[INFO] Список IP-адресов Ultrasurf

Привет! Я настроил роутер MikroTik RB450G для блокировки UltraSurf согласно вашему посту. Сначала я создал адресный список «UltraSurfServers» в Firewall со следующими IP-адресами:  
63.245.217.112, 63.245.217.161, 64.4.11.25, 63.245.217.37, 207.195.235.152, 76.191.99.92, 207.195.235.162, 111.254.205.136, 118.166.224.99, 125.230.0.195, 69.20.119.135, 207.171.189.80, 118.168.92.5, 1.174.135.239, 111.254.154.34, 111.254.122.239, 1.173.219.72, 118.165.66.29, 114.47.89.45, 112.104.99.148, 125.224.161.252, 1.173.3.237, 114.36.167.214, 36.229.194.194, 118.165.75.100, 219.85.34.116, 114.43.181.94, 111.254.157.46, 118.165.74.154, 118.165.71.50, 175.181.106.69, 63.223.100.206, 149.5.113.172, 63.223.124.73, 111.252.3.236, 111.250.20.189, 124.12.51.44, 111.240.157.29, 118.168.106.31, 211.74.83.70, 112.104.70.131, 63.223.87.64, 69.61.15.39, 207.195.235.105, 175.180.84.20, 59.104.176.152, 61.227.167.45, 111.241.26.170, 111.242.22.25, 111.250.22.135, 174.143.189.27, 207.195.235.20, 63.223.124.167, 63.223.124.125, 218.187.134.202, 111.243.129.111, 207.171.187.117, 211.74.191.101, 118.170.165.35, 124.9.134.75, 1.160.223.128, 114.25.25.109, 111.252.22.126, 114.40.38.253, 63.223.124.118, 207.195.235.134, 69.61.28.23, 1.172.3.12, 114.26.200.240, 1.170.224.138, 1.172.10.90, 118.165.171.123, 114.47.88.130, 93.186.169.111, 63.223.124.48, 93.186.169.80, 118.160.222.20, 125.230.10.153, 111.251.215.121.

Затем я настроил правило mangle:  
ip firewall mangle add action=add-src-to-address-list address-list=UltraSurfUsers address-list-timeout=5m chain=prerouting comment=UltraSurfUsers disabled=no dst-address-list=UltraSurfServers dst-port=443 protocol=tcp  
и правило фильтрации:  
ip firewall filter add action=drop chain=forward comment="Block UltraSurf" disabled=no dst-port=443 protocol=tcp src-address-list=UltraSurfUsers.

Но даже после применения этих правил прокси-туннель UltraSurf продолжает подключаться к удалённым серверам. Если у вас есть другие решения или поправки, пожалуйста, поделитесь со мной. Буду очень признателен за помощь.

С уважением, Rajib.

У тебя есть идея, как это заблокировать, ZeroByte? Я считаю, что всем нужна автоматическая распознавалка и добавление IP-адресов Ultrasurf в список адресов.

Спасибо за ваше предложение. Это то же самое, что и у меня на уме — именно так мы можем предотвратить доступ к YouTube, Facebook или чему-то, связанному с зашифрованным соединением. Однако в случае с клиентским софтом Ultrasurf, который подключается напрямую к публичным IP-серверам, IP-адреса которых были импортированы, а не через DNS домен, этот обходной путь может не сработать. В любом случае, я попробую снять дамп пакетов и проследить поведение клиента, на котором установлен этот инструмент.