Bloqueando o Your-Freedom
Publicado por Jorel Elvira Cantero em 08/01/2008
[ Hits: 14.151 ]
Bloqueando o Your-Freedom
Fala pessoal do Viva o Linux...
Acabei conhecendo este aplicativo na faculdade, e como sempre tem uns espertinhos na empresa, preferi prevenir. Foi difícil achar a solução, mas por fim consegui, espero que seja útil a vocês também.
Pra quem não conhece, o Your-Freedom (http://www.your-freedom.net) é um aplicativo que "burla" o seu servidor proxy, assim fazendo um tunelamento com uns dos servidores disponível.
Basta colocar estas regras em seu serviço de Proxy e correr pro abraço! \o/
Assim ele estará totalmente bloqueado, pois com o bloqueio do rfc-editor.org, que por acaso, descobri que é ele que é utilizado para fazer a validação das configurações de seu proxy para poder fazer conexão com um dos servidores do Your-Freedom, torna o aplicativo incapaz de configurar e localizar os servidores disponíveis, mas da mesma forma preferi manter as regras de cima por precaução.
E um pequeno detalhe, de todo caso ele precisa ter acesso ao proxy liberado para fazer a conexão, então se o usuário não tem permissão nenhuma para acessar a internet, ele também não vai conseguir fazer nada.
Bom é isso.. se alguém souber mais alguma coisa ou se tem mais alguma sugestão para ampliar este bloqueio, mande aí para a gente.
[]'s Jorel.
Acabei conhecendo este aplicativo na faculdade, e como sempre tem uns espertinhos na empresa, preferi prevenir. Foi difícil achar a solução, mas por fim consegui, espero que seja útil a vocês também.
Pra quem não conhece, o Your-Freedom (http://www.your-freedom.net) é um aplicativo que "burla" o seu servidor proxy, assim fazendo um tunelamento com uns dos servidores disponível.
Basta colocar estas regras em seu serviço de Proxy e correr pro abraço! \o/
acl yourfdom dst 87.98.0.0/255.255.0.0
acl yourfdom dst 85.214.0.0/255.255.0.0
acl yourfdom dst 91.121.0.0/255.255.0.0
acl yourfdom dst 81.169.0.0/255.255.0.0
acl yourfdom dst 67.159.5.0/255.255.255.0
acl yourfdom dst 69.63.176.11/255.255.255.255
acl yourfdom dst 66.90.104.142/255.255.255.255
acl yourfdom dst 81.167.187.111/255.255.255.255
acl yourfdom dst 193.164.133.61/255.255.255.255
acl yourfdom dst 193.37.152.232/255.255.255.255
acl yfreedom url_regex your-freedom
acl yfreedom url_regex resolution.de
acl yfreedom url_regex rfc-editor.org
http_access deny yourfdom
http_access deny yfreedom
acl yourfdom dst 85.214.0.0/255.255.0.0
acl yourfdom dst 91.121.0.0/255.255.0.0
acl yourfdom dst 81.169.0.0/255.255.0.0
acl yourfdom dst 67.159.5.0/255.255.255.0
acl yourfdom dst 69.63.176.11/255.255.255.255
acl yourfdom dst 66.90.104.142/255.255.255.255
acl yourfdom dst 81.167.187.111/255.255.255.255
acl yourfdom dst 193.164.133.61/255.255.255.255
acl yourfdom dst 193.37.152.232/255.255.255.255
acl yfreedom url_regex your-freedom
acl yfreedom url_regex resolution.de
acl yfreedom url_regex rfc-editor.org
http_access deny yourfdom
http_access deny yfreedom
Assim ele estará totalmente bloqueado, pois com o bloqueio do rfc-editor.org, que por acaso, descobri que é ele que é utilizado para fazer a validação das configurações de seu proxy para poder fazer conexão com um dos servidores do Your-Freedom, torna o aplicativo incapaz de configurar e localizar os servidores disponíveis, mas da mesma forma preferi manter as regras de cima por precaução.
E um pequeno detalhe, de todo caso ele precisa ter acesso ao proxy liberado para fazer a conexão, então se o usuário não tem permissão nenhuma para acessar a internet, ele também não vai conseguir fazer nada.
Bom é isso.. se alguém souber mais alguma coisa ou se tem mais alguma sugestão para ampliar este bloqueio, mande aí para a gente.
[]'s Jorel.
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada
Mudança do valor de TTL - ping
Coloque o iptables para iniciar como serviço no Conectiva 10
Fechando portas sem usar firewall
Snort atualizado, versão 2.9.1, confira!
Squid - Limpando cache rapidamente
Comentários
[1] Comentário enviado por le.boyago em 13/01/2009 - 09:35h
Buenas, amigos por acaso ficaria assim o script??
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 16 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 16 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 512 16 256
cache_access_log /var/log/squid/access.log
visible_hostname kurumin
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl liberado src 192.168.0.5
acl liberado src 192.168.0.44
acl liberado src 192.168.0.81
acl liberado src 192.168.0.96
acl liberado src 192.168.0.61
acl liberado src 192.168.8.196
acl liberado src 192.168.0.86
acl liberado src 192.168.0.201
acl liberado src 192.168.0.252
acl liberado src 192.168.0.1
acl liberado src 192.168.0.161
acl liberado src 192.168.8.19
acl liberado src 192.168.8.32
acl negado src 192.168.0.79
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
http_access allow liberado
acl localhost src 127.0.0.1/255.255.255.255
http_access deny negado
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl bloqueados url_regex -i "/etc/squid/bloqueados"
acl proibidos dstdom_regex "/etc/squid/proibidos"
acl yourfdom dst 87.98.0.0/255.255.0.0
acl yourfdom dst 85.214.0.0/255.255.0.0
acl yourfdom dst 91.121.0.0/255.255.0.0
acl yourfdom dst 81.169.0.0/255.255.0.0
acl yourfdom dst 67.159.5.0/255.255.255.0
acl yourfdom dst 69.63.176.11/255.255.255.255
acl yourfdom dst 66.90.104.142/255.255.255.255
acl yourfdom dst 81.167.187.111/255.255.255.255
acl yourfdom dst 193.164.133.61/255.255.255.255
acl yourfdom dst 193.37.152.232/255.255.255.255
acl yfreedom url_regex your-freedom
acl yfreedom url_regex resolution.de
acl yfreedom url_regex rfc-editor.org
http_access deny yourfdom
http_access deny yfreedom
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados
Buenas, amigos por acaso ficaria assim o script??
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 16 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 16 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 512 16 256
cache_access_log /var/log/squid/access.log
visible_hostname kurumin
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl liberado src 192.168.0.5
acl liberado src 192.168.0.44
acl liberado src 192.168.0.81
acl liberado src 192.168.0.96
acl liberado src 192.168.0.61
acl liberado src 192.168.8.196
acl liberado src 192.168.0.86
acl liberado src 192.168.0.201
acl liberado src 192.168.0.252
acl liberado src 192.168.0.1
acl liberado src 192.168.0.161
acl liberado src 192.168.8.19
acl liberado src 192.168.8.32
acl negado src 192.168.0.79
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
http_access allow liberado
acl localhost src 127.0.0.1/255.255.255.255
http_access deny negado
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl bloqueados url_regex -i "/etc/squid/bloqueados"
acl proibidos dstdom_regex "/etc/squid/proibidos"
acl yourfdom dst 87.98.0.0/255.255.0.0
acl yourfdom dst 85.214.0.0/255.255.0.0
acl yourfdom dst 91.121.0.0/255.255.0.0
acl yourfdom dst 81.169.0.0/255.255.0.0
acl yourfdom dst 67.159.5.0/255.255.255.0
acl yourfdom dst 69.63.176.11/255.255.255.255
acl yourfdom dst 66.90.104.142/255.255.255.255
acl yourfdom dst 81.167.187.111/255.255.255.255
acl yourfdom dst 193.164.133.61/255.255.255.255
acl yourfdom dst 193.37.152.232/255.255.255.255
acl yfreedom url_regex your-freedom
acl yfreedom url_regex resolution.de
acl yfreedom url_regex rfc-editor.org
http_access deny yourfdom
http_access deny yfreedom
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Utilizando a interface V4L2 loopback com ffmpeg e OBS Studio
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 66.616 pts -
Fábio Berbert de Paula
2° lugar - 54.807 pts -
Clodoaldo Santos
3° lugar - 41.041 pts -
Buckminster
4° lugar - 21.822 pts -
Sidnei Serra
5° lugar - 18.963 pts -
Alberto Federman Neto.
6° lugar - 16.612 pts -
Mauricio Ferrari
7° lugar - 16.486 pts -
Daniel Lara Souza
8° lugar - 16.330 pts -
Diego Mendes Rodrigues
9° lugar - 15.175 pts -
edps
10° lugar - 13.398 pts
Scripts
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
[Shell Script] Tire screenshots com Scrot facilmente com Zscrot
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
