Başlıktanda anlaşılacağı üzre ağınızda bazı kısıtlamalar yapıyorsunuz fakat hala bazı kullanıcılar bu engellemeleri aşarak yasakladığınız yerlere giriş mi yapıyor. Büyük olasılıkla sizinde sorununuz Ultrasurf.
En az Skype kadar kuralları delen bu sisteminde aslında oldukça büyük bir zaafı bulunmakta. Aslında programı tam olarak engelleyemiyoruz ama çalışma mantığına baktığımız zaman zayıf noktası kendini ele veriyor. Yeni sürümlerde de kapanmamasını ümit ettiğim zayıflık ise;
Ultrasurf, çalışmaya başlamak için öncelikle en iyi haberleşme sağlayabileceği server ağından birini bulmak zorunda. Bunun içinde dünya genelinde yayılmış olan tüm serverlerine bir istek gönderiyor ve geriye bir mesaj bekliyor (DHCP ‘nin çalışma mantığı gibi geliyor kulağa 🙂 ). Geri dönen mesaja göre de hangi server ile muhattap olacağını ve bu sayede çalışmaya başlayacağını anlıyor program. Ama geri dönecek bir mesaj yoksa? İşte bizi de kurtaran nokta burada ortaya çıkıyor. Serverlardan dönmesi beklenen mesajı drop edersek eğer, Ultrasurf nereyle haberleşeceğini bilmediğinden internet bağlantısının olmadığını düşünüp çalışmaktan vazgeçiyor ve bize de rahat bir nefes aldırıyor.
Şimdi gelelim yasaklama konusuna. Bunun için şahsi olarak yaptığım işlerde kullandığım ve önerdiğim IpCop üzerindeki IPTABLES ‘den faydalanacağız. Ultrasurf ‘un serverları ile haberleşmek için kullandığı TCP 443 (nam-ı diğer SSL :)) no’lu port üzerinde bir kural yazmamız şu aşamada yeterli olacaktır. Root hakkına sahip bir user ile IpCop üzerinde bir shell oturumu açtıktan sonra aşağıdaki komutu yazmamız yeterli.
iptables -I FORWARD -m tcp -p tcp –dport 443 -m string –hex-string ‘|16030100410100003d0301|’ -j DROP
Bu komut sayesinde; Ultrasurf serverlarından cliente gelen bilgi mesajının hex karşılığını TCP 443 portundan akan trafikte arıyoruz ve uyan kayıt bulursak bunu drop ediyoruz ve bizede bir keyif kahvesi içmek kalıyor.
Not1: Bu işlemin tüm TCP 443 trafiği üzerinden akan trafiği taradığını ve bununda bir işlem yükü olduğunu unutmayalım.
Not2: Diğer bazı UTM sistemlerinde, UltraSurf ‘u engellemekte kullandığımızhex karşılığı “140300000101” olarak da kullanılabilmektedir.
merhaba,
küçük çaplı işletmemizde ipcop kullanarak kullanıcılara bazı kısıtlamalar getirdim.
sorum şudur; MSN ve Facebook u nasıl bazı makinalarda kısıtlayabilirim.
“porn” içerikli herşey kısıtlanmış durumda (url filter ve adv.proxy) kullanılarak.
facebook veya MSN i kullanacak olan kullanıcıların da yine “porn” kısıtlaması devam edecek.
yardımcı olursanız çok sevinirim
kolay gelsin,
Merhabalar.
İçerik filtrelemedende pek fazla farkı yok açıkçası. Yalnızca kurallar tanımlamanız gerekmekte. Bu gibi konular için sizi http://www.bilside.com sitesine yönlendirebilirim. Sonuçta burası benim şahsi tecrübelerimi paylaştığım bir yer. Önerdiğim site ise bu konuda bilgi ve eğitim verme amacıyla açılmış bir sitedir.
İyi çalışmalar.
ilginiz için teşekkürler ama bilside sitesinde sadece dansguardian ile çözüm verilmiş. ben “url filter” ve “adv.proxy” ile çözüm istemiştim.
kolay gelsin.
IPCop UltraSurf engelleme denedim kesin çalışıyor.
1.adım = Winscp ile IPCop servere bağlanıyoruz.
2.adım = ” /etc/rc.d/ ” klasörü içindeki ”rc.local” dosyasına çift tıklayarakk açıyoruz ve içine aşağıdaki kodu ilk satıra ekliyoruz.
iptables -I FORWARD -p tcp -dport 443 -m string -hex-string ‘|14 03 00 00 01 01|’ -j DROP
(NOT1 = “-dport” yazısının önünde ikitane “-”(eksi) var ve “-hex-string” yazısının önünde de iki tane “-”(eksi) var,forumda ikitane “-” eksi yanyana yazınca birini siliyor, bunun için bu açıklamayı koydum.)
(NOT2 = kod tamamen tek satırdır. Tarayıcınızda alt satıra geçen bir kısım varsa aldanmayın lütfen.)
3.adım = IPCop serveri yeniden başlatın ve ultrasurf artık iptal olmuştur.. 🙂 .