ULTRA SURF Bloqueado
-
Hola pues les cuento, que instale mi pfsense, bien y para lo que me interesaba era bloquear las paginas que me quitaban mucho ancho de banda, por ahi me encontre una solucion de crearle reglas a cada pagina o su direccion, pero…..esta el famosisimo Ultrasurf, ahi es donde me pare de pestañas, y buscando aqui en el foro y por la red encontre la siguiente solucion:
Segun entendi este programa sale por 443, y recomiendan bloquearlo y asi lo hice, les dejo la pantalla de Rules de como quedo
si se fian la primer regla despues de todos salen a todos lados, es la de bloquear el puerto 443...pasa algo y alguien que me explique si pongo esa regla en "rechazar" despues de un rato se conecta el ultra surf pero si lo dejo en bloquear ya no sale en fin es es la primera regla bloquear 443:http://imageshack.us/photo/my-images/210/pantallarules.jpg/
lo que sigue es bloqueo de paginas que para mi me hacen lenta mi red, les dejo la captura y las ips para ahorrarles trabajo, esas ip son las http y https, en mis pruebas que hice no se conectan...
bloqueo de face: http://imageshack.us/photo/my-images/29/bloqueoface.jpg/
bloqueo de metacafe: http://imageshack.us/photo/my-images/138/bloqueometacafe.jpg/
bloqueo de youtube: http://imageshack.us/photo/my-images/96/bloqueoyoutube.jpg/Ahora las reglas para salir a las paginas que usan mas en mi red, hotmail, google, gmail, yahoo y bancos....se que en el camino van a brincar mas solo cuestion de agregarlas. otro dato por ahi leei que los que consiguieron salir por hot mail no se cargaba en su totalidad la pagina, a mi me paso y me puse a buscar todas las ips que usa o la mayoria y con estas que pongo me deja salir a hotmail y carga la pagina en su totalidad, aqui les dejo las capturas.
Ips de bancos (algunos): http://imageshack.us/photo/my-images/526/ipsbancos.jpg
Ips de gmail y yahoo: http://imageshack.us/photo/my-images/809/ipsgmailyahoo.jpg/
Ips de Google: http://imageshack.us/photo/my-images/341/ipsgoogle.jpg/
Ips de Hotmail: http://imageshack.us/photo/my-images/822/ipshotmail.jpg/Y asi quedo el show, aclaro a mi me esta funcionando con pfsense 2.0.2 pruebenlo y comentan y entre todos aportar, por ahi alguien tiene todas la ips de otras paginas que nos sirvan pues que las comparta y asi....
Otra cosa, ya que suba mi firewall que caracteristicas me recomiendan, voy a tener 80 pcs, ademas voy hacer balanceo de carga, entonces que maquuina me recomiendan montar generica claro no hay billetes para una nueva pero si puedo armar algo por ahi.
Otra cosa no soy guru de pfsense soy un mortal mas por si preguntan y me quedo con cara de 0.o #wtf jajaja
saludos y excelente día.
-
Aqui de nuevo, pues probe en otra maquina y el hotmail no cargaba ni yahoo, revise con nslookup y me dio nuevas direcciones, es decir que cada dia cambia de direccion???? si es asi, pues nunca voy a terminar :S
-
No me hagas caso, pero hasta donde yo se, la única forma "segura" de bloquearlo, es bloqueando el puerto seguro :(
-
Es lo que hice, todo funciona bien, pero hotmail y yahoo cambia sus direcciones cada dia es diferente…...
-
Maneja en tus reglas el rango de ip completo…
Metete a arin.net y en el buscador en la parte de arriba a la derecha pones una ip de hotmail y le das buscar, ahi te sale el rango completo de red para no estar metiendo ip por ip...
-
Hay otro rango CIDR de hotmail
64.4.0.0/18
-
saludos, otra vez molestando, tambien se podria por medio de un proxy que no sea transparente? perdon si la riego. es una duda.
-
Oye pero el puerto 443 es el del protocolo https, necesario para página seguras.Crear otra regla que permita el trafico por ese puerto a IPs legitimas es bastante trabajo, considerando que cambian y aparecen nuevas.
Por mi parte he bloqueado Ultrasurf con políticas administrativas de Windows, dejando que solo se ejecute en el equipo lo que está en las carpetas "C:\Windows", "C:\Program Files (x86)" y "C:\Program FIles", (Bloquear solo el ejecutable no sirve porque cambia de nombre en cada versión) así si el usuario ejecuta Ultrasurf le aparece que está denegado, pero no es lo ideal ya que igual eso pude saltarse. Con equipos no administrados es un problema.
Recomiendo esta página: http://amperis.blogspot.com/2008/11/bloquear-ultrasurf.html
-
Evilside, yo creo que si se puede…
Ultrasurf se conecta mediante ips, con puerto 443 es decir algo asi: 9.9.9.9:443 por mi parte en squidguard denegué las conexiones por medio de ip y ahi si se pasa todo el día tratando de buscar conectarse...
No tengo ninguna regla, mas que las que pones en squidguard... El problema que tengo es que por ejemplo los graciosos (por no decir otra palabra) de hotmail cuando te mandan un archivo adjunto y le das descargar, tienen la brillante idea de hacer la petición por medio de ip's del rango de microsoft, hotmail, pero como tengo activada la opcion de no dejar navegar por ip, se ha vuelto un relajo estar dando de alta las ip's de descarga.
Aunque metas una regla en el firewall del tipo rango cidr, o 9.0.0.0-9.255.255.255 no deja pasar ninguna ip, ya que el que está manejando los bloqueos es el squidguard.
Pero de que se puede se puede.
-
Interesante idea pozolero, no se me había ocurrido, yo igual tengo activado el bloqueo de navegación por IP, pero no había probado si funcionaba Ultrasurf ya que como dije lo bloqueaba de otra forma. Lo probaré para ver como anda. Si funciona, no hay más que discutir. En mi caso hotmail lo tengo bloqueado así que no me afecta.
Gracias por el dato.
