Respostas no Fórum
- AutorPosts
- persiopcoParticipante
Quando eu instalei o certificado, tive que instalá-lo com duplo clique no arquivo de certificado e depois disso tive que instalar no internet explorer e no google chrome (mesmo o google chrome pegando as informações de conexão do internet explorer, que é o padrão do windows.).
Quando for instalar no navegador, instale o certificado como AUTORIDADES DE CERTIFICAÇÃO RAIZ CONFIAVEIS, pois se o certificado for instalado em outro padrao, a navegação nao ocorrera.
No Firefox é só importar.
Uma vez tive um bug no certificado recem gerado. Nao Navegava. Dai gerei outro certificado e instalei denovo, removendo o antigo da maquinas clientes e voltou a funcionar normalmente.
Testa ai e post o resultado.
Pérsio
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
persiopcoParticipanteBloqueio do range de IPs do facebook = trampo constante, visto que o range de IP deles muda constantemente.
Pense seriamente em testar o uso de certificados com HTTPS Proxy. Comigo, na versão 3.0, funciona perfeitamente.
Lembrando que o certificado tem que ser instalado nas maquinas que irão navegar como Autoridade de Certificados Raiz Confiavel.persiopcoParticipanteOlá.
Eu não sei a versão do Endian que vocês estão utilizando, mas eu tive o mesmo problema usando o 3.0. Fazia o webfilter e a politica de acesso bloqueando o facebook, negava acesso na porta 80 e 443 no firewall e mesmo assim navegava.
Consegui resolver utilizando proxy transparente e https proxy. O proxy não transparente não bloqueia o HTTPS sabe-se lá por qual motivo (bug talvez na nova release).
Bom, aqui resolvi da seguinte forma:
Setei o proxy para TRANSPARENTE e habilitei o HTTPS Proxy. A partir dai gerei um novo certificado no Endian e fiz o download deste certificado para poder instalá-lo nas máquinas clientes.
Feita todas as regras de acesso e habilitado o HTTPS Proxy, teste o acesso ao facebook em um cliente via https para ver se a página de bloqueio aparece. Se o certificado não for instalado, qualquer página HTTPS será encarada pelo navegador como não confiável e o conteúdo da mesma não será exibido ou será exibido parcialmente.
Caso o bloqueio não aconteça imediatamente após o Endian aplicar as configurações de proxy, reinicie o serviço i-cap: /etc/init.d/i-cap restart, ou reinicie o servidor.
Dé uma olhada nesse post para ver se ajuda também: http://endian.eth0.com.br/forums/topic/bloqueio-https-youtube-443/
Mas, já avisando,na versão 3.0 já encontrei um problema de certificados. Se o site requer certificado próprio (como o módulo Sindec no site do procon), você não conseguirá estabelecer conexão com o site, visto que o certificado Endian é passado para o site do procon e não o certificado correto sindec, ocasionando em erro de SSL_Handshake). Ainda estou procurando solução para este probleminha, mas no resto funciona bloqueio HTTPS na versão 3.0 que é uma beleza.
Qualquer dúvida grita ae.
Pérsio
- Esta resposta foi modificada 9 anos, 9 meses atrás por persiopco.
persiopcoParticipanteOlá.
No Endian 3.0 Community dá sim para fazer bloqueio HTTPS e gerar logs dos mesmos no proxy.
Este bloqueio deve ser feito utilizando PROXY TRANSPARENTE e a opção HTTPS PROXY ativada, ou seja, um certificado será gerado no servidor Endian e você deverá instalá-lo nas máquinas clientes para que o bloqueio HTTPS funcione corretamente, caso contrário o site será encarado pelo navegador como não confiável.
No meu caso, consegui bloquear o HTTPS do Youtube da seguinte forma:
Habilitei o Proxy Transparente e ativei o HTTPS Proxy. A partir daí, gerei o certificado na aba HTTPS Proxy e instalei nas máquinas clientes. Criei um Filtro de conteúdo (WebFILTER) colocando o domínio YOUTUBE.COM na blacklist da nova regra criada.
Depois disto criei uma política de acesso na aba Políticas de Acesso referenciando o perfil que criei para bloquear o youtube, deixando-a como primeira na lista de regras criadas.Reiniciei o servidor (ou somente reinicie o servido c-icap no console: /etc/init.d/c-icap restart) e as regras já se aplicarão.
Qualquer site HTTPS navegará normalmente. Somente os relacionados na blacklist terão o acesso negado pelo proxy.
Faça o teste e poste seu resultado para poder ajudar melhor.
Valews.
Pérsio
- Esta resposta foi modificada 9 anos, 9 meses atrás por persiopco.
- AutorPosts