[Ubuntu-BR] Bloqueio do Ultra Surf

Paulo Rogério Batalhão paulo em foxmail.com.br
Quinta Abril 7 15:17:53 UTC 2011 

Não é possível bloquear/liberar pelo MAC das máquinas?


Em 07/04/2011 12:00, Wemerson Henriques escreveu:
> Amigo em minha instituição o ultrasurf foi banido.
> Fiz o seguinte:
>            - crie uma acl no squid bloqueando todos os acessos para a
> internet via ip com possibilidades de adicionar exceções.
>
>        A mascara usada no arquivo para bloquear acesso por ip foi:
> ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
> ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
> ^https://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>
> E se quizer se prevenir mais, bloqueie todas as portas de saída do
> firewall exceto a do squid ou dansguardian.
> Se precisar liberar outras portas seja especifico no iptables
>
> Fazem 4 anos que ultilizo desta forma e não passa nada, procure fazer
> log das regras do iptables para visualizar a coisa, no começo tem que
> ter atenção senão pode bloquear sites que não deveria, mas depois de
> calibrado esquece.
>
>
>
> Em 7 de abril de 2011 10:46, Marcos Tulio<marcos em pb.senac.br>  escreveu:
>> Prezado Jeferson,
>>
>> A empresa UltraReach desenvolveu um software para burlar a censura online
>> imposta pelo governo da China. Nos últimos meses, o bloqueio tornou-se ainda
>> mais severo depois dos acordos realizados com empresas como Microsoft, Yahoo
>> e Google, que resolveram auxiliar na filtragem de conteúdo dito "subversivo"
>> no braço chinês da internet. Por meio do UltraSurf, usuários que desejem
>> navegar sem serem monitorados são capazes de fazê-lo através de um proxy
>> engenhoso e criptografado que trabalha em conjunto com o Internet Explorer.
>> Como se sabe, proxys são serviços online que permitem a um internauta
>> realizar conexões indiretas em rede para outros serviços. O software, que
>> pode ser encontrado no site da empresa e baixado gratuitamente, possui pouco
>> mais de 100 kB e apenas um arquivo executável, dispensando instalação. O
>> programa é projetado para rodar junto ao Internet Explorer e a outros
>> softwares da Microsoft, o que não impede que seja adequado para funcionar
>> também com outros navegadores, como Opera e Mozilla, sendo que, para estes
>> há que se entender um pouco mais de redes e proxys de modo a configurar
>> corretamente as opções. Outro software para furar o bloqueio imposto pela
>> censura chinesa é o DynaWeb, que foi desenvolvido pela DIT - Dynamic
>> Internet Technology - e até novembro de 2005 já havia sido baixado mais de
>> 200 mil vezes. A luta de empresas como UltraReach e DIT contra a censura
>> chinesa começou em meados de 2002 e aparentemente é uma batalha que ainda se
>> estenderá por um longo tempo.
>> Texto Original em
>> http://tecnologia.terra.com.br/interna/0,,OI977315-EI4801,00.html
>>
>> Pois bem,
>> Em análise pelo trafshow e iptraf, vejo que o Ultra Surf se conecta a porta
>> 443 e 80 de outros servidores. Uma das faixas que estou conseguindo
>> catalogar é 65.49.14.x, mas ele também tanto usa o Squid quanto usa o Proxy
>> Transparente (NAT) para sair da rede local e conectar aos servidores
>> externos. Já executei bloqueios pelo iptables, mas não consegui êxito.
>>
>> Alguém já se deparou com o problema ?
>>
>> Abraços,
>> Marcos Tulio
>>
>>
>> -----Mensagem Original----- From: Jeferson Rodrigues
>> Sent: Thursday, April 07, 2011 10:31 AM
>> To: Lista de discussão do LoCoTeam Brasileiro
>> Subject: Re: [Ubuntu-BR] Bloqueio do Ultra Surf
>>
>> Bom dia Marcos,
>>
>> Você já tentou ver nos logs do squid como são as requisições das máquinas
>> utilizando o Ultra Surf? Acredito que a partir daí você poderá estabelecer
>> um padrão para bloquear ele.
>>
>> Abraços
>>
>> Em 7 de abril de 2011 09:08, Marcos Tulio<marcos em pb.senac.br>  escreveu:
>>
>>> Prezados amigos da lista,
>>>
>>> Me deparei ontem com o Ultra Surf, onde na máquina que é instalado ele usa
>>> a internet da instituição de forma a conseguir navegar sem bloqueios.
>>>
>>> Uso Proxy Transparente para máquinas liberadas e Squid para máquinas
>>> bloqueadas (sites restritos).
>>>
>>> echo 1>  /proc/sys/net/ipv4/ip_forward
>>> e iptables com MASQUERADE para a rede /24
>>>
>>> Alguém já conseguiu bloquear 100% este programa usando o iptables e squid
>>> ?
>>>
>>> No aguardo,
>>> Marcos Túlio
>>>
>>> --
>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>>
>>> Lista de discussão Ubuntu Brasil
>>> Histórico, descadastramento e outras opções:
>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>
>> --
>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>
>> Lista de discussão Ubuntu Brasil
>> Histórico, descadastramento e outras opções:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>
>> --
>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>
>> Lista de discussão Ubuntu Brasil
>> Histórico, descadastramento e outras opções:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>
>

More information about the ubuntu-br mailing list