Ajuda Bloquear UltraSurf 1304

marcioducrato

alguem tem alguma solução para essa versão do ultrasurf, ja tentei por aliases mais ele ta conectando normal, como saber quais redes ele ta usando para incluir no aliases

neo_X

Olá Mário,

Vc usa esse range de IPs?

ULTRASURF.txt

marcioducrato

uso esse:
http://nextsense.com.br/blog/wp-content/uploads/2013/03/redes_ultrasurf1301v2.txt

dickbr

Boa Tarde, estou com problemas em bloquear o ultrasurf da minha rede.

Segui passo-a-passo o tutorial http://nextsense.com.br/blog/archives/866, mas sem sucesso no bloqueio.\

Segue as screens se alguém puder me ajudar.

Obrigado desde já,

marcelloc

marcioducrato, você filtra o acesso da sua rede ou tem as famosas regras que liberam tudo?

Já tentou usar o tcpdump para ver que portas e/ou ips o ultrasuft está usando?

marcioducrato

tem regras que libera apenas algumas portas, e mais já verifiquei e a regra do ultra é primeira e as que liberam tudo é para apenas alguns ip´s

blackburnx

update 16-03-2014

ultrasurf 13.04

1.160.0.0/16
1.160.0.0/12
1.160.120.246/31
1.160.238.30/31
1.162.0.0/16
1.168.0.0/16
1.169.0.0/16
1.169.120.246/31
1.169.171.86/31
1.170.0.0/16
1.170.151.112/31
1.171.0.0/16
1.172.0.0/16
1.173.0.0/16
1.174.0.0/16
1.175.0.0/16
2.135.0.0/16
15.192.0.0/16
15.240.0.0/16
23.37.0.0/16
24.11.192.218/31
24.43.0.0/16
24.249.236.141
36.224.0.0/12
37.59.199.224/27
38.127.0.0/16
46.22.212.64/27
46.22.214.0/27
46.37.180.160/28
59.104.0.0/15
59.112.114.148/31
59.112.115.92/31
59.112.116.232/31
59.113.2.250/31
61.31.0.0/16
61.220.0.0/14
61.223.97.0/24
61.223.97.168/31
61.224.0.0/14
61.228.24.122
61.228.34.88/31
61.230.113.122/31
61.230.180.172/31
61.230.180.190/31
61.230.182.170/31
63.215.202.0/24
63.215.202.6/31
63.216.0.0/13
63.226.208.180/31
63.245.209.30/31
64.4.44.80/31
64.25.35.100/31
64.25.35.200/31
64.43.0.0/16
64.73.216.46
64.120.128.0/17
64.191.124.227
64.191.124.240
64.191.124.249
64.228.0.0/14
65.49.2.0/24
65.49.2.12/31
65.49.2.18/31
65.49.14.0/24
66.96.253.17
66.160.128.0/18
66.160.192.0/20
66.201.64.0/18
66.245.218.2/31
67.19.60.8/31
68.65.0.0/16
69.28.0.0/16
69.61.0.0/17
69.61.15.0/26
69.61.18.64/26
69.162.179.247
69.162.180.246
69.162.181.239
70.32.68.126/31
70.48.0.0/13
71.139.0.0/16
72.21.0.0/16
72.21.194.0/24
72.21.194.30/31
72.21.194.32/31
72.21.203.148/31
72.21.211.170/31
72.21.214.0/24
72.30.0.0/16
72.69.176.100/31
72.247.0.0/16
74.80.0.0/16
74.125.234.17
75.162.109.1
76.191.100.0/22
80.79.0.0/16
80.79.112.32/27
80.79.122.64/27
80.79.125.32/27
81.192.0.0/16
87.117.245.128/25
91.191.139.175
93.186.169.64/26
95.143.0.0/16
95.143.33.188
96.9.128.0/18
97.76.0.0/14
101.128.162.236/31
103.246.0.0/16
107.20.223.210/31
110.77.0.0/16
111.240.0.0/12
111.240.152.228/31
111.242.3.156/31
111.242.6.218/31
111.242.8.4/31
111.242.22.244/31
111.242.36.94/31
111.242.37.252/31
111.249.177.164/31
111.250.71.234/31
111.250.193.106/31
111.254.118.170/31
111.254.211.64/31
111.254.214.162/31
111.255.130.126/31
111.255.130.150/31
111.255.132.2/31
111.255.132.242/31
111.255.138.180/31
111.255.145.158/31
112.104.0.0/15
112.104.197.0/24
112.104.197.114/31
112.105.77.240/31
112.105.87.62/31
112.105.119.46/31
113.197.194.198/31
114.24.0.0/14
114.25.0.2/31
114.25.1.44/31
114.25.7.26/31
114.25.11.174/31
114.25.19.120/31
114.25.182.56/31
114.32.0.0/12
114.37.111.204/31
114.39.201.136/31
114.39.204.244/31
114.39.205.22/31
114.40.26.206/31
114.40.31.114/31
114.40.37.202/31
114.40.40.228/31
114.40.42.214/31
114.40.117.58/31
114.41.25.52/31
114.41.64.36/31
114.45.170.0/24
114.46.161.106/31
114.47.69.24/31
114.47.85.88/31
114.47.113.94/31
116.213.0.0/16
118.96.153.160/31
118.160.0.0/13
118.160.104.136/31
118.168.0.0/14
118.169.59.42/31
118.170.208.84/31
118.171.193.178/31
118.171.194.210/31
118.171.236.62
118.214.82.70/31
121.102.0.0/16
122.118.0.0/16
122.120.0.0/13
122.120.64.0/24
122.121.17.22/31
122.121.19.6/31
122.124.162.0/24
122.125.1.92/31
122.125.36.24/31
122.126.124.12/31
123.125.0.0/16
123.204.21.23
123.204.125.160/31
124.8.0.0/14
124.9.197.126/31
124.11.53.0/24
124.11.170.214/31
124.11.174.122/31
124.11.175.28/31
124.11.175.110/31
124.11.189.196/31
124.11.192.176/31
124.11.196.42/31
124.11.224.38/31
124.11.224.196/31
124.11.227.214/31
124.11.229.118/31
124.12.0.0/16
124.12.32.176/31
124.12.53.0/24
124.12.53.62/31
124.12.54.172/31
124.12.56.56/31
124.147.64.0/18
125.224.0.0/13
125.224.242.60/31
125.230.125.162/31
125.231.91.188/31
125.232.184.52/31
128.120.32.96/31
128.223.173.102
129.59.210.100/31
129.219.0.0/16
130.160.4.114
134.121.0.0/16
141.138.208.0/24
149.5.0.0/16
163.192.0.0/16
168.215.0.0/16
173.194.0.0/16
173.194.70.141
173.194.113.229
173.208.128.0/17
174.24.248.14/31
175.180.0.0/14
175.180.85.180/31
175.180.102.76/31
175.181.112.38/31
175.182.30.182/31
176.31.59.64/26
176.32.0.0/16
182.253.0.0/16
183.0.0.0/10
184.22.222.206
184.26.194.70/31
184.30.34.70
184.82.0.0/16
187.72.0.0/16
190.214.0.0/16
190.248.131.254
194.71.101.6
195.182.22.117
198.102.9.195
199.11.0.0/16
199.12.0.0/15
199.14.0.0/16
199.114.216.0/21
200.155.36.193
202.0.0.0/8
202.77.113.30
202.96.255.144
202.161.41.59
203.0.0.0/8
203.73.50.4/31
203.73.55.210/31
203.83.220.249
204.0.0.0/8
204.101.111.0/24
204.122.16.9
205.0.0.0/8
205.251.0.0/16
205.251.242.164/31
205.251.242.183
205.251.242.195
206.0.0.0/8
206.212.241.184/29
207.130.79.7
207.154.16.157
207.171.163.2/31
207.171.163.131
207.171.163.150/31
207.171.163.160/31
207.171.163.194/31
207.171.163.224/31
207.171.185.0/24
207.171.187.116/31
207.171.189.0/24
207.195.224.0/20
208.76.139.27
208.117.0.0/16
208.117.19.238
208.117.21.240
211.74.0.0/17
211.74.191.68/31
211.74.244.46
212.69.166.0/27
212.69.191.32/27
212.69.191.192/27
213.135.0.0/16
216.13.11.50/31
216.13.113.50/31
216.81.80.0/20
216.198.220.96/27
218.160.0.0/12
218.165.24.160/31
218.167.4.84/31
218.167.224.58/31
218.167.224.112/31
218.169.182.134/31
218.169.205.130/31
218.173.162.58/31
218.187.0.0/16
218.187.112.0/20
219.80.0.0/15
219.80.130.234/31
220.100.62.190
220.129.0.0/16
220.130.0.0/15
220.132.0.0/14
220.136.0.0/13
220.136.246.136/31
220.141.106.42/31
220.141.154.80/31
222.124.178.98

thanks  ;D

marcioducrato

valeu cara vou testar.

marcioducrato

aqui conectou normal.

aldo.lisboa

Segui fielmente o tuto do site: http://nextsense.com.br/blog/archives/866, mas ao que tudo indica, a lista de IP's do UltraSurf é muito maior que  a disponibilizada. É uma guerra de gato e rato.

O UltraSurf apenas demora mais para ser inicializado, mas não deixa de funcionar…. :(

Alguma outra sugestão?

marcelloc

Inverter a lógica do seu firewall.

No lugar de bloquear o que você não quer, passe a liberar só o que você precisa.

lucaspolli

aqui funcionou legal, usei a lista de ips em anexo

ultrasurf.txt

aldo.lisboa

Aqui com esta lista atualizada não funcionou… :(

lucaspolli

@aldo.lisboa:

Aqui com esta lista atualizada não funcionou… :(

verifique se em suas regras de firewall a porta 443 esta liberada, se estiver… nao vai funcionar..

marcelloc

Depois de aplicar novas regras de bloqueio,  não esqueça de matar os estados de conexão antes de um novo teste.

santello

Unica solução efetiva que tive foi usando a técnica que o marcelo citou, restringi o acesso no squid a conexões em sites IP via regex ( acl ultrasurf url_regex ^[0-9]+.[0-9]+.[0-9]+.[0-9]+ ). Só libero aqueles que se fazem uso necessário.

Da um trabalhinho por conta de serviços que utilizam conexões por IP e não por domínio, caso do teamviewer, skype, ammy.., mas de quebra a eficácia é 100%

danielgomes

@santello:

Unica solução efetiva que tive foi usando a técnica que o marcelo citou, restringi o acesso no squid a conexões em sites IP via regex ( acl ultrasurf url_regex ^[0-9]+.[0-9]+.[0-9]+.[0-9]+ ). Só libero aqueles que se fazem uso necessário.

Da um trabalhinho por conta de serviços que utilizam conexões por IP e não por domínio, caso do teamviewer, skype, ammy.., mas de quebra a eficácia é 100%

Qual arquivo edito para inserir o comando mencionado?

luciano.saulo

boa noite, olha ai a solução do maledito. rs

https://forum.pfsense.org/index.php?topic=79037.0