Vlw Marcos pela história do Ultra Surf. Eu até sei como funcionam esses caras, mas é difícil eles conseguirem driblar os administradores com eficiência. Eu nunca mexi com servidor proxy ou squid, sei que é complicado, mas que com um pouco de estudo e dedicação é possível bloquear acessos indevidos. Eu entendo mais ou menos por que na empresa que trabalho muita coisa é bloqueada, principalmente redes sociais, youtube, e sites com conteúdo inapropriado para menores, e ainda tem limite de tráfego imposto aos funcionários. Não é um proxy transparente, temos que configurá-lo (o que o torna um pouco mais seguro). A maioria dos proxy's web são bloqueados também. São tantas coisas que agente até acaba aprendendo um pouco meio que por mitose hehehehehe....
Mas tenta adicionar as regras que o Wemerson mandou. Eu tou aqui apenas para tentar ajudar, mesmo que seja assunto fora da minha alçada. Posso ajudar a esmerilhar, mas quem pode dar o toque final serão outros colaboradores mais entendidos. Abraços Em 7 de abril de 2011 12:00, Wemerson Henriques <[email protected]>escreveu: > Amigo em minha instituição o ultrasurf foi banido. > Fiz o seguinte: > - crie uma acl no squid bloqueando todos os acessos para a > internet via ip com possibilidades de adicionar exceções. > > A mascara usada no arquivo para bloquear acesso por ip foi: > ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ > ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ > ^https://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ > > E se quizer se prevenir mais, bloqueie todas as portas de saída do > firewall exceto a do squid ou dansguardian. > Se precisar liberar outras portas seja especifico no iptables > > Fazem 4 anos que ultilizo desta forma e não passa nada, procure fazer > log das regras do iptables para visualizar a coisa, no começo tem que > ter atenção senão pode bloquear sites que não deveria, mas depois de > calibrado esquece. > > > > Em 7 de abril de 2011 10:46, Marcos Tulio <[email protected]> escreveu: > > Prezado Jeferson, > > > > A empresa UltraReach desenvolveu um software para burlar a censura online > > imposta pelo governo da China. Nos últimos meses, o bloqueio tornou-se > ainda > > mais severo depois dos acordos realizados com empresas como Microsoft, > Yahoo > > e Google, que resolveram auxiliar na filtragem de conteúdo dito > "subversivo" > > no braço chinês da internet. Por meio do UltraSurf, usuários que desejem > > navegar sem serem monitorados são capazes de fazê-lo através de um proxy > > engenhoso e criptografado que trabalha em conjunto com o Internet > Explorer. > > Como se sabe, proxys são serviços online que permitem a um internauta > > realizar conexões indiretas em rede para outros serviços. O software, que > > pode ser encontrado no site da empresa e baixado gratuitamente, possui > pouco > > mais de 100 kB e apenas um arquivo executável, dispensando instalação. O > > programa é projetado para rodar junto ao Internet Explorer e a outros > > softwares da Microsoft, o que não impede que seja adequado para funcionar > > também com outros navegadores, como Opera e Mozilla, sendo que, para > estes > > há que se entender um pouco mais de redes e proxys de modo a configurar > > corretamente as opções. Outro software para furar o bloqueio imposto pela > > censura chinesa é o DynaWeb, que foi desenvolvido pela DIT - Dynamic > > Internet Technology - e até novembro de 2005 já havia sido baixado mais > de > > 200 mil vezes. A luta de empresas como UltraReach e DIT contra a censura > > chinesa começou em meados de 2002 e aparentemente é uma batalha que ainda > se > > estenderá por um longo tempo. > > Texto Original em > > http://tecnologia.terra.com.br/interna/0,,OI977315-EI4801,00.html > > > > Pois bem, > > Em análise pelo trafshow e iptraf, vejo que o Ultra Surf se conecta a > porta > > 443 e 80 de outros servidores. Uma das faixas que estou conseguindo > > catalogar é 65.49.14.x, mas ele também tanto usa o Squid quanto usa o > Proxy > > Transparente (NAT) para sair da rede local e conectar aos servidores > > externos. Já executei bloqueios pelo iptables, mas não consegui êxito. > > > > Alguém já se deparou com o problema ? > > > > Abraços, > > Marcos Tulio > > > > > > -----Mensagem Original----- From: Jeferson Rodrigues > > Sent: Thursday, April 07, 2011 10:31 AM > > To: Lista de discussão do LoCoTeam Brasileiro > > Subject: Re: [Ubuntu-BR] Bloqueio do Ultra Surf > > > > Bom dia Marcos, > > > > Você já tentou ver nos logs do squid como são as requisições das máquinas > > utilizando o Ultra Surf? Acredito que a partir daí você poderá > estabelecer > > um padrão para bloquear ele. > > > > Abraços > > > > Em 7 de abril de 2011 09:08, Marcos Tulio <[email protected]> escreveu: > > > >> Prezados amigos da lista, > >> > >> Me deparei ontem com o Ultra Surf, onde na máquina que é instalado ele > usa > >> a internet da instituição de forma a conseguir navegar sem bloqueios. > >> > >> Uso Proxy Transparente para máquinas liberadas e Squid para máquinas > >> bloqueadas (sites restritos). > >> > >> echo 1 > /proc/sys/net/ipv4/ip_forward > >> e iptables com MASQUERADE para a rede /24 > >> > >> Alguém já conseguiu bloquear 100% este programa usando o iptables e > squid > >> ? > >> > >> No aguardo, > >> Marcos Túlio > >> > >> -- > >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > >> > >> Lista de discussão Ubuntu Brasil > >> Histórico, descadastramento e outras opções: > >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > >> > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
