[Ubuntu-BR] Bloqueio do Ultra Surf

Franco Catena facdavilla em hotmail.com
Sexta Abril 8 01:33:45 UTC 2011 

Boa noite Wemerson

poderia mandar a ACL pois eu nao entendi muito bem

Obrigado

-----Mensagem Original----- 
From: Wemerson Henriques
Sent: Thursday, April 07, 2011 12:00 PM
To: Lista de discussão do LoCoTeam Brasileiro
Subject: Re: [Ubuntu-BR] Bloqueio do Ultra Surf

Amigo em minha instituição o ultrasurf foi banido.
Fiz o seguinte:
          - crie uma acl no squid bloqueando todos os acessos para a
internet via ip com possibilidades de adicionar exceções.

      A mascara usada no arquivo para bloquear acesso por ip foi:
^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
^https://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+

E se quizer se prevenir mais, bloqueie todas as portas de saída do
firewall exceto a do squid ou dansguardian.
Se precisar liberar outras portas seja especifico no iptables

Fazem 4 anos que ultilizo desta forma e não passa nada, procure fazer
log das regras do iptables para visualizar a coisa, no começo tem que
ter atenção senão pode bloquear sites que não deveria, mas depois de
calibrado esquece.



Em 7 de abril de 2011 10:46, Marcos Tulio <marcos em pb.senac.br> escreveu:
> Prezado Jeferson,
>
> A empresa UltraReach desenvolveu um software para burlar a censura online
> imposta pelo governo da China. Nos últimos meses, o bloqueio tornou-se 
> ainda
> mais severo depois dos acordos realizados com empresas como Microsoft, 
> Yahoo
> e Google, que resolveram auxiliar na filtragem de conteúdo dito 
> "subversivo"
> no braço chinês da internet. Por meio do UltraSurf, usuários que desejem
> navegar sem serem monitorados são capazes de fazê-lo através de um proxy
> engenhoso e criptografado que trabalha em conjunto com o Internet 
> Explorer.
> Como se sabe, proxys são serviços online que permitem a um internauta
> realizar conexões indiretas em rede para outros serviços. O software, que
> pode ser encontrado no site da empresa e baixado gratuitamente, possui 
> pouco
> mais de 100 kB e apenas um arquivo executável, dispensando instalação. O
> programa é projetado para rodar junto ao Internet Explorer e a outros
> softwares da Microsoft, o que não impede que seja adequado para funcionar
> também com outros navegadores, como Opera e Mozilla, sendo que, para estes
> há que se entender um pouco mais de redes e proxys de modo a configurar
> corretamente as opções. Outro software para furar o bloqueio imposto pela
> censura chinesa é o DynaWeb, que foi desenvolvido pela DIT - Dynamic
> Internet Technology - e até novembro de 2005 já havia sido baixado mais de
> 200 mil vezes. A luta de empresas como UltraReach e DIT contra a censura
> chinesa começou em meados de 2002 e aparentemente é uma batalha que ainda 
> se
> estenderá por um longo tempo.
> Texto Original em
> http://tecnologia.terra.com.br/interna/0,,OI977315-EI4801,00.html
>
> Pois bem,
> Em análise pelo trafshow e iptraf, vejo que o Ultra Surf se conecta a 
> porta
> 443 e 80 de outros servidores. Uma das faixas que estou conseguindo
> catalogar é 65.49.14.x, mas ele também tanto usa o Squid quanto usa o 
> Proxy
> Transparente (NAT) para sair da rede local e conectar aos servidores
> externos. Já executei bloqueios pelo iptables, mas não consegui êxito.
>
> Alguém já se deparou com o problema ?
>
> Abraços,
> Marcos Tulio
>
>
> -----Mensagem Original----- From: Jeferson Rodrigues
> Sent: Thursday, April 07, 2011 10:31 AM
> To: Lista de discussão do LoCoTeam Brasileiro
> Subject: Re: [Ubuntu-BR] Bloqueio do Ultra Surf
>
> Bom dia Marcos,
>
> Você já tentou ver nos logs do squid como são as requisições das máquinas
> utilizando o Ultra Surf? Acredito que a partir daí você poderá estabelecer
> um padrão para bloquear ele.
>
> Abraços
>
> Em 7 de abril de 2011 09:08, Marcos Tulio <marcos em pb.senac.br> escreveu:
>
>> Prezados amigos da lista,
>>
>> Me deparei ontem com o Ultra Surf, onde na máquina que é instalado ele 
>> usa
>> a internet da instituição de forma a conseguir navegar sem bloqueios.
>>
>> Uso Proxy Transparente para máquinas liberadas e Squid para máquinas
>> bloqueadas (sites restritos).
>>
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>> e iptables com MASQUERADE para a rede /24
>>
>> Alguém já conseguiu bloquear 100% este programa usando o iptables e squid
>> ?
>>
>> No aguardo,
>> Marcos Túlio
>>
>> --
>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>
>> Lista de discussão Ubuntu Brasil
>> Histórico, descadastramento e outras opções:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>

-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

More information about the ubuntu-br mailing list