Ultrasurf + Proxy Transparente Alguma Solucao???

Leandr0 · 28 de Abril de 2010, 19:33

Srs.

Ja tentei o seguinte situacao mas nao obtive exito.

link para o software que burla o proxy transparente:

http://ultrasurf.softonic.com.br/

acl ultrasurf dstdom_regex -i ([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}($|:.+|/))
http_access deny CONNECT ultrasurf

Alguma sugestao?

zekkerj · 29 de Abril de 2010, 01:03

CitarAlguma sugestao?

Sim, você explicar melhor o que quer.

Você quer escapar do proxy transparente, ou quer evitar que escapem?

Leandr0 · 29 de Abril de 2010, 09:29

Evitar que escapem das regras do proxy utilizando esse ultrasurf!!!

zekkerj · 29 de Abril de 2010, 12:06

Instale o UltraSurf num PC cujo IP você conheça, e navegue com ele por alguns minutos.

Anote pelo log do squid os endereços usados por ele pra escapar dos bloqueios. Coloque esses IPs numa ACL --- sugestão: use um arquivo externo --- e mande bloquear o acesso a eles.

Ex:

acl ultrasurf dst "/etc/squid/ultrasurf.txt"
http_access deny ultrasurf

No arquivo /etc/squid/ultrasurf.txt:

1.2.3.4
4.5.6.7
...

Leandr0 · 29 de Abril de 2010, 12:30

Essa seria uma otima forma de bloquea-lo, porem ele procura N ip`s pela internet seria inviavel tentar bloquear pelo range de ip utilizado, por que qdo se bloqueia um ele procura outro.

Estou usando a seguinte regra

iptables -t nat -A PREROUTING -i $RLOCAL -p tcp --dport 443 -j REDIRECT --to-port 3128

RLOCAL = redeinterna

Até o presente momento esta resolvendo o problema, e ainda consigo acessar o site de banco, hotmail, gmail normalmente.

zekkerj · 29 de Abril de 2010, 13:07

CitarEssa seria uma otima forma de bloquea-lo, porem ele procura N ip`s pela internet seria inviavel tentar bloquear pelo range de ip utilizado, por que qdo se bloqueia um ele procura outro.

Por isso você tem que deixar alguns minutos, pra juntar uma quantidade considerável de IPs e bloqueá-los um a um.

CitarEstou usando a seguinte regra

iptables -t nat -A PREROUTING -i $RLOCAL -p tcp --dport 443 -j REDIRECT --to-port 3128

Essa regra não afetaria o UltraSurf, e a rigor, não funciona. HTTPS não funciona com proxy transparente.

Se está funcionando, é por outro motivo...

web2000 · 29 de Abril de 2010, 13:10

Citação de: zekkerj online 29 de Abril de 2010, 13:07
(...) Se está funcionando, é por outro motivo...

Provavelmente o Squid está recusando o HTTPS e o deixando passar direto.

zekkerj · 29 de Abril de 2010, 14:39

Acho mais provável que as estações estejam com o proxy configurado no navegador.

Diga-se de passagem, é uma solução muito melhor do que proxy transparente.

Leandr0 · 29 de Abril de 2010, 15:25

A unica opcao que esta marcada no navegador é:

Detectar automaticamente as configuracoes:

eduranti · 29 de Abril de 2010, 15:52

bloqueia o trafego de https, liberando apenas os que tu conhece!