Ajuda Bloquear UltraSurf 1304
-
aqui conectou normal.
-
Segui fielmente o tuto do site: http://nextsense.com.br/blog/archives/866, mas ao que tudo indica, a lista de IP's do UltraSurf é muito maior que a disponibilizada. É uma guerra de gato e rato.
O UltraSurf apenas demora mais para ser inicializado, mas não deixa de funcionar…. :(
Alguma outra sugestão?
-
Inverter a lógica do seu firewall.
No lugar de bloquear o que você não quer, passe a liberar só o que você precisa.
-
aqui funcionou legal, usei a lista de ips em anexo
-
Aqui com esta lista atualizada não funcionou… :(
-
Aqui com esta lista atualizada não funcionou… :(
verifique se em suas regras de firewall a porta 443 esta liberada, se estiver… nao vai funcionar..
-
Depois de aplicar novas regras de bloqueio, não esqueça de matar os estados de conexão antes de um novo teste.
-
Unica solução efetiva que tive foi usando a técnica que o marcelo citou, restringi o acesso no squid a conexões em sites IP via regex ( acl ultrasurf url_regex ^[0-9]+.[0-9]+.[0-9]+.[0-9]+ ). Só libero aqueles que se fazem uso necessário.
Da um trabalhinho por conta de serviços que utilizam conexões por IP e não por domínio, caso do teamviewer, skype, ammy.., mas de quebra a eficácia é 100%
-
Unica solução efetiva que tive foi usando a técnica que o marcelo citou, restringi o acesso no squid a conexões em sites IP via regex ( acl ultrasurf url_regex ^[0-9]+.[0-9]+.[0-9]+.[0-9]+ ). Só libero aqueles que se fazem uso necessário.
Da um trabalhinho por conta de serviços que utilizam conexões por IP e não por domínio, caso do teamviewer, skype, ammy.., mas de quebra a eficácia é 100%
Qual arquivo edito para inserir o comando mencionado?
-
boa noite, olha ai a solução do maledito. rs
https://forum.pfsense.org/index.php?topic=79037.0