Configurar HTTPS proxy endian 3.0

Home Comunidade Brasileira Endian Firewall Relacionados Linux Configurar HTTPS proxy endian 3.0

Este tópico contém 22 respostas, possui 10 vozes e foi atualizado pela última vez por  underground 5 anos, 2 meses atrás.

  • Autor
    Posts
  • #18440

    Luiz Antonio Barreto
    Participante

    Ola,

    Alguem tem um passo a passo de como configurar o https proxy no Endian 3.0 para pro ex: bloquear o facebook por https. Eu habilitei o proxy https, criei o certificado mais não sei onde colocar o site https://facebook.com para ser bloqueado.

  • #18455

    rmuraro
    Participante

    Olá Luiz, tudo bem contigo?
    Olha só, já há uma semana estou testando o Endian 3.0 em ambiente de homologação, confesso que também tive a dificuldade em relação sites que deveriam funcionar como o google.com.br mas por causa de erro de certificado não funcionava..
    Bom, também utilizo Proxy Transparente, e no meu cenário é bloquear redes sociais diversas, e liberar na hora do almoço… funcionou perfeitamente tanto no firefox, IE e Chrome… vamos lá:

    – Em Proxy – Configuração, Ativar Proxy Transparente;
    – Em Web Filter, defina as categorias que melhor te atende, lembrando que o site facebook está na categoria “Forums – Social_Networks”, só bloquear também essa categoria…
    – Defina a Política de Acesso: Origem=GREEN, Destino=qualquer, Permitir Acesso=”filtro” (Deixar na primeira posição)

    – Agora o detalhe, vamos em HTTPS Proxy, ative-o, marque a caixa: “accept every certificate”, clique lá embaixo no “Create a new certificate”, e logo em seguida clique em Download, lembrando que o certificado deverá ser instalado em todas as estações que navegarão na internet…

    Ao baixar o Certificado, vamos instalar, na tela de importação, marque a caixa “colocar todos os certificados no repositório a seguir, e procure o repositório “Autoridades de Certificação Raiz Confiável” e prossiga com a importação, ao importar com sucesso…

    – vai no google chrome, configurações, mostrar configurações avançadas, abra “Gerenciar certificados..” e abra a aba “Autoridades de Certificação Raiz Confiável”, visualize o certificado do Endian que provavelmente estará na primeira posição, selecione e clique em avançado, marque todas as caixas, de OK, reinicie o seu navegador já é para estar funcionando !!!

    Espero ter ajudado, qualquer coisa só me chamar !!

    Abraços,
    Rafael Muraro Botignon

  • #18456

    Luiz Antonio Barreto
    Participante

    Rafael, obrigado pela resposta, mais meu proxy não é transparente e sim autenticado. Mesmo assim fiz oque você me falou e o site facebook ainda entra normal..

  • #18457

    Khall
    Participante

    Luiz…com o proxy autenticado basta fecha as portas 80 e 443 no firewall que https ja ficam desabilitado.

  • #18460

    Luiz Antonio Barreto
    Participante

    Sim, mais porque os sites em https ex: https://facebook.com entra? Lembrando que a porta 80 e 443 estão desmarcada no firewall de saida. Porem os programas que usam a porta 443 por exemplo o skype fica bloqueado.

    • #18461

      Khall
      Participante

      Na black list vc colocou o dominio do facebook?

      Aqui na minha eu so coloquei na na black os dominios:

      facebook.com
      pt-br.facebook.com

      exatamente desse jeito e bloquiou…
      Na vdd so o primeiro funcionaria, mas coloquei o segundo por desencargo de consciencia.

  • #18462

    Luiz Antonio Barreto
    Participante

    Acho que na black list no proxy não vai dar certo para bloquear o facebook, pois a black list só bloqueia o protoclo http, ou seja a porta 80, já o facebook usa a porta 80 e a 443(https), e esse que é o meu problema, pois mesmo desmarcando no firewall a porta 443 ele ta abrindo normalmente. Eu queria usar o bloqueio pelo proxy no endian 3.0 https mais não ta dando certo, nao tem muito material sobre isso na net. Fiz o que o nosso amigo comentou acima mais não bloqueou o facebook com certificado.

    • #18465

      Khall
      Participante

      Cara, salvo engano, eu acredito que o filtro de conteudo bloqueia tanto http e https.

      Por exemplo, aqui no meu, seu eu coloca o ** na black list, bloqueia tudo, http e https, tanto que cabei de fazer um teste aqui no escritorio com um grupo e usuario teste, nem em site de bancos, que usam o https, chegou a entrar.

      Uso a 2.5.2, n sei se mudou para o 3.0, mas aqui so o fato de bloquear as portas 80 e 443, ja deu erro nas paginas seguras que não estavam nas categorias e na lista como desbloqueadas.

      Por isso falei da black list

  • #18466

    Luiz Antonio Barreto
    Participante

    Khal,

    como voce colocou o link na black list ex: facebook.com ou *.facebook.com?

    Obs: Black list que você está falando é no proxy,web filter ou na Politica de acesso no proxy?

    Obrigado pelo etorno.

    • #18468

      Khall
      Participante

      Então Luiz é la no filtro de conteudo.

      Eu crio um perfil de bloqueio, coloco os filtros que eu qro e nas list, se eu qro bloquera o facebook, por exemplo, eu coloco facebook.com

      o Endian ja esta configurado para considerar, qndo vc coloca somente o facebook.com, que td que esta atras de facebook fara parte do link.

      Entao, por ex, se usar um link de facebook do outro pais, onde viria algo como pt-br.facebook.com estara bloqueado.

      Depois disso em politica de acesso eu crio uma regra onde eu “linko” o grupo que eu criei com o perfil criado.

  • #18469

    Luiz Antonio Barreto
    Participante

    Acho que de certo, mais não da mensagem de bloqueio e sim internet explore nao pode exibir a pagina web..

    obrigado..

    • #18471

      Khall
      Participante

      Isso mesmo!

      Nada cara.

  • #18470

    Luiz Antonio Barreto
    Participante

    Desculpe, mais fiz teste aqui de novo e continua entrado o site do facebook pelo lik: pt-br.facebook.com mesmo criando essas regras.

    obs: estou usando o endian 3.0

    • #18472

      Khall
      Participante

      na black list vc colocou so facebook.com?

      Não testei ainda o 3.0, mas, caso esteja como o sitado, coloca o link do pt-br.

      Mas aqui o bloqueio é feito normal, mas uso o 2.5.1

  • #18487

    informaticaTG
    Participante

    na versão que utilizamos 2.4.1 do endiam, fiz o bloqueio por meio do dns transparente do endiam (habilitar) e nos endereços, colocar o facebook para entender como ip (host) 127.0.0.1 …tem aqui no forum um tópico sobre isto …deu certo tanto para o facebook, como para o youtube, que a pouco tempo abriu o site em https e ferrou tudo …

  • #18488

    informaticaTG
    Participante

    Com os ips o bloqueio também funciona, MAS …toda hora surge um novo IP do facebook, e se o usuário ficar insistindo em abrir o site, uma hora algum ip livre que não esteja na blacklist abre essa rede social …portanto, a melhor maneira foi redirecionando o host facebook para 127.0.0.1 por DNS

    no meu caso, utilizamos proxy transparente …

  • #18630

    anerim
    Participante

    Senhores, saudações, sou novo no fórum e não sei ao certo se este seria o local apropriado para a pergunta, então se não for me orientem por favor, mas ai vai a pergunta:

    Por que certos programas proxies bloqueiam sem problemas o Facebook, seja http ou inclusive https?
    já no Endian 3.0, não pude habilitar o proxy https, pois, o Chrome não permite intermediar o Gmail através do certificado do Endian, mas se usar o Firefox já consigo, segundo informações é uma política da google no seu navegador
    mas sério, existem proxys que coloco o domínio e pronto, seja https ou não o domínio é bloqueado, e não é por conteúdo!!, é pelo domínio, fiz testes e o Endian apresenta essa limitação, sendo altamente “poderoso” em recursos, como isso pode?
    para maiores informações a quem me responder, sim testei com outros proxys e alguns bloqueiam na boa, sem precisar de certificados ou palavras explicitas, vou lá configuro o IP do proxy e porta e configuro no navegador, dai escolho os domínio pra bloquear e pronto, fim de história
    alguém sabe explicar isso, agradeço
    Anderson

  • #18889

    persiopco
    Participante

    Bloqueio do range de IPs do facebook = trampo constante, visto que o range de IP deles muda constantemente.

    Pense seriamente em testar o uso de certificados com HTTPS Proxy. Comigo, na versão 3.0, funciona perfeitamente.
    Lembrando que o certificado tem que ser instalado nas maquinas que irão navegar como Autoridade de Certificados Raiz Confiavel.

  • #18940

    lucasdinorma
    Participante

    Boa Tarde. Estou com o mesmo problema do Amigo Anerim.
    O bloqueio HTTPS do facebooks e outros funciona. Porém, ao abrir o gmail.com no google chrome, dá erro de certificado.
    Já tentei de tudo e o problema continua. Alguém já conseguiu uma solução ?
    Obrigado.

  • #19306

    medrado
    Participante

    Man, so uma duvida, pelo que vi você utiliza o proxy setado nas maquinas provavelmente via GPO uma vez que você informou que não utiliza o proxy transparente ja que ele autentica o usuario. Você setou o proxy para ser utilizado no pelo protocolo https na GPO, ou se você configura manualmente fez isso no browser!?

    Caso você utilize o Endian como Proxy somente, desabilite todas as opções neles constantes relativas a firewall.

    Caso ele também seja o gateway da rede indico que insira como 1º regra no firewall um bloqueio referente a porta 443 TCP, e teste o acesso. Caso o acesso seja negado, desabilite a regra e teste novamente. Caso você consiga acessar apos desativar tal regra, é capaz que você possua regras conflitantes em seu endian.

    Outra dica simples é retire o proxy do navegador em uma maquina de teste e tente acesso ao facebook via https, se conseguir o acesso o problema esta nas regras de firewall.

    • Esta resposta foi modificada 5 anos, 2 meses atrás por  medrado.
  • #19324

    medrado
    Participante

    e ai Luiz!?

  • #19344

    underground
    Participante

    Acabei de fazer os testes aqui. Faca igualzinho como o rmuraro falou, dai vai em:

    Proxy – politica de acesso
    se tiver uma politica de bloqueio de sites do squid ai, e so colocar os dominios:
    .facebook.com e .facebook.com.br com o ponto na frente. Caso nao tenha clique em:
    Adicionar politica de acesso.
    Origem: Qualquer
    Destino: Dominio e na caixa abaixo coloque os dominios .facebook.com e .facebook.com.br
    Politica de acesso: Proibir acesso
    Posicao: Pode ser a primeira, lembrando sempre que bloqueio antes, liberacoes depois.
    deixar marcado “habilitar regra de politica”
    Clique em Criar politica e dai clique em aplicar.

    Certeza que vai funcionar. Essa regra serve para bloquear qualquer site, somente se ele for https, dai tem que refazer todos os outros passos que o rmuraro falou.

    Espero ter ajudado.

  • #18443

    Edin
    Participante

    Bom dia.
    Eu só consegui bloquear através do Firewall / Tráfego de saída colocando os IPS dos Facebook que peguei em fóruns..

    74.119.76.0/22
    69.63.184.0/21
    69.63.176.0/21
    69.171.255.0/24
    69.171.240.0/20
    69.171.239.0/24
    69.171.224.0/20
    66.220.159.0/24
    66.220.152.0/21
    66.220.144.0/21
    204.15.20.0/22
    31.13.78.0/24
    31.13.77.0/24
    31.13.76.0/24
    31.13.75.0/24
    31.13.73.0/24
    31.13.72.0/24
    31.13.69.0/24
    31.13.64.0/24
    31.13.64.0/19
    31.13.24.0/21
    173.252.96.0/19
    173.252.70.0/24
    173.252.64.0/19
    208.53.161.43
    208.53.161.0

    Aqui na empresa funcionava desta forma no endian 2.5.1. Quando migrei para o 3.0, continuou a funcionar pelas regras de saída do firewall.
    Espero que funcione, mesmo porque através de alguns proxys na internet é possível acessar com outros nomes. Acho que o melhor é pelos IPs mesmo.

    • Esta resposta foi modificada 5 anos, 9 meses atrás por  Edin.

O tópico ‘Configurar HTTPS proxy endian 3.0’ está fechado para novas respostas.