Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Bloquear ultrasurf

    Español
    3
    8
    4560
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      Eitor last edited by

      Tengo un router pfSense 2.0 con squid en modo transparente y squidguard para filtrar las paginas web, algunos usuarios no conformes con ello supieron del ultrasurf y lo empezaron a usar en las computadores de la empresa para poder pasar el filtro dado que tenía el puerto 443 abierto a muchos de ellos por el tipo de trabajo que hacían.

      Tras leer y tratar de implementar las diversas soluciones que había en este y otros foros, decidí en un breve rato de "iluminación y desesperación" opté por averiguar a que direcciones se va conectando e ir bloqueando con el firewall todas las redes a medida que iban apareciendo los intentos de conexión.

      La lista de redes para la versión 1104 de ultrasurf es la siguiente:

      61.62.5.0/24
      61.227.0.0/16
      65.49.0.0/24
      65.49.14.0/24
      66.245.192.0/18
      111.255.0.0/16
      118.160.0.0/16
      124.11.168.0/21
      124.8.0.0/16
      218.170.0.0/16

      a medida que vayan apareciendo mas redes iré actualizando el post.

      Saludos.

      1 Reply Last reply Reply Quote 0
      • periko
        periko last edited by

        Hola.

        Oyes me gustaria entender este ultrasurf, es un sitio, un programa, como opera te agradeceria ya que posiblemente algun me encuentre con el.

        Saludos!!!

        1 Reply Last reply Reply Quote 0
        • bellera
          bellera last edited by

          Bueno…

          Si quereis saber (todo) lo que se puede llegar a hacer...

          http://en.flossmanuals.net/bypassing-es/index/

          A la izquierda lo podeis descargar en formato EPUB o PDF.

          Saludos,

          Josep Pujadas Jubany

          1 Reply Last reply Reply Quote 0
          • periko
            periko last edited by

            Orale a ensuciarse las manos, este es reto, gracias!!!

            1 Reply Last reply Reply Quote 0
            • periko
              periko last edited by

              Me di a la tarea de ver como funciona el ultrasurf a ver si lo entendi.

              Baje el programa lo puse a trabajar, se abre el puerto 9666 127.0.0.1 en mi maquina, se abre el navegador (I Explore) y no se abrio la pagina.

              En modo transparente squid en pfsense siempre se ha sabido del hoyo que tiene en el puerto 443.

              En mi caso no es modo transparente y solo tengo abierto los puertos necesarios, ver imagen.

              De paso le voy a decir a squid que bloquie el dominio ultrasurf.

              acl ULTRASURF dstdomain "/usr/local/etc/squid/acl/ULTRASURF.acl"

              http_access deny ULTRASURF

              Esta regla la pongo a el inicio de todas para que aplique a todos, ver 2da imagen.

              Y no he logrado verlo trabajar, parace que esta bloqueado  :o




              1 Reply Last reply Reply Quote 0
              • E
                Eitor last edited by

                eso se ve muy interesante Periko, en el acl ultrasurf tienes las redes destino?, yo he pensado precisamente en cambiar el proxy a modo no transparente también para que squid administre el puerto 443, pero como el tráfico que va a ese puerto lo separo para que salga por otro enlace no se si pueda hacerlo con el proxy no transparente.

                por cierto, Bellera, no conocía esa página, debo leerla a fondo.

                saludos.

                1 Reply Last reply Reply Quote 0
                • periko
                  periko last edited by

                  No, ese acl bloqueo el dominio.

                  dstdomain ==> para dominios.

                  Que nadie pueda entrar a el ultrasurf solamente.

                  Ahora tu caso, el trafico del 443 lo estas enrutando a otro enlace, ese enlace lo controla el mismo pfsense, como esta esa configuracion?

                  Saludos!!!

                  1 Reply Last reply Reply Quote 0
                  • E
                    Eitor last edited by

                    hola Periko, buenas tardes

                    El puerto 443 lo enruto a otro enlace hacia un router de Cisco que nos instaló la compañía que proporciona el servicio, y no tengo en si mas reglas en su salida (aparte de las del ultrasurf) porque lo uso con demasiadas páginas, (bancos, webmail, otras páginas seguras, etc), he pensado en usar el snort también contra el ultrasurf, pero debo leer mas primero para echarlo a andar en forma (lo tengo instalado pero no lo he podido configurar bien)

                    Saludos.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post

                    Products

                    • Platform Overview
                    • TNSR
                    • pfSense
                    • Appliances

                    Services

                    • Training
                    • Professional Services

                    Support

                    • Subscription Plans
                    • Contact Support
                    • Product Lifecycle
                    • Documentation

                    News

                    • Media Coverage
                    • Press
                    • Events

                    Resources

                    • Blog
                    • FAQ
                    • Find a Partner
                    • Resource Library
                    • Security Information

                    Company

                    • About Us
                    • Careers
                    • Partners
                    • Contact Us
                    • Legal
                    Our Mission

                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                    Subscribe to our Newsletter

                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                    © 2021 Rubicon Communications, LLC | Privacy Policy