persiopco

Respostas no Fórum

Visualizando 4 posts - 1 até 4 (de 4 do total)
  • Autor
    Posts
  • em resposta a: NON-TRANSPARENT Proxy não bloqueia HTTPS #18891
    persiopco
    Participante

    Quando eu instalei o certificado, tive que instalá-lo com duplo clique no arquivo de certificado e depois disso tive que instalar no internet explorer e no google chrome (mesmo o google chrome pegando as informações de conexão do internet explorer, que é o padrão do windows.).

    Quando for instalar no navegador, instale o certificado como AUTORIDADES DE CERTIFICAÇÃO RAIZ CONFIAVEIS, pois se o certificado for instalado em outro padrao, a navegação nao ocorrera.

    No Firefox é só importar.

    Uma vez tive um bug no certificado recem gerado. Nao Navegava. Dai gerei outro certificado e instalei denovo, removendo o antigo da maquinas clientes e voltou a funcionar normalmente.

    Testa ai e post o resultado.

    Pérsio


    Wireguard_webadmin

    Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

    Principais funcionalidades:

    - Sistema de Firewall completo e flexível.
    - Encaminhamento de portas
    - Suporte a multi usuário com níveis diferentes de acesso
    - Múltiplas instâncias do Wireguard
    - Crypto key routing para configuração de VPN site-to-site

    O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    em resposta a: Configurar HTTPS proxy endian 3.0 #18889
    persiopco
    Participante

    Bloqueio do range de IPs do facebook = trampo constante, visto que o range de IP deles muda constantemente.

    Pense seriamente em testar o uso de certificados com HTTPS Proxy. Comigo, na versão 3.0, funciona perfeitamente.
    Lembrando que o certificado tem que ser instalado nas maquinas que irão navegar como Autoridade de Certificados Raiz Confiavel.

    em resposta a: NON-TRANSPARENT Proxy não bloqueia HTTPS #18885
    persiopco
    Participante

    Olá.

    Eu não sei a versão do Endian que vocês estão utilizando, mas eu tive o mesmo problema usando o 3.0. Fazia o webfilter e a politica de acesso bloqueando o facebook, negava acesso na porta 80 e 443 no firewall e mesmo assim navegava.

    Consegui resolver utilizando proxy transparente e https proxy. O proxy não transparente não bloqueia o HTTPS sabe-se lá por qual motivo (bug talvez na nova release).

    Bom, aqui resolvi da seguinte forma:

    Setei o proxy para TRANSPARENTE e habilitei o HTTPS Proxy. A partir dai gerei um novo certificado no Endian e fiz o download deste certificado para poder instalá-lo nas máquinas clientes.

    Feita todas as regras de acesso e habilitado o HTTPS Proxy, teste o acesso ao facebook em um cliente via https para ver se a página de bloqueio aparece. Se o certificado não for instalado, qualquer página HTTPS será encarada pelo navegador como não confiável e o conteúdo da mesma não será exibido ou será exibido parcialmente.

    Caso o bloqueio não aconteça imediatamente após o Endian aplicar as configurações de proxy, reinicie o serviço i-cap: /etc/init.d/i-cap restart, ou reinicie o servidor.

    Dé uma olhada nesse post para ver se ajuda também: http://endian.eth0.com.br/forums/topic/bloqueio-https-youtube-443/

    Mas, já avisando,na versão 3.0 já encontrei um problema de certificados. Se o site requer certificado próprio (como o módulo Sindec no site do procon), você não conseguirá estabelecer conexão com o site, visto que o certificado Endian é passado para o site do procon e não o certificado correto sindec, ocasionando em erro de SSL_Handshake). Ainda estou procurando solução para este probleminha, mas no resto funciona bloqueio HTTPS na versão 3.0 que é uma beleza.

    Qualquer dúvida grita ae.

    Pérsio

    • Esta resposta foi modificada 9 anos, 9 meses atrás por persiopco.
    em resposta a: Bloqueio Https Youtube 443 #18872
    persiopco
    Participante

    Olá.

    No Endian 3.0 Community dá sim para fazer bloqueio HTTPS e gerar logs dos mesmos no proxy.

    Este bloqueio deve ser feito utilizando PROXY TRANSPARENTE e a opção HTTPS PROXY ativada, ou seja, um certificado será gerado no servidor Endian e você deverá instalá-lo nas máquinas clientes para que o bloqueio HTTPS funcione corretamente, caso contrário o site será encarado pelo navegador como não confiável.

    No meu caso, consegui bloquear o HTTPS do Youtube da seguinte forma:

    Habilitei o Proxy Transparente e ativei o HTTPS Proxy. A partir daí, gerei o certificado na aba HTTPS Proxy e instalei nas máquinas clientes. Criei um Filtro de conteúdo (WebFILTER) colocando o domínio YOUTUBE.COM na blacklist da nova regra criada.
    Depois disto criei uma política de acesso na aba Políticas de Acesso referenciando o perfil que criei para bloquear o youtube, deixando-a como primeira na lista de regras criadas.

    Reiniciei o servidor (ou somente reinicie o servido c-icap no console: /etc/init.d/c-icap restart) e as regras já se aplicarão.

    Qualquer site HTTPS navegará normalmente. Somente os relacionados na blacklist terão o acesso negado pelo proxy.

    Faça o teste e poste seu resultado para poder ajudar melhor.

    Valews.

    Pérsio

    • Esta resposta foi modificada 9 anos, 9 meses atrás por persiopco.
Visualizando 4 posts - 1 até 4 (de 4 do total)