[Ubuntu-BR] Bloqueio do Ultra Surf

Paulo Rogério Batalhão paulo em foxmail.com.br
Sexta Abril 8 13:19:55 UTC 2011 

Marcos, bom dia!

Não entendi a pergunta.


Grande abraço


--
Paulo
www.batalhao.com.br


Em 08/04/2011 10:16, Marcos Tulio escreveu:
> dá uma colada na linha do Squid que bloqueia IPs externos (ACL) pra
> gente Paulo em foxmail.com.br
>
>>>> A mascara usada no arquivo para bloquear acesso por ip foi:
>>>> ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>>>> ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>>>> ^https://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>
> Abraços
> Marcos Tulio
>
>
> -----Mensagem Original----- From: Paulo Rogério Batalhão
> Sent: Thursday, April 07, 2011 12:43 PM
> To: ubuntu-br em lists.ubuntu.com
> Subject: Re: [Ubuntu-BR] Bloqueio do Ultra Surf
>
> Concordo contigo, mas se a rede for pequena... :)
>
>
> Em 07/04/2011 12:23, Wemerson Henriques escreveu:
>> Por mac é possivel, mas pessoalmente acho ruim ter que ficar
>> cadastrando e gerenciando mac em redes grandes, e o firewall irá ficar
>> mais lento devido ao grande processamento que isso gera.
>>
>> Em 7 de abril de 2011 12:17, Paulo Rogério Batalhão
>> <paulo em foxmail.com.br> escreveu:
>>> Não é possível bloquear/liberar pelo MAC das máquinas?
>>>
>>>
>>> Em 07/04/2011 12:00, Wemerson Henriques escreveu:
>>>>
>>>> Amigo em minha instituição o ultrasurf foi banido.
>>>> Fiz o seguinte:
>>>> - crie uma acl no squid bloqueando todos os acessos para a
>>>> internet via ip com possibilidades de adicionar exceções.
>>>>
>>>> A mascara usada no arquivo para bloquear acesso por ip foi:
>>>> ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>>>> ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>>>> ^https://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>>>>
>>>> E se quizer se prevenir mais, bloqueie todas as portas de saída do
>>>> firewall exceto a do squid ou dansguardian.
>>>> Se precisar liberar outras portas seja especifico no iptables
>>>>
>>>> Fazem 4 anos que ultilizo desta forma e não passa nada, procure fazer
>>>> log das regras do iptables para visualizar a coisa, no começo tem que
>>>> ter atenção senão pode bloquear sites que não deveria, mas depois de
>>>> calibrado esquece.
>>>>
>>>>
>>>>
>>>> Em 7 de abril de 2011 10:46, Marcos Tulio<marcos em pb.senac.br> escreveu:
>>>>>
>>>>> Prezado Jeferson,
>>>>>
>>>>> A empresa UltraReach desenvolveu um software para burlar a censura
>>>>> online
>>>>> imposta pelo governo da China. Nos últimos meses, o bloqueio tornou-se
>>>>> ainda
>>>>> mais severo depois dos acordos realizados com empresas como Microsoft,
>>>>> Yahoo
>>>>> e Google, que resolveram auxiliar na filtragem de conteúdo dito
>>>>> "subversivo"
>>>>> no braço chinês da internet. Por meio do UltraSurf, usuários que
>>>>> desejem
>>>>> navegar sem serem monitorados são capazes de fazê-lo através de um
>>>>> proxy
>>>>> engenhoso e criptografado que trabalha em conjunto com o Internet
>>>>> Explorer.
>>>>> Como se sabe, proxys são serviços online que permitem a um internauta
>>>>> realizar conexões indiretas em rede para outros serviços. O
>>>>> software, que
>>>>> pode ser encontrado no site da empresa e baixado gratuitamente, possui
>>>>> pouco
>>>>> mais de 100 kB e apenas um arquivo executável, dispensando
>>>>> instalação. O
>>>>> programa é projetado para rodar junto ao Internet Explorer e a outros
>>>>> softwares da Microsoft, o que não impede que seja adequado para
>>>>> funcionar
>>>>> também com outros navegadores, como Opera e Mozilla, sendo que, para
>>>>> estes
>>>>> há que se entender um pouco mais de redes e proxys de modo a
>>>>> configurar
>>>>> corretamente as opções. Outro software para furar o bloqueio
>>>>> imposto pela
>>>>> censura chinesa é o DynaWeb, que foi desenvolvido pela DIT - Dynamic
>>>>> Internet Technology - e até novembro de 2005 já havia sido baixado
>>>>> mais
>>>>> de
>>>>> 200 mil vezes. A luta de empresas como UltraReach e DIT contra a
>>>>> censura
>>>>> chinesa começou em meados de 2002 e aparentemente é uma batalha que
>>>>> ainda
>>>>> se
>>>>> estenderá por um longo tempo.
>>>>> Texto Original em
>>>>> http://tecnologia.terra.com.br/interna/0,,OI977315-EI4801,00.html
>>>>>
>>>>> Pois bem,
>>>>> Em análise pelo trafshow e iptraf, vejo que o Ultra Surf se conecta a
>>>>> porta
>>>>> 443 e 80 de outros servidores. Uma das faixas que estou conseguindo
>>>>> catalogar é 65.49.14.x, mas ele também tanto usa o Squid quanto usa o
>>>>> Proxy
>>>>> Transparente (NAT) para sair da rede local e conectar aos servidores
>>>>> externos. Já executei bloqueios pelo iptables, mas não consegui êxito.
>>>>>
>>>>> Alguém já se deparou com o problema ?
>>>>>
>>>>> Abraços,
>>>>> Marcos Tulio
>>>>>
>>>>>
>>>>> -----Mensagem Original----- From: Jeferson Rodrigues
>>>>> Sent: Thursday, April 07, 2011 10:31 AM
>>>>> To: Lista de discussão do LoCoTeam Brasileiro
>>>>> Subject: Re: [Ubuntu-BR] Bloqueio do Ultra Surf
>>>>>
>>>>> Bom dia Marcos,
>>>>>
>>>>> Você já tentou ver nos logs do squid como são as requisições das
>>>>> máquinas
>>>>> utilizando o Ultra Surf? Acredito que a partir daí você poderá
>>>>> estabelecer
>>>>> um padrão para bloquear ele.
>>>>>
>>>>> Abraços
>>>>>
>>>>> Em 7 de abril de 2011 09:08, Marcos Tulio<marcos em pb.senac.br>
>>>>> escreveu:
>>>>>
>>>>>> Prezados amigos da lista,
>>>>>>
>>>>>> Me deparei ontem com o Ultra Surf, onde na máquina que é instalado
>>>>>> ele
>>>>>> usa
>>>>>> a internet da instituição de forma a conseguir navegar sem bloqueios.
>>>>>>
>>>>>> Uso Proxy Transparente para máquinas liberadas e Squid para máquinas
>>>>>> bloqueadas (sites restritos).
>>>>>>
>>>>>> echo 1> /proc/sys/net/ipv4/ip_forward
>>>>>> e iptables com MASQUERADE para a rede /24
>>>>>>
>>>>>> Alguém já conseguiu bloquear 100% este programa usando o iptables e
>>>>>> squid
>>>>>> ?
>>>>>>
>>>>>> No aguardo,
>>>>>> Marcos Túlio
>>>>>>
>>>>>> --
>>>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>>>>>
>>>>>> Lista de discussão Ubuntu Brasil
>>>>>> Histórico, descadastramento e outras opções:
>>>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>>>>
>>>>> --
>>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>>>>
>>>>> Lista de discussão Ubuntu Brasil
>>>>> Histórico, descadastramento e outras opções:
>>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>>>
>>>>> --
>>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>>>>
>>>>> Lista de discussão Ubuntu Brasil
>>>>> Histórico, descadastramento e outras opções:
>>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>>>
>>>>
>>>
>>> --
>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>>
>>> Lista de discussão Ubuntu Brasil
>>> Histórico, descadastramento e outras opções:
>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>
>>
>

More information about the ubuntu-br mailing list