Forum

Como detectar e bloquear o tráfego programa Hotspot Shield (aplicação openvpn)

Postado por Sóstenes L. Teixeira em 9 de Abril de 2013 às 13:02

Como detectar e bloquear o tráfego programa Hotspot Shield (aplicação openvpn).

se você deseja bloquear esse tráfego , mikrotik v3.30 ou superior, você tem que adicionar estas regras em firewall mangle.

 

 

 

regras mangle

 

____________________________________________________________________________________

 

ip firewall mangle

 

add action=add-dst-to-address-list address-list=WhiteList address-list-timeout=\
4w2d chain=prerouting comment=WhiteList content=!127.0.0.1:895 disabled=no \
dst-port=80 protocol=tcp
add action=add-src-to-address-list address-list=HotSpotShieldUsers \
address-list-timeout=1h chain=prerouting comment=HotSpotShieldUsers \
content=127.0.0.1:895 disabled=no dst-port=80 protocol=tcp
add action=add-dst-to-address-list address-list=WhiteList address-list-timeout=\
4w2d chain=prerouting comment=WhiteList content=!127.0.0.1:895 disabled=no \
dst-port=443 protocol=tcp


___________________________________________________________________________________
regras de firewall


___________________________________________________________________________________
ip firewall filter

add action=log chain=forward comment="Allow WhiteLists" disabled=no \
dst-address-list=WhiteList log-prefix=WhiteLists
add action=accept chain=forward disabled=no dst-address-list=WhiteList
add action=log chain=forward comment="\"Block HotSpot Shield\"" disabled=no \
log-prefix=HotSpotShield src-address-list=HotSpotShieldUsers
add action=drop chain=forward comment="\"Block HotSpot Shield\"" disabled=no \
src-address-list=HotSpotShieldUsers


___________________________________________________________________________________

Nota: se você usar apenas essas regras no firewall filter e mangle você irá bloquear todo o tráfego de usuários que estão usando o Hotspot Shield, mas se você quiser bloquear apenas o tráfego que pertence a Hotspot Shield e permitindo que os usuários que estão usando esse programa para acessar a internet mas não através de hotspot programa de escudo, para fazer isso você tem que usar essas regras extra no DNS e DHCP ,eu estou usando o OpenDNS, você também pode usar os endereços de outros servidorer DNS

usando endereços do servidor OpenDNS

____________________________________________________________________________________

 ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB \    max-udp-packet-size=512 primary-dns=208.67.222.222 secondary-dns=\    208.67.220.220

___________________________________________________________________________________
Você tem que fazer o seu  Mikrotik (DNS Relay) como servidor DNS para seus clientes no DHCP

___________________________________________________________________________________
ip dhcp-server
add address-pool=dhcp_pool1 authoritative=after-2sec-delay bootp-support=\     static disabled=no interface=LAN lease-time=3d name=dhcp1     /ip dhcp-server config     set store-leases-disk=5m     /ip dhcp-server network     add address=192.168.117.0/24 comment="" dns-server=192.168.117.200 gateway=\     192.168.117.200
___________________________________________________________________________________

O Servidor DNS para os usuários em minha rede é 192.168.117.200
___________________________________________________________________________________

Block UltraSurf program traffic
/ip firewall filter

add action=drop chain=forward comment="Block UltraSurf" disabled=no dst-port=\
443 protocol=tcp src-address-list=UltraSurfUsers
/ip firewall mangle

add action=add-src-to-address-list address-list=UltraSurfUsers \
address-list-timeout=5m chain=prerouting comment=UltraSurfUsers disabled=\
no dst-address-list=UltraSurfServers dst-port=443 protocol=tcp
/ip firewall address-list
add address=65.49.0.0/17 comment="" disabled=no list=UltraSurfServers
add address=204.107.140.0/24 comment="" disabled=no list=UltraSurfServers



agora e so dar uma estudada nas regras antes do bendito Ctrl+C/
Ctrl+V e adapta-las a sua rede.

fonte:wiki.mikrotik.com

 

Visualizações: 43

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: Hotspot, Shield, Surf, Ultra
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Sóstenes L. Teixeira Abril 10, 2013 11:22

    Sempre que o tempo deixa ,a gente teta ajudar... veleu Pedro.

  • Pedro Filho Abril 10, 2013 9:51

    ótimo tópico, valeu novamente Sóstenes...

  • Enter Telecomunicações Abril 9, 2013 16:39

    Ok vou analisar. grato!



    Sóstenes L. Teixeira disse:

    agora e so dar uma estudada nas regras antes do bendito Ctrl+C/ 
     
    Ctrl+V e adapta-las a sua rede.
  • Sóstenes L. Teixeira Abril 9, 2013 16:34 
    agora e so dar uma estudada nas regras antes do bendito Ctrl+C/ 
     
    Ctrl+V e adapta-las a sua rede.
  • Enter Telecomunicações Abril 9, 2013 14:30

    Alguem organizar estas regras ai, estão incompletas e não funcionam!

This reply was deleted.