Squid e Orkut - Uma batalha sem fim!!! Agora com https

[juniovitorino]

Pessoal estou travando uma séria batalha com o orkut, eu bloquiei o orkut pelo http_access so que o pessoal do laborátorio acessa usando https, como posso bloquear o https também, os professores estão na minha cola falando que os alunos não assistem as aulas por causa do orkut. :?

[Duca]

Só uma coisinha: se os alunos não assistem aula por causa do orkut é moleza dos professores. :-P
Aqui na faculdade, aluno mexendo no orkut é colocado para fora da sala entre outras coisas!

[juniovitorino]

Hahhahaha, e isso já é outra conversa, mas quanto ao https tem jeito? Ele não usa a porta 80 né, por isso ele passa pelo squid?

[smvda]

Hahhahaha, e isso já é outra conversa, mas quanto ao https tem jeito? Ele não usa a porta 80 né, por isso ele passa pelo squid?

O lance é que HTTPS pelo proxy nao rola ... nao funcionar .. tera que montar um filtro diferente ...

[Duca]

Achei alguma dicas:

essa é do under: https://under-linux.org/content/view/4937/59/ (vc usou a ferramenta de busca?, que fica na página principal)

e essa peguei no google:

http://www.vivaolinux.com.br/comunid...&codtopico=795

Ab, Duca :-)

[xstefanox]

Aluno que usa Orkut na aula na minha faculdade fica sem assistir aula do professor até que o professor esqueça quem é o cara.

Mas...

Código :

# iptables -A FORWARD -p TCP --dport 443 -d [url]www.orkut.com[/url] -j DROP
# iptables -A FORWARD -p TCP --dport 443 -d orkut.com -j DROP

Existe uma dica postada aqui que pode ajudar a resolver o seu problema, mas você pode descartar as regras de INPUT, bastando bloquear no Squid o resto. Mais: Procure bloquear uma lista de proxies abertos na internet e utilizar política DROP na chain FORWARD.


Um abraço!

[LeoJfa]

Bloqueia esse caras no firewall:

64.233.171.86
64.233.171.85
216.239.51.85
216.239.51.86

São os ips dos servidores od orkut, mas mesmo assim te grando q eles ainda vao acessar, pois exitem milhares de proxy anônimos que os acaras acessam o site e de dentro do site eles abrem o orkut. o ideal e foi oq eu fiz aki onde trabalho e compilar ou recompilar o kernel e o iptables com suporte a string e layer7 ai sim fechar esses caras. Temn um tutorial meu aki no site que explica detalhadamente como faz a compilação.

[lucianogf]

cara...

além de vc bloquear o orkut pelo iptables, instale o sarg no servidor proxy, e veja quais os sites mais acessados, pois usuário é usuário e tem extensão .fdp ....

e pra tentar burlar o bloqueio fazem de tudo...

proxy anonimo, programa que cria um tunelamento e faz proxy.. e assim vai..

valeu
[]'s

[doliveira]

Olha eu usava proxy transparente e vivia tendo problemas com o orkut, cada dia um dos alunos descobriam um jeito de bular o proxy e acessar a porcaria do site. Hj isso esta resolvido, dexei de usar o proxy transparente e passei a usar o proxy revelado, pois esse (squid) trabalha com o https sem problemas.
O ruim do proxy transparente é que ele (iptables) não consegue repassar os certificados de criptografia direito, por isso não adiante vc colocar o redirecionamento para a porta 443 no firewall pois não vai funcionar direito. Para isso vc tem que deixar de usar o proxy transparente e passar a defini-lo nos navegadores e softwares que usam a internet.

Agora so tem que ficar de olho nos webproxies, mas essa é outra historia...

[ZoNiC]

Essa aqui é bala rs...
Comigo funcionou
Logico alem de colocar na black list do squid tb

#BARRAR ORKUT!
$IPTABLES -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
$IPTABLES -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
$IPTABLES -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
$IPTABLES -A INPUT -d orkut.com -p tcp --dport 443 -j DROP

[doliveira]

Zonic, então acrecenta ai no seu fw

$IPTABLES -A FORWARD -d images.orkut.com -p tcp --dport 443 -j DROP
$IPTABLES -A INPUT -d images.orkut.com -p tcp --dport 443 -j DROP

$IPTABLES -A FORWARD -d images3.orkut.com -p tcp --dport 443 -j DROP
$IPTABLES -A INPUT -d images3.orkut.com -p tcp --dport 443 -j DROP

tem uns outros, mas nao to lembrando agora de cabeça.

Valew....

[ZoNiC]

Valeu ... que brexa rs..
:mrgreen: já add

[juniovitorino]

Putz, gente por hora acho que eles quetaram o faxo, os professores falaram que eles até tentaram mas deu a telinha azul que criamos com uma mensagem tosca e desistiram, por enquanto, implementei todas as dicas que me deram aqui e gostaria de agradecer de coração a todos.

[lucianogf]

opa.. o negócio é esse...

qualquer coisa

tamos ae..

valeu

[juniovitorino]

Gente coloque isso para no meu firewall mas o pessoal acessa o https://www.orkut.com ainda, fui testar hoje e estava liberado.


iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d images.orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d images.orkut.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d images3.orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d images3.orkut.com -p tcp --dport 443 -j DROP


Não se se pode ter algum erro no meu firewall, ele lê linha por linha na hora de carrega não é? Mesmo se antes desse tivesse algo liberando ele fecharia na hora que lesse essa parte, pois eles são os ultimos parâmetros do arquivo.

[Maxwelber]

Mestre eu uso uma distro chamada IPCOP com um plugin URLFilter, e obitive sucesso em meus clientes com essa solução a vantagem é que toda administravél via web mesmo. www.ipcop.org

[Super_Diaulas]

coloca em cima então ué!

eu não tenho problemas no meu trabalho com isso pq o proxy eh autenticado e eh tudo bloqueado exceto páginas que libero manualmente, tenho uma lista de 200 sites e dificilmente preciso adicionar outro.
Quando o proxy é autenticado o usuário fica com medo de acessar pq vão ver o nome dele lá.
Mas numa faculdade isso é dificil de fazer

[juniovitorino]

Eh muito dificil e já estou quase arrancando os cabelos, hehee.