Ultrasurf: bloqueio funciona PERFEITO, peço ajuda para conferir se está correto!

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Ultrasurf: bloqueio funciona PERFEITO, peço ajuda para conferir se está correto!

Este tópico contém 19 respostas, possui 12 vozes e foi atualizado pela última vez por  neophsp 7 anos, 2 meses atrás.

  • Autor
    Posts
  • #632

    w4rh4ck3r
    Participante

    A dica postada por “giba35” (http://endian.eth0.com.br/topic/dica-bloqueando-ultrasurf)funcionou perfeitamente no meu Endian 2.4, incluindo no arquivo “/etc/squid/squid.conf.tmpl” as linhas:


    acl sslsites url_regex [0-9]+.[0-9]+.[0-9]+.[0-9]+

    http_access deny sslsites


    Mesmo após reiniciar várias vezes e alterar outras configurações do squid e do dansguardian, continua funcionando normalmente.

    _______________________________________________________

    Mas o “Albaney Baylão” diz no mesmo post que a forma CORRETA seria alterar o arquivo “/var/efw/proxy/custom.tmpl”, para não dar problema ao reiniciar (o que não ocorreu) ou ao atualizar o Endian (ainda não foi possível testar…).

    Ocorre que se for incluída essas linhas nesse arquivo (que estava em branco), ao aplicar o comando “restartsquid.py”, toda a rede continua acessando a internet normalmente e o Ultrasurf é bloqueado (até aí, tudo OK); mas ao reiniciar o Endian, o acesso a internet é totalmente bloqueado. É preciso apagar essas linhas desse arquivo e restartar o squid para voltar a navegar.

    O meu Endian encontra-se com o arquivo “/etc/squid/squid.conf.tmpl” alterado e funcionando a contento…

    E então, posso deixá-lo assim? Ou qual a forma correta de efetuar esse bloqueio?

  • #6252

    w4rh4ck3r
    Participante

    Não tenho prática com Linux, mas admiro muito o “Albaney Baylão”. Em outro post, ele também recomenda NÃO alterar o arquivo “squid.conf.tmpl” (http://endian.eth0.com.br/topic/como-fazer-o-bloqueio-do-maldito-skype).

    Será que o Albaney, o Eduardo Silva (venerável conhecimento, a propósito…), ou algum outro entendido poderia me explicar por está ocorrendo o exposto acima?

    Será que eu deixar da forma como está poderá acarretar problemas, mesmo se não for atualizado o Endian 2.4?

    Serei muitíssimo grato se alguém puder me ajudar!

  • #6253

    Albaney Baylão
    Participante

    Meu caro, entenda o seguinte: alterar o arquivo /etc/squid/squid.conf.tmpl é algo que a equipe do endian não recomenda, pois este arquivo pode ser alterado em várias situações pela GUI. As alterações customizadas devem ser feitas no arquivo /var/efw/proxy/custom.tmpl, alteração que será sempre respeitada. Embora a primeira opção funcione, ela o deixa sujeito ao risco de parar de funcionar. A segunda opção funciona tão bem quanto a primeira e não o deixa sujeito ao risco. Qual das duas você prefere usar?

    Um abraço.

  • #6254

    w4rh4ck3r
    Participante

    Obrigado pela pronta resposta, Albaney!

    Mas acontece que da forma CORRETA, que você disse, simplesmente NÃO FUNCIONA!!!

    Aplico essas configurações em /var/efw/proxy/custom.tmpl, executo um “restartsquid.py” e maravilha, tudo funcionando: Ultrasurf bloqueado e o restante da internet navegando.

    Basta reiniciar o Endian e TODO o acesso a internet é TOTALMENTE bloqueado. Da forma “errada” (alterando o arquivo “/etc/squid/squid.conf.tmpl”), mesmo após reiniciar, o acesso a internet não é bloqueado.

    Testes dezenas de vezes, inclusive formatei e instalei o Endian 2.3 e o 2.4 várias vezes e nada. Me perdoe, não tenho prática com linux… mas como devo proceder para fazer funcionar DA FORMA CORRETA?

    Mais uma pergunta: após aplicado a restrição acima, não consegui mais acessar nenhum site através de IP (ex.: 189.93.75.x); é assim mesmo? Se for, não poderei utilizar esse recurso, pois é imprescindível para mim liberar pelo menos alguns sites que só são acessados assim.

    Muito obrigado pelo companheirismo!

  • #6255

    marcellod9
    Participante

    Olá amigo…. eu incluo essas linhas em qualquer lugar no arquivo “/etc/squid/squid.conf.tmpl” ou tem ser em uma linha especifica?

  • #6256

    Paulo S Granato
    Participante

    Realmente não é bom mexer nos arquivos do endian.

    Então façam o seguinte. Desabilitem a porta 80 e 443 do trafico de saida para obrigar que pegue somente pelo proxy

    Depois vá a firewall / redirecionamento de porta e crie uma regra nat para a porta 443 para encaminhar para o ip do proxy na porta 3128 (meu padrão) ok. Tentem..

  • #6257

    jabinha
    Participante

    Caros é só bloquear a porta 9666

    em fairewall – farewall de saida.

    Resolvido,

    funciona em todos meus EFW

  • #6258

    Bunnunim
    Participante

    # jabinha eu particularmente … acho q nao deve ser so isso .. EMBORA fiz o blokeio dessa porta e deu certo .. realmente funcionou e tbm testei so o blokeio da 443 pra determinado IP e tbm deu certo … tudo isso em FIREWALL .

  • #6259

    ronaldodavi
    Participante

    Seta tuas configurações de proxy no ultra surf e tenta navegar!

  • #6260

    Bunnunim
    Participante

    w4rh4ck3r apenas acrescentar essas linhas ? e não faz mais nada , nenhuma outra alteração ? posso acrescentar em qualquer local do squid.conf.tmpl ou alguma linha em especial ?

    Antes de dizer q não deu certo , me tira essas duvidas !

  • #6261

    Bunnunim
    Participante

    Alguma ajuda !!! ???

  • #6262

    Espedito junior
    Participante

    cara,aqui utilizo a versão 2.5.1 e proxy não transparente,regra no firewall 80 e 443 desmarcadas e está tudo perfeito,só isso.

  • #6263

    Bunnunim
    Participante

    Caro Espedito junior .. eu sei sim q DESABILITANDO a porta 80 e 443 funciona so que no meu cenario é PROXY TRANSPARENTE e queria uma forma de bloqueio . !!

  • #6264

    informaticaTG
    Participante

    também utilizo proxy transparente e gostaria de uma forma eficáz de bloquear o ultrasurf nestas condições

  • #6265

    Bunnunim
    Participante

    Pois é … informaticaTG !!! Fiz esse eskema q nosso amigo w4rh4ck3r disse so que COMIGO não deu certo , mesmo no “/etc/squid/squid.conf.tmpl como no /var/efw/proxy/custom.tmpl , minha internet continua normal so q conectando o ULTRASURF por isso tô querendo saber se basta add essas linhas so isso ? e qual local especifico !

  • #6266

    ronaldodavi
    Participante

    Nao funciona o UltraSurf passa tranquilamento usando a sua configuração de proxy, e impossivel bloquear o ultrasurf com proxy transparente

    ============================

    Caro Espedito junior .. eu sei sim q DESABILITANDO a porta 80 e 443 funciona so que no meu cenario é PROXY TRANSPARENTE e queria uma forma de bloqueio . !!

  • #6267

    langevale
    Participante

    Eu consegui bloquear o ULTRASURF com proxy transparente fazendo da seguinte forma:

    Em Firewal > trafego de saída > criei uma nova regra chamada face que vai bloquear o DESTINO (ip da facebook) pelas portas 80 e 443.

    PORÉM PARA REALMENTE FUNCIONAR: será necessário ir no Internet explorer, Opções de rede e desmarcar a opção de DETECTAR AUTOMATICAMENTE AS CONFIGS…

    AQUI FICOU OK.

    Dei um print na tela de config… se deixar igual acho que resolve…

    http://s20.postimage.org/5m8ac6kv1/proxy_firewall.png

  • #6268

    Eduardo Jonck
    Participante

    Por isso que uso autenticado, assim não precisa de gambiarra rsrsrsr.

    Transparente o Gerenciamento é bem mais complicado, o pessoal acha que é mais fácil, mais não é.

  • #6269

    langevale
    Participante

    É bem isso mesmo, eu também só configuro autenticado sempre, só tenho o problema de liberar para roteador wireless sem que precise do proxy..

  • #6270

    neophsp
    Participante

    Alguém resolveu o problema do ultrasurf?

O tópico ‘Ultrasurf: bloqueio funciona PERFEITO, peço ajuda para conferir se está correto!’ está fechado para novas respostas.