Respostas no Fórum
-
Posts
-
Quando eu instalei o certificado, tive que instalá-lo com duplo clique no arquivo de certificado e depois disso tive que instalar no internet explorer e no google chrome (mesmo o google chrome pegando as informações de conexão do internet explorer, que é o padrão do windows.).
Quando for instalar no navegador, instale o certificado como AUTORIDADES DE CERTIFICAÇÃO RAIZ CONFIAVEIS, pois se o certificado for instalado em outro padrao, a navegação nao ocorrera.
No Firefox é só importar.
Uma vez tive um bug no certificado recem gerado. Nao Navegava. Dai gerei outro certificado e instalei denovo, removendo o antigo da maquinas clientes e voltou a funcionar normalmente.
Testa ai e post o resultado.
Pérsio
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comBloqueio do range de IPs do facebook = trampo constante, visto que o range de IP deles muda constantemente.
Pense seriamente em testar o uso de certificados com HTTPS Proxy. Comigo, na versão 3.0, funciona perfeitamente.
Lembrando que o certificado tem que ser instalado nas maquinas que irão navegar como Autoridade de Certificados Raiz Confiavel.Olá.
Eu não sei a versão do Endian que vocês estão utilizando, mas eu tive o mesmo problema usando o 3.0. Fazia o webfilter e a politica de acesso bloqueando o facebook, negava acesso na porta 80 e 443 no firewall e mesmo assim navegava.
Consegui resolver utilizando proxy transparente e https proxy. O proxy não transparente não bloqueia o HTTPS sabe-se lá por qual motivo (bug talvez na nova release).
Bom, aqui resolvi da seguinte forma:
Setei o proxy para TRANSPARENTE e habilitei o HTTPS Proxy. A partir dai gerei um novo certificado no Endian e fiz o download deste certificado para poder instalá-lo nas máquinas clientes.
Feita todas as regras de acesso e habilitado o HTTPS Proxy, teste o acesso ao facebook em um cliente via https para ver se a página de bloqueio aparece. Se o certificado não for instalado, qualquer página HTTPS será encarada pelo navegador como não confiável e o conteúdo da mesma não será exibido ou será exibido parcialmente.
Caso o bloqueio não aconteça imediatamente após o Endian aplicar as configurações de proxy, reinicie o serviço i-cap: /etc/init.d/i-cap restart, ou reinicie o servidor.
Dé uma olhada nesse post para ver se ajuda também: http://endian.eth0.com.br/forums/topic/bloqueio-https-youtube-443/
Mas, já avisando,na versão 3.0 já encontrei um problema de certificados. Se o site requer certificado próprio (como o módulo Sindec no site do procon), você não conseguirá estabelecer conexão com o site, visto que o certificado Endian é passado para o site do procon e não o certificado correto sindec, ocasionando em erro de SSL_Handshake). Ainda estou procurando solução para este probleminha, mas no resto funciona bloqueio HTTPS na versão 3.0 que é uma beleza.
Qualquer dúvida grita ae.
Pérsio
Olá.
No Endian 3.0 Community dá sim para fazer bloqueio HTTPS e gerar logs dos mesmos no proxy.
Este bloqueio deve ser feito utilizando PROXY TRANSPARENTE e a opção HTTPS PROXY ativada, ou seja, um certificado será gerado no servidor Endian e você deverá instalá-lo nas máquinas clientes para que o bloqueio HTTPS funcione corretamente, caso contrário o site será encarado pelo navegador como não confiável.
No meu caso, consegui bloquear o HTTPS do Youtube da seguinte forma:
Habilitei o Proxy Transparente e ativei o HTTPS Proxy. A partir daí, gerei o certificado na aba HTTPS Proxy e instalei nas máquinas clientes. Criei um Filtro de conteúdo (WebFILTER) colocando o domínio YOUTUBE.COM na blacklist da nova regra criada.
Depois disto criei uma política de acesso na aba Políticas de Acesso referenciando o perfil que criei para bloquear o youtube, deixando-a como primeira na lista de regras criadas.Reiniciei o servidor (ou somente reinicie o servido c-icap no console: /etc/init.d/c-icap restart) e as regras já se aplicarão.
Qualquer site HTTPS navegará normalmente. Somente os relacionados na blacklist terão o acesso negado pelo proxy.
Faça o teste e poste seu resultado para poder ajudar melhor.
Valews.
Pérsio
