Ajuda Bloquear UltraSurf 1304
-
update 16-03-2014
ultrasurf 13.04
1.160.0.0/16
1.160.0.0/12
1.160.120.246/31
1.160.238.30/31
1.162.0.0/16
1.168.0.0/16
1.169.0.0/16
1.169.120.246/31
1.169.171.86/31
1.170.0.0/16
1.170.151.112/31
1.171.0.0/16
1.172.0.0/16
1.173.0.0/16
1.174.0.0/16
1.175.0.0/16
2.135.0.0/16
15.192.0.0/16
15.240.0.0/16
23.37.0.0/16
24.11.192.218/31
24.43.0.0/16
24.249.236.141
36.224.0.0/12
37.59.199.224/27
38.127.0.0/16
46.22.212.64/27
46.22.214.0/27
46.37.180.160/28
59.104.0.0/15
59.112.114.148/31
59.112.115.92/31
59.112.116.232/31
59.113.2.250/31
61.31.0.0/16
61.220.0.0/14
61.223.97.0/24
61.223.97.168/31
61.224.0.0/14
61.228.24.122
61.228.34.88/31
61.230.113.122/31
61.230.180.172/31
61.230.180.190/31
61.230.182.170/31
63.215.202.0/24
63.215.202.6/31
63.216.0.0/13
63.226.208.180/31
63.245.209.30/31
64.4.44.80/31
64.25.35.100/31
64.25.35.200/31
64.43.0.0/16
64.73.216.46
64.120.128.0/17
64.191.124.227
64.191.124.240
64.191.124.249
64.228.0.0/14
65.49.2.0/24
65.49.2.12/31
65.49.2.18/31
65.49.14.0/24
66.96.253.17
66.160.128.0/18
66.160.192.0/20
66.201.64.0/18
66.245.218.2/31
67.19.60.8/31
68.65.0.0/16
69.28.0.0/16
69.61.0.0/17
69.61.15.0/26
69.61.18.64/26
69.162.179.247
69.162.180.246
69.162.181.239
70.32.68.126/31
70.48.0.0/13
71.139.0.0/16
72.21.0.0/16
72.21.194.0/24
72.21.194.30/31
72.21.194.32/31
72.21.203.148/31
72.21.211.170/31
72.21.214.0/24
72.30.0.0/16
72.69.176.100/31
72.247.0.0/16
74.80.0.0/16
74.125.234.17
75.162.109.1
76.191.100.0/22
80.79.0.0/16
80.79.112.32/27
80.79.122.64/27
80.79.125.32/27
81.192.0.0/16
87.117.245.128/25
91.191.139.175
93.186.169.64/26
95.143.0.0/16
95.143.33.188
96.9.128.0/18
97.76.0.0/14
101.128.162.236/31
103.246.0.0/16
107.20.223.210/31
110.77.0.0/16
111.240.0.0/12
111.240.152.228/31
111.242.3.156/31
111.242.6.218/31
111.242.8.4/31
111.242.22.244/31
111.242.36.94/31
111.242.37.252/31
111.249.177.164/31
111.250.71.234/31
111.250.193.106/31
111.254.118.170/31
111.254.211.64/31
111.254.214.162/31
111.255.130.126/31
111.255.130.150/31
111.255.132.2/31
111.255.132.242/31
111.255.138.180/31
111.255.145.158/31
112.104.0.0/15
112.104.197.0/24
112.104.197.114/31
112.105.77.240/31
112.105.87.62/31
112.105.119.46/31
113.197.194.198/31
114.24.0.0/14
114.25.0.2/31
114.25.1.44/31
114.25.7.26/31
114.25.11.174/31
114.25.19.120/31
114.25.182.56/31
114.32.0.0/12
114.37.111.204/31
114.39.201.136/31
114.39.204.244/31
114.39.205.22/31
114.40.26.206/31
114.40.31.114/31
114.40.37.202/31
114.40.40.228/31
114.40.42.214/31
114.40.117.58/31
114.41.25.52/31
114.41.64.36/31
114.45.170.0/24
114.46.161.106/31
114.47.69.24/31
114.47.85.88/31
114.47.113.94/31
116.213.0.0/16
118.96.153.160/31
118.160.0.0/13
118.160.104.136/31
118.168.0.0/14
118.169.59.42/31
118.170.208.84/31
118.171.193.178/31
118.171.194.210/31
118.171.236.62
118.214.82.70/31
121.102.0.0/16
122.118.0.0/16
122.120.0.0/13
122.120.64.0/24
122.121.17.22/31
122.121.19.6/31
122.124.162.0/24
122.125.1.92/31
122.125.36.24/31
122.126.124.12/31
123.125.0.0/16
123.204.21.23
123.204.125.160/31
124.8.0.0/14
124.9.197.126/31
124.11.53.0/24
124.11.170.214/31
124.11.174.122/31
124.11.175.28/31
124.11.175.110/31
124.11.189.196/31
124.11.192.176/31
124.11.196.42/31
124.11.224.38/31
124.11.224.196/31
124.11.227.214/31
124.11.229.118/31
124.12.0.0/16
124.12.32.176/31
124.12.53.0/24
124.12.53.62/31
124.12.54.172/31
124.12.56.56/31
124.147.64.0/18
125.224.0.0/13
125.224.242.60/31
125.230.125.162/31
125.231.91.188/31
125.232.184.52/31
128.120.32.96/31
128.223.173.102
129.59.210.100/31
129.219.0.0/16
130.160.4.114
134.121.0.0/16
141.138.208.0/24
149.5.0.0/16
163.192.0.0/16
168.215.0.0/16
173.194.0.0/16
173.194.70.141
173.194.113.229
173.208.128.0/17
174.24.248.14/31
175.180.0.0/14
175.180.85.180/31
175.180.102.76/31
175.181.112.38/31
175.182.30.182/31
176.31.59.64/26
176.32.0.0/16
182.253.0.0/16
183.0.0.0/10
184.22.222.206
184.26.194.70/31
184.30.34.70
184.82.0.0/16
187.72.0.0/16
190.214.0.0/16
190.248.131.254
194.71.101.6
195.182.22.117
198.102.9.195
199.11.0.0/16
199.12.0.0/15
199.14.0.0/16
199.114.216.0/21
200.155.36.193
202.0.0.0/8
202.77.113.30
202.96.255.144
202.161.41.59
203.0.0.0/8
203.73.50.4/31
203.73.55.210/31
203.83.220.249
204.0.0.0/8
204.101.111.0/24
204.122.16.9
205.0.0.0/8
205.251.0.0/16
205.251.242.164/31
205.251.242.183
205.251.242.195
206.0.0.0/8
206.212.241.184/29
207.130.79.7
207.154.16.157
207.171.163.2/31
207.171.163.131
207.171.163.150/31
207.171.163.160/31
207.171.163.194/31
207.171.163.224/31
207.171.185.0/24
207.171.187.116/31
207.171.189.0/24
207.195.224.0/20
208.76.139.27
208.117.0.0/16
208.117.19.238
208.117.21.240
211.74.0.0/17
211.74.191.68/31
211.74.244.46
212.69.166.0/27
212.69.191.32/27
212.69.191.192/27
213.135.0.0/16
216.13.11.50/31
216.13.113.50/31
216.81.80.0/20
216.198.220.96/27
218.160.0.0/12
218.165.24.160/31
218.167.4.84/31
218.167.224.58/31
218.167.224.112/31
218.169.182.134/31
218.169.205.130/31
218.173.162.58/31
218.187.0.0/16
218.187.112.0/20
219.80.0.0/15
219.80.130.234/31
220.100.62.190
220.129.0.0/16
220.130.0.0/15
220.132.0.0/14
220.136.0.0/13
220.136.246.136/31
220.141.106.42/31
220.141.154.80/31
222.124.178.98thanks ;D
-
valeu cara vou testar.
-
aqui conectou normal.
-
Segui fielmente o tuto do site: http://nextsense.com.br/blog/archives/866, mas ao que tudo indica, a lista de IP's do UltraSurf é muito maior que a disponibilizada. É uma guerra de gato e rato.
O UltraSurf apenas demora mais para ser inicializado, mas não deixa de funcionar…. :(
Alguma outra sugestão?
-
Inverter a lógica do seu firewall.
No lugar de bloquear o que você não quer, passe a liberar só o que você precisa.
-
aqui funcionou legal, usei a lista de ips em anexo
-
Aqui com esta lista atualizada não funcionou… :(
-
Aqui com esta lista atualizada não funcionou… :(
verifique se em suas regras de firewall a porta 443 esta liberada, se estiver… nao vai funcionar..
-
Depois de aplicar novas regras de bloqueio, não esqueça de matar os estados de conexão antes de um novo teste.
-
Unica solução efetiva que tive foi usando a técnica que o marcelo citou, restringi o acesso no squid a conexões em sites IP via regex ( acl ultrasurf url_regex ^[0-9]+.[0-9]+.[0-9]+.[0-9]+ ). Só libero aqueles que se fazem uso necessário.
Da um trabalhinho por conta de serviços que utilizam conexões por IP e não por domínio, caso do teamviewer, skype, ammy.., mas de quebra a eficácia é 100%
-
Unica solução efetiva que tive foi usando a técnica que o marcelo citou, restringi o acesso no squid a conexões em sites IP via regex ( acl ultrasurf url_regex ^[0-9]+.[0-9]+.[0-9]+.[0-9]+ ). Só libero aqueles que se fazem uso necessário.
Da um trabalhinho por conta de serviços que utilizam conexões por IP e não por domínio, caso do teamviewer, skype, ammy.., mas de quebra a eficácia é 100%
Qual arquivo edito para inserir o comando mencionado?
-
boa noite, olha ai a solução do maledito. rs
https://forum.pfsense.org/index.php?topic=79037.0