Bloquear ultrasurf



  • Tengo un router pfSense 2.0 con squid en modo transparente y squidguard para filtrar las paginas web, algunos usuarios no conformes con ello supieron del ultrasurf y lo empezaron a usar en las computadores de la empresa para poder pasar el filtro dado que tenía el puerto 443 abierto a muchos de ellos por el tipo de trabajo que hacían.

    Tras leer y tratar de implementar las diversas soluciones que había en este y otros foros, decidí en un breve rato de "iluminación y desesperación" opté por averiguar a que direcciones se va conectando e ir bloqueando con el firewall todas las redes a medida que iban apareciendo los intentos de conexión.

    La lista de redes para la versión 1104 de ultrasurf es la siguiente:

    61.62.5.0/24
    61.227.0.0/16
    65.49.0.0/24
    65.49.14.0/24
    66.245.192.0/18
    111.255.0.0/16
    118.160.0.0/16
    124.11.168.0/21
    124.8.0.0/16
    218.170.0.0/16

    a medida que vayan apareciendo mas redes iré actualizando el post.

    Saludos.



  • Hola.

    Oyes me gustaria entender este ultrasurf, es un sitio, un programa, como opera te agradeceria ya que posiblemente algun me encuentre con el.

    Saludos!!!



  • Bueno…

    Si quereis saber (todo) lo que se puede llegar a hacer...

    http://en.flossmanuals.net/bypassing-es/index/

    A la izquierda lo podeis descargar en formato EPUB o PDF.

    Saludos,

    Josep Pujadas Jubany



  • Orale a ensuciarse las manos, este es reto, gracias!!!



  • Me di a la tarea de ver como funciona el ultrasurf a ver si lo entendi.

    Baje el programa lo puse a trabajar, se abre el puerto 9666 127.0.0.1 en mi maquina, se abre el navegador (I Explore) y no se abrio la pagina.

    En modo transparente squid en pfsense siempre se ha sabido del hoyo que tiene en el puerto 443.

    En mi caso no es modo transparente y solo tengo abierto los puertos necesarios, ver imagen.

    De paso le voy a decir a squid que bloquie el dominio ultrasurf.

    acl ULTRASURF dstdomain "/usr/local/etc/squid/acl/ULTRASURF.acl"

    http_access deny ULTRASURF

    Esta regla la pongo a el inicio de todas para que aplique a todos, ver 2da imagen.

    Y no he logrado verlo trabajar, parace que esta bloqueado  :o






  • eso se ve muy interesante Periko, en el acl ultrasurf tienes las redes destino?, yo he pensado precisamente en cambiar el proxy a modo no transparente también para que squid administre el puerto 443, pero como el tráfico que va a ese puerto lo separo para que salga por otro enlace no se si pueda hacerlo con el proxy no transparente.

    por cierto, Bellera, no conocía esa página, debo leerla a fondo.

    saludos.



  • No, ese acl bloqueo el dominio.

    dstdomain ==> para dominios.

    Que nadie pueda entrar a el ultrasurf solamente.

    Ahora tu caso, el trafico del 443 lo estas enrutando a otro enlace, ese enlace lo controla el mismo pfsense, como esta esa configuracion?

    Saludos!!!



  • hola Periko, buenas tardes

    El puerto 443 lo enruto a otro enlace hacia un router de Cisco que nos instaló la compañía que proporciona el servicio, y no tengo en si mas reglas en su salida (aparte de las del ultrasurf) porque lo uso con demasiadas páginas, (bancos, webmail, otras páginas seguras, etc), he pensado en usar el snort también contra el ultrasurf, pero debo leer mas primero para echarlo a andar en forma (lo tengo instalado pero no lo he podido configurar bien)

    Saludos.


Log in to reply