Bloquear Http-Tunnel con Dansguardian - How to block http-tunnel with Dansguardian
9 08 2009
Para muchos sysdmins que administran redes donde se emplea filtrado de contenidos una de las tareas mas difíciles es tratar de mantenerse al día con las alternativas que los usuarios emplean para evadir estos filtros.
El primer paso -en general- es montar un proxy transparente para lograr autenticación, sitios permitidos y/o denegados, y algunas cosas mas…
Luego viene el tema del filtrado de contenidos, en nuestro caso Dansguardian, del cual aún no tuve oportunidad de escribir nada.
Así que en esta oportunidad dando por hecho un esquema de Squid/Dansguardian ya implementado les dejo estas líneas que utilizé para evitar la utilización de http-tunnel.
Http-tunnel al ejecutarse lanza estas conexiones http:
1249820073.949 351 x.y.z.w TCP_MISS/200 32 GET http://cachenetwork.net/login/fetchFreeServersVersion2.aspx?uid=4XX6V5U2 - DEFAULT_PARENT/127.0.0.1 -
1249820075.427 353 x.y.z.w TCP_MISS/200 12 POST http://207.176.6.149/Update.htm - DEFAULT_PARENT/127.0.0.1 -
Por lo tanto, editamos el archivo /etc/dansguardian/list/bannedsitelist y agregamos:
cachenetwork.net
akamatech.net
207.176.6.65
207.176.6.149
Las últimas 2 direcciones también se utilizan cuando el cliente de http-tunnel intenta comunicarse con los servidores.
Esto lo he probado con la versión 4.4 de http-tunnel y hasta el momento los clientes no pueden pasar por sobre el proxy.
Espero que les sirva.
:wq!
Groso mono!
Excelente aporte
Mey gracias por tus comentarios y tu visita.
El Equipo de Linux-OS.
interesante en mi trbajo tambine ahi un proxy tranparente pero lso usuarios usando el ultrasurf lo evaden sabes alguna amnera de poder bloquearlo?
hola. quiero saber si puede bloquear el utrasurf, ya que es una herramienta que evade los firewalls. saludos.