Bloqueando o Ultrasurf

Publicado por Delton em 26/11/2007

[ Hits: 42.558 ]

0 0

Denuncie Favoritos Indicar Impressora

Bloqueando o Ultrasurf

O Ultrasurf é um software da UltraReach Internet Corp. desenvolvido para os chineses burlarem a censura que existe por lá. Acho admirável a iniciativa e os desenvolvedores merecem aplausos. Porém, aqui no mundo capitalista, a ordem é produção, logo, preciso evitar que alguns funcionários gastem seu tempo acessando Orkut e derivados.

O Ultrasurf é inteligente e pequeno, cerca de 100Kb. Ele abre várias conexões pela porta 443 a diferentes sites (proxy) e permite que Orkut ou qualquer página bloqueada pelo Orkut seja acessada. Consegui bloqueá-lo 100% desta forma:

1. Usei a política DROP no Iptables, bloqueando todas as portas e liberando o que era necessário.

2. Fechei o acesso no Squid para todas as conexões SSL que eu não queria liberar, assim:

acl sitesssl url_regex -i "/etc/squid/sitesssl"
http_access deny SSL_ports !sitesssl

No arquivo /etc/squid/sitesssl estão os sites liberados, entre eles, bancos, gmail, hotmail, messenger.

Detalhe: NÃO funciona com proxy transparente.

Para saber se os usuários estão usando o Ultrasurf basta visualizar os relatórios de acesso. Caso apareçam muitas conexões pela porta 443 com um número significativo de IPs (não vai resolver nomes), o usuário está usando o programa.

Outras dicas deste autor

Monitorar o Messenger com o MSN-Proxy

Squid-in-the-middle - Bloqueando sites HTTPS no Squid

Leitura recomendada

Yahoo Mail Checker - Notificador de email do Yahoo para o Firefox

Instalando o modem HUAWEI E226 USB 3G da Claro no Debian

Instalando flash player 10 no Firefox 64 Bits

Crie sua distro via internet, sem escrever uma linha de código

Postando no Twiter via linha de comando

Comentários

[1] Comentário enviado por pelo em 12/03/2008 - 23:30h

Porque não funciona com proxy transparente?

Sérgio Abrantes
[]'s

0 0

[2] Comentário enviado por giaco em 13/03/2008 - 07:37h

Pelos testes que eu havia feito, conexões SSL só funcionavam quando estava definido um proxy no navegador. Logo, o proxy transparente não funcionou pra mim.

0 0

[3] Comentário enviado por pelo em 13/03/2008 - 17:29h

OK,

Mas não vejo porque não funcionar.
Tens uma regra no teu firewall pormitindo tráfego nessa porta?

0 0

[4] Comentário enviado por giaco em 14/03/2008 - 08:03h

Tenho uma regra que bloqueia essa porta. Senão o UltraSurf funciona.

0 0

[5] Comentário enviado por elgio em 17/06/2008 - 14:42h

Proxy transparente TEM TUDO PARA NÃO FUNCIONAR com SSL!! Não rola MESMO!

isto porque o proxy transparente conta com os campos HTTP Host e Get para saber o que fazer. Com o HOST ele sabe quem é o servidor e faz DNS dele:

GET / HTTP:1/1
Host: www.vivaolinux.com.br

Em conexões SSL isto está criptografado sendo aberto apenas pelo IP a quem se destina o pacote, logo o proxy não tem como saber qual o GET e com quem deve realizar a comunicação.

Quando ele é NÃO TRANSPARENTE (configurado no navegador) o protocolo de conversa entre cliente e proxy é outro e estas duas informações passam em texto claro (ainda assim, sem muito o que fazer a cerca de bloqueios, pois os dados serão cifrados)

0 0

[6] Comentário enviado por sander.xavier em 23/09/2008 - 15:23h

Ola pessoal
Uso proxy transparente aki
consegui me livrar dessa praga da sguinte forma:
fechei a porta 443
e libeirei somente oas sites de nescessidades
agora ninguem consegue usar essa porcaria
hehehheh
falow

0 0

[7] Comentário enviado por RMorais-PG em 24/09/2008 - 23:30h

tente bloquear a saída da porta 53 em tcp e udp. Deixei só liberada para o DNS interno. Aparentemente bloqueou o UltraSurf e o Freegate. Gostaria que mais pessoas testassem e verificassem se dará o mesmo resultado que estou tendo.

0 0

[8] Comentário enviado por prgluis em 22/10/2008 - 23:50h

Boa noite amigos,

Eu consegui bloquear utilizando SNORT com OSSEC, utilizo proxy transparente no SO Linux Debian.

O firewall bloqueia e depois de 1 minuto libera, e bloqueia somente https (usado pelo ultrasurf) ficou bem legal.

vejam em:
http://prgartur.blogspot.com/2008/10/como-bloquear-o-ultra-surf.html

0 0

[9] Comentário enviado por wylly121 em 08/06/2009 - 12:10h

Então galera bom dia, estou com um problema da seguinte forma consegui bloquear essa praga do ULTRASURF e o FREEGATE, mas acontece o seguinte, se algum filho das trevas(usuários) habilitarem o proxy da rede nessa praga ira funcionar da mesma forma, sabem o que fazer ???

0 0

[10] Comentário enviado por removido em 27/10/2009 - 15:57h

Fiz um breve artigo sobre como bloquear o ultra surf usando o GPO no AD.

Caso não use AD pode usar a police local e fazer a mesma configuração.

Comigo funcionou e acabou o pesadelo do ultrasurf

http://hernaneac.spaces.live.com/blog/cns!C978AD9F4FABB67A!304.entry

0 0

[11] Comentário enviado por rdesigner em 25/12/2009 - 21:46h

Bom galera, acabei de configrar um servidor squid e quando pensei que todos os meus problemas tinham terminado me deparei com o MALDITO UltraSurf, contudo pensando nessa galera emcontrei um link bem interessante que parece funcionar bem segundo seus desenvolvedores segue o link abaixo:

http://www.opcaolinux.com.br/gnulinux/tutoriais/27-seguranca/121-ultrasurf-entendendo-e-combatendo-o...

ou

http://www.opcaolinux.com.br/gnulinux/tutoriais/27-seguranca/126-ultrasurf-96-como-bloquear.html

Espero que ajude a todos :)

* * * * * * * * * * * * * * * * * * * * * * * * * * * * *
"nEO Suporte - Informática & Serviços"
www.neosuporte.com | rdesignersg@hotmail.com

0 0

[12] Comentário enviado por fbsalvi em 28/04/2010 - 08:28h

Ola galera em relaçao ao ultrasurf. Eu uso proxy transparent e consigo bloquear o ultrasurf trankilamente, simplesmente travando a porta 443 com iptables e liberando somente os sites necessarios (tudo isso com iptables).

Abraços

Fabiano.

0 0