+ Responder ao Tópico



  1. #1
    dbecher
    Visitante

    Padrão HTTPS no Squid

    Pessoal,

    tenho um problema: faço bloqueios na minha rede de vários sites; porém alguns deles existe como acessar via HTTPS://site.

    Como faço para bloqueá-los sem bloquear a porta 443?

    Alguém tem alguma idéia?

    Obrigado!

  2. #2

    Padrão

    Citação Postado originalmente por dbecher Ver Post
    Pessoal,

    tenho um problema: faço bloqueios na minha rede de vários sites; porém alguns deles existe como acessar via HTTPS://site.

    Como faço para bloqueá-los sem bloquear a porta 443?

    Alguém tem alguma idéia?

    Obrigado!

    Seu proxy é transparente ??



  3. #3
    dbecher
    Visitante

    Padrão

    Sim, transparente..

    Código :
    $IPTABLES -t nat -A PREROUTING -s $REDEINT -p tcp -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-port 3128

    Tem uma exceçãozinha pra um IP da Caixa por causa do meu conectividade social.

  4. #4

    Padrão

    Citação Postado originalmente por dbecher Ver Post
    Sim, transparente..

    Código :
    $IPTABLES -t nat -A PREROUTING -s $REDEINT -p tcp -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-port 3128

    Tem uma exceçãozinha pra um IP da Caixa por causa do meu conectividade social.

    Cara proxy transparente com HTTPS nao funciona

    A sua solução é colocar o proxy nos browsers ... dai sim vai funcionar o que vc quer ... ou seja controle total .



    Abraço



  5. #5

    Padrão

    ... Tem uma exceçãozinha pra um IP da Caixa por causa do meu conectividade social.
    Caro,

    esse problema ainda nao tive aqui, mas o que é esse conectividade social? Um programa? Ja vi discussoes sobre isso aqui no forum, mas realmente nao sei o que é.

    Valeu!!

  6. #6

    Padrão

    Irmãozinho... faz o bloqueio pelo iptables.

    Acontece que você nat tudo que for https (porta 443).

    Para resolver o seu problema bloqueie no iptables

    coloque a regra antes do nat.

    iptables -t nat -A PREROUTING -d sitebloquear.com -j DROP

    Não importa a porta... não importa de onde vem... se é o site, ele bloqueia.



  7. #7

    Padrão

    Citação Postado originalmente por roggy Ver Post
    Caro,

    esse problema ainda nao tive aqui, mas o que é esse conectividade social? Um programa? Ja vi discussoes sobre isso aqui no forum, mas realmente nao sei o que é.

    Valeu!!
    É um programa da caixa economica federal que é o carma para quem atende escritórios de contabilidade e departamentos de RH.

  8. #8
    dbecher
    Visitante

    Padrão

    Isso..
    toda empresa que tem depto pessoal e contabilidade geralmente usa pra ver fgts entre outros serviços oferecidos pela caixa aos funcionarios.
    Cliente Java - Conexão Segura
    ele nao loga apenas com login e senha, o login é tipo um arquivinho, tipo um certificadozinho digital, algo parecido, que vc usa pra autenticar e nao pode, de forma alguma, passar pelo proxy, senao nao funfa.