Configurar HTTPS proxy endian 3.0

Home Comunidade Brasileira Endian Firewall Relacionados Linux Configurar HTTPS proxy endian 3.0

Visualizando 16 respostas da discussão
  • Autor
    Posts
    • #18440
      Luiz Antonio Barreto
      Participante

      Ola,

      Alguem tem um passo a passo de como configurar o https proxy no Endian 3.0 para pro ex: bloquear o facebook por https. Eu habilitei o proxy https, criei o certificado mais não sei onde colocar o site https://facebook.com para ser bloqueado.

    • #18455
      rmuraro
      Participante

      Olá Luiz, tudo bem contigo?
      Olha só, já há uma semana estou testando o Endian 3.0 em ambiente de homologação, confesso que também tive a dificuldade em relação sites que deveriam funcionar como o google.com.br mas por causa de erro de certificado não funcionava..
      Bom, também utilizo Proxy Transparente, e no meu cenário é bloquear redes sociais diversas, e liberar na hora do almoço… funcionou perfeitamente tanto no firefox, IE e Chrome… vamos lá:

      – Em Proxy – Configuração, Ativar Proxy Transparente;
      – Em Web Filter, defina as categorias que melhor te atende, lembrando que o site facebook está na categoria “Forums – Social_Networks”, só bloquear também essa categoria…
      – Defina a Política de Acesso: Origem=GREEN, Destino=qualquer, Permitir Acesso=”filtro” (Deixar na primeira posição)

      – Agora o detalhe, vamos em HTTPS Proxy, ative-o, marque a caixa: “accept every certificate”, clique lá embaixo no “Create a new certificate”, e logo em seguida clique em Download, lembrando que o certificado deverá ser instalado em todas as estações que navegarão na internet…

      Ao baixar o Certificado, vamos instalar, na tela de importação, marque a caixa “colocar todos os certificados no repositório a seguir, e procure o repositório “Autoridades de Certificação Raiz Confiável” e prossiga com a importação, ao importar com sucesso…

      – vai no google chrome, configurações, mostrar configurações avançadas, abra “Gerenciar certificados..” e abra a aba “Autoridades de Certificação Raiz Confiável”, visualize o certificado do Endian que provavelmente estará na primeira posição, selecione e clique em avançado, marque todas as caixas, de OK, reinicie o seu navegador já é para estar funcionando !!!

      Espero ter ajudado, qualquer coisa só me chamar !!

      Abraços,
      Rafael Muraro Botignon

    • #18456
      Luiz Antonio Barreto
      Participante

      Rafael, obrigado pela resposta, mais meu proxy não é transparente e sim autenticado. Mesmo assim fiz oque você me falou e o site facebook ainda entra normal..

    • #18457
      Khall
      Participante

      Luiz…com o proxy autenticado basta fecha as portas 80 e 443 no firewall que https ja ficam desabilitado.

    • #18460
      Luiz Antonio Barreto
      Participante

      Sim, mais porque os sites em https ex: https://facebook.com entra? Lembrando que a porta 80 e 443 estão desmarcada no firewall de saida. Porem os programas que usam a porta 443 por exemplo o skype fica bloqueado.

      • #18461
        Khall
        Participante

        Na black list vc colocou o dominio do facebook?

        Aqui na minha eu so coloquei na na black os dominios:

        facebook.com
        pt-br.facebook.com

        exatamente desse jeito e bloquiou…
        Na vdd so o primeiro funcionaria, mas coloquei o segundo por desencargo de consciencia.

    • #18462
      Luiz Antonio Barreto
      Participante

      Acho que na black list no proxy não vai dar certo para bloquear o facebook, pois a black list só bloqueia o protoclo http, ou seja a porta 80, já o facebook usa a porta 80 e a 443(https), e esse que é o meu problema, pois mesmo desmarcando no firewall a porta 443 ele ta abrindo normalmente. Eu queria usar o bloqueio pelo proxy no endian 3.0 https mais não ta dando certo, nao tem muito material sobre isso na net. Fiz o que o nosso amigo comentou acima mais não bloqueou o facebook com certificado.

      • #18465
        Khall
        Participante

        Cara, salvo engano, eu acredito que o filtro de conteudo bloqueia tanto http e https.

        Por exemplo, aqui no meu, seu eu coloca o ** na black list, bloqueia tudo, http e https, tanto que cabei de fazer um teste aqui no escritorio com um grupo e usuario teste, nem em site de bancos, que usam o https, chegou a entrar.

        Uso a 2.5.2, n sei se mudou para o 3.0, mas aqui so o fato de bloquear as portas 80 e 443, ja deu erro nas paginas seguras que não estavam nas categorias e na lista como desbloqueadas.

        Por isso falei da black list

    • #18466
      Luiz Antonio Barreto
      Participante

      Khal,

      como voce colocou o link na black list ex: facebook.com ou *.facebook.com?

      Obs: Black list que você está falando é no proxy,web filter ou na Politica de acesso no proxy?

      Obrigado pelo etorno.

      • #18468
        Khall
        Participante

        Então Luiz é la no filtro de conteudo.

        Eu crio um perfil de bloqueio, coloco os filtros que eu qro e nas list, se eu qro bloquera o facebook, por exemplo, eu coloco facebook.com

        o Endian ja esta configurado para considerar, qndo vc coloca somente o facebook.com, que td que esta atras de facebook fara parte do link.

        Entao, por ex, se usar um link de facebook do outro pais, onde viria algo como pt-br.facebook.com estara bloqueado.

        Depois disso em politica de acesso eu crio uma regra onde eu “linko” o grupo que eu criei com o perfil criado.

    • #18469
      Luiz Antonio Barreto
      Participante

      Acho que de certo, mais não da mensagem de bloqueio e sim internet explore nao pode exibir a pagina web..

      obrigado..

      • #18471
        Khall
        Participante

        Isso mesmo!

        Nada cara.

    • #18470
      Luiz Antonio Barreto
      Participante

      Desculpe, mais fiz teste aqui de novo e continua entrado o site do facebook pelo lik: pt-br.facebook.com mesmo criando essas regras.

      obs: estou usando o endian 3.0

      • #18472
        Khall
        Participante

        na black list vc colocou so facebook.com?

        Não testei ainda o 3.0, mas, caso esteja como o sitado, coloca o link do pt-br.

        Mas aqui o bloqueio é feito normal, mas uso o 2.5.1

    • #18487
      informaticaTG
      Participante

      na versão que utilizamos 2.4.1 do endiam, fiz o bloqueio por meio do dns transparente do endiam (habilitar) e nos endereços, colocar o facebook para entender como ip (host) 127.0.0.1 …tem aqui no forum um tópico sobre isto …deu certo tanto para o facebook, como para o youtube, que a pouco tempo abriu o site em https e ferrou tudo …

    • #18488
      informaticaTG
      Participante

      Com os ips o bloqueio também funciona, MAS …toda hora surge um novo IP do facebook, e se o usuário ficar insistindo em abrir o site, uma hora algum ip livre que não esteja na blacklist abre essa rede social …portanto, a melhor maneira foi redirecionando o host facebook para 127.0.0.1 por DNS

      no meu caso, utilizamos proxy transparente …

    • #18630
      anerim
      Participante

      Senhores, saudações, sou novo no fórum e não sei ao certo se este seria o local apropriado para a pergunta, então se não for me orientem por favor, mas ai vai a pergunta:

      Por que certos programas proxies bloqueiam sem problemas o Facebook, seja http ou inclusive https?
      já no Endian 3.0, não pude habilitar o proxy https, pois, o Chrome não permite intermediar o Gmail através do certificado do Endian, mas se usar o Firefox já consigo, segundo informações é uma política da google no seu navegador
      mas sério, existem proxys que coloco o domínio e pronto, seja https ou não o domínio é bloqueado, e não é por conteúdo!!, é pelo domínio, fiz testes e o Endian apresenta essa limitação, sendo altamente “poderoso” em recursos, como isso pode?
      para maiores informações a quem me responder, sim testei com outros proxys e alguns bloqueiam na boa, sem precisar de certificados ou palavras explicitas, vou lá configuro o IP do proxy e porta e configuro no navegador, dai escolho os domínio pra bloquear e pronto, fim de história
      alguém sabe explicar isso, agradeço
      Anderson

    • #18889
      persiopco
      Participante

      Bloqueio do range de IPs do facebook = trampo constante, visto que o range de IP deles muda constantemente.

      Pense seriamente em testar o uso de certificados com HTTPS Proxy. Comigo, na versão 3.0, funciona perfeitamente.
      Lembrando que o certificado tem que ser instalado nas maquinas que irão navegar como Autoridade de Certificados Raiz Confiavel.

    • #18940
      lucasdinorma
      Participante

      Boa Tarde. Estou com o mesmo problema do Amigo Anerim.
      O bloqueio HTTPS do facebooks e outros funciona. Porém, ao abrir o gmail.com no google chrome, dá erro de certificado.
      Já tentei de tudo e o problema continua. Alguém já conseguiu uma solução ?
      Obrigado.

    • #19306
      medrado
      Participante

      Man, so uma duvida, pelo que vi você utiliza o proxy setado nas maquinas provavelmente via GPO uma vez que você informou que não utiliza o proxy transparente ja que ele autentica o usuario. Você setou o proxy para ser utilizado no pelo protocolo https na GPO, ou se você configura manualmente fez isso no browser!?

      Caso você utilize o Endian como Proxy somente, desabilite todas as opções neles constantes relativas a firewall.

      Caso ele também seja o gateway da rede indico que insira como 1º regra no firewall um bloqueio referente a porta 443 TCP, e teste o acesso. Caso o acesso seja negado, desabilite a regra e teste novamente. Caso você consiga acessar apos desativar tal regra, é capaz que você possua regras conflitantes em seu endian.

      Outra dica simples é retire o proxy do navegador em uma maquina de teste e tente acesso ao facebook via https, se conseguir o acesso o problema esta nas regras de firewall.

      • Esta resposta foi modificada 6 anos, 6 meses atrás por medrado.
    • #19324
      medrado
      Participante

      e ai Luiz!?

    • #19344
      underground
      Participante

      Acabei de fazer os testes aqui. Faca igualzinho como o rmuraro falou, dai vai em:

      Proxy – politica de acesso
      se tiver uma politica de bloqueio de sites do squid ai, e so colocar os dominios:
      .facebook.com e .facebook.com.br com o ponto na frente. Caso nao tenha clique em:
      Adicionar politica de acesso.
      Origem: Qualquer
      Destino: Dominio e na caixa abaixo coloque os dominios .facebook.com e .facebook.com.br
      Politica de acesso: Proibir acesso
      Posicao: Pode ser a primeira, lembrando sempre que bloqueio antes, liberacoes depois.
      deixar marcado “habilitar regra de politica”
      Clique em Criar politica e dai clique em aplicar.

      Certeza que vai funcionar. Essa regra serve para bloquear qualquer site, somente se ele for https, dai tem que refazer todos os outros passos que o rmuraro falou.

      Espero ter ajudado.

    • #18443
      Edin
      Participante

      Bom dia.
      Eu só consegui bloquear através do Firewall / Tráfego de saída colocando os IPS dos Facebook que peguei em fóruns..

      74.119.76.0/22
      69.63.184.0/21
      69.63.176.0/21
      69.171.255.0/24
      69.171.240.0/20
      69.171.239.0/24
      69.171.224.0/20
      66.220.159.0/24
      66.220.152.0/21
      66.220.144.0/21
      204.15.20.0/22
      31.13.78.0/24
      31.13.77.0/24
      31.13.76.0/24
      31.13.75.0/24
      31.13.73.0/24
      31.13.72.0/24
      31.13.69.0/24
      31.13.64.0/24
      31.13.64.0/19
      31.13.24.0/21
      173.252.96.0/19
      173.252.70.0/24
      173.252.64.0/19
      208.53.161.43
      208.53.161.0

      Aqui na empresa funcionava desta forma no endian 2.5.1. Quando migrei para o 3.0, continuou a funcionar pelas regras de saída do firewall.
      Espero que funcione, mesmo porque através de alguns proxys na internet é possível acessar com outros nomes. Acho que o melhor é pelos IPs mesmo.

      • Esta resposta foi modificada 7 anos atrás por Edin.
Visualizando 16 respostas da discussão
  • O tópico ‘Configurar HTTPS proxy endian 3.0’ está fechado para novas respostas.