Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Tutorial - Bloqueando "Finalmente" O Bendito Ultrasurf no Windows

    Scheduled Pinned Locked Moved Portuguese
    41 Posts 10 Posters 32.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • marcellocM
      marcelloc
      last edited by

      Nos testes que fiz, o squid 3.2.7 com ssl interception com ou sem modo transparente, bloqueia legal o ultrasurf   :)

      1360209368.277    713 172.16.1.11 NONE/000 0 CONNECT 114.26.59.83:443 - HIER_NONE/- -
      1360209374.815      0 172.16.1.11 NONE/000 0 CONNECT fortress.wa.gov:443 - HIER_NONE/- -
      1360209375.117      0 172.16.1.11 NONE/000 0 CONNECT fortress.wa.gov:443 - HIER_NONE/- -
      1360209376.192    369 172.16.1.11 NONE/000 0 CONNECT 114.47.67.59:443 - HIER_NONE/- -
      1360209378.820      0 172.16.1.11 NONE/000 0 CONNECT www.networkforgood.org:443 - HIER_NONE/- -
      1360209379.055      0 172.16.1.11 NONE/000 0 CONNECT www.networkforgood.org:443 - HIER_NONE/- -
      1360209382.267      0 172.16.1.11 NONE/000 0 CONNECT s3.amazonaws.com:443 - HIER_NONE/- -
      1360209382.470      0 172.16.1.11 NONE/000 0 CONNECT s3.amazonaws.com:443 - HIER_NONE/- -
      1360209382.483      0 172.16.1.11 NONE/000 0 CONNECT fortress.wa.gov:443 - HIER_NONE/- -
      1360209382.488      0 172.16.1.11 NONE/000 0 CONNECT fortress.wa.gov:443 - HIER_NONE/- -
      1360209384.148    686 172.16.1.11 NONE/000 0 CONNECT 114.42.125.82:443 - HIER_NONE/- -
      1360209386.484      0 172.16.1.11 NONE/000 0 CONNECT s3.amazonaws.com:443 - HIER_NONE/- -
      1360209386.496      0 172.16.1.11 NONE/000 0 CONNECT s3.amazonaws.com:443 - HIER_NONE/- -
      1360209386.505      0 172.16.1.11 NONE/000 0 CONNECT fortress.wa.gov:443 - HIER_NONE/- -
      1360209386.512      0 172.16.1.11 NONE/000 0 CONNECT fortress.wa.gov:443 - HIER_NONE/- -
      1360209390.510      0 172.16.1.11 NONE/000 0 CONNECT s3.amazonaws.com:443 - HIER_NONE/- -
      1360209390.521      0 172.16.1.11 NONE/000 0 CONNECT s3.amazonaws.com:443 - HIER_NONE/- -
      1360209392.512    688 172.16.1.11 NONE/000 0 CONNECT 1.175.41.145:443 - HIER_NONE/- -
      1360209400.457    673 172.16.1.11 NONE/000 0 CONNECT 175.182.18.56:443 - HIER_NONE/- -
      1360209409.276    358 172.16.1.11 NONE/000 0 CONNECT 111.243.240.29:443 - HIER_NONE/- -
      1360209417.196    689 172.16.1.11 NONE/000 0 CONNECT 114.24.116.98:443 - HIER_NONE/- -
      1360209423.861    345 172.16.1.11 NONE/000 0 CONNECT 185.8.2.50:443 - HIER_NONE/- -
      1360209429.113      0 172.16.1.11 NONE/000 0 CONNECT s3.amazonaws.com:443 - HIER_NONE/- -
      1360209430.823    697 172.16.1.11 NONE/000 0 CONNECT 114.36.240.187:443 - HIER_NONE/- -
      1360209437.489    454 172.16.1.11 NONE/000 0 CONNECT 82.207.68.142:443 - HIER_NONE/- -
      1360209443.909     64 172.16.1.11 NONE/000 0 CONNECT 201.75.69.19:443 - HIER_NONE/- -
      1360209445.524      0 172.16.1.11 NONE/000 0 CONNECT www.serpro.gov.br:443 - HIER_NONE/- -
      1360209447.864      0 172.16.1.11 NONE/000 0 CONNECT www.serpro.gov.br:443 - HIER_NONE/- -
      1360209466.826      0 172.16.1.11 NONE/000 0 CONNECT 96.9.174.170:443 - HIER_NONE/- -
      1360209466.845      1 172.16.1.11 NONE/000 0 CONNECT 208.117.31.247:443 - HIER_NONE/- -
      1360209466.864      0 172.16.1.11 NONE/000 0 CONNECT 184.82.212.22:443 - HIER_NONE/- -
      1360209470.160    198 172.16.1.11 NONE/000 0 CONNECT 65.49.14.73:443 - HIER_NONE/- -
      1360209470.428    159 172.16.1.11 NONE/000 0 CONNECT 65.49.14.76:443 - HIER_NONE/- -
      1360209470.703    224 172.16.1.11 NONE/000 0 CONNECT 65.49.14.59:443 - HIER_NONE/- -
      1360209470.799      0 172.16.1.11 NONE/000 0 CONNECT 96.9.174.170:443 - HIER_NONE/- -
      1360209470.814      0 172.16.1.11 NONE/000 0 CONNECT 208.117.31.247:443 - HIER_NONE/- -
      1360209470.830      0 172.16.1.11 NONE/000 0 CONNECT 184.82.212.22:443 - HIER_NONE/- -
      1360209472.822      0 172.16.1.11 NONE/000 0 CONNECT 220.210.165.237:443 - HIER_NONE/- -
      1360209480.012      0 172.16.1.11 NONE/000 0 CONNECT 114.26.59.83:443 - HIER_NONE/- -
      1360209489.542    720 172.16.1.11 NONE/000 0 CONNECT 36.237.231.7:443 - HIER_NONE/- -
      1360209496.636    823 172.16.1.11 NONE/000 0 CONNECT 175.180.76.75:443 - HIER_NONE/- -
      1360209502.833      0 172.16.1.11 NONE/000 0 CONNECT fortress.wa.gov:443 - HIER_NONE/- -
      1360209502.839      0 172.16.1.11 NONE/000 0 CONNECT fortress.wa.gov:443 - HIER_NONE/- -
      1360209503.804      0 172.16.1.11 NONE/000 0 CONNECT 1.175.41.145:443 - HIER_NONE/- -
      1360209506.836      0 172.16.1.11 NONE/000 0 CONNECT www.networkforgood.org:443 - HIER_NONE/- -
      1360209506.848      0 172.16.1.11 NONE/000 0 CONNECT www.networkforgood.org:443 - HIER_NONE/- -
      1360209510.279      0 172.16.1.11 NONE/000 0 CONNECT s3.amazonaws.com:443 - HIER_NONE/- -
      1360209510.294      0 172.16.1.11 NONE/000 0 CONNECT s3.amazonaws.com:443 - HIER_NONE/- -
      1360209510.303      0 172.16.1.11 NONE/000 0 CONNECT fortress.wa.gov:443 - HIER_NONE/- -
      1360209510.315      4 172.16.1.11 NONE/000 0 CONNECT fortress.wa.gov:443 - HIER_NONE/- -
      1360209510.935      1 172.16.1.11 NONE/000 0 CONNECT 175.182.18.56:443 - HIER_NONE/- -
      1360209514.300      0 172.16.1.11 NONE/000 0 CONNECT s3.amazonaws.com:443 - HIER_NONE/- -
      1360209514.305      0 172.16.1.11 NONE/000 0 CONNECT s3.amazonaws.com:443 - HIER_NONE/- -
      1360209514.314      0 172.16.1.11 NONE/000 0 CONNECT fortress.wa.gov:443 - HIER_NONE/- -
      1360209514.319      0 172.16.1.11 NONE/000 0 CONNECT fortress.wa.gov:443 - HIER_NONE/- -
      1360209514.511      0 172.16.1.11 NONE/000 0 CONNECT login.live.com:443 - HIER_NONE/- -
      1360209516.203      0 172.16.1.11 NONE/000 0 CONNECT login.live.com:443 - HIER_NONE/- -
      1360209518.465      0 172.16.1.11 NONE/000 0 CONNECT www.networkforgood.org:443 - HIER_NONE/- -
      1360209518.471      0 172.16.1.11 NONE/000 0 CONNECT www.networkforgood.org:443 - HIER_NONE/- -
      1360209521.915      0 172.16.1.11 NONE/000 0 CONNECT s3.amazonaws.com:443 - HIER_NONE/- -
      1360209521.928      0 172.16.1.11 NONE/000 0 CONNECT s3.amazonaws.com:443 - HIER_NONE/- -
      1360209525.804      0 172.16.1.11 NONE/000 0 CONNECT 114.36.240.187:443 - HIER_NONE/- -
      1360209532.962      0 172.16.1.11 NONE/000 0 CONNECT 111.243.240.29:443 - HIER_NONE/- -
      1360209540.675    503 172.16.1.11 NONE/000 0 CONNECT 93.90.235.178:443 - HIER_NONE/- -
      1360209546.983      0 172.16.1.11 NONE/000 0 CONNECT 114.24.116.98:443 - HIER_NONE/- -
      1360209554.364    173 172.16.1.11 NONE/000 0 CONNECT 176.121.201.250:443 - HIER_NONE/- -
      1360209561.890    289 172.16.1.11 NONE/000 0 CONNECT 186.3.6.113:443 - HIER_NONE/- -
      1360210210.714      0 172.16.1.10 NONE/000 0 CONNECT www.gstatic.com:443 - HIER_NONE/- -
      1360210211.182      0 172.16.1.10 NONE/000 0 CONNECT ssl.gstatic.com:443 - HIER_NONE/- -
      1360210277.053    416 172.16.1.11 NONE/000 0 CONNECT 199.217.102.59:443 - HIER_NONE/- -
      1360210277.535    394 172.16.1.11 NONE/000 0 CONNECT 178.32.81.225:443 - HIER_NONE/- -
      1360210277.816    185 172.16.1.11 NONE/000 0 CONNECT 184.82.61.39:443 - HIER_NONE/- -
      1360210278.202    331 172.16.1.11 NONE/000 0 CONNECT 64.37.71.126:443 - HIER_NONE/- -
      1360210278.787    514 172.16.1.11 NONE/000 0 CONNECT 212.69.191.250:443 - HIER_NONE/- -
      1360210279.759    827 172.16.1.11 NONE/000 0 CONNECT 74.80.181.108:443 - HIER_NONE/- -
      1360210280.654    217 172.16.1.11 NONE/000 0 CONNECT 65.49.14.84:443 - HIER_NONE/- -
      1360210280.891    165 172.16.1.11 NONE/000 0 CONNECT 65.49.14.11:443 - HIER_NONE/- -
      1360210281.119    143 172.16.1.11 NONE/000 0 CONNECT 65.49.14.55:443 - HIER_NONE/- -
      1360210281.190     12 172.16.1.11 NONE/000 0 CONNECT 96.9.174.170:443 - HIER_NONE/- -
      1360210281.238     31 172.16.1.11 NONE/000 0 CONNECT 208.117.31.247:443 - HIER_NONE/- -
      1360210281.259     12 172.16.1.11 NONE/000 0 CONNECT 184.82.212.22:443 - HIER_NONE/- -
      1360210283.988     15 172.16.1.11 NONE/000 0 CONNECT 220.210.165.237:443 - HIER_NONE/- -
      1360210293.217     16 172.16.1.11 NONE/000 0 CONNECT 114.26.59.83:443 - HIER_NONE/- -
      1360210304.949     18 172.16.1.11 NONE/000 0 CONNECT 36.237.231.7:443 - HIER_NONE/- -
      1360210315.152     16 172.16.1.11 NONE/000 0 CONNECT 175.180.76.75:443 - HIER_NONE/- -
      1360210325.793      0 172.16.1.11 NONE/000 0 CONNECT fortress.wa.gov:443 - HIER_NONE/- -
      1360210326.829      0 172.16.1.11 NONE/000 0 CONNECT fortress.wa.gov:443 - HIER_NONE/- -
      1360210327.497    685 172.16.1.11 NONE/000 0 CONNECT 114.38.82.65:443 - HIER_NONE/- -
      1360210329.777      0 172.16.1.11 NONE/000 0 CONNECT s3.amazonaws.com:443 - HIER_NONE/- -
      1360210329.964      0 172.16.1.11 NONE/000 0 CONNECT s3.amazonaws.com:443 - HIER_NONE/- -
      1360210329.968      0 172.16.1.11 NONE/000 0 CONNECT fortress.wa.gov:443 - HIER_NONE/- -
      1360210329.973      0 172.16.1.11 NONE/000 0 CONNECT fortress.wa.gov:443 - HIER_NONE/- -
      1360210333.977      0 172.16.1.11 NONE/000 0 CONNECT www.networkforgood.org:443 - HIER_NONE/- -
      1360210334.158      0 172.16.1.11 NONE/000 0 CONNECT www.networkforgood.org:443 - HIER_NONE/- -
      1360210335.146    384 172.16.1.11 NONE/000 0 CONNECT 220.136.62.66:443 - HIER_NONE/- -
      1360210337.419      0 172.16.1.11 NONE/000 0 CONNECT s3.amazonaws.com:443 - HIER_NONE/- -
      1360210337.427      0 172.16.1.11 NONE/000 0 CONNECT s3.amazonaws.com:443 - HIER_NONE/- -
      1360210337.435      0 172.16.1.11 NONE/000 0 CONNECT fortress.wa.gov:443 - HIER_NONE/- -
      1360210337.439      0 172.16.1.11 NONE/000 0 CONNECT fortress.wa.gov:443 - HIER_NONE/- -
      1360210341.456      0 172.16.1.11 NONE/000 0 CONNECT s3.amazonaws.com:443 - HIER_NONE/- -
      1360210341.461      0 172.16.1.11 NONE/000 0 CONNECT s3.amazonaws.com:443 - HIER_NONE/- -
      1360210349.175     12 172.16.1.11 NONE/000 0 CONNECT 111.243.240.29:443 - HIER_NONE/- -
      1360210356.419     21 172.16.1.11 NONE/000 0 CONNECT 114.24.116.98:443 - HIER_NONE/- -
      1360210362.621     20 172.16.1.11 NONE/000 0 CONNECT 114.36.240.187:443 - HIER_NONE/- -
      1360210368.846     38 172.16.1.11 NONE/000 0 CONNECT 177.99.236.217:443 - HIER_NONE/- -
      1360210369.051      0 172.16.1.11 NONE/000 0 CONNECT torproject.org:443 - HIER_NONE/- -
      1360210370.768      0 172.16.1.11 NONE/000 0 CONNECT torproject.org:443 - HIER_NONE/- -
      1360210374.474      1 172.16.1.11 NONE/000 0 CONNECT torproject.org:443 - HIER_NONE/- -
      1360210375.611    394 172.16.1.11 NONE/000 0 CONNECT 94.200.177.114:443 - HIER_NONE/- -
      1360210381.501    663 172.16.1.11 NONE/000 0 CONNECT 176.101.177.98:443 - HIER_NONE/- -
      1360210383.340      0 172.16.1.11 NONE/000 0 CONNECT torproject.org:443 - HIER_NONE/- -
      1360210397.237      0 172.16.1.11 NONE/000 0 CONNECT 65.49.14.55:443 - HIER_NONE/- -
      1360210397.326      0 172.16.1.11 NONE/000 0 CONNECT 96.9.174.170:443 - HIER_NONE/- -
      1360210397.347      1 172.16.1.11 NONE/000 0 CONNECT 208.117.31.247:443 - HIER_NONE/- -
      1360210397.387      0 172.16.1.11 NONE/000 0 CONNECT 184.82.212.22:443 - HIER_NONE/- -
      1360210399.229    141 172.16.1.11 NONE/000 0 CONNECT 65.49.14.13:443 - HIER_NONE/- -
      1360210399.323     14 172.16.1.11 NONE/000 0 CONNECT 65.49.14.145:443 - HIER_NONE/- -
      1360210399.485    145 172.16.1.11 NONE/000 0 CONNECT 65.49.14.54:443 - HIER_NONE/- -
      1360210399.539      0 172.16.1.11 NONE/000 0 CONNECT 96.9.174.170:443 - HIER_NONE/- -
      1360210399.549      0 172.16.1.11 NONE/000 0 CONNECT 208.117.31.247:443 - HIER_NONE/- -
      1360210399.559      0 172.16.1.11 NONE/000 0 CONNECT 184.82.212.22:443 - HIER_NONE/- -
      1360210400.841      0 172.16.1.11 NONE/000 0 CONNECT 220.210.165.237:443 - HIER_NONE/- -
      1360210406.058      0 172.16.1.11 NONE/000 0 CONNECT 114.26.59.83:443 - HIER_NONE/- -
      1360210413.407      0 172.16.1.11 NONE/000 0 CONNECT 36.237.231.7:443 - HIER_NONE/- -
      1360210419.576      0 172.16.1.11 NONE/000 0 CONNECT 175.180.76.75:443 - HIER_NONE/- -
      1360210429.292   1393 172.16.1.11 NONE/000 0 CONNECT 124.12.57.132:443 - HIER_NONE/- -
      1360210436.055    679 172.16.1.11 NONE/000 0 CONNECT 114.47.20.82:443 - HIER_NONE/- -
      1360210443.242      0 172.16.1.11 NONE/000 0 CONNECT fortress.wa.gov:443 - HIER_NONE/- -
      1360210443.250      0 172.16.1.11 NONE/000 0 CONNECT fortress.wa.gov:443 - HIER_NONE/- -
      
      

      ultrasurf_bloqueado_squid_32.png
      ultrasurf_bloqueado_squid_32.png_thumb

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        O tor também dá erro de conexão, tanto no modo transparente quanto com proxy marcado

        Só um detalhe com relação aos testes.
        Ainda estou rodando o squid sem instalar o certificado no cliente, o que gera altera de ssl a cada site.

        erro_tor_proxy_marcado.png
        erro_tor_proxy_marcado.png_thumb

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • A
          atsuma
          last edited by

          Esse ssl interception é um novo método do squid e squid3? ou estou fazendo uma pergunta imbecil ou só bloqueou a 443 nas regras?

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            É método novo, interceptação de SSL. O squid se "enfia" no meio da comunicação SSL, forjando o certificado do site.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • A
              atsuma
              last edited by

              e o mesmo já esta funcional ou ainda em testes?

              @marcelloc:

              É método novo, interceptação de SSL. O squid se "enfia" no meio da comunicação SSL, forjando o certificado do site.

              1 Reply Last reply Reply Quote 0
              • marcellocM
                marcelloc
                last edited by

                @atsuma:

                e o mesmo já esta funcional ou ainda em testes?

                Até onde testei, funcional  :D

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • A
                  atsuma
                  last edited by

                  Desculpe por não terminar a pergunta mas…já esta disponível em packages? squid ou squid3?
                  Esqueci de colocar essa parte na pergunta anterior.

                  @marcelloc:

                  @atsuma:

                  e o mesmo já esta funcional ou ainda em testes?

                  Até onde testei, funcional  :D

                  1 Reply Last reply Reply Quote 0
                  • marcellocM
                    marcelloc
                    last edited by

                    @atsuma:

                    Desculpe por não terminar a pergunta mas…já esta disponível em packages? squid ou squid3?

                    Já terminei o pacote mas ainda não publiquei.

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • A
                      Augusto
                      last edited by

                      Alguma novidade sobre esta interceptação por SSL para bloquear o Ultrasurf?

                      Já tem pacote disponível ou algum tutorial?

                      1 Reply Last reply Reply Quote 0
                      • marcellocM
                        marcelloc
                        last edited by

                        @edge540:

                        Alguma novidade sobre esta interceptação por SSL para bloquear o Ultrasurf?

                        Já tem pacote disponível ou algum tutorial?

                        Veja este tópico.(Não deixe de ler a parte das doações  ;), afinal, desenvolvedores de software livre também precisam comer)

                        http://forum.pfsense.org/index.php/topic,62263.0.html

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • A
                          Augusto
                          last edited by

                          @marcelloc:

                          @edge540:

                          Alguma novidade sobre esta interceptação por SSL para bloquear o Ultrasurf?

                          Já tem pacote disponível ou algum tutorial?

                          Veja este tópico.(Não deixe de ler a parte das doações  ;), afinal, desenvolvedores de software livre também precisam comer)

                          http://forum.pfsense.org/index.php/topic,62263.0.html

                          pode deixar…vou ler esta parte das doações! rsrs

                          1 Reply Last reply Reply Quote 0
                          • J
                            jotaherre
                            last edited by

                            [quote]
                            Nos testes que fiz, o squid 3.2.7 com ssl interception com ou sem modo transparente, bloqueia legal o ultrasurf   :)
                            
                            [/quote]
                            
                            O que eu faço pra bloqueá-lo usando proxy ativo?? Só bloquear a porta 443, 53?? Uso proxy ativo com WPAD. :)
                            
                            1 Reply Last reply Reply Quote 0
                            • A
                              alanbraw
                              last edited by

                              Boa noite amigos. estou tentando bloquear o ultrasurf também porém sem sucesso.

                              Cenário
                              Firewall esta liberando apenas as portas 443,80 e 53
                              estou usando squid + squidguard em modo transparente com certificado SSL

                              e mesmo assim o ultrasuf funciona.

                              Alguém saberia me dizer oque pode ser feito? estou iniciando no PFsense. o cenário em questão esta em um lab no virtual box.

                              consegui criar uma regra no gpedit.msc para bloquear o executável mas gostaria de bloquear as conexões também.

                              Obrigado.

                              1 Reply Last reply Reply Quote 0
                              • R
                                rvl
                                last edited by

                                na rede de um cliente meu eu bloquiei apenas com essa regra no firewall …. Alguem usa dessa forma?

                                proxy setado no navegador....

                                abs

                                proxy.png
                                proxy.png_thumb

                                1 Reply Last reply Reply Quote 0
                                • M
                                  mantunespb
                                  last edited by

                                  @rvl:

                                  na rede de um cliente meu eu bloquiei apenas com essa regra no firewall …. Alguem usa dessa forma?

                                  proxy setado no navegador....

                                  abs

                                  Justamente.. a boa pratica já diz.. se quiser algo eficiente.. não use proxy transparente.

                                  1 Reply Last reply Reply Quote 0
                                  • First post
                                    Last post
                                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.