BLoquear Ultrasurf no squidguard3
-
Bom dia, Pessoal!
Alguém poderia me ajudar a bloquear o ultrasurf no squidguard3?
Desde ja obrigado. -
https://forum.pfsense.org/index.php/topic,60070.0.html
até onde sei essa é a unica forma…
-
Ja tentei usar esse tutorial, ele funcionou por um dia mas depois voltou a passar o ultrasurf, agora ja tem o ultra 14.2.
-
Ja tentei usar esse tutorial, ele funcionou por um dia mas depois voltou a passar o ultrasurf, agora ja tem o ultra 14.2.
pois é esse é o problema… normalmente basta deixar a as portas 443 e 80 bloqueadas.. se vc usa squid nao tem porque deixar abertas.. como esta seu firewall?
-
Vamos lá tenho alguns usuários que acessam sites de bancos, posso criar uma regra bloqueando a porta hhtps e crio outra liberando para determinados ips né?
-
Bloqueie as portas 80 e 443 no firewall e use proxy fixo nos clientes, vão acessar HTTP e HTTPS normalmente, desde que o site não esteja bloqueado no squidguard.
-
Bloqueie as portas 80 e 443 no firewall e use proxy fixo nos clientes, vão acessar HTTP e HTTPS normalmente, desde que o site não esteja bloqueado no squidguard.
isso ai.. so um detalhe, nao precisa bloquear as portas, basta nao liberar.. no pfsense o que nao esta liberado é bloqueado por padrao.. desative a regra default e libere a porta do proxy … para sites de bancos crie whitelist no squidguard..
-
Bloqueie as portas 80 e 443 no firewall e use proxy fixo nos clientes, vão acessar HTTP e HTTPS normalmente, desde que o site não esteja bloqueado no squidguard.
isso ai.. so um detalhe, nao precisa bloquear as portas, basta nao liberar.. no pfsense o que nao esta liberado é bloqueado por padrao.. desative a regra default e libere a porta do proxy … para sites de bancos crie whitelist no squidguard..
Correto, mas nem sempre você vai usar tudo via proxy.
Aqui por exemplo eu deixo a default ativada pois outros serviços como SIP e TS não uso via proxy. Deixo ativado allow to any na LAN, mas bloqueio 80 e 443. -
Correto, mas nem sempre você vai usar tudo via proxy.
Aqui por exemplo eu deixo a default ativada pois outros serviços como SIP e TS não uso via proxy. Deixo ativado allow to any na LAN, mas bloqueio 80 e 443.pra isso serve a whitelist.. vc pode colocar ela pra nao autenticar sites especificos… ou seja.. vai passar direto... sem necessidade de liberacao de firewall.. é o que eu faço..
pra liberar os servicos que vc precisa.. basta identificar as portas e protocolos e liberar.. isso vc faz via tcpdump..