pero ultrasurf lo que hace es probar cada un minuto el puerto y saltar de uno a otro en funcion de si esta bloqueado o no. aparte de ir conectandote automaticamente a varios proxies automaticamente.... es un infiernillo de programa. osea que si yo te bloqueo el puerto 2000, al minuto ultrasurf se conecta al 2001, 2002,2003 etc.... es mas, no se como, pero usa google como tunel para mandar la info. yo sigo haciendo pruebas para bloquear ese tipo de navegacion pero no comprometer las conexiones ssl (que no necesariamente deberian ser rechazadas).
El 5 de octubre de 2011 14:52, Marcos G. <[email protected]> escribió: > On Wed 05 Oct 2011 13:40:29 basel valentin wrote: > > ultrasurf te hace navegar por web proxis anonimos y enmascara tu ip. > > mas o menos el mecanismo es hacer una conexion ssl a un lista de proxis > > interminable a los que les hace las peticiones (encriptadas) , los proxis > > navegan y le devuelven la pagina... salteando la seguridad y los > > firewall.... tambien va probando puertos para evitar que le bloqueen un > > puerto de salida (en principio sale por el 9666 segun lo que vi)... hace > > una cosa muy rara que es transformar a localhost (127.0.0.0) en un > > servidor proxy, internet explorer apuntaa ese proxy (127.0.0.0:9666) y > ese > > proxy que es ultrasurf, hace el resto de la magia. > > está bien, eso último es como hacer un tunel ssh > > ssh -D 2000 [email protected] > > ahí usarías en firefox 127.0.0.1 en el puerto 2000 para navegar usando el > tunel ssh > > supongo que desde GNU/Linux , pudiéndose hacer ese tunel, se podría pasar > por encima de las > restricciones que citás? > > > > para linux supongo que lo mejor son las redes TOR.... el tema con > ultrasurf > > es que vos navegas anonimamente en tu red....... pero el que controla el > > proxy (y vos no sabes quien es) no te regala espacio porque si, para algo > > usan tu info ;-) > > > > es bastante difil de bloquear sin bloquear las conexiones ssl (que es lo > > que hicieron los chinos por cierto) > > > > El 5 de octubre de 2011 13:29, Marcos G. <[email protected]> escribió: > > > On Wed 05 Oct 2011 10:00:01 basel valentin wrote: > > > > probe ultrasurf, y si no bloqueas tooodooos los puertos, logra salir > > > > :-( > > > > > > Hay algo como ultrasurf en Software Libre? > > > > > > ¿Qué hace el programa exactamente? > > > > > > > mi recomendación seria separar la red en usuarios de confianza y > > > > comunes. > > > > > > a > > > > > > > los comunes les bloqueo absolutamente todo menos el puerto 80 > > > > (redireccionado al 3128 del squid). > > > > a los de confianza los tiro por una sub red echa con el server dhcp > > > > > > (dando > > > > > > > ips en fuincion de la mac) y abro los puertos. > > > > > > > > es bastante restrictivo, pero intuyo que un laboratorio de > informatica > > > > escolar no deberia tener tanta salida al exterior. > > > > > > > > con los websproxys anda barbaro a no ser que sean conexiones ssl (las > > > > cuales bloqueas y punto). > > > > > > > > El 5 de octubre de 2011 09:46, basel valentin < > [email protected] > > > > > > > >escribió: > > > > > la unica forma que no pase por tu proxy es que sea https, si la > info > > > > > no va encriptada, por mas redes tor o webproxys que uses caen por > tu > > > > > squid que analiza palabras claves. > > > > > si es https... bloqueas con shorewall :-D > > > > > > > > > > <risa malevola> > > > > > muajua jua jua jua > > > > > </risa malevola> > > > > > > > > > > total, separas fisicamente internet de la red con el router (2 > placas > > > > > > de > > > > > > > > red). > > > > > es una muy bunea solucion, sobre todo si aprovechas herramientas y > > > > > > haces > > > > > > > > estadisticas del consumo y cosas de esas > > > > > es la ventaja de no usar un proxy del lado del cliente, no > configuras > > > > > nada en el cliente (y por ende, el cliente no puede modificar > > > > > nada).... todo lo redirecciona con DNAT a eth1 y al puerto 3128 (lo > > > > > que sea > > > > > > http). > > > > > > > > El 5 de octubre de 2011 09:34, Daniel A. Rodriguez < > > > > > > > > > > [email protected]> escribió: > > > > >> > no, porque los web proxies................ van por tu proxi > > > > >> > transparente > > > > >> > > > > > >> > :-D > > > > >> > :-D :-D (lee las palabras claves que estas poniendo en tu > webproxi > > > > >> > :y > > > > >> > > > > > >> > bloquea > > > > >> > igual). > > > > >> > la unica pega es con https, al ser formato encriptado squid no > lo > > > > >> > revisa > > > > >> > > > > >> y > > > > >> > > > > >> > pasa directo (puerto 443 si mal no recuerdo), pero con shorewall > > > > > > podes > > > > > > > >> > bloquear ese puerto. > > > > >> > el otro tema son los p2p, para eso necesitas hacer analizar > > > > >> > trafico > > > > > > y > > > > > > > >> > vienen > > > > >> > soluciones especificas (que en este momento no me acuerdo). > > > > >> > > > > > >> > pero los proxis transparentes son una excelente solucion, solo > > > > >> > > > > >> configuras > > > > >> > > > > >> > el > > > > >> > servidor y todos los clientes caen si o si por tu squid ;-) > > > > >> > > > > >> y dolores de cabeza como ultrasurf? > > > > >> > > > > >> > > > > >> --~--~---------~--~----~------------~-------~--~----~ > > > > >> Escuelas Libres :: Porque la educación es mucho mejor cuando es > > > > >> libre www.escuelaslibres.org.ar > > > > >> --- > > > > >> Para entrenar, cualquier programa sirve. Para educar, sólo > Software > > > > >> Libre. (Federico Heinz) > > > > >> --- > > > > >> _______________________________________________ > > > > >> Gleducar - http://www.gleducar.org.ar > > > > >> Para enviar mensajes: [email protected] > > > > >> Desuscripción: escribir un correo a [email protected] > > > > >> Información de la lista: > > > > >> http://gleducar.org.ar/cgi-bin/mailman/listinfo/gleducar > > > > >> Para ver los mensajes anteriores: > > > > >> http://news.gmane.org/gmane.linux.edu.gleducar > > > > > > > > > > -- > > > > > --------------------------------------------------------------- > > > > > Valentin Basel > > > > > Analista en Sistemas Informaticos > > > > > Departamento informatico > > > > > Centro de Estudios Avanzados - UNC - CONICET > > > > > --------------------------------------------------------------- > > > > > http://www.sistema-icaro.blogspot.com/ > > > > > http://fedoraproject.org/wiki/User:Valentinbasel > > > > > > > ------------------------------------------------------------------------- > > > > > > > > -- > > > > > > -- > > > > > > Marcos Guglielmetti > > > > > > ▲ > > > :::::::::::::::::: > > > :::::::::::::::::: M U S I X ::::::::::::::::::::: > > > ▼ > > > > > > www.musix.org.ar > > > > > > www.ovejafm.com > > > > > > www.softwarelibre.org.ar > > > > > > _______________________________________________ > > > Para encontrarte con activistas del movimiento social del software > libre: > > > http://listas.softwarelibre.org.ar/cgi-bin/mailman/listinfo/movimiento > > > > > > _______________________________________________ > > > Gleducar - http://www.gleducar.org.ar > > > Para enviar mensajes: [email protected] > > > Desuscripción: escribir un correo a [email protected] > > > Información de la lista: > > > http://gleducar.org.ar/cgi-bin/mailman/listinfo/gleducar > > > Para ver los mensajes anteriores: > > > http://news.gmane.org/gmane.linux.edu.gleducar > > -- > Marcos Guglielmetti > ▲ > :::::::::::::::::: M U S I X ::::::::::::::::::::: > ▼ > www.musix.org.ar > www.ovejafm.com > www.softwarelibre.org.ar > _______________________________________________ > Para encontrarte con activistas del movimiento social del software libre: > http://listas.softwarelibre.org.ar/cgi-bin/mailman/listinfo/movimiento > > _______________________________________________ > Gleducar - http://www.gleducar.org.ar > Para enviar mensajes: [email protected] > Desuscripción: escribir un correo a [email protected] > Información de la lista: > http://gleducar.org.ar/cgi-bin/mailman/listinfo/gleducar > Para ver los mensajes anteriores: > http://news.gmane.org/gmane.linux.edu.gleducar > -- --------------------------------------------------------------- Valentin Basel Analista en Sistemas Informaticos Departamento informatico Centro de Estudios Avanzados - UNC - CONICET --------------------------------------------------------------- http://www.sistema-icaro.blogspot.com/ http://fedoraproject.org/wiki/User:Valentinbasel --------------------------------------------------------------------------- _______________________________________________ Gleducar - http://www.gleducar.org.ar Para enviar mensajes: [email protected] Desuscripción: escribir un correo a [email protected] Información de la lista: http://gleducar.org.ar/cgi-bin/mailman/listinfo/gleducar Para ver los mensajes anteriores: http://news.gmane.org/gmane.linux.edu.gleducar
