Ajuda Bloquear UltraSurf 1304



  • alguem tem alguma solução para essa versão do ultrasurf, ja tentei por aliases mais ele ta conectando normal, como saber quais redes ele ta usando para incluir no aliases



  • Olá Mário,

    Vc usa esse range de IPs?

    ULTRASURF.txt





  • Boa Tarde, estou com problemas em bloquear o ultrasurf da minha rede.

    Segui passo-a-passo o tutorial http://nextsense.com.br/blog/archives/866, mas sem sucesso no bloqueio.\

    Segue as screens se alguém puder me ajudar.

    Obrigado desde já,



  • marcioducrato, você filtra o acesso da sua rede ou tem as famosas regras que liberam tudo?

    Já tentou usar o tcpdump para ver que portas e/ou ips o ultrasuft está usando?



  • tem regras que libera apenas algumas portas, e mais já verifiquei e a regra do ultra é primeira e as que liberam tudo é para apenas alguns ip´s



  • update 16-03-2014

    ultrasurf 13.04

    1.160.0.0/16
    1.160.0.0/12
    1.160.120.246/31
    1.160.238.30/31
    1.162.0.0/16
    1.168.0.0/16
    1.169.0.0/16
    1.169.120.246/31
    1.169.171.86/31
    1.170.0.0/16
    1.170.151.112/31
    1.171.0.0/16
    1.172.0.0/16
    1.173.0.0/16
    1.174.0.0/16
    1.175.0.0/16
    2.135.0.0/16
    15.192.0.0/16
    15.240.0.0/16
    23.37.0.0/16
    24.11.192.218/31
    24.43.0.0/16
    24.249.236.141
    36.224.0.0/12
    37.59.199.224/27
    38.127.0.0/16
    46.22.212.64/27
    46.22.214.0/27
    46.37.180.160/28
    59.104.0.0/15
    59.112.114.148/31
    59.112.115.92/31
    59.112.116.232/31
    59.113.2.250/31
    61.31.0.0/16
    61.220.0.0/14
    61.223.97.0/24
    61.223.97.168/31
    61.224.0.0/14
    61.228.24.122
    61.228.34.88/31
    61.230.113.122/31
    61.230.180.172/31
    61.230.180.190/31
    61.230.182.170/31
    63.215.202.0/24
    63.215.202.6/31
    63.216.0.0/13
    63.226.208.180/31
    63.245.209.30/31
    64.4.44.80/31
    64.25.35.100/31
    64.25.35.200/31
    64.43.0.0/16
    64.73.216.46
    64.120.128.0/17
    64.191.124.227
    64.191.124.240
    64.191.124.249
    64.228.0.0/14
    65.49.2.0/24
    65.49.2.12/31
    65.49.2.18/31
    65.49.14.0/24
    66.96.253.17
    66.160.128.0/18
    66.160.192.0/20
    66.201.64.0/18
    66.245.218.2/31
    67.19.60.8/31
    68.65.0.0/16
    69.28.0.0/16
    69.61.0.0/17
    69.61.15.0/26
    69.61.18.64/26
    69.162.179.247
    69.162.180.246
    69.162.181.239
    70.32.68.126/31
    70.48.0.0/13
    71.139.0.0/16
    72.21.0.0/16
    72.21.194.0/24
    72.21.194.30/31
    72.21.194.32/31
    72.21.203.148/31
    72.21.211.170/31
    72.21.214.0/24
    72.30.0.0/16
    72.69.176.100/31
    72.247.0.0/16
    74.80.0.0/16
    74.125.234.17
    75.162.109.1
    76.191.100.0/22
    80.79.0.0/16
    80.79.112.32/27
    80.79.122.64/27
    80.79.125.32/27
    81.192.0.0/16
    87.117.245.128/25
    91.191.139.175
    93.186.169.64/26
    95.143.0.0/16
    95.143.33.188
    96.9.128.0/18
    97.76.0.0/14
    101.128.162.236/31
    103.246.0.0/16
    107.20.223.210/31
    110.77.0.0/16
    111.240.0.0/12
    111.240.152.228/31
    111.242.3.156/31
    111.242.6.218/31
    111.242.8.4/31
    111.242.22.244/31
    111.242.36.94/31
    111.242.37.252/31
    111.249.177.164/31
    111.250.71.234/31
    111.250.193.106/31
    111.254.118.170/31
    111.254.211.64/31
    111.254.214.162/31
    111.255.130.126/31
    111.255.130.150/31
    111.255.132.2/31
    111.255.132.242/31
    111.255.138.180/31
    111.255.145.158/31
    112.104.0.0/15
    112.104.197.0/24
    112.104.197.114/31
    112.105.77.240/31
    112.105.87.62/31
    112.105.119.46/31
    113.197.194.198/31
    114.24.0.0/14
    114.25.0.2/31
    114.25.1.44/31
    114.25.7.26/31
    114.25.11.174/31
    114.25.19.120/31
    114.25.182.56/31
    114.32.0.0/12
    114.37.111.204/31
    114.39.201.136/31
    114.39.204.244/31
    114.39.205.22/31
    114.40.26.206/31
    114.40.31.114/31
    114.40.37.202/31
    114.40.40.228/31
    114.40.42.214/31
    114.40.117.58/31
    114.41.25.52/31
    114.41.64.36/31
    114.45.170.0/24
    114.46.161.106/31
    114.47.69.24/31
    114.47.85.88/31
    114.47.113.94/31
    116.213.0.0/16
    118.96.153.160/31
    118.160.0.0/13
    118.160.104.136/31
    118.168.0.0/14
    118.169.59.42/31
    118.170.208.84/31
    118.171.193.178/31
    118.171.194.210/31
    118.171.236.62
    118.214.82.70/31
    121.102.0.0/16
    122.118.0.0/16
    122.120.0.0/13
    122.120.64.0/24
    122.121.17.22/31
    122.121.19.6/31
    122.124.162.0/24
    122.125.1.92/31
    122.125.36.24/31
    122.126.124.12/31
    123.125.0.0/16
    123.204.21.23
    123.204.125.160/31
    124.8.0.0/14
    124.9.197.126/31
    124.11.53.0/24
    124.11.170.214/31
    124.11.174.122/31
    124.11.175.28/31
    124.11.175.110/31
    124.11.189.196/31
    124.11.192.176/31
    124.11.196.42/31
    124.11.224.38/31
    124.11.224.196/31
    124.11.227.214/31
    124.11.229.118/31
    124.12.0.0/16
    124.12.32.176/31
    124.12.53.0/24
    124.12.53.62/31
    124.12.54.172/31
    124.12.56.56/31
    124.147.64.0/18
    125.224.0.0/13
    125.224.242.60/31
    125.230.125.162/31
    125.231.91.188/31
    125.232.184.52/31
    128.120.32.96/31
    128.223.173.102
    129.59.210.100/31
    129.219.0.0/16
    130.160.4.114
    134.121.0.0/16
    141.138.208.0/24
    149.5.0.0/16
    163.192.0.0/16
    168.215.0.0/16
    173.194.0.0/16
    173.194.70.141
    173.194.113.229
    173.208.128.0/17
    174.24.248.14/31
    175.180.0.0/14
    175.180.85.180/31
    175.180.102.76/31
    175.181.112.38/31
    175.182.30.182/31
    176.31.59.64/26
    176.32.0.0/16
    182.253.0.0/16
    183.0.0.0/10
    184.22.222.206
    184.26.194.70/31
    184.30.34.70
    184.82.0.0/16
    187.72.0.0/16
    190.214.0.0/16
    190.248.131.254
    194.71.101.6
    195.182.22.117
    198.102.9.195
    199.11.0.0/16
    199.12.0.0/15
    199.14.0.0/16
    199.114.216.0/21
    200.155.36.193
    202.0.0.0/8
    202.77.113.30
    202.96.255.144
    202.161.41.59
    203.0.0.0/8
    203.73.50.4/31
    203.73.55.210/31
    203.83.220.249
    204.0.0.0/8
    204.101.111.0/24
    204.122.16.9
    205.0.0.0/8
    205.251.0.0/16
    205.251.242.164/31
    205.251.242.183
    205.251.242.195
    206.0.0.0/8
    206.212.241.184/29
    207.130.79.7
    207.154.16.157
    207.171.163.2/31
    207.171.163.131
    207.171.163.150/31
    207.171.163.160/31
    207.171.163.194/31
    207.171.163.224/31
    207.171.185.0/24
    207.171.187.116/31
    207.171.189.0/24
    207.195.224.0/20
    208.76.139.27
    208.117.0.0/16
    208.117.19.238
    208.117.21.240
    211.74.0.0/17
    211.74.191.68/31
    211.74.244.46
    212.69.166.0/27
    212.69.191.32/27
    212.69.191.192/27
    213.135.0.0/16
    216.13.11.50/31
    216.13.113.50/31
    216.81.80.0/20
    216.198.220.96/27
    218.160.0.0/12
    218.165.24.160/31
    218.167.4.84/31
    218.167.224.58/31
    218.167.224.112/31
    218.169.182.134/31
    218.169.205.130/31
    218.173.162.58/31
    218.187.0.0/16
    218.187.112.0/20
    219.80.0.0/15
    219.80.130.234/31
    220.100.62.190
    220.129.0.0/16
    220.130.0.0/15
    220.132.0.0/14
    220.136.0.0/13
    220.136.246.136/31
    220.141.106.42/31
    220.141.154.80/31
    222.124.178.98

    thanks  ;D



  • valeu cara vou testar.



  • aqui conectou normal.



  • Segui fielmente o tuto do site: http://nextsense.com.br/blog/archives/866, mas ao que tudo indica, a lista de IP's do UltraSurf é muito maior que  a disponibilizada. É uma guerra de gato e rato.

    O UltraSurf apenas demora mais para ser inicializado, mas não deixa de funcionar…. :(

    Alguma outra sugestão?



  • Inverter a lógica do seu firewall.

    No lugar de bloquear o que você não quer, passe a liberar só o que você precisa.



  • aqui funcionou legal, usei a lista de ips em anexo

    ultrasurf.txt



  • Aqui com esta lista atualizada não funcionou… :(



  • @aldo.lisboa:

    Aqui com esta lista atualizada não funcionou… :(

    verifique se em suas regras de firewall a porta 443 esta liberada, se estiver… nao vai funcionar..



  • Depois de aplicar novas regras de bloqueio,  não esqueça de matar os estados de conexão antes de um novo teste.



  • Unica solução efetiva que tive foi usando a técnica que o marcelo citou, restringi o acesso no squid a conexões em sites IP via regex ( acl ultrasurf url_regex ^[0-9]+.[0-9]+.[0-9]+.[0-9]+ ). Só libero aqueles que se fazem uso necessário.

    Da um trabalhinho por conta de serviços que utilizam conexões por IP e não por domínio, caso do teamviewer, skype, ammy.., mas de quebra a eficácia é 100%



  • @santello:

    Unica solução efetiva que tive foi usando a técnica que o marcelo citou, restringi o acesso no squid a conexões em sites IP via regex ( acl ultrasurf url_regex ^[0-9]+.[0-9]+.[0-9]+.[0-9]+ ). Só libero aqueles que se fazem uso necessário.

    Da um trabalhinho por conta de serviços que utilizam conexões por IP e não por domínio, caso do teamviewer, skype, ammy.., mas de quebra a eficácia é 100%

    Qual arquivo edito para inserir o comando mencionado?



  • boa noite, olha ai a solução do maledito. rs

    https://forum.pfsense.org/index.php?topic=79037.0