Thaiadmin

squid block teamviewer ทำอย่างไรครับ

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ HoT_MaN

  • ***
  • 677
  • 1
  • TH@min Membership
squid block teamviewer ทำอย่างไรครับ
« เมื่อ: 7 กันยายน 2010, 18:11:12 »
อยากจะ block   teamviewer ต้องทำอย่างไรครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ stwatchai

  • *****
  • 3,917
  • 4
  • เพศ: ชาย
  • System & Network Administrator
Re: squid block teamviewer ทำอย่างไรครับ
« ตอบกลับ #1 เมื่อ: 7 กันยายน 2010, 22:03:16 »
ก็ดูครับว่า Team viewer ใ้ช้ TCP/IP Port ไหน แล้วก็ปิดที่ Firewall ครับ

ออฟไลน์ HoT_MaN

  • ***
  • 677
  • 1
  • TH@min Membership
Re: squid block teamviewer ทำอย่างไรครับ
« ตอบกลับ #2 เมื่อ: 8 กันยายน 2010, 09:58:27 »
5938 ครับ แต่ผมก็ปิดแล้วนะแต่ยังเล่นได้อยู่
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ NokTualek

  • *****
  • 2,552
  • 3
  • เพศ: ชาย
Re: squid block teamviewer ทำอย่างไรครับ
« ตอบกลับ #3 เมื่อ: 8 กันยายน 2010, 14:22:26 »
5938 ครับ แต่ผมก็ปิดแล้วนะแต่ยังเล่นได้อยู่

ผมนึกว่า port 80 เสียอีก
ไม่มีเป้าหมาย บางทีเราก็ไม่เริ่มต้น ^_^
"ชีวิตดีขึ้นได้ ด้วย วิธีคิดและวิธีพูดที่ดี"

ออฟไลน์ HoT_MaN

  • ***
  • 677
  • 1
  • TH@min Membership
Re: squid block teamviewer ทำอย่างไรครับ
« ตอบกลับ #4 เมื่อ: 8 กันยายน 2010, 15:15:37 »
port 80 ผมไม่แน่ใจนะว่ามันใช้หรือปล่าว คงต้องรอผู้รู้มาตอบแล้วละครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ NokTualek

  • *****
  • 2,552
  • 3
  • เพศ: ชาย
Re: squid block teamviewer ทำอย่างไรครับ
« ตอบกลับ #5 เมื่อ: 8 กันยายน 2010, 15:34:54 »
port 80 ผมไม่แน่ใจนะว่ามันใช้หรือปล่าว คงต้องรอผู้รู้มาตอบแล้วละครับ

ลองเล่น ๆ ปิด port 80 สักแป๊บ แล้วลองใช้ teamviewer ดูครับว่าใช้งานได้หรือเปล่า
ไม่มีเป้าหมาย บางทีเราก็ไม่เริ่มต้น ^_^
"ชีวิตดีขึ้นได้ ด้วย วิธีคิดและวิธีพูดที่ดี"

ออฟไลน์ daddydog

  • ****
  • 225
  • 7
  • เพศ: ชาย
  • My Dream is Master Karate
Re: squid block teamviewer ทำอย่างไรครับ
« ตอบกลับ #6 เมื่อ: 8 กันยายน 2010, 16:05:12 »


 :) :) :)
ปิดทุกพอร์ตแล้วค่อยเปิดเท่าที่ใช้งาน จากนั้นเขียน acl ขึ้นมาตามนี้ครับ
# echo ".teamviewer.com" > /var/squid/acl/team.acl
# echo ".dyngate.com" >> /var/squid/acl/team.acl

และเพิ่ม rule ที่  squid.inc ต่อจาก line 771. ;

# Blocak-Teamviewer
acl teamviewer_uzantilari url_regex din\.aspx$ dout\.aspx$
acl teamviewer_domainleri url_regex "/var/squid/acl/team.acl"
http_access deny teamviewer_uzantilari
http_access deny teamviewer_domainleri

เคยใช้ได้ผลบน pfsense เพื่อ block teamviewer5

ออฟไลน์ NokTualek

  • *****
  • 2,552
  • 3
  • เพศ: ชาย
Re: squid block teamviewer ทำอย่างไรครับ
« ตอบกลับ #7 เมื่อ: 8 กันยายน 2010, 16:52:03 »
ตรงนี้คือโปรแกรมที่ออกเน็ตโดยอะไรเหรอครับ din\.aspx$ dout\.aspx$

แต่หลักคงจับใจความว่า
ไม่ให้ออกเน็ตไปยัง teamviewer.com  .dyngate.com  เพราะโปรแกรมพวกนี้น่าจะ bloc คล้ายๆ กับ block msn บนเว็บ

ขอบคุณท่าน daddydog มากนะครับที่ช่วยชี้แนะ

ว่าแต่มีโปรแกรมไหนที่ block แบบ protocal ได้บ้างครับหากทำได้คงดีไม่น้อย

ตัวอย่างนี้เป็นของ ClearOS รุ่นฟรี ทำได้ถึงขนาดนี้เชียว


NokTualek
ไม่มีเป้าหมาย บางทีเราก็ไม่เริ่มต้น ^_^
"ชีวิตดีขึ้นได้ ด้วย วิธีคิดและวิธีพูดที่ดี"

ออฟไลน์ HoT_MaN

  • ***
  • 677
  • 1
  • TH@min Membership
Re: squid block teamviewer ทำอย่างไรครับ
« ตอบกลับ #8 เมื่อ: 8 กันยายน 2010, 21:00:39 »
ลองเล่น ๆ ปิด port 80 สักแป๊บ แล้วลองใช้ teamviewer ดูครับว่าใช้งานได้หรือเปล่า

ลองแล้วครับก็ยังใช้ได้อยู่


 :) :) :)
ปิดทุกพอร์ตแล้วค่อยเปิดเท่าที่ใช้งาน จากนั้นเขียน acl ขึ้นมาตามนี้ครับ
# echo ".teamviewer.com" > /var/squid/acl/team.acl
# echo ".dyngate.com" >> /var/squid/acl/team.acl

และเพิ่ม rule ที่  squid.inc ต่อจาก line 771. ;

# Blocak-Teamviewer
acl teamviewer_uzantilari url_regex din\.aspx$ dout\.aspx$
acl teamviewer_domainleri url_regex "/var/squid/acl/team.acl"
http_access deny teamviewer_uzantilari
http_access deny teamviewer_domainleri

เคยใช้ได้ผลบน pfsense เพื่อ block teamviewer5

ผมลองแล้วเหมือนกันครับก็ยังไม่ได้
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ NokTualek

  • *****
  • 2,552
  • 3
  • เพศ: ชาย
Re: squid block teamviewer ทำอย่างไรครับ
« ตอบกลับ #9 เมื่อ: 9 กันยายน 2010, 09:25:15 »
ไปลองทดสอบมา

ขั้นตอนที่ teamviwer ติดต่อกับ server เผื่อขอ id/pass น่าจะใช้ port 443 เพราะมีคำว่า Ready to connect (secure connection)


เมื่อลอง tail -f /var/log/squid/access.log |grep 192.168.100.10
ไม่ปรากฏ log  เกิดขึ้นแสดงได้ว่า teamviwer ไม่ได้ผ่าน proxy  ดังนั้นคงเข้าไป block ใน squid ไม่ได้

เหลืออีกทางคือ
ิblock ตอนเขาเชื่อมต่อ server

server341.teamviewer.com:5938
server853.teamviewer.com:5938
.
.
.
.
serverxxx.teamviewer.com:5938


น่าจะไม่ผ่าน

โจทย์คงยากพอ ๆ กับ Ultrasulf
http://www.thaiadmin.org/board/index.php?topic=121250.0

ได้ผลอย่างไรมาบอกด้วยนะครับ

NokTualek
ไม่มีเป้าหมาย บางทีเราก็ไม่เริ่มต้น ^_^
"ชีวิตดีขึ้นได้ ด้วย วิธีคิดและวิธีพูดที่ดี"

ออฟไลน์ HoT_MaN

  • ***
  • 677
  • 1
  • TH@min Membership
Re: squid block teamviewer ทำอย่างไรครับ
« ตอบกลับ #10 เมื่อ: 11 กันยายน 2010, 12:39:37 »
ตอนนี้ใช้ iptables block  อยู่ครับเบื้อนต้นน่าจะ block อยู่
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ NokTualek

  • *****
  • 2,552
  • 3
  • เพศ: ชาย
Re: squid block teamviewer ทำอย่างไรครับ
« ตอบกลับ #11 เมื่อ: 11 กันยายน 2010, 13:10:03 »
ตอนนี้ใช้ iptables block  อยู่ครับเบื้อนต้นน่าจะ block อยู่

Block ด้วย port อะไรบ้างครับ เผื่อเป็นแนวทางให้คนอื่น ๆ ได้อีก

ขอบคุณครับ
ไม่มีเป้าหมาย บางทีเราก็ไม่เริ่มต้น ^_^
"ชีวิตดีขึ้นได้ ด้วย วิธีคิดและวิธีพูดที่ดี"

ออฟไลน์ HoT_MaN

  • ***
  • 677
  • 1
  • TH@min Membership
Re: squid block teamviewer ทำอย่างไรครับ
« ตอบกลับ #12 เมื่อ: 13 กันยายน 2010, 09:00:14 »
ผม block port 5938 กับ IP  ของ teamviewer และ ping3.dyngate.com ทั้ง class เลยครับ แต่ถ้ามัน reconnect ก็จะมี หลุดบาง สงสัยผมยัง block ไม่หมด
แต่ squid version อื่น แค่ใช้วิธีของคุณ  daddydog  กับ block port 5938 ก็พอแล้ว  แต่ทำไม่ของผม block ไม่อยู่ก็ยังงงอยู่ ผมใช้ version squid-2.6.STABLE21-3.el5
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

Re: squid block teamviewer ทำอย่างไรครับ
« ตอบกลับ #13 เมื่อ: 18 มกราคม 2011, 16:57:52 »
*** Final : can do in local DNS Server
- Add Zone = teamviewer.com in Local DNS Server
- Add Host, name = blank, ip = 1.0.0.1
- refresh

It's work... Good luck