Ultrasuft utiliza trafico https para navegar, el trafico https solo pasa por intermedio de Squid cuando es usado como un proxy no transparente, es decir, cuando se lo configura en cada uno de los navegadores de las PCs que hay en la red, entendiendo esto se puede ver que Squid no esta siendo capaz de ver la informaciòn que pasa por ese puerto.
Hay una forma de hacer que Squid en modo transparente funcione interceptando todas las peticiones al puerto 443, pero esto trae aparejado que los navegadores se quejan de que hay algo en el medio que lee todo (se llama Man in the middle [1]) y esto es bastante malo ya que los usuarios se dan cuenta de esto (no es que vamos a leerles los mails pero el navegador piensa eso). Sinceramente esto nunca lo pude lograr, solo he leido del tema.
Otros hablan de usar ufdbguard[2] que es un re-writer para squid, que trata de buscar cosas raras en el puerto 443 y le avisa a Squid, todavía no pude probarlo.
La verdad de la milanesa es que para bloquear TOR a la fecha lo más simple es bloquear el puerto 443 (para peticiones salientes de la red hacia internet) y después ir habilitando las diferentes IPs que queremos permitir la navegación, los primeros dias de este bloqueo son largos, porque todos los usuarios te llaman porque no les anda la web del banco (que usa el puerto 443 SIEMPRE), pero con ir habilitando el puerto 443 para cada IP de cada banco uno resuelve esto en pocos dias.
Ultrasurf (al igual que TOR) tienen una comunidad muy activa para evitar que se los bloquee, no se sientan desafortunados con no poder bloquearlos, estan luchando contra aplicaciones que permiten que usuarios de PAISES (si saltan bloqueos de paises) puedan usar internet sin las restricciones que los gobiernos plantean, es decir, somos una mosca en comparación con los genios que administran los grandes ISPs del mundo tratando de evitar que estas aplicaciones puedan burlarlos a ellos y tambien a nosotros.
Saludos a todos!
gamba47
[1]http://es.wikipedia.org/wiki/Ataque_Man-in-the-middle
[2]http://ufdbguard.sourceforge.net/