Hay muchas personas con problemas con el ultrasurf en los foros, siempre preguntan como detenerlo y las soluciones que dan son tan radicales como prácticamente bloquear el puerto TCP 443 que es SSL y es el que usa ultrasurf creando una lista blanca de ips para bancos, eso está feo seria un trabajo que nunca va a terminar, porque diario llegara un usuario diciéndote que necesita abrir una nueva página especialmente ahora que se ha puesto de moda que muchos sitios empiecen a usar SSL

En el artículo anterior mostré como derrotar a ultrasurf usando iptables, básicamente puedes bloquear las ips destino, dejando la navegación libre para cualquier otra conexión.

A veces se está usando Proxy para salir a Internet, cuando es asi bloquear a ultrasurf se vuelve muy sencillo de bloquear, incluso más sencillo que usando iptables.

Ultrasurf solo se conecta a host remotos mediante IP, no usa los dominios lo cual se vuelve su mayor debilidad.

Un certificado para conexión SSL en el puerto 443 se liga a un dominio especifico para que funcione correctamente, por lo que bloquear cualquier conexión SSL a una IP resulta en el bloqueo de ultrasurf y de prácticamente cualquier cosa ilegal y con esa simple regla se evita el bloqueo de sitios reales que usan SSL como los bancos.

Para el bloqueo con Squid + Squidgard solo hay que agregar la directiva de bloqueo “in-addr” que se refiere a conexiones IP directas. Anteponiendole un ¡ significa bloqueo !in-addr.

Con los 8 bytes de !in-addr se bloquea completamente el ultrasurf para navegación por Proxy.