Bloqueio de UltraSurf via Mikrotik (funcionando)
Prezados,
Após muita leitura sobre o assunto e inúmeras tentativas, cheguei a uma configuração de firewall capaz de bloquear (até o momento) a utilização de Ultrasurf na rede com eficiência. Segue:
1. Criei uma Address List (UltraSurfServers) com 2 das faixas de IP`s mais utilizadas pelo Ultrasurf.
/ip firewall address-list
add address=65.49.0.0/17 disabled=no list=UltraSurfServers
add address=204.107.140.0/24 disabled=no list=UltraSurfServers
2. Detectei IP`s da rede interna que tentaram realizar algum tipo de conexão com essas faixas, e adicionei esses IP`s numa nova Address List (UltraSurfUsers) por 5min.
/ip firewall mangle
add action=add-src-to-address-list address-list=UltraSurfUsers \
address-list-timeout=5m chain=prerouting comment=UltraSurfUsers disabled=\
no dst-address-list=UltraSurfServers in-interface=Interface-LAN
3. Criei mais uma Address List (UltraSurfProxies) e passei a adicionar nela, também por 5min, todos os IP`s destino que as máquinas listadas em UltraSurfUsers tentaram acessar.
/ip firewall mangle
add action=add-dst-to-address-list address-list=UltraSurfProxies \
address-list-timeout=5m chain=prerouting comment=UltraSurfProxies \
disabled=no in-interface=Interface-LAN src-address-list=UltraSurfUsers
4. Marquei todas as conexões realizadas entre UltraSurfUsers e UltraSurfProxies com porta diferente de 80.
/ip firewall mangle
add action=mark-connection chain=prerouting comment=UltraSurf disabled=no \
dst-address-list=UltraSurfProxies new-connection-mark=UltraSurf \
passthrough=yes port=!80 protocol=tcp src-address-list=UltraSurfUsers
5. Passei então a marcar todos os pacotes trafegados nessas conexões.
/ip firewall mangle
add action=mark-packet chain=prerouting connection-mark=UltraSurf disabled=no \
new-packet-mark=Ultrasurf passthrough=yes
6. Realizei o bloqueio desses pacotes na rede.
/ip firewall filter
add action=drop chain=forward comment=Bloq_Ultrasurf disabled=no packet-mark=Ultrasurf
--------------//--------------
O aplicativo (Ultrasurf) até consegue se conectar com seus servers, mas assim que o usuário começa a navegar, as regras entram em ação e ele perde a navegação. Fechando o aplicativo (UltraSurf), tudo volta ao normal para o usuário após 5min.
Espero ter ajudado.
Re: Bloqueio de UltraSurf via Mikrotik (funcionando)
Seu trabalho foi interessante e pode nos ajudar muito, mas eu fiquei com um pouco de dúvida no seguinte trecho:
"O aplicativo (Ultrasurf) até consegue se conectar com seus servers, mas assim que o usuário começa a navegar, as regras entram em ação e ele perde a navegação. Fechando o aplicativo (UltraSurf), tudo volta ao normal para o usuário após 5min"
Com isso, vc quiz dizer que esse controle somente funciona por 5 min e depois desse tempo libera o acesso?
Caso seja isso mesmo, qual a finalidade de controlar por apenas 5 min?
Outra dúvida: Essas regras consumiram muito processamento?
Re: Bloqueio de UltraSurf via Mikrotik (funcionando)
Citação:
Postado originalmente por
SantiagoMG
Seu trabalho foi interessante e pode nos ajudar muito, mas eu fiquei com um pouco de dúvida no seguinte trecho:
"O aplicativo (Ultrasurf) até consegue se conectar com seus servers, mas assim que o usuário começa a navegar, as regras entram em ação e ele perde a navegação. Fechando o aplicativo (UltraSurf), tudo volta ao normal para o usuário após 5min"
Com isso, vc quiz dizer que esse controle somente funciona por 5 min e depois desse tempo libera o acesso?
Caso seja isso mesmo, qual a finalidade de controlar por apenas 5 min?
Outra dúvida: Essas regras consumiram muito processamento?
No conjunto de regras que criei, eu rastreio tudo que a máquina com UltraSurf tenta acessar e, em seguida, bloqueio o acesso dela aos endereços rastreados. Ou seja, eu não bloqueio o UltraSurf, mas sim a máquina que o está utilizando.
Enquanto a máquina estiver com o UltraSurf aberto, tudo que ela tentar acessar passa a ser bloqueado (apenas para ela) por 5min. Então, após 5min os endereços que a máquina tentou acessar deixam de ser bloqueados para ela, mas se ela ainda estiver com o UltraSurf aberto após esse tempo, eles retornam a lista UltraSurfProxies imediatamente por mais 5min e assim sucessivamente até que o UltraSurf seja fechado.
Resumindo, enquanto o UltraSurf estiver aberto a máquina não acessa nada, mas se o usuário fechar o programa (UltraSurf) sua máquina volta ao normal em 5min.
Deu pra entender?
Quanto ao processamento, não consumiu praticamente nada. Porém, meus MK`s estão instalados apenas em empresas (ambiente corporativo), não possuo provedor com centenas de usuários.
Re: Bloqueio de UltraSurf via Mikrotik (funcionando)
Bacana,obrigado por compartilhar :)
Re: Bloqueio de UltraSurf via Mikrotik (funcionando)
Agora deu pra entender sim. Muito inteligente essa forma de controle.
Parabéns e obrigado por compartilhar.