Ultrasurf ver. Pfsense 1.2.3



  • Есть одна проблема, заблокировал я пользователь доступ к одноклассникам контакту и т.п. через server > proxy server > access control>Blacklist добавил адреса сайтов. Но один не хороший человек, установил у себя программу ultrasurf и обходит этот запрет. Может кто сталкивался как ему ограничить доступ?





  • Основной шаг запретить https / сокс и остальные виды туннелей, и открывать их только к проверенным ресурсам.
    Оставить HTTP, фильтруя внешние прокси.
    Если пользователь работает через внешние публичные прокси, то в логах LightSquid будет видно > 80% обращений за день к определенному сайту. Есть повод для анализа



  • @dvserg:

    Основной шаг запретить https / сокс и остальные виды туннелей, и открывать их только к проверенным ресурсам.
    Оставить HTTP, фильтруя внешние прокси.
    Если пользователь работает через внешние публичные прокси, то в логах LightSquid будет видно > 80% обращений за день к определенному сайту. Есть повод для анализа

    спасибо огромное!!! помогло заблокировал на его ip https и openvpn и все программа не соединяется.



  • @dark_viking:

    спасибо огромное!!! помогло заблокировал на его ip https и openvpn и все программа не соединяется.

    Ежели ваш плохой человек обладает правами администратора, следующий его шаг - смена IP, следом смена МАК

    И бой продолжается. :-)

    Связка ip адрес +  mac адрес в PFsense со статикой
    http://www.thin.kiev.ua/index.php?option=com_content&view=article&id=428:pfmac&catid=50:pfsense&Itemid=81

    Связка ip адрес +  mac адрес в PFsense с ДХЦП
    http://www.thin.kiev.ua/index.php?option=com_content&view=article&id=473:ippfsense&catid=50:pfsense&Itemid=81



  • Значит, блокировать надо destination ip, либо анализировать протокол и создавать правило для layer7. Тогда враги не пройдут :-)


Log in to reply