+ Responder ao Tópico



  1. 08-10-2010, 13:31 #1
    iftael
    iftael está desconectado
    Avatar de iftael
    Ingresso
    Sep 2010
    Localização
    Caruaru/PE
    Posts
    10

    Padrão Bloqueando Ultrasurf 9.98 no Mikrotik 2.9.27

    Olá gente! Depois de muito bater cabeça procurando uma forma eficiente de inutilizar o Ultrasurf, aquele mesmo que pareçe ter sido criado pelo "cão", capaz de tirar noites e noites de sono dos administradores de rede, consegui uma regra que surtisse efeito.

    A regra é simples. Redireciona a porta 443 usada pelo Ultrasurf, para a porta 3128 usada pelo web proxy. Caso você não utilize web proxy, basta redirecionar para qualquer porta não utilizada.

    Há, porém, muitos poréns!

    A porta 443, como bem sabemos, é utilizada para acesso seguro (SSL, Https). E muitos sites de bancos, webmails, etc, deixarão de funcionar também.

    Neste caso é necessário criar também uma lista de endereços para colocar como exceção a regra. Para criar a lista é simples. Use o comando "cmd" do windows e tente pingar os sites que você deseja colocar na lista de exceção.

    Por exemplo, para saber qual o ip do site do banco real, digite "ping www.realsecureweb.com.br" pronto, você terá o ip do site.

    Para criar uma lista vá em: / ip firewall address-list, adicione os ips dos sites que você deseja colocar na "lista branca" e chame de, por exemplo, "Https" (usado no exemplo abaixo).

    Com a lista branca criada, vamos para a regra que elimina o ultrasurf.

    Código :
    / ip firewall nat
add chain=dstnat src-address=10.20.30.0/24 protocol=tcp dst-port=443 action=redirect to-ports=3128 dst-address-list=!Https comment="Redireciona o trafego da porta 443 (segura) para a porta do proxy" disable=no

    Observações

    1. A expressão na regra "dst-address-list=!Https" diz que o redirecionamento não deve ser aplicado aos endereços de destino da lista "Https" criada por você.

    2. Esta regra deve ser colocada antes da regra que compartilha a conexão com a internet (masquerad), caso contrário não surtirá efeito.

    3. A range "10.20.30.0/24" é da minha rede, substitua se necessário.

    4. Teste se a regra surtiu efeito tentando se conectar usando o ultrasurf. O interessante é que enquanto o ultrasurf estiver aberto, o(a) engraçadinho(a) não vai conseguir navegar.

    Bem gente, é isso!

    Dúvidas e sugestões é só deixar um comentário.
    Última edição por iftael; 08-10-2010 às 13:42.
    Citação Citação
  2. 10-10-2010, 12:09 #2
    Não Registrado(s)
    Visitante

    Thumbs up Re: Bloqueando Ultrasurf 9.98 no Mikrotik 2.9.27

    Amigo,

    simplesmente perfeito!

    Testei as regras aqui e tudo funcionou perfeitamente...

    Deu trabalho apenas para criar a whitelist, mais como aqui são poucos sites utilizados, deu certo.


    Parabéns! Simplesmente não há uma dica na net que funcione como a sua! Parabéns ao fórum.
    Citação Citação
  3. 23-11-2011, 04:16 #3
    borundy
    borundy está desconectado
    Avatar de borundy
    Ingresso
    Oct 2009
    Posts
    56

    Padrão Re: Bloqueando Ultrasurf 9.98 no Mikrotik 2.9.27

    Desculpe a ignorância, o que é esse Ultrasurf.
    Citação Citação



« Tópico Anterior | Próximo Tópico »