Bloquear HTTPS sem "Proxy Https" – EFW 3.0

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Bloquear HTTPS sem "Proxy Https" – EFW 3.0

Visualizando 4 respostas da discussão
  • Autor
    Posts
    • junho 11, 2014 às 4:57 pm #18893
      Luciano Donato
      Participante

      Olá,
      alguém conseguiu bloquer sites https com proxy NÃO-transparente, sem utilizar o “Proxy https”?

      por exemplo:

      https://www.facebook.com
      https://www.youtube.com

      Utilizo Endian 3.0


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • junho 11, 2014 às 5:08 pm #18894
      rpoloni
      Participante

      Luciano,

      Eu utilizo o endian 2.5.1 e fiz o seguinte:

      – Em FIREWALL – Trafego de Saída – Desabilitar o HTTP e o HTTPS para que não navegue sem proxy.
      – Depois em PROXY – Política de Acesso – Crie uma regra da seguinte maneira: Tipo de origem, deixe Qualquer, Tipo de destino: Rede/IP e coloque os endereços que necessita, no meu caso eu utilizei apenas do facebook que são os:

      69.171.224.0/19
      66.220.144.0/20
      69.63.0.0/16
      173.252.64.0/18
      204.15.0.0/16
      31.13.64.0/18
      74.119.76.0/22
      103.4.96.0/22
      31.13.24.0/21

      Em autenticação, no meu caso utilizo baseada em grupos (do AD)

      Nos navegadores, no meu caso selecionei todos, pois se deixa-se sem marcar alguns navegadores conseguiam a navegação.

      Política de Acesso: Proibir acesso

      Marque habilitar e coloque em primeira posição.

      Acredito que irá funcionar…

    • agosto 20, 2014 às 2:07 pm #19212
      hugodg
      Participante

      Cara… como sempre tens novos servidores, de vez em sempre vai passar, no meu caso adicionei no hosts das maquinas 127.0.0.1 😛 nunca mais deu problema… rsss

    • agosto 23, 2014 às 2:57 pm #19240
      kenneth
      Participante

      Caro Luciano, eu consegui utilizando as dicas de alguns colegas, como do “Bannunim” e do “Tácio Andrade”, e add uma pequena modificação. segue abaixo:

      “1ª Vamos criar uma regra DNS local apontando o domínio que deseja bloquear (no meu caso Facebook mais pode ser substituído por qualquer outro), para isso vá em: Rede >> Editar hosts >> Adicionar host

      — Adicione uma regra de acordo com a seguinte:

      1 – Endereço de IP: 127.0.0.2 (esse ip é um loopback inválido mais você pode colocar o IP que desejar)
      2 – Nome do computador (host): www
      3 – Nome do domínio: facebook.com

      add por kenneth

      1 – Endereço de IP: 127.0.0.2
      2 – Nome do computador (host): pt-br
      3 – Nome do domínio: facebook.com

      “Pronto, desta forma ele já “bloqueia” as maquinas que estiverem usando o IP do Endian como DNS, agora e se a pessoa usar um DNS de terceiros como o da Google, como proceder? Agora vem a segunda parte da dica:

      sempre tem algum engraçadinho que usa outro DNS para se livrar deste bloqueio, então para isso vamos ativar o DNS Transparente.

      2ª Vá em PROXY >> DNS e ative a opção “Transparente Ligado VERDE” no check box a frente. Após isso TODOS os computadores da sua rede utilizarão o Endian como DNS de todos os pacotes de saída da rede. Agora e se eu quiser liberar a maquina do presidente, gerente ou a minha mesmo? Para isso é só adicionar seu MAC ou IP no campo: “Que fontes podem passar ao lado do
      proxy transparente (uma subrede/ip/mac por linha)”.

      Agora com essa dica meus problemas com o facebook foi COMPLETAMENTE resolvido (só não testei o Tor ou ultrasuf).

      Espero que essa dica ajude a todos.”

      Texto de : “Tácio Andrade.”

      Foi isso que fiz e bloqueia tudo sem usar proxy HTTPS.
      valew

    • setembro 19, 2014 às 2:34 pm #19395
      cmcinformatica
      Participante

      Olá, Luciano disculpame pero mi portugues pero es muy malo,

      Nosotros en la empresa usamos Endian 3.0, con proxy NÃO-transparente, solucionamos el problema simplemente colocando um deny access policy con la siguiente configuracion:

      Source Type * = ANY
      Destination Type = Domain
      Authentication = disable
      Insert Domains (one per line) * =.facebook.com y .youtube.com

      Position * = position 3

      La posicion 3 en nuestro caso es luego de nuestras reglas que aplican para los usuarios sin ningu tipo limitacion y funciona perfectamente.

      Saludos

  • Autor
    Posts
Visualizando 4 respostas da discussão
  • O tópico ‘Bloquear HTTPS sem "Proxy Https" – EFW 3.0’ está fechado para novas respostas.