Autor Tópico: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3  (Lida 27482 vezes)

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3
« Resposta #15 Online: 07 de Abril de 2014, 12:21 »
Não bloqueia pq não passa por vc. Pra passar, vc tem que direcionar o tráfego da porta 443, o que faz com que o HTTPS pare de funcionar (todos os certificados falham); ou então... configurar o proxy no navegador.

A melhor alternativa é usar a auto-detecção de proxy (WPAD).
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline righteous

  • Usuário Ubuntu
  • *
  • Mensagens: 52
  • Linux é o poder!
    • Ver perfil
Re: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3
« Resposta #16 Online: 08 de Abril de 2014, 10:36 »
Não funciona com HTTPS e FTP;
Não funciona com sites que não operam na porta 80;
É facilmente burlável;
A autenticação *não funciona*;
Podem haver problemas com refresh de páginas.

http://www.vivaolinux.com.br/artigo/Configuracao-automatica-(mesmo)-de-proxy-com-WPAD

Uso IP estático. A grande questão é acabar com facebook, youtube, twitter e Ultrasurf. Pelo que diz esse post não vai dar certo.

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3
« Resposta #17 Online: 08 de Abril de 2014, 10:39 »
Acho que você não entendeu direito... o post só confirma o que eu disse. Esses defeitos que você elencou são do proxy transparente, e o WPAD é a solução para isso.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline righteous

  • Usuário Ubuntu
  • *
  • Mensagens: 52
  • Linux é o poder!
    • Ver perfil
Re: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3
« Resposta #18 Online: 08 de Abril de 2014, 17:11 »
Opps! Verdade! Lendo agora, reporto o resultado.

Obrigado!

Offline novaisjp

  • Usuário Ubuntu
  • *
  • Mensagens: 5
  • Novais Tecnologia - Natal / RN
    • Ver perfil
    • Novais Tecnologia - Consultoria e Gestão em TI
Re: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3
« Resposta #19 Online: 25 de Abril de 2014, 20:01 »
righteous, desiste amigo. Bloquear https só com proxy transparente, qualquer outra forma é além de amadora ineficaz no médio e longo prazo.

Eu trabalho com firewalls e proxies há alguns anos e posso te dizer que todas as opções que exijam controle do lado cliente são fracas e lhe trarão muito mais trabalho que reconfigurar um proxy.

Resumindo... Faça o transparente na porta 80 e 443, daí quem não tiver proxy configurado ao menos conseguirá ver o e-mail, na maioria dos provedores, e quem precisar de https que chame o suporte de TI.

iptables -t nat -I PREROUTING -s ipredeinterna -p tcp --dport 80 -j DNAT --to ipservidorproxy
iptables -t nat -I PREROUTING -s ipredeinterna -p tcp --dport 443 -j DNAT --to ipservidorproxy

Isso vai resolver seu problema além de garantir profissionalismo no seu trabalho.

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3
« Resposta #20 Online: 26 de Abril de 2014, 01:17 »
OK, você faz proxy transparente na porta 443. Mas como faz os certificados dos sites funcionarem?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline novaisjp

  • Usuário Ubuntu
  • *
  • Mensagens: 5
  • Novais Tecnologia - Natal / RN
    • Ver perfil
    • Novais Tecnologia - Consultoria e Gestão em TI
Re: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3
« Resposta #21 Online: 26 de Abril de 2014, 11:58 »
zekkerj a tansparência na porta 443 tem o mesmo resultado que o bloqueio, eu não quero ninguém navegando https via transparência. Quando o usuário, sem proxy configurado, chama o endereço ele recebe erro de conexão. Só há navegação transparente por http. O objetivo é bloquear a porta 443 e permitir transparencia na porta 80.


Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3
« Resposta #23 Online: 26 de Abril de 2014, 19:43 »
zekkerj a tansparência na porta 443 tem o mesmo resultado que o bloqueio, eu não quero ninguém navegando https via transparência. Quando o usuário, sem proxy configurado, chama o endereço ele recebe erro de conexão. Só há navegação transparente por http. O objetivo é bloquear a porta 443 e permitir transparencia na porta 80.
Ah, então vc admite que não funciona. Mas e se eu te disser que tem como fazer funcionar, sem ser transparente, e sem exigir que o usuário configure o proxy no navegador?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline righteous

  • Usuário Ubuntu
  • *
  • Mensagens: 52
  • Linux é o poder!
    • Ver perfil
Re: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3
« Resposta #24 Online: 07 de Maio de 2014, 09:52 »
Opa! A discussão renasce! (risos)! Então moçada, essa regra eu coloco no firewall e faço mais alguma coisa? Explica melhor novaisjp... Faço um proxy autenticado e implemento essa regra no firewall? Mais o autenticado já não filtra o trafego https?

Eu não parei ainda para seguir a dica do zekkerj. A real é que não queria colocar proxy autenticado, nada nas máquinas dos usuários era a minha vontade. Agora deixar o facebook passando pela https não posso deixar isso continuar.

Offline righteous

  • Usuário Ubuntu
  • *
  • Mensagens: 52
  • Linux é o poder!
    • Ver perfil
Re: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3
« Resposta #25 Online: 08 de Maio de 2014, 10:00 »
Eu poderia obrigar o usuário a usar o facebook somente pela porta 80, bloqueando somente o acesso via https no Firewall, daí o proxy resolveria o resto.

Vejam:

iptables -I FORWARD -d pt-br.facebook.com -p tcp --dport 443 -j DROP

Porém fiz isso acessou normal! :/

Offline righteous

  • Usuário Ubuntu
  • *
  • Mensagens: 52
  • Linux é o poder!
    • Ver perfil
Re: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3
« Resposta #26 Online: 08 de Maio de 2014, 10:30 »
Eu poderia obrigar o usuário a usar o facebook somente pela porta 80, bloqueando somente o acesso via https no Firewall, daí o proxy resolveria o resto.

Vejam:

iptables -I FORWARD -d pt-br.facebook.com -p tcp --dport 443 -j DROP

Porém fiz isso acessou normal! :/

Eu coloquei: iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

Daí bloqueou legal, mas é aí que tá! Quero que passa o facebook pelo http. Porque daí o squid faz os devidos bloqueios. :)

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Bloqueando Facebook, Youtube, Twitter (HTTPs) + Proxy Transparente + Squid3
« Resposta #27 Online: 08 de Maio de 2014, 14:37 »
Mas o facebook não usa HTTP, usa HTTPS, você não pode (e não deve) obrigá-lo a usar um protocolo menos seguro.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D