On Wed 05 Oct 2011 13:40:29 basel valentin wrote: > ultrasurf te hace navegar por web proxis anonimos y enmascara tu ip. > mas o menos el mecanismo es hacer una conexion ssl a un lista de proxis > interminable a los que les hace las peticiones (encriptadas) , los proxis > navegan y le devuelven la pagina... salteando la seguridad y los > firewall.... tambien va probando puertos para evitar que le bloqueen un > puerto de salida (en principio sale por el 9666 segun lo que vi)... hace > una cosa muy rara que es transformar a localhost (127.0.0.0) en un > servidor proxy, internet explorer apuntaa ese proxy (127.0.0.0:9666) y ese > proxy que es ultrasurf, hace el resto de la magia.
está bien, eso último es como hacer un tunel ssh ssh -D 2000 [email protected] ahí usarías en firefox 127.0.0.1 en el puerto 2000 para navegar usando el tunel ssh supongo que desde GNU/Linux , pudiéndose hacer ese tunel, se podría pasar por encima de las restricciones que citás? > para linux supongo que lo mejor son las redes TOR.... el tema con ultrasurf > es que vos navegas anonimamente en tu red....... pero el que controla el > proxy (y vos no sabes quien es) no te regala espacio porque si, para algo > usan tu info ;-) > > es bastante difil de bloquear sin bloquear las conexiones ssl (que es lo > que hicieron los chinos por cierto) > > El 5 de octubre de 2011 13:29, Marcos G. <[email protected]> escribió: > > On Wed 05 Oct 2011 10:00:01 basel valentin wrote: > > > probe ultrasurf, y si no bloqueas tooodooos los puertos, logra salir > > > :-( > > > > Hay algo como ultrasurf en Software Libre? > > > > ¿Qué hace el programa exactamente? > > > > > mi recomendación seria separar la red en usuarios de confianza y > > > comunes. > > > > a > > > > > los comunes les bloqueo absolutamente todo menos el puerto 80 > > > (redireccionado al 3128 del squid). > > > a los de confianza los tiro por una sub red echa con el server dhcp > > > > (dando > > > > > ips en fuincion de la mac) y abro los puertos. > > > > > > es bastante restrictivo, pero intuyo que un laboratorio de informatica > > > escolar no deberia tener tanta salida al exterior. > > > > > > con los websproxys anda barbaro a no ser que sean conexiones ssl (las > > > cuales bloqueas y punto). > > > > > > El 5 de octubre de 2011 09:46, basel valentin <[email protected] > > > > > >escribió: > > > > la unica forma que no pase por tu proxy es que sea https, si la info > > > > no va encriptada, por mas redes tor o webproxys que uses caen por tu > > > > squid que analiza palabras claves. > > > > si es https... bloqueas con shorewall :-D > > > > > > > > <risa malevola> > > > > muajua jua jua jua > > > > </risa malevola> > > > > > > > > total, separas fisicamente internet de la red con el router (2 placas > > > > de > > > > > > red). > > > > es una muy bunea solucion, sobre todo si aprovechas herramientas y > > > > haces > > > > > > estadisticas del consumo y cosas de esas > > > > es la ventaja de no usar un proxy del lado del cliente, no configuras > > > > nada en el cliente (y por ende, el cliente no puede modificar > > > > nada).... todo lo redirecciona con DNAT a eth1 y al puerto 3128 (lo > > > > que sea > > > > http). > > > > > > El 5 de octubre de 2011 09:34, Daniel A. Rodriguez < > > > > > > > > [email protected]> escribió: > > > >> > no, porque los web proxies................ van por tu proxi > > > >> > transparente > > > >> > > > > >> > :-D > > > >> > :-D :-D (lee las palabras claves que estas poniendo en tu webproxi > > > >> > :y > > > >> > > > > >> > bloquea > > > >> > igual). > > > >> > la unica pega es con https, al ser formato encriptado squid no lo > > > >> > revisa > > > >> > > > >> y > > > >> > > > >> > pasa directo (puerto 443 si mal no recuerdo), pero con shorewall > > > > podes > > > > > >> > bloquear ese puerto. > > > >> > el otro tema son los p2p, para eso necesitas hacer analizar > > > >> > trafico > > > > y > > > > > >> > vienen > > > >> > soluciones especificas (que en este momento no me acuerdo). > > > >> > > > > >> > pero los proxis transparentes son una excelente solucion, solo > > > >> > > > >> configuras > > > >> > > > >> > el > > > >> > servidor y todos los clientes caen si o si por tu squid ;-) > > > >> > > > >> y dolores de cabeza como ultrasurf? > > > >> > > > >> > > > >> --~--~---------~--~----~------------~-------~--~----~ > > > >> Escuelas Libres :: Porque la educación es mucho mejor cuando es > > > >> libre www.escuelaslibres.org.ar > > > >> --- > > > >> Para entrenar, cualquier programa sirve. Para educar, sólo Software > > > >> Libre. (Federico Heinz) > > > >> --- > > > >> _______________________________________________ > > > >> Gleducar - http://www.gleducar.org.ar > > > >> Para enviar mensajes: [email protected] > > > >> Desuscripción: escribir un correo a [email protected] > > > >> Información de la lista: > > > >> http://gleducar.org.ar/cgi-bin/mailman/listinfo/gleducar > > > >> Para ver los mensajes anteriores: > > > >> http://news.gmane.org/gmane.linux.edu.gleducar > > > > > > > > -- > > > > --------------------------------------------------------------- > > > > Valentin Basel > > > > Analista en Sistemas Informaticos > > > > Departamento informatico > > > > Centro de Estudios Avanzados - UNC - CONICET > > > > --------------------------------------------------------------- > > > > http://www.sistema-icaro.blogspot.com/ > > > > http://fedoraproject.org/wiki/User:Valentinbasel > > > > ------------------------------------------------------------------------- > > > > > > -- > > > > -- > > > > Marcos Guglielmetti > > > > ▲ > > :::::::::::::::::: > > :::::::::::::::::: M U S I X ::::::::::::::::::::: > > ▼ > > > > www.musix.org.ar > > > > www.ovejafm.com > > > > www.softwarelibre.org.ar > > > > _______________________________________________ > > Para encontrarte con activistas del movimiento social del software libre: > > http://listas.softwarelibre.org.ar/cgi-bin/mailman/listinfo/movimiento > > > > _______________________________________________ > > Gleducar - http://www.gleducar.org.ar > > Para enviar mensajes: [email protected] > > Desuscripción: escribir un correo a [email protected] > > Información de la lista: > > http://gleducar.org.ar/cgi-bin/mailman/listinfo/gleducar > > Para ver los mensajes anteriores: > > http://news.gmane.org/gmane.linux.edu.gleducar -- Marcos Guglielmetti ▲ :::::::::::::::::: M U S I X ::::::::::::::::::::: ▼ www.musix.org.ar www.ovejafm.com www.softwarelibre.org.ar _______________________________________________ Para encontrarte con activistas del movimiento social del software libre: http://listas.softwarelibre.org.ar/cgi-bin/mailman/listinfo/movimiento _______________________________________________ Gleducar - http://www.gleducar.org.ar Para enviar mensajes: [email protected] Desuscripción: escribir un correo a [email protected] Información de la lista: http://gleducar.org.ar/cgi-bin/mailman/listinfo/gleducar Para ver los mensajes anteriores: http://news.gmane.org/gmane.linux.edu.gleducar
