- Este tópico contém 19 respostas, 12 vozes e foi atualizado pela última vez 10 anos, 8 meses atrás por
.
- Posts
A dica postada por “giba35” (http://endian.eth0.com.br/topic/dica-bloqueando-ultrasurf)funcionou perfeitamente no meu Endian 2.4, incluindo no arquivo “/etc/squid/squid.conf.tmpl” as linhas:
acl sslsites url_regex [0-9]+.[0-9]+.[0-9]+.[0-9]+
http_access deny sslsites
Mesmo após reiniciar várias vezes e alterar outras configurações do squid e do dansguardian, continua funcionando normalmente.
_______________________________________________________
Mas o “Albaney Baylão” diz no mesmo post que a forma CORRETA seria alterar o arquivo “/var/efw/proxy/custom.tmpl”, para não dar problema ao reiniciar (o que não ocorreu) ou ao atualizar o Endian (ainda não foi possível testar…).
Ocorre que se for incluída essas linhas nesse arquivo (que estava em branco), ao aplicar o comando “restartsquid.py”, toda a rede continua acessando a internet normalmente e o Ultrasurf é bloqueado (até aí, tudo OK); mas ao reiniciar o Endian, o acesso a internet é totalmente bloqueado. É preciso apagar essas linhas desse arquivo e restartar o squid para voltar a navegar.
O meu Endian encontra-se com o arquivo “/etc/squid/squid.conf.tmpl” alterado e funcionando a contento…
E então, posso deixá-lo assim? Ou qual a forma correta de efetuar esse bloqueio?
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Não tenho prática com Linux, mas admiro muito o “Albaney Baylão”. Em outro post, ele também recomenda NÃO alterar o arquivo “squid.conf.tmpl” (http://endian.eth0.com.br/topic/como-fazer-o-bloqueio-do-maldito-skype).
Será que o Albaney, o Eduardo Silva (venerável conhecimento, a propósito…), ou algum outro entendido poderia me explicar por está ocorrendo o exposto acima?
Será que eu deixar da forma como está poderá acarretar problemas, mesmo se não for atualizado o Endian 2.4?
Serei muitíssimo grato se alguém puder me ajudar!
Meu caro, entenda o seguinte: alterar o arquivo /etc/squid/squid.conf.tmpl é algo que a equipe do endian não recomenda, pois este arquivo pode ser alterado em várias situações pela GUI. As alterações customizadas devem ser feitas no arquivo /var/efw/proxy/custom.tmpl, alteração que será sempre respeitada. Embora a primeira opção funcione, ela o deixa sujeito ao risco de parar de funcionar. A segunda opção funciona tão bem quanto a primeira e não o deixa sujeito ao risco. Qual das duas você prefere usar?
Um abraço.
Obrigado pela pronta resposta, Albaney!
Mas acontece que da forma CORRETA, que você disse, simplesmente NÃO FUNCIONA!!!
Aplico essas configurações em /var/efw/proxy/custom.tmpl, executo um “restartsquid.py” e maravilha, tudo funcionando: Ultrasurf bloqueado e o restante da internet navegando.
Basta reiniciar o Endian e TODO o acesso a internet é TOTALMENTE bloqueado. Da forma “errada” (alterando o arquivo “/etc/squid/squid.conf.tmpl”), mesmo após reiniciar, o acesso a internet não é bloqueado.
Testes dezenas de vezes, inclusive formatei e instalei o Endian 2.3 e o 2.4 várias vezes e nada. Me perdoe, não tenho prática com linux… mas como devo proceder para fazer funcionar DA FORMA CORRETA?
Mais uma pergunta: após aplicado a restrição acima, não consegui mais acessar nenhum site através de IP (ex.: 189.93.75.x); é assim mesmo? Se for, não poderei utilizar esse recurso, pois é imprescindível para mim liberar pelo menos alguns sites que só são acessados assim.
Muito obrigado pelo companheirismo!
Realmente não é bom mexer nos arquivos do endian.
Então façam o seguinte. Desabilitem a porta 80 e 443 do trafico de saida para obrigar que pegue somente pelo proxy
Depois vá a firewall / redirecionamento de porta e crie uma regra nat para a porta 443 para encaminhar para o ip do proxy na porta 3128 (meu padrão) ok. Tentem..
Pois é … informaticaTG !!! Fiz esse eskema q nosso amigo w4rh4ck3r disse so que COMIGO não deu certo , mesmo no “/etc/squid/squid.conf.tmpl como no /var/efw/proxy/custom.tmpl , minha internet continua normal so q conectando o ULTRASURF por isso tô querendo saber se basta add essas linhas so isso ? e qual local especifico !
Nao funciona o UltraSurf passa tranquilamento usando a sua configuração de proxy, e impossivel bloquear o ultrasurf com proxy transparente
============================
Caro Espedito junior .. eu sei sim q DESABILITANDO a porta 80 e 443 funciona so que no meu cenario é PROXY TRANSPARENTE e queria uma forma de bloqueio . !!
Eu consegui bloquear o ULTRASURF com proxy transparente fazendo da seguinte forma:
Em Firewal > trafego de saída > criei uma nova regra chamada face que vai bloquear o DESTINO (ip da facebook) pelas portas 80 e 443.
PORÉM PARA REALMENTE FUNCIONAR: será necessário ir no Internet explorer, Opções de rede e desmarcar a opção de DETECTAR AUTOMATICAMENTE AS CONFIGS…
AQUI FICOU OK.
Dei um print na tela de config… se deixar igual acho que resolve…
- O tópico ‘Ultrasurf: bloqueio funciona PERFEITO, peço ajuda para conferir se está correto!’ está fechado para novas respostas.