Autor Tópico: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3  (Lida 27564 vezes)

Offline righteous

  • Usuário Ubuntu
  • *
  • Mensagens: 52
  • Linux é o poder!
    • Ver perfil
Olá.

A dias que pesquiso uma forma eficaz de bloquear o Facebook, Youtube, Twitter (HTTPS), mas até agora não consegui. Tentei via Iptables, pelo Squid, mas nada! Achei até uma dica para filtrar o https pelo squid mas tem falhas. Alguém já conseguiu resolver esse problema?

Uso o Squid Cache: Version 3.1.19
Ubuntu Linux 12.04.4

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3
« Resposta #1 Online: 02 de Abril de 2014, 17:31 »
Citar
Tentei via Iptables
Má idéia.

Citar
pelo Squid, mas nada!
Este deveria ser o caminho...

Citar
Achei até uma dica para filtrar o https pelo squid mas tem falhas.
Ah, agora entendi o problema.
A falha chama-se "Proxy Transparente".
É fácil resolver: não use proxy transparente.

Como fazer:
1. Bloqueie todos os acessos diretos no seu firewall.
2. Informe seus usuários a configurarem o endereço do seu servidor como proxy.
Pronto, problema resolvido.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline righteous

  • Usuário Ubuntu
  • *
  • Mensagens: 52
  • Linux é o poder!
    • Ver perfil
Re: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3
« Resposta #2 Online: 02 de Abril de 2014, 17:52 »
O problema é porque é uma rede grande, colocar proxy em todos os terminais é pedreira. Outro ponto é que meu conhecimento em firewall é pouco, pode me dar "caminho das pedras"?

Desde já obrigado.

Offline Arthur Bernardes

  • Usuário Ubuntu
  • *
  • Mensagens: 4.692
    • Ver perfil
Re: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3
« Resposta #3 Online: 02 de Abril de 2014, 17:52 »
Uso aqui com proxy transparente e bloqueio o Facebook normal, mas bloqueio por palavras!

Offline righteous

  • Usuário Ubuntu
  • *
  • Mensagens: 52
  • Linux é o poder!
    • Ver perfil
Re: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3
« Resposta #4 Online: 02 de Abril de 2014, 18:02 »
Certo! Mas isso é pra porta 80, ou seja, facebook.com se o cara for no google e digitar facebook, o mesmo leva você para https://facebook.com, ou seja https (443) aí é que quebra as pernas, o squid não trata https com proxy transparente. Esse é meu dilema! :/

Offline hugoleal85

  • Usuário Ubuntu
  • *
  • Mensagens: 509
    • Ver perfil
    • Recanto do Tux
Re: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3
« Resposta #5 Online: 02 de Abril de 2014, 19:15 »
Não sei se é bem o que você procura, mas por aqui sempre utilizo os seguintes procedimentos, os quais são bastante simples e funcionam perfeitamente:

1- Bloqueio de sites pornográficos:

Utilize os DNS do OpenDNS, adicionando-os nas configurações de sua rede. Maiores informações no link abaixo:
http://www.tecmundo.com.br/seguranca/4495-aprenda-a-bloquear-sites-pornograficos-e-perigosos-no-computador.htm#ixzz2bJnbSRIW


2- Bloqueio de sites específicos:

Abra o terminal e digite o comando abaixo:
Código: [Selecionar]
sudo gedit /etc/hosts
Adicione uma linha com o site que deseja bloquear precedida pelo IP  127.0.0.1. Por exemplo, para bloquear o site da uol, adicione a linha abaixo:
127.0.0.1 www.uol.com.br

Salvo o arquivo e feche-o.

Em seguida basta desconectar-se e conectar-se na rede novamente para testar se as mudanças fizeram efeitos.

Abraço.

« Última modificação: 02 de Abril de 2014, 19:18 por hugoleal85 »
"Cada homem que encontro é superior a mim em alguma coisa; e nisto posso aprender dele." [Ralph W. Emerson]
Meu blog

Offline jkmsjq

  • Usuário Ubuntu
  • *
  • Mensagens: 3.343
  • Ubuntu Member
    • Ver perfil
Re: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3
« Resposta #6 Online: 02 de Abril de 2014, 20:47 »
[...]
2- Bloqueio de sites específicos:

Abra o terminal e digite o comando abaixo:
Código: [Selecionar]
sudo gedit /etc/hosts
Adicione uma linha com o site que deseja bloquear precedida pelo IP  127.0.0.1. Por exemplo, para bloquear o site da uol, adicione a linha abaixo:
127.0.0.1 www.uol.com.br

[...]

Uma vez fiz esta recomendação de inclusão de endereços no arquivo hosts para o https do Facebook e zekkerj me alertou que não é muito recomendável fazer este tipo de modificação. Agora o porquê desta ressalva, somente ele explicando...!!!
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3
« Resposta #7 Online: 02 de Abril de 2014, 22:55 »
Não é que não seja recomendável, apenas não é eficiente. Tudo bem, bloqueia, mas só enquanto estiver lá --- e com três palitos o usuário tira isso do arquivo hosts da máquina. Ou então, ele dá boot com um LiveCD e acessa na boa...
Enfim: qualquer bloqueio baseado na máquina do usuário não é eficiente.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline hugoleal85

  • Usuário Ubuntu
  • *
  • Mensagens: 509
    • Ver perfil
    • Recanto do Tux
Re: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3
« Resposta #8 Online: 02 de Abril de 2014, 23:10 »
Não é que não seja recomendável, apenas não é eficiente. Tudo bem, bloqueia, mas só enquanto estiver lá --- e com três palitos o usuário tira isso do arquivo hosts da máquina. Ou então, ele dá boot com um LiveCD e acessa na boa...
Enfim: qualquer bloqueio baseado na máquina do usuário não é eficiente.

Concordo, zekkerj.

Mas esse procedimento utilizo aqui para as crianças (06 e 08 anos), sendo assim atende perfeitamente as minhas necessidades.

De qualquer forma, obrigado pela observação.
"Cada homem que encontro é superior a mim em alguma coisa; e nisto posso aprender dele." [Ralph W. Emerson]
Meu blog

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3
« Resposta #9 Online: 02 de Abril de 2014, 23:13 »
Não é praga, mas... até os 14 anos eles já vão ter descoberto como contornar. :D
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline righteous

  • Usuário Ubuntu
  • *
  • Mensagens: 52
  • Linux é o poder!
    • Ver perfil
Re: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3
« Resposta #10 Online: 03 de Abril de 2014, 10:05 »
KKKKkk. Verdade! 14 anos é muito... com 10 a moçada já está dando trabalho.

Ainda sem consegui bloquear o facebook! Lembrando que bloquear, bloquear até consegui, problema é que tenho que criar regras liberando para uma grupo de pessoas, por horário e etc.

Offline hugoleal85

  • Usuário Ubuntu
  • *
  • Mensagens: 509
    • Ver perfil
    • Recanto do Tux
Re: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3
« Resposta #11 Online: 03 de Abril de 2014, 10:30 »
Não é praga, mas... até os 14 anos eles já vão ter descoberto como contornar. :D

É verdade.  ;D ;D ;D

Mais aí parto para medidas mais radicais.

Abraço.

PS: Uma pergunta: simplesmente criando um usuário específico para elas, sem acesso a root, e bloqueando o arquivo hosts para que seja editado apenas pelo administrador não impediria que elas burlassem o bloqueio? Neste caso a única forma de evitar o bloqueio seria elas utilizarem um LiveCD ou algo do tipo, confere?
« Última modificação: 03 de Abril de 2014, 10:34 por hugoleal85 »
"Cada homem que encontro é superior a mim em alguma coisa; e nisto posso aprender dele." [Ralph W. Emerson]
Meu blog

Offline jkmsjq

  • Usuário Ubuntu
  • *
  • Mensagens: 3.343
  • Ubuntu Member
    • Ver perfil
Re: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3
« Resposta #12 Online: 03 de Abril de 2014, 11:37 »
Não é que não seja recomendável, apenas não é eficiente. Tudo bem, bloqueia, mas só enquanto estiver lá --- e com três palitos o usuário tira isso do arquivo hosts da máquina. Ou então, ele dá boot com um LiveCD e acessa na boa...
Enfim: qualquer bloqueio baseado na máquina do usuário não é eficiente.

Sejamos um pouco dramáticos, então...!!!

Edita o arquivo hosts e coloca senha na BIOS...
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3
« Resposta #13 Online: 03 de Abril de 2014, 14:22 »
KKKKkk. Verdade! 14 anos é muito... com 10 a moçada já está dando trabalho.

Ainda sem consegui bloquear o facebook! Lembrando que bloquear, bloquear até consegui, problema é que tenho que criar regras liberando para uma grupo de pessoas, por horário e etc.
Uma alternativa é você usar a auto-detecção de proxy. Com isso o navegador é levado automaticamente ao seu squid, mesmo para endereços HTTPS.

Não é que não seja recomendável, apenas não é eficiente. Tudo bem, bloqueia, mas só enquanto estiver lá --- e com três palitos o usuário tira isso do arquivo hosts da máquina. Ou então, ele dá boot com um LiveCD e acessa na boa...
Enfim: qualquer bloqueio baseado na máquina do usuário não é eficiente.

Sejamos um pouco dramáticos, então...!!!

Edita o arquivo hosts e coloca senha na BIOS...
Aí ele traz um note de casa e pluga na tua rede. Ou faz isso com o smartphone.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline righteous

  • Usuário Ubuntu
  • *
  • Mensagens: 52
  • Linux é o poder!
    • Ver perfil
Re: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3
« Resposta #14 Online: 07 de Abril de 2014, 11:57 »
Juro que não atendo porque não bloqueio dessa forma, jurava que assim matava o facebook:

Crie um arquivo chamado malware.cf. Pode ser qualquer nome. Este é o nome que uso.

Inclua neste arquivo as seguintes linhas:

^http\:\/\/(.+@)?(.+.)?facebook\.com
^https\:\/\/(.+@)?(.+.)?facebook\.com

Depois inclua duas linhas no squid.conf:

acl MALWARE dstdomain "/etc/squid/malware.cf"
http_access deny MALWARE

:(