En el art\u00edculo anterior mostr\u00e9 como derrotar a ultrasurf usando iptables<\/a>, b\u00e1sicamente puedes bloquear las ips destino, dejando la navegaci\u00f3n libre para cualquier otra conexi\u00f3n.<\/p>\nA veces se est\u00e1 usando Proxy para salir a Internet, cuando es asi bloquear a ultrasurf se vuelve muy sencillo de bloquear, incluso m\u00e1s sencillo que usando iptables.<\/p>\n
Ultrasurf solo se conecta a host remotos mediante IP, no usa los dominios lo cual se vuelve su mayor debilidad.<\/p>\n
Un certificado para conexi\u00f3n SSL en el puerto 443 se liga a un dominio especifico para que funcione correctamente, por lo que bloquear cualquier conexi\u00f3n SSL a una IP resulta en el bloqueo de ultrasurf y de pr\u00e1cticamente cualquier cosa ilegal y con esa simple regla se evita el bloqueo de sitios reales que usan SSL como los bancos.<\/p>\n
Para el bloqueo con Squid + Squidgard solo hay que agregar la directiva de bloqueo \u201cin-addr\u201d que se refiere a conexiones IP directas. Anteponiendole un \u00a1 significa bloqueo !in-addr.<\/p>\n
Con los 8 bytes de !in-addr se bloquea completamente el ultrasurf para navegaci\u00f3n por Proxy.<\/p>\n