Respostas no Fórum
-
Posts
-
MLOPES, de forma mais simples eu consegui bloquear agora a pouco em ambiente de testes.
Coloquei o proxy como autenticado, fui no Firewall e desativei as regras de http e https e criei uma regra no controle de conteúdo (com o facebook.com) de forma que para navegar todos os usuários tivessem que autenticar e caso o seu computador estivesse em algum desses filtros o site não era carregado.
PS: Coloque a porta do proxy autenticado de todos os protocolos para 8080, assim todos passarão pelo Squid.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
A url foi a seguinte:
E o erro, foi a mesma página do Endian quando bloqueia algum conteudo, porem com a mensagem em inglês: O pedido de URL é muito grande.
O engraçado é que como proxy transparente qualquer um desses downloads vai normal, eu fiz o teste.
Jr. Menezes, testei aqui em minha maquina e descobri 2 coisas, que não funciona para todos os navegadores, apenas para o IEca e para as aplicações (por exemplo o atualizador do Java pediu login e senha para se conectar).
Porem descobri que tem como você configurar para o firefox usar o proxy do próprio sistema (ou seja do IE).
Porem descobri também uma coisa estranha, alguns downloads foram bloqueados pelo proxy (sendo que outros não) e mostrava uma mensagem mais ou menos como isso:
O pedido de URL é muito grande.
E quando fui tentar baixar o Google Chrome do site http://www.google.com/chrome e fui para o link real de download depois de aceitar a licença, a página não terminou de ser carregada. =/
Jr. Menezes, muito obrigado pelas respostas cara. =]
Sobre a primeira do hotspot eu já sabia que seria uma “gambiarra” para funcionar, porem esse é um problema dos menores, mesmo. ^^
Sobre o proxy transparente e autenticado, eu já tinha olhado esse artigo que você me passou, por isso perguntei se seria possivel no Endian, mais com sua 3ª resposta, caso funcione, então meu problema está quase que 100% resolvido (pelo menos caso funcione para todos os navegadores e outros aplicativos). =]
Vou atualizar a situação dos meus testes aqui para que possa ajudar outras pessoas também.
thiagonmat, faça o seguinte:
Primeiramente faça o bloqueio do https fora do filtro: http://endian.eth0.com.br/topic/bloquear-tudo-e-liberar-apenas-alguns-sites-especificos?replies=10#post-6266
Depois disso você cria Filtros de conteúdos no proxy, assim como no tópico acima e da o nome que desejar, no meu caso são: bloqueados, so_orkut, liberados, secretaria, gerencia, etc. E lá filtra todos os sites e conteudos que desejar.
Depois vá na aba Politicas de acesso e lá você coloque os MACs das placas de rede (a forma mais segura) e a politica ao qual as maquinas estarão forçadas.
Aplique e seja feliz.
thiagonmat, Primeiramente, em “Interfaces de Rede”, qual é o da rede local e qual o do link de internet?
Você já tentou rotear o modem e pegar o ip via dhcp para ver se funciona?
Att. Tácio Andrade.
Acho que este post aqui pode lhe ajuda.
Att. Tácio Andrade.
Wagner Carlos Mariani, olha para bloquear, eu segundo as dicas deste post, fiz o seguinte:
Fui em Firewall >> Outgoin Trafic (não lembro ao certo como está lá). Aqui você bloqueia a porta 443.
Agora vá em Proxy >> Allow Ports SSL >> e verifique se a porta 443 está presente (no meu caso não retirei).
Vá em Filtros de conteudo e faça os fiotros padrões:
.facebook.com
.orkut.com
.hotmail.com
E em sites https, coloque a url toda que vier depois do https://
E no meu caso o problema foi resolvido.
Abraço.
ronaldodavi, consegui resolver aqui de outra forma. =)
Eu fiz o bloqueio da porta 443 no firewall como você indicou, no proxy eu mantive a porta 443 nas Allow ports SSL e fiz o bloqueio do site (com a url da forma que você indicou) e no final deu certo.
Tenho que adicionar na mão:
.faceboook.com/
.live.com/
.hotmail.com/
etc
Quando retirei a porta 443 em Allow os sites https, mesmo sites com domínio inteiro liberados não chegava nem a carregar. =X Porem quando coloco de volta, está funcionando perfeitamente.
Muito obrigado pela ajuda que você me deu e espero ter como lhe ajudar de alguma forma futuramente.
Att. Tácio Andrade.
ronaldodavi, mais caso eu bloquei no firewall a porta 443, todos os sites que usam https seriam bloqueados, o que não é o que desejo.
Nas maquinas que tenho que fazer este bloqueio, ambos os sites que podem ser acessados normalmente rodam em https, que são os sites do banco do brasil e a área administrativa da Unopar Virtual.
Outra coisa, pensei que retirando a porta 443 de Allowed ports and ssl pelo menos as URLs passariam pelo proxy, porem isto não ocorre. =/
ronaldodavi, mais caso eu bloquei no firewall a porta 443, todos os sites que usam https seriam bloqueados, o que não é o que desejo.
Nas maquinas que tenho que fazer este bloqueio, ambos os sites que podem ser acessados normalmente rodam em https, que são os sites do banco do brasil e a área administrativa da Unopar Virtual.
Outra coisa, pensei que retirando a porta 443 de Allowed ports and ssl pelo menos as URLs passariam pelo proxy, porem isto não ocorre. =/
No webmin, na página principal, tem uma coluna chamada serviços em atividade (ou algo do gênero), verifique se o proxy e o firewall estão funcionando.
Outra coisa, verifique se alguem não adicionou uma regra de bloqueio de conteúdo sem sua autorização, pode ser isso.
Kanoin, já tive este problema uma vez, não lembro direito qual foi o serviço que parou, porem um dos serviços essenciais parou de funcionar e mesmo reiniciando o Endian não voltava, tive que ativa-lo manualmente pelo Webmin.
Dê uma olhada se nenhum dos serviços está fora do ar.
ronaldodavi, não trabalhamos com AD não. Destas maquinas, cerca de 70 são maquinas usadas em laboratório e em sua maioria Linux e não windows.
Estou pensando em futuramente implantar o LDAP, porem atualmente esta não é minha realidade.
Um exemplo de site que passa, seria:
http://www.claro.com.br/portal/pre_home.jsp
http://www.vivo.com.br/regional.php
Porem estes sites não são um problema tão grande, pois bloqueando a url toda ele bloqueia o site também. Porem você sabe bem como é este tipo de coisa, uma briga de gato e rato. =/
Sobre o https, vou tentar uma abordagem diferente para ver se funciona, bloquear no firewall as faixas de ips usadas por sites que desejo bloquear como: msn, google, facebook, etc.
Caso você, ou alguem do forum conheça uma forma mais correta de se fazer isso, agradeceria. =)
