Re: bloquear ultrasurf

To: debian-user-portuguese@lists.debian.org
Subject: Re: bloquear ultrasurf
From: henrique <jmhenrique@yahoo.com.br>
Date: Tue, 19 Jun 2007 17:21:49 -0300
Message-id: <200706191721.50311.jmhenrique@yahoo.com.br>
In-reply-to: <a0eec1520706191311q14e1e6e0u8e4bee7d10063e46@mail.gmail.com>
References: <69ae10ab0706191249ye101e17x18eac51ad3e455f2@mail.gmail.com> <200706191707.46644.jmhenrique@yahoo.com.br> <a0eec1520706191311q14e1e6e0u8e4bee7d10063e46@mail.gmail.com>

Em Terça 19 Junho 2007 17:11, Maxwillian Miorim escreveu:
> On 6/19/07, henrique <jmhenrique@yahoo.com.br> wrote:
> > Em Terça 19 Junho 2007 16:56, Maxwillian Miorim escreveu:
> > > On 6/19/07, ..:: S.e.r.i.a.L ::.. <skroot@gmail.com> wrote:
> > > > Boa tarde pessoal,
> > > >
> > > > Estou com um problema com esse software. Preciso efetuar um bloqueio,
> > > > porem ele eh executado numa estacao ruindows e se conecta em varios
> > > > servidores (ip´s) de outros lugares, através da porta 9666 e 443 (o
> > > > lado ruim da história).
> > > >
> > > > Gostaria de saber se alguém já teve esse problema e como resolveu o
> > > > bloqueio dele tanto com iptables e com o squid, pois ja efetuei o
> > > > bloqueio da porta 9666 no firewall e mesmo assim ele sai, utilizando
> > > > a porta 443, na qual nao posso bloquear (naturalmente).
> > > >
> > > > Pelo que andei lendo sobre esse software, ele eh usado para burlar as
> > > > navegacoes que sao monitoradas na china e em outros lugares que usam
> > > > a mesmo política (que é estudpida, no meu ponto de vista rs rs).
> > >
> > > Da uma estudada sobre o controle por CONNECT do squid, esse cara faz
> > > milagres :)
> >
> > Se bem que eu acho que ele tá saindo via proxy transparente. Se for isso
> > mesmo, duvido que ele sequer passe perto do connect. :D :D :D
> > Caso ele especificasse o ip do proxy nas estações, e retirasse o nat da
> > 443, ele conseguiria realmente milagres. rssrs
>
> É por isso que eu sou um administrador feliz, sem proxy transparente aqui.
> :)

somos dois :) 
eu deixo proxy transparente sim. Mas sem nat da 443. Se alguém me liga dizendo 
que não tá entrando em banco e email, dai eu passo as instrucoes para proxy, 
caso a máquina não esteja capturando do dhcp ou do dns. 

Liçao de casa para o proximo feriado, em 9 de julho:
usar uma regra do iptables para fazer um prerouting da porta 443 para uma 
porta X do apache local, onde a mensagem padrão 404 é uma página de 
instruções de como especificar o proxy. Isso vai fazer eu ter menos trabalho 
ainda (somente com quem não saiba ler. heheheh)

:D :D :D 

[ ]s, Henry.

Reply to:

Follow-Ups:
- Re: bloquear ultrasurf
  - From: "..:: S.e.r.i.a.L ::.." <skroot@gmail.com>

References:
- bloquear ultrasurf
  - From: "..:: S.e.r.i.a.L ::.." <skroot@gmail.com>
- Re: bloquear ultrasurf
  - From: henrique <jmhenrique@yahoo.com.br>
- Re: bloquear ultrasurf
  - From: "Maxwillian Miorim" <miorimmax@gmail.com>

Prev by Date: Re: bloquear ultrasurf
Next by Date: Re: bloquear ultrasurf
Previous by thread: Re: bloquear ultrasurf
Next by thread: Re: bloquear ultrasurf
Index(es):
- Date
- Thread