La opcion q han comentado sobre el parseo de ips de ultrasurf me parece la forma correcta de hacerlo.otra posibilidad es q como los proxys usan el protocolo http tendria q utilizar algun tipo de "user agent" especifico q podrias bloquear con squid o iptables sin necesidad de ir ip por ip. El 26/10/2011 12:03, "Esteban Torres Rodríguez" <mortenol.tor...@gmail.com> escribió:
> Buenas a todos. > > Me he encontrado que algún usuario que está utilizando ultrasurf en su > windows para saltar los bloqueos del proxy. > > Yo tengo una directiva de dominio que configura automaticamente el > proxy en los clientes, pero los usuarios pueden instalarse el > ultrasurf que mediante script modifica la configuración del proxy > local de los windows y pone la 127.0.0.1:9666, hace un tunel por el > puerto 443 hacia servidores externos y salta toda restricción del > proxy y firewall. > > He intentado bloquearlo por firewall, bloqueando el puerto 9666, pero > el puerto 9666 se abre localmente en las máquinas. He intentado > hacerlo por squid pero tendría que filtrar el puerto 443 y solo dar > acceso a aquellas paginas que sean conocidas y utilizen el puerto 443 > (osea, múltiples y no muy operativo). > > He intentado bajarme el fichero que utiliza dansguardian para bloquear > este tipo de proxys, pero este fichero no se actualiza y tampoco creo > que sería válida la opción. > > Se os ocurre alguna manera de bloquear este tipo de aplicaciones por squid? > > Quiero dejar como última opción el hacerlo sobre las máquinas de los > clientes (GPO, regedit, etc....). > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/ca+fbnvhcf-dy1mnnirb7+mbajn5ypwoh8_mq9gq8jqcoqv...@mail.gmail.com > >
