereço do proxy(squid) aos navegadores 192.168.1.1:3128. Com isso eu garanto que todo o tráfego HTTP e HTTPS passe pelo proxy e para finalizar faço o bloqueio no iptables.

iptables -A FORWARD -p tcp --dport 80 -j DROP
iptables -A FORWARD -p tcp --dport 443 -j DROP

Desta maneira o ultrasurf não consegue se conectar.

Espero que isso te ajude...

Um abraço...

Rodrigo

Ola amigo, nao sei se com proxy transparente funciona, mas aki nao uso proxy transparente.. Mas consegui bloquear atraves da acl no squid

acl ultrasurf dstdom_regex -i ([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}($|:.+|/))

http_access deny CONNECT ultrasurf

# lembrando que o http_access vc coloca ele antes de todos os outros http_acces


tb direcionei todas as conexoes na porta 443 pra porta squid 3128

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3128

Deu trabalho, mas aki funcionou

e a nao precisei travar a porta 443 no iptables, e serviços
de banco (por exemplo, que usa https) ta funcionando trankilamente...

Abraços

Fabiano.

Olá,

Acho que não expliquei direito...rs é o seguinte...

iptables -A FORWARD -p tcp --dport 80 -j DROP
iptables -A FORWARD -p tcp --dport 443 -j DROP

estas regras estão bloqueando repassamento de pacotes na lan nestas portas. Todo o meu tráfego HTTP(80) e HTTPS(443) passam pelo meu squid(3128) e assim eu consigo manter a navegação funcionando direito com acesso a banco, webmail e etc...e o ultrasurf não funciona...simples

Você criou uma regra no iptables que redireciona a porta 443 para 3128 ??? Pelo que sei isso não funciona uma vez que SSL não pode ser redirecionado.

Prezado colega helio_bs, você conseguiu resolver seu problema ? Qualquer coisa posta ai...

Abraços...

Sim fiz o redirecionamento da porta 443 pra 3128, mas creio que seja contra as regras e que no caso precisa fazer isso
bom blz..

MAs como disse no proprio squid com as acls eu consegui brecar essa praga...

Abraços.

Sim fiz o redirecionamento da porta 443 pra 3128, mas creio que seja contra as regras e que no caso nao precisa fazer isso (impossivel), bom blz..

MAs como disse no proprio squid com as acls eu consegui brecar essa praga...

Abraços.