Existe algo que possa bloquear com sucesso PSIPHON e AFINS?
-
Olá, alguém já conseguiu efetuar algum tipo de bloqueio para evitar que aplicativos como ultrasurf no pc, psiphon de smatphones etc se conectem na sua rede e burlem os bloqueios?
Estou pesquisando incansavelmente uma forma de como fazer isso mas ainda sem sucesso.
Meu cenário é:
Pfsense 2.3.1
Captive Portal ativado logando via Radius no AD
Squid+SquidGuard com autenticação no Captive Portal com PROXY TRANSPARENTE ATIVADO e FUNCIONANDO
ACls de grupo funcionando perfeitamente no Squid com proxy transparente
Alias criadas no Firewall para bloquear sites https Funcionando perfeitamente seguido das REGRASJá criei uma regra liberando somente as portas necessárias e outra regra bloqueando todas as outras portas até 65335 e notei que os programas ou aplicativos em questão tem mais dificuldade para burlar, mas acabam criando um tunnel VPN, consequentemente burlando qualquer tipo de bloqueio no PFSENSE seja ele por firewall ou squiguard.
Acho que estes acabam criando estes tuneis na porta 3128 ou 80 ou 8080 n tenho certeza ou não faço ideia como isso acontece. :'(
Neste ambiente 85% dos usuários se conectam via SMARTPHONE, o objetivo é bloquear APPS como o PsiPHON para evitar que contornem os filtros aplicados.
Será que alguém tem um caminho a indicar?
Obrigado pela atenção!
-
Olá, alguém já conseguiu efetuar algum tipo de bloqueio para evitar que aplicativos como ultrasurf no pc, psiphon de smatphones etc se
Um bom conjunto de regras na sua Lan + interceptação de SSL.
Exitem tópicos aqui no fórum que demonstram como configurar regras "gatilho" que bloqueiam o ip do cliente sempre que ele tentar se conectar em um dos ips conhecidos dessas redes.
