BLoquear Ultrasurf no squidguard3



  • Bom dia, Pessoal!
    Alguém poderia me ajudar a bloquear o ultrasurf no squidguard3?
    Desde ja obrigado.



  • https://forum.pfsense.org/index.php/topic,60070.0.html

    até onde sei essa é a unica forma…



  • Ja tentei usar esse tutorial, ele funcionou por um dia mas depois voltou a passar o ultrasurf, agora ja tem o ultra 14.2.



  • @WILLINUX:

    Ja tentei usar esse tutorial, ele funcionou por um dia mas depois voltou a passar o ultrasurf, agora ja tem o ultra 14.2.

    pois é esse é o problema… normalmente basta deixar a as portas 443 e 80 bloqueadas.. se vc usa squid nao tem porque deixar abertas.. como esta seu firewall?



  • Vamos lá tenho alguns usuários que acessam sites de bancos, posso criar uma regra bloqueando a porta hhtps e crio outra liberando para determinados ips né?



  • Bloqueie as portas 80 e 443 no firewall e use proxy fixo nos clientes, vão acessar HTTP e HTTPS normalmente, desde que o site não esteja bloqueado no squidguard.



  • @broonu:

    Bloqueie as portas 80 e 443 no firewall e use proxy fixo nos clientes, vão acessar HTTP e HTTPS normalmente, desde que o site não esteja bloqueado no squidguard.

    isso ai.. so um detalhe, nao precisa bloquear as portas, basta nao liberar.. no pfsense o que nao esta liberado é bloqueado por padrao.. desative a regra default e libere a porta do proxy … para sites de bancos crie whitelist no squidguard..



  • @lucaspolli:

    @broonu:

    Bloqueie as portas 80 e 443 no firewall e use proxy fixo nos clientes, vão acessar HTTP e HTTPS normalmente, desde que o site não esteja bloqueado no squidguard.

    isso ai.. so um detalhe, nao precisa bloquear as portas, basta nao liberar.. no pfsense o que nao esta liberado é bloqueado por padrao.. desative a regra default e libere a porta do proxy … para sites de bancos crie whitelist no squidguard..

    Correto, mas nem sempre você vai usar tudo via proxy.
    Aqui por exemplo eu deixo a default ativada pois outros serviços como SIP e TS não uso via proxy. Deixo ativado allow to any na LAN, mas bloqueio 80 e 443.



  • @broonu:

    Correto, mas nem sempre você vai usar tudo via proxy.
    Aqui por exemplo eu deixo a default ativada pois outros serviços como SIP e TS não uso via proxy. Deixo ativado allow to any na LAN, mas bloqueio 80 e 443.

    pra isso serve a whitelist.. vc pode colocar ela pra nao autenticar sites especificos… ou seja.. vai passar direto... sem necessidade de liberacao de firewall.. é o que eu faço..
    pra liberar os servicos que vc precisa.. basta identificar as portas e protocolos e liberar.. isso vc faz via tcpdump..


Log in to reply