BLoquear Ultrasurf no squidguard3

WILLINUX

Bom dia, Pessoal!
Alguém poderia me ajudar a bloquear o ultrasurf no squidguard3?
Desde ja obrigado.

lucaspolli

https://forum.pfsense.org/index.php/topic,60070.0.html

até onde sei essa é a unica forma…

WILLINUX

Ja tentei usar esse tutorial, ele funcionou por um dia mas depois voltou a passar o ultrasurf, agora ja tem o ultra 14.2.

lucaspolli

@WILLINUX:

Ja tentei usar esse tutorial, ele funcionou por um dia mas depois voltou a passar o ultrasurf, agora ja tem o ultra 14.2.

pois é esse é o problema… normalmente basta deixar a as portas 443 e 80 bloqueadas.. se vc usa squid nao tem porque deixar abertas.. como esta seu firewall?

WILLINUX

Vamos lá tenho alguns usuários que acessam sites de bancos, posso criar uma regra bloqueando a porta hhtps e crio outra liberando para determinados ips né?

broonu

Bloqueie as portas 80 e 443 no firewall e use proxy fixo nos clientes, vão acessar HTTP e HTTPS normalmente, desde que o site não esteja bloqueado no squidguard.

lucaspolli

@broonu:

Bloqueie as portas 80 e 443 no firewall e use proxy fixo nos clientes, vão acessar HTTP e HTTPS normalmente, desde que o site não esteja bloqueado no squidguard.

isso ai.. so um detalhe, nao precisa bloquear as portas, basta nao liberar.. no pfsense o que nao esta liberado é bloqueado por padrao.. desative a regra default e libere a porta do proxy … para sites de bancos crie whitelist no squidguard..

broonu

@lucaspolli:

@broonu:

Bloqueie as portas 80 e 443 no firewall e use proxy fixo nos clientes, vão acessar HTTP e HTTPS normalmente, desde que o site não esteja bloqueado no squidguard.

isso ai.. so um detalhe, nao precisa bloquear as portas, basta nao liberar.. no pfsense o que nao esta liberado é bloqueado por padrao.. desative a regra default e libere a porta do proxy … para sites de bancos crie whitelist no squidguard..

Correto, mas nem sempre você vai usar tudo via proxy.
Aqui por exemplo eu deixo a default ativada pois outros serviços como SIP e TS não uso via proxy. Deixo ativado allow to any na LAN, mas bloqueio 80 e 443.

lucaspolli

@broonu:

Correto, mas nem sempre você vai usar tudo via proxy.
Aqui por exemplo eu deixo a default ativada pois outros serviços como SIP e TS não uso via proxy. Deixo ativado allow to any na LAN, mas bloqueio 80 e 443.

pra isso serve a whitelist.. vc pode colocar ela pra nao autenticar sites especificos… ou seja.. vai passar direto... sem necessidade de liberacao de firewall.. é o que eu faço..
pra liberar os servicos que vc precisa.. basta identificar as portas e protocolos e liberar.. isso vc faz via tcpdump..