[ DICA ] Bloqueando UltraSurf

Home Comunidade Brasileira Endian Firewall Endian Firewall Dicas e Tutoriais [ DICA ] Bloqueando UltraSurf

Marcado: ,

Visualizando 8 respostas da discussão
  • Autor
    Posts
    • #484
      giba35
      Participante

      Olá pessoal…

      Implementei uma regra aqui no squid que bloqueou o UltraSurf.

      Primeiro retire a liberação do HTTPS do Firewall.

      Acesse o Endian Firewall pelo SSH e edite o arquivo abaixo:

      vim +222 /etc/squid/squid.conf.tmpl

      e embaixo de :

      #for $zone in $ZONES.keys()

      ## $zone network settings – acls

      acl from_${zone.lower()} src “${ACL}”

      acl to_${zone.lower()} dst “${ACL}”

      #end for

      Coloque essa regra:

      acl sslsites url_regex [0-9]+.[0-9]+.[0-9]+.[0-9]+

      http_access deny sslsites

      Agora salve e quando vc configurar o o Proxy ele vai adicionar as linhas acima no squid.conf.

      Isso vai bloquear o UltrSurf.

      Eu fiz aqui e funcionou 100%.

      Espero que ajudem


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • #5690
      Albaney Baylão
      Participante

      Não altere o arquivo /etc/squid/squid.conf.tmpl. Ao invés disso coloque as regras

      acl sslsites url_regex [0-9]+.[0-9]+.[0-9]+.[0-9]+

      http_access deny sslsites

      no arquivo /var/efw/proxy/custom.tmpl

      A alteração do arquivo squid.conf.tmpl conforme indicado na sua dica pode gerar problemas em eventuais atualizações do endian. O lugar correto para colocar atualizações no “braço” é o arquivo /var/efw/proxy/custom.tmpl.

    • #5691
      giba35
      Participante

      Obrigado amigo…

      Não tinha pensando nisso…

      Valeu

    • #5692
      locker.targetit
      Participante

      eu acabei bloqueando todo o acesso pela porta 443, liberando somente para os sites conhecidos e por solicitação.

      incrivelmente como melhorou o desempenho da rede!

    • #5693
      aureliomaica
      Participante

      “eu acabei bloqueando todo o acesso pela porta 443, liberando somente para os sites conhecidos e por solicitação.

      incrivelmente como melhorou o desempenho da rede! “

      Como faz isso?

    • #5694

      Aquele pode passar a dica sugerida

      “eu acabei bloqueando todo o acesso pela porta 443, liberando somente para os sites conhecidos e por solicitação.

      incrivelmente como melhorou o desempenho da rede! “

      Como fazer?

    • #5695
      Pedroca
      Participante

      Bom dia Giba35,

      Gostaria de saber se no momento em que você bloqueia o acesso via o HTTS e cria a nova regra, será bloqueado apenas o acesso ao Ultrasurf, deixando o resto do acesso HTTS liberado?

      Abs e obrigado,

    • #5696
      samuel
      Participante

      olha o meu post nesse topico sobre como bloquear o trafico das portas 80 e 443 o desempenho da rede melhora muito acreditem.

      http://endian.eth0.com.br/topic/bloqueio-http-ok-e-https-nao

    • #5697
      neophsp
      Participante

      Albany, sua dica só irá bloquear o ultrasulf?

      no arquivo /var/efw/proxy/custom.tmpl posso colocar qualquer tipo de customização do squid como por exemplo delay pools?

      Não altere o arquivo /etc/squid/squid.conf.tmpl. Ao invés disso coloque as regras

      acl sslsites url_regex [0-9]+.[0-9]+.[0-9]+.[0-9]+

      http_access deny sslsites

      no arquivo /var/efw/proxy/custom.tmpl

      A alteração do arquivo squid.conf.tmpl conforme indicado na sua dica pode gerar problemas em eventuais atualizações do endian. O lugar correto para colocar atualizações no “braço” é o arquivo /var/efw/proxy/custom.tmpl.

Visualizando 8 respostas da discussão
  • O tópico ‘[ DICA ] Bloqueando UltraSurf’ está fechado para novas respostas.