Ultrasulf

helio_bs
(usa Ubuntu)

Enviado em 29/09/2009 - 12:47h

Bom dia a todos como faço para broquear esta praga sem deixa de usar o proxy transparente e não broquearndo a porta 443 e criando uma litra negra ...

me ajudem...

balani
(usa Slackware)

Enviado em 29/09/2009 - 13:04h

Amigo dá uma olhada nesse tópico: http://www.vivaolinux.com.br/topico/Squid-Iptables/Como-Bloquear-o-Ultra-Surf

magnolinux
(usa Debian)

Enviado em 29/09/2009 - 14:46h

esse software, me trouxe muita dor de cabeça.... mais a solução que eu encontrei foi a utilização do dansguardian... atraves de algun recurso do dansguardian é feito o bloqueio desse programa....

Aqui no vol tem muitos artigos bons do dansguardian.

vlw

helio_bs
(usa Ubuntu)

Enviado em 02/10/2009 - 16:13h

Gostaria de broquear sem broquear a porta 443 e sem deixar de usar proxy transparente

rangelozi
(usa Ubuntu)

Enviado em 05/10/2009 - 21:49h

Olá,

Acredito que não seja possível efetuar o bloqueio do ultrasurf com o squid trabalhando transparente. No iptables você só poderá redirecionar uma porta no caso a 80, e a 443 acabará passando diretamente.
Estava com um problema parecido com o seu e a solução que encontrei foi a criação de de uma política de grupo no meu controlador de domínio que configura o proxy nos navegadores e assim travar os clientes, e por fim criar duas regras no iptables:

iptables -A FORWARD -p tcp --dport 80 -j DROP
iptables -A FORWARD -p tcp --dport 443 -j DROP

Com isso todo o tráfego HTTP e HTTPS esta passando pelo o squid e ultrasurf nessas condições não consegue se conectar...

Espero que isto te ajude,

Saudações,

helio_bs
(usa Ubuntu)

Enviado em 06/10/2009 - 15:27h

Boa Tarde rangelozi você poderia me detalahar como fez ai ....

toda a configuração

balani
(usa Slackware)

Enviado em 06/10/2009 - 18:03h

eu vi em um forum, mais não tentei usar, pois ainda não me deparei com esse problema onde trabalho.

acl ultrasurf dstdom_regex -i ([0-9]{1,3}\ .[0-9]{1, 3}\.[0-9] {1,3}\.[0- 9]{1,3}($ |:.+|/))
http_access deny CONNECT ultrasurf

rangelozi
(usa Ubuntu)

Enviado em 06/10/2009 - 20:31h

Olá,

Tentei também esta solução de bloqueio de navegação por ip via squid mas não funcionou.

Quanto a solução anterior é o seguinte:

Nossos hosts estão rodando o windows XP SP3 vinculados ao Active Directory, sendo assim foi criada uma GPO que fornece automaticamente o endereço do proxy(squid) aos navegadores 192.168.1.1:3128. Com isso eu garanto que todo o tráfego HTTP e HTTPS passe pelo proxy e para finalizar faço o bloqueio no iptables.

iptables -A FORWARD -p tcp --dport 80 -j DROP
iptables -A FORWARD -p tcp --dport 443 -j DROP

Desta maneira o ultrasurf não consegue se conectar.

Espero que isso te ajude...

Um abraço...

Rodrigo

fbsalvi
(usa Outra)

Enviado em 07/10/2009 - 14:29h

Ola amigo, nao sei se com proxy transparente funciona, mas aki nao uso proxy transparente.. Mas consegui bloquear atraves da acl no squid

acl ultrasurf dstdom_regex -i ([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}($|:.+|/))

http_access deny CONNECT ultrasurf

# lembrando que o http_access vc coloca ele antes de todos os outros http_acces


tb direcionei todas as conexoes na porta 443 pra porta squid 3128

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3128

Deu trabalho, mas aki funcionou

e a nao precisei travar a porta 443 no iptables, e serviços
de banco (por exemplo, que usa https) ta funcionando trankilamente...

Abraços

Fabiano.

rangelozi
(usa Ubuntu)

Enviado em 07/10/2009 - 20:17h

Olá,

Acho que não expliquei direito...rs é o seguinte...

iptables -A FORWARD -p tcp --dport 80 -j DROP
iptables -A FORWARD -p tcp --dport 443 -j DROP

estas regras estão bloqueando repassamento de pacotes na lan nestas portas. Todo o meu tráfego HTTP(80) e HTTPS(443) passam pelo meu squid(3128) e assim eu consigo manter a navegação funcionando direito com acesso a banco, webmail e etc...e o ultrasurf não funciona...simples

Você criou uma regra no iptables que redireciona a porta 443 para 3128 ??? Pelo que sei isso não funciona uma vez que SSL não pode ser redirecionado.

Prezado colega helio_bs, você conseguiu resolver seu problema ? Qualquer coisa posta ai...

Abraços...

fbsalvi
(usa Outra)

Enviado em 08/10/2009 - 10:25h

Sim fiz o redirecionamento da porta 443 pra 3128, mas creio que seja contra as regras e que no caso precisa fazer isso
bom blz..

MAs como disse no proprio squid com as acls eu consegui brecar essa praga...

Abraços.

fbsalvi
(usa Outra)

Enviado em 08/10/2009 - 10:26h

Sim fiz o redirecionamento da porta 443 pra 3128, mas creio que seja contra as regras e que no caso nao precisa fazer isso (impossivel), bom blz..

MAs como disse no proprio squid com as acls eu consegui brecar essa praga...

Abraços.