[Ubuntu-BR] Bloqueio do Ultra Surf

Jeferson Rodrigues jeferod83 em gmail.com
Quinta Abril 7 15:22:30 UTC 2011 

Vlw Marcos pela história do Ultra Surf. Eu até sei como funcionam esses
caras, mas é difícil eles conseguirem driblar os administradores com
eficiência.
Eu nunca mexi com servidor proxy ou squid, sei que é complicado, mas que com
um pouco de estudo e dedicação é possível bloquear acessos indevidos.
Eu entendo mais ou menos por que na empresa que trabalho muita coisa é
bloqueada, principalmente redes sociais, youtube, e sites com conteúdo
inapropriado para menores, e ainda tem limite de tráfego imposto aos
funcionários. Não é um proxy transparente, temos que configurá-lo (o que o
torna um pouco mais seguro). A maioria dos proxy's web são bloqueados
também. São tantas coisas que agente até acaba aprendendo um pouco meio que
por mitose hehehehehe....

Mas tenta adicionar as regras que o Wemerson mandou. Eu tou aqui apenas para
tentar ajudar, mesmo que seja assunto fora da minha alçada. Posso ajudar a
esmerilhar, mas quem pode dar o toque final serão outros colaboradores mais
entendidos.

Abraços

Em 7 de abril de 2011 12:00, Wemerson Henriques <wbhenriques em gmail.com>escreveu:

> Amigo em minha instituição o ultrasurf foi banido.
> Fiz o seguinte:
>          - crie uma acl no squid bloqueando todos os acessos para a
> internet via ip com possibilidades de adicionar exceções.
>
>      A mascara usada no arquivo para bloquear acesso por ip foi:
> ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
> ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
> ^https://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>
> E se quizer se prevenir mais, bloqueie todas as portas de saída do
> firewall exceto a do squid ou dansguardian.
> Se precisar liberar outras portas seja especifico no iptables
>
> Fazem 4 anos que ultilizo desta forma e não passa nada, procure fazer
> log das regras do iptables para visualizar a coisa, no começo tem que
> ter atenção senão pode bloquear sites que não deveria, mas depois de
> calibrado esquece.
>
>
>
> Em 7 de abril de 2011 10:46, Marcos Tulio <marcos em pb.senac.br> escreveu:
> > Prezado Jeferson,
> >
> > A empresa UltraReach desenvolveu um software para burlar a censura online
> > imposta pelo governo da China. Nos últimos meses, o bloqueio tornou-se
> ainda
> > mais severo depois dos acordos realizados com empresas como Microsoft,
> Yahoo
> > e Google, que resolveram auxiliar na filtragem de conteúdo dito
> "subversivo"
> > no braço chinês da internet. Por meio do UltraSurf, usuários que desejem
> > navegar sem serem monitorados são capazes de fazê-lo através de um proxy
> > engenhoso e criptografado que trabalha em conjunto com o Internet
> Explorer.
> > Como se sabe, proxys são serviços online que permitem a um internauta
> > realizar conexões indiretas em rede para outros serviços. O software, que
> > pode ser encontrado no site da empresa e baixado gratuitamente, possui
> pouco
> > mais de 100 kB e apenas um arquivo executável, dispensando instalação. O
> > programa é projetado para rodar junto ao Internet Explorer e a outros
> > softwares da Microsoft, o que não impede que seja adequado para funcionar
> > também com outros navegadores, como Opera e Mozilla, sendo que, para
> estes
> > há que se entender um pouco mais de redes e proxys de modo a configurar
> > corretamente as opções. Outro software para furar o bloqueio imposto pela
> > censura chinesa é o DynaWeb, que foi desenvolvido pela DIT - Dynamic
> > Internet Technology - e até novembro de 2005 já havia sido baixado mais
> de
> > 200 mil vezes. A luta de empresas como UltraReach e DIT contra a censura
> > chinesa começou em meados de 2002 e aparentemente é uma batalha que ainda
> se
> > estenderá por um longo tempo.
> > Texto Original em
> > http://tecnologia.terra.com.br/interna/0,,OI977315-EI4801,00.html
> >
> > Pois bem,
> > Em análise pelo trafshow e iptraf, vejo que o Ultra Surf se conecta a
> porta
> > 443 e 80 de outros servidores. Uma das faixas que estou conseguindo
> > catalogar é 65.49.14.x, mas ele também tanto usa o Squid quanto usa o
> Proxy
> > Transparente (NAT) para sair da rede local e conectar aos servidores
> > externos. Já executei bloqueios pelo iptables, mas não consegui êxito.
> >
> > Alguém já se deparou com o problema ?
> >
> > Abraços,
> > Marcos Tulio
> >
> >
> > -----Mensagem Original----- From: Jeferson Rodrigues
> > Sent: Thursday, April 07, 2011 10:31 AM
> > To: Lista de discussão do LoCoTeam Brasileiro
> > Subject: Re: [Ubuntu-BR] Bloqueio do Ultra Surf
> >
> > Bom dia Marcos,
> >
> > Você já tentou ver nos logs do squid como são as requisições das máquinas
> > utilizando o Ultra Surf? Acredito que a partir daí você poderá
> estabelecer
> > um padrão para bloquear ele.
> >
> > Abraços
> >
> > Em 7 de abril de 2011 09:08, Marcos Tulio <marcos em pb.senac.br> escreveu:
> >
> >> Prezados amigos da lista,
> >>
> >> Me deparei ontem com o Ultra Surf, onde na máquina que é instalado ele
> usa
> >> a internet da instituição de forma a conseguir navegar sem bloqueios.
> >>
> >> Uso Proxy Transparente para máquinas liberadas e Squid para máquinas
> >> bloqueadas (sites restritos).
> >>
> >> echo 1 > /proc/sys/net/ipv4/ip_forward
> >> e iptables com MASQUERADE para a rede /24
> >>
> >> Alguém já conseguiu bloquear 100% este programa usando o iptables e
> squid
> >> ?
> >>
> >> No aguardo,
> >> Marcos Túlio
> >>
> >> --
> >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >>
> >> Lista de discussão Ubuntu Brasil
> >> Histórico, descadastramento e outras opções:
> >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >>
> > --
> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >
> > Lista de discussão Ubuntu Brasil
> > Histórico, descadastramento e outras opções:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
> > --
> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >
> > Lista de discussão Ubuntu Brasil
> > Histórico, descadastramento e outras opções:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>

More information about the ubuntu-br mailing list