Squid e Orkut - Uma batalha sem fim!!! Agora com https
Pessoal estou travando uma séria batalha com o orkut, eu bloquiei o orkut pelo http_access so que o pessoal do laborátorio acessa usando https, como posso bloquear o https também, os professores estão na minha cola falando que os alunos não assistem as aulas por causa do orkut. :?
Re: Squid e Orkut - Uma batalha sem fim!!! Agora com https
Só uma coisinha: se os alunos não assistem aula por causa do orkut é moleza dos professores. :-P
Aqui na faculdade, aluno mexendo no orkut é colocado para fora da sala entre outras coisas!
Re: Squid e Orkut - Uma batalha sem fim!!! Agora com https
Hahhahaha, e isso já é outra conversa, mas quanto ao https tem jeito? Ele não usa a porta 80 né, por isso ele passa pelo squid?
Re: Squid e Orkut - Uma batalha sem fim!!! Agora com https
Citação:
Postado originalmente por juniovitorino
Hahhahaha, e isso já é outra conversa, mas quanto ao https tem jeito? Ele não usa a porta 80 né, por isso ele passa pelo squid?
O lance é que HTTPS pelo proxy nao rola ... nao funcionar .. tera que montar um filtro diferente ...
Re: Squid e Orkut - Uma batalha sem fim!!! Agora com https
Achei alguma dicas:
essa é do under: https://under-linux.org/content/view/4937/59/ (vc usou a ferramenta de busca?, que fica na página principal)
e essa peguei no google:
http://www.vivaolinux.com.br/comunid...&codtopico=795
Ab, Duca :-)
Re: Squid e Orkut - Uma batalha sem fim!!! Agora com https
Aluno que usa Orkut na aula na minha faculdade fica sem assistir aula do professor até que o professor esqueça quem é o cara.
Mas...
Código :
# iptables -A FORWARD -p TCP --dport 443 -d [url]www.orkut.com[/url] -j DROP
# iptables -A FORWARD -p TCP --dport 443 -d orkut.com -j DROP
Existe uma dica postada aqui que pode ajudar a resolver o seu problema, mas você pode descartar as regras de INPUT, bastando bloquear no Squid o resto. Mais: Procure bloquear uma lista de proxies abertos na internet e utilizar política DROP na chain FORWARD.
Um abraço!
Re: Squid e Orkut - Uma batalha sem fim!!! Agora com https
Bloqueia esse caras no firewall:
64.233.171.86
64.233.171.85
216.239.51.85
216.239.51.86
São os ips dos servidores od orkut, mas mesmo assim te grando q eles ainda vao acessar, pois exitem milhares de proxy anônimos que os acaras acessam o site e de dentro do site eles abrem o orkut. o ideal e foi oq eu fiz aki onde trabalho e compilar ou recompilar o kernel e o iptables com suporte a string e layer7 ai sim fechar esses caras. Temn um tutorial meu aki no site que explica detalhadamente como faz a compilação.
Re: Squid e Orkut - Uma batalha sem fim!!! Agora com https
cara...
além de vc bloquear o orkut pelo iptables, instale o sarg no servidor proxy, e veja quais os sites mais acessados, pois usuário é usuário e tem extensão .fdp ....
e pra tentar burlar o bloqueio fazem de tudo...
proxy anonimo, programa que cria um tunelamento e faz proxy.. e assim vai..
valeu
[]'s
Re: Squid e Orkut - Uma batalha sem fim!!! Agora com https
Olha eu usava proxy transparente e vivia tendo problemas com o orkut, cada dia um dos alunos descobriam um jeito de bular o proxy e acessar a porcaria do site. Hj isso esta resolvido, dexei de usar o proxy transparente e passei a usar o proxy revelado, pois esse (squid) trabalha com o https sem problemas.
O ruim do proxy transparente é que ele (iptables) não consegue repassar os certificados de criptografia direito, por isso não adiante vc colocar o redirecionamento para a porta 443 no firewall pois não vai funcionar direito. Para isso vc tem que deixar de usar o proxy transparente e passar a defini-lo nos navegadores e softwares que usam a internet.
Agora so tem que ficar de olho nos webproxies, mas essa é outra historia...
Re: Squid e Orkut - Uma batalha sem fim!!! Agora com https
Essa aqui é bala rs...
Comigo funcionou
Logico alem de colocar na black list do squid tb
#BARRAR ORKUT!
$IPTABLES -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
$IPTABLES -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
$IPTABLES -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
$IPTABLES -A INPUT -d orkut.com -p tcp --dport 443 -j DROP
Re: Squid e Orkut - Uma batalha sem fim!!! Agora com https
Zonic, então acrecenta ai no seu fw
$IPTABLES -A FORWARD -d images.orkut.com -p tcp --dport 443 -j DROP
$IPTABLES -A INPUT -d images.orkut.com -p tcp --dport 443 -j DROP
$IPTABLES -A FORWARD -d images3.orkut.com -p tcp --dport 443 -j DROP
$IPTABLES -A INPUT -d images3.orkut.com -p tcp --dport 443 -j DROP
tem uns outros, mas nao to lembrando agora de cabeça.
Valew....
Re: Squid e Orkut - Uma batalha sem fim!!! Agora com https
Valeu ... que brexa rs..
:mrgreen: já add
Re: Squid e Orkut - Uma batalha sem fim!!! Agora com https
Putz, gente por hora acho que eles quetaram o faxo, os professores falaram que eles até tentaram mas deu a telinha azul que criamos com uma mensagem tosca e desistiram, por enquanto, implementei todas as dicas que me deram aqui e gostaria de agradecer de coração a todos.
Re: Squid e Orkut - Uma batalha sem fim!!! Agora com https
opa.. o negócio é esse...
qualquer coisa
tamos ae..
valeu
Re: Squid e Orkut - Uma batalha sem fim!!! Agora com https
Gente coloque isso para no meu firewall mas o pessoal acessa o https://www.orkut.com ainda, fui testar hoje e estava liberado.
iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d images.orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d images.orkut.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d images3.orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d images3.orkut.com -p tcp --dport 443 -j DROP
Não se se pode ter algum erro no meu firewall, ele lê linha por linha na hora de carrega não é? Mesmo se antes desse tivesse algo liberando ele fecharia na hora que lesse essa parte, pois eles são os ultimos parâmetros do arquivo.
Re: Squid e Orkut - Uma batalha sem fim!!! Agora com https
Mestre eu uso uma distro chamada IPCOP com um plugin URLFilter, e obitive sucesso em meus clientes com essa solução a vantagem é que toda administravél via web mesmo. www.ipcop.org
Re: Squid e Orkut - Uma batalha sem fim!!! Agora com https
coloca em cima então ué!
eu não tenho problemas no meu trabalho com isso pq o proxy eh autenticado e eh tudo bloqueado exceto páginas que libero manualmente, tenho uma lista de 200 sites e dificilmente preciso adicionar outro.
Quando o proxy é autenticado o usuário fica com medo de acessar pq vão ver o nome dele lá.
Mas numa faculdade isso é dificil de fazer
Re: Squid e Orkut - Uma batalha sem fim!!! Agora com https
Eh muito dificil e já estou quase arrancando os cabelos, hehee.