[Ubuntu-BR] Bloqueio do Ultra Surf

Paulo Rogério Batalhão paulo em foxmail.com.br
Quinta Abril 7 15:43:40 UTC 2011 

Concordo contigo, mas se a rede for pequena... :)


Em 07/04/2011 12:23, Wemerson Henriques escreveu:
> Por mac é possivel, mas pessoalmente acho ruim ter que ficar
> cadastrando e gerenciando mac em redes grandes, e o firewall irá ficar
> mais lento devido ao grande processamento que isso gera.
>
> Em 7 de abril de 2011 12:17, Paulo Rogério Batalhão
> <paulo em foxmail.com.br>  escreveu:
>> Não é possível bloquear/liberar pelo MAC das máquinas?
>>
>>
>> Em 07/04/2011 12:00, Wemerson Henriques escreveu:
>>>
>>> Amigo em minha instituição o ultrasurf foi banido.
>>> Fiz o seguinte:
>>>            - crie uma acl no squid bloqueando todos os acessos para a
>>> internet via ip com possibilidades de adicionar exceções.
>>>
>>>        A mascara usada no arquivo para bloquear acesso por ip foi:
>>> ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>>> ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>>> ^https://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>>>
>>> E se quizer se prevenir mais, bloqueie todas as portas de saída do
>>> firewall exceto a do squid ou dansguardian.
>>> Se precisar liberar outras portas seja especifico no iptables
>>>
>>> Fazem 4 anos que ultilizo desta forma e não passa nada, procure fazer
>>> log das regras do iptables para visualizar a coisa, no começo tem que
>>> ter atenção senão pode bloquear sites que não deveria, mas depois de
>>> calibrado esquece.
>>>
>>>
>>>
>>> Em 7 de abril de 2011 10:46, Marcos Tulio<marcos em pb.senac.br>    escreveu:
>>>>
>>>> Prezado Jeferson,
>>>>
>>>> A empresa UltraReach desenvolveu um software para burlar a censura online
>>>> imposta pelo governo da China. Nos últimos meses, o bloqueio tornou-se
>>>> ainda
>>>> mais severo depois dos acordos realizados com empresas como Microsoft,
>>>> Yahoo
>>>> e Google, que resolveram auxiliar na filtragem de conteúdo dito
>>>> "subversivo"
>>>> no braço chinês da internet. Por meio do UltraSurf, usuários que desejem
>>>> navegar sem serem monitorados são capazes de fazê-lo através de um proxy
>>>> engenhoso e criptografado que trabalha em conjunto com o Internet
>>>> Explorer.
>>>> Como se sabe, proxys são serviços online que permitem a um internauta
>>>> realizar conexões indiretas em rede para outros serviços. O software, que
>>>> pode ser encontrado no site da empresa e baixado gratuitamente, possui
>>>> pouco
>>>> mais de 100 kB e apenas um arquivo executável, dispensando instalação. O
>>>> programa é projetado para rodar junto ao Internet Explorer e a outros
>>>> softwares da Microsoft, o que não impede que seja adequado para funcionar
>>>> também com outros navegadores, como Opera e Mozilla, sendo que, para
>>>> estes
>>>> há que se entender um pouco mais de redes e proxys de modo a configurar
>>>> corretamente as opções. Outro software para furar o bloqueio imposto pela
>>>> censura chinesa é o DynaWeb, que foi desenvolvido pela DIT - Dynamic
>>>> Internet Technology - e até novembro de 2005 já havia sido baixado mais
>>>> de
>>>> 200 mil vezes. A luta de empresas como UltraReach e DIT contra a censura
>>>> chinesa começou em meados de 2002 e aparentemente é uma batalha que ainda
>>>> se
>>>> estenderá por um longo tempo.
>>>> Texto Original em
>>>> http://tecnologia.terra.com.br/interna/0,,OI977315-EI4801,00.html
>>>>
>>>> Pois bem,
>>>> Em análise pelo trafshow e iptraf, vejo que o Ultra Surf se conecta a
>>>> porta
>>>> 443 e 80 de outros servidores. Uma das faixas que estou conseguindo
>>>> catalogar é 65.49.14.x, mas ele também tanto usa o Squid quanto usa o
>>>> Proxy
>>>> Transparente (NAT) para sair da rede local e conectar aos servidores
>>>> externos. Já executei bloqueios pelo iptables, mas não consegui êxito.
>>>>
>>>> Alguém já se deparou com o problema ?
>>>>
>>>> Abraços,
>>>> Marcos Tulio
>>>>
>>>>
>>>> -----Mensagem Original----- From: Jeferson Rodrigues
>>>> Sent: Thursday, April 07, 2011 10:31 AM
>>>> To: Lista de discussão do LoCoTeam Brasileiro
>>>> Subject: Re: [Ubuntu-BR] Bloqueio do Ultra Surf
>>>>
>>>> Bom dia Marcos,
>>>>
>>>> Você já tentou ver nos logs do squid como são as requisições das máquinas
>>>> utilizando o Ultra Surf? Acredito que a partir daí você poderá
>>>> estabelecer
>>>> um padrão para bloquear ele.
>>>>
>>>> Abraços
>>>>
>>>> Em 7 de abril de 2011 09:08, Marcos Tulio<marcos em pb.senac.br>    escreveu:
>>>>
>>>>> Prezados amigos da lista,
>>>>>
>>>>> Me deparei ontem com o Ultra Surf, onde na máquina que é instalado ele
>>>>> usa
>>>>> a internet da instituição de forma a conseguir navegar sem bloqueios.
>>>>>
>>>>> Uso Proxy Transparente para máquinas liberadas e Squid para máquinas
>>>>> bloqueadas (sites restritos).
>>>>>
>>>>> echo 1>    /proc/sys/net/ipv4/ip_forward
>>>>> e iptables com MASQUERADE para a rede /24
>>>>>
>>>>> Alguém já conseguiu bloquear 100% este programa usando o iptables e
>>>>> squid
>>>>> ?
>>>>>
>>>>> No aguardo,
>>>>> Marcos Túlio
>>>>>
>>>>> --
>>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>>>>
>>>>> Lista de discussão Ubuntu Brasil
>>>>> Histórico, descadastramento e outras opções:
>>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>>>
>>>> --
>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>>>
>>>> Lista de discussão Ubuntu Brasil
>>>> Histórico, descadastramento e outras opções:
>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>>
>>>> --
>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>>>
>>>> Lista de discussão Ubuntu Brasil
>>>> Histórico, descadastramento e outras opções:
>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>>
>>>
>>
>> --
>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>
>> Lista de discussão Ubuntu Brasil
>> Histórico, descadastramento e outras opções:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>
>

More information about the ubuntu-br mailing list