Home › Comunidade Brasileira Endian Firewall › Relacionados › Linux › Configurar HTTPS proxy endian 3.0
- Este tópico contém 22 respostas, 10 vozes e foi atualizado pela última vez 10 anos, 5 meses atrás por
underground.
-
AutorPosts
-
-
fevereiro 16, 2014 às 9:59 am #18440
Luiz Antonio Barreto
ParticipanteOla,
Alguem tem um passo a passo de como configurar o https proxy no Endian 3.0 para pro ex: bloquear o facebook por https. Eu habilitei o proxy https, criei o certificado mais não sei onde colocar o site https://facebook.com para ser bloqueado.
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.com -
fevereiro 18, 2014 às 11:34 am #18455
rmuraro
ParticipanteOlá Luiz, tudo bem contigo?
Olha só, já há uma semana estou testando o Endian 3.0 em ambiente de homologação, confesso que também tive a dificuldade em relação sites que deveriam funcionar como o google.com.br mas por causa de erro de certificado não funcionava..
Bom, também utilizo Proxy Transparente, e no meu cenário é bloquear redes sociais diversas, e liberar na hora do almoço… funcionou perfeitamente tanto no firefox, IE e Chrome… vamos lá:– Em Proxy – Configuração, Ativar Proxy Transparente;
– Em Web Filter, defina as categorias que melhor te atende, lembrando que o site facebook está na categoria “Forums – Social_Networks”, só bloquear também essa categoria…
– Defina a Política de Acesso: Origem=GREEN, Destino=qualquer, Permitir Acesso=”filtro” (Deixar na primeira posição)– Agora o detalhe, vamos em HTTPS Proxy, ative-o, marque a caixa: “accept every certificate”, clique lá embaixo no “Create a new certificate”, e logo em seguida clique em Download, lembrando que o certificado deverá ser instalado em todas as estações que navegarão na internet…
Ao baixar o Certificado, vamos instalar, na tela de importação, marque a caixa “colocar todos os certificados no repositório a seguir, e procure o repositório “Autoridades de Certificação Raiz Confiável” e prossiga com a importação, ao importar com sucesso…
– vai no google chrome, configurações, mostrar configurações avançadas, abra “Gerenciar certificados..” e abra a aba “Autoridades de Certificação Raiz Confiável”, visualize o certificado do Endian que provavelmente estará na primeira posição, selecione e clique em avançado, marque todas as caixas, de OK, reinicie o seu navegador já é para estar funcionando !!!
Espero ter ajudado, qualquer coisa só me chamar !!
Abraços,
Rafael Muraro Botignon -
fevereiro 18, 2014 às 2:09 pm #18456
Luiz Antonio Barreto
ParticipanteRafael, obrigado pela resposta, mais meu proxy não é transparente e sim autenticado. Mesmo assim fiz oque você me falou e o site facebook ainda entra normal..
-
fevereiro 18, 2014 às 2:31 pm #18457
Khall
ParticipanteLuiz…com o proxy autenticado basta fecha as portas 80 e 443 no firewall que https ja ficam desabilitado.
-
fevereiro 18, 2014 às 3:53 pm #18460
Luiz Antonio Barreto
ParticipanteSim, mais porque os sites em https ex: https://facebook.com entra? Lembrando que a porta 80 e 443 estão desmarcada no firewall de saida. Porem os programas que usam a porta 443 por exemplo o skype fica bloqueado.
-
fevereiro 18, 2014 às 4:30 pm #18461
Khall
ParticipanteNa black list vc colocou o dominio do facebook?
Aqui na minha eu so coloquei na na black os dominios:
facebook.com
pt-br.facebook.comexatamente desse jeito e bloquiou…
Na vdd so o primeiro funcionaria, mas coloquei o segundo por desencargo de consciencia.
-
-
fevereiro 18, 2014 às 7:03 pm #18462
Luiz Antonio Barreto
ParticipanteAcho que na black list no proxy não vai dar certo para bloquear o facebook, pois a black list só bloqueia o protoclo http, ou seja a porta 80, já o facebook usa a porta 80 e a 443(https), e esse que é o meu problema, pois mesmo desmarcando no firewall a porta 443 ele ta abrindo normalmente. Eu queria usar o bloqueio pelo proxy no endian 3.0 https mais não ta dando certo, nao tem muito material sobre isso na net. Fiz o que o nosso amigo comentou acima mais não bloqueou o facebook com certificado.
-
fevereiro 19, 2014 às 7:36 am #18465
Khall
ParticipanteCara, salvo engano, eu acredito que o filtro de conteudo bloqueia tanto http e https.
Por exemplo, aqui no meu, seu eu coloca o ** na black list, bloqueia tudo, http e https, tanto que cabei de fazer um teste aqui no escritorio com um grupo e usuario teste, nem em site de bancos, que usam o https, chegou a entrar.
Uso a 2.5.2, n sei se mudou para o 3.0, mas aqui so o fato de bloquear as portas 80 e 443, ja deu erro nas paginas seguras que não estavam nas categorias e na lista como desbloqueadas.
Por isso falei da black list
-
-
fevereiro 19, 2014 às 8:04 am #18466
Luiz Antonio Barreto
ParticipanteKhal,
como voce colocou o link na black list ex: facebook.com ou *.facebook.com?
Obs: Black list que você está falando é no proxy,web filter ou na Politica de acesso no proxy?
Obrigado pelo etorno.
-
fevereiro 19, 2014 às 9:40 am #18468
Khall
ParticipanteEntão Luiz é la no filtro de conteudo.
Eu crio um perfil de bloqueio, coloco os filtros que eu qro e nas list, se eu qro bloquera o facebook, por exemplo, eu coloco facebook.com
o Endian ja esta configurado para considerar, qndo vc coloca somente o facebook.com, que td que esta atras de facebook fara parte do link.
Entao, por ex, se usar um link de facebook do outro pais, onde viria algo como pt-br.facebook.com estara bloqueado.
Depois disso em politica de acesso eu crio uma regra onde eu “linko” o grupo que eu criei com o perfil criado.
-
-
fevereiro 19, 2014 às 9:58 am #18469
Luiz Antonio Barreto
ParticipanteAcho que de certo, mais não da mensagem de bloqueio e sim internet explore nao pode exibir a pagina web..
obrigado..
-
fevereiro 19, 2014 às 10:04 am #18470
Luiz Antonio Barreto
ParticipanteDesculpe, mais fiz teste aqui de novo e continua entrado o site do facebook pelo lik: pt-br.facebook.com mesmo criando essas regras.
obs: estou usando o endian 3.0
-
fevereiro 25, 2014 às 11:24 am #18487
informaticaTG
Participantena versão que utilizamos 2.4.1 do endiam, fiz o bloqueio por meio do dns transparente do endiam (habilitar) e nos endereços, colocar o facebook para entender como ip (host) 127.0.0.1 …tem aqui no forum um tópico sobre isto …deu certo tanto para o facebook, como para o youtube, que a pouco tempo abriu o site em https e ferrou tudo …
-
fevereiro 25, 2014 às 11:26 am #18488
informaticaTG
ParticipanteCom os ips o bloqueio também funciona, MAS …toda hora surge um novo IP do facebook, e se o usuário ficar insistindo em abrir o site, uma hora algum ip livre que não esteja na blacklist abre essa rede social …portanto, a melhor maneira foi redirecionando o host facebook para 127.0.0.1 por DNS
no meu caso, utilizamos proxy transparente …
-
abril 5, 2014 às 12:33 am #18630
anerim
ParticipanteSenhores, saudações, sou novo no fórum e não sei ao certo se este seria o local apropriado para a pergunta, então se não for me orientem por favor, mas ai vai a pergunta:
Por que certos programas proxies bloqueiam sem problemas o Facebook, seja http ou inclusive https?
já no Endian 3.0, não pude habilitar o proxy https, pois, o Chrome não permite intermediar o Gmail através do certificado do Endian, mas se usar o Firefox já consigo, segundo informações é uma política da google no seu navegador
mas sério, existem proxys que coloco o domínio e pronto, seja https ou não o domínio é bloqueado, e não é por conteúdo!!, é pelo domínio, fiz testes e o Endian apresenta essa limitação, sendo altamente “poderoso” em recursos, como isso pode?
para maiores informações a quem me responder, sim testei com outros proxys e alguns bloqueiam na boa, sem precisar de certificados ou palavras explicitas, vou lá configuro o IP do proxy e porta e configuro no navegador, dai escolho os domínio pra bloquear e pronto, fim de história
alguém sabe explicar isso, agradeço
Anderson -
junho 11, 2014 às 11:48 am #18889
persiopco
ParticipanteBloqueio do range de IPs do facebook = trampo constante, visto que o range de IP deles muda constantemente.
Pense seriamente em testar o uso de certificados com HTTPS Proxy. Comigo, na versão 3.0, funciona perfeitamente.
Lembrando que o certificado tem que ser instalado nas maquinas que irão navegar como Autoridade de Certificados Raiz Confiavel. -
junho 26, 2014 às 1:53 pm #18940
lucasdinorma
ParticipanteBoa Tarde. Estou com o mesmo problema do Amigo Anerim.
O bloqueio HTTPS do facebooks e outros funciona. Porém, ao abrir o gmail.com no google chrome, dá erro de certificado.
Já tentei de tudo e o problema continua. Alguém já conseguiu uma solução ?
Obrigado. -
agosto 28, 2014 às 4:31 pm #19306
medrado
ParticipanteMan, so uma duvida, pelo que vi você utiliza o proxy setado nas maquinas provavelmente via GPO uma vez que você informou que não utiliza o proxy transparente ja que ele autentica o usuario. Você setou o proxy para ser utilizado no pelo protocolo https na GPO, ou se você configura manualmente fez isso no browser!?
Caso você utilize o Endian como Proxy somente, desabilite todas as opções neles constantes relativas a firewall.
Caso ele também seja o gateway da rede indico que insira como 1º regra no firewall um bloqueio referente a porta 443 TCP, e teste o acesso. Caso o acesso seja negado, desabilite a regra e teste novamente. Caso você consiga acessar apos desativar tal regra, é capaz que você possua regras conflitantes em seu endian.
Outra dica simples é retire o proxy do navegador em uma maquina de teste e tente acesso ao facebook via https, se conseguir o acesso o problema esta nas regras de firewall.
-
Esta resposta foi modificada 10 anos, 5 meses atrás por
medrado.
-
Esta resposta foi modificada 10 anos, 5 meses atrás por
-
agosto 29, 2014 às 10:41 am #19324
medrado
Participantee ai Luiz!?
-
agosto 29, 2014 às 5:12 pm #19344
underground
ParticipanteAcabei de fazer os testes aqui. Faca igualzinho como o rmuraro falou, dai vai em:
Proxy – politica de acesso
se tiver uma politica de bloqueio de sites do squid ai, e so colocar os dominios:
.facebook.com e .facebook.com.br com o ponto na frente. Caso nao tenha clique em:
Adicionar politica de acesso.
Origem: Qualquer
Destino: Dominio e na caixa abaixo coloque os dominios .facebook.com e .facebook.com.br
Politica de acesso: Proibir acesso
Posicao: Pode ser a primeira, lembrando sempre que bloqueio antes, liberacoes depois.
deixar marcado “habilitar regra de politica”
Clique em Criar politica e dai clique em aplicar.Certeza que vai funcionar. Essa regra serve para bloquear qualquer site, somente se ele for https, dai tem que refazer todos os outros passos que o rmuraro falou.
Espero ter ajudado.
-
fevereiro 17, 2014 às 10:38 am #18443
Edin
ParticipanteBom dia.
Eu só consegui bloquear através do Firewall / Tráfego de saída colocando os IPS dos Facebook que peguei em fóruns..74.119.76.0/22
69.63.184.0/21
69.63.176.0/21
69.171.255.0/24
69.171.240.0/20
69.171.239.0/24
69.171.224.0/20
66.220.159.0/24
66.220.152.0/21
66.220.144.0/21
204.15.20.0/22
31.13.78.0/24
31.13.77.0/24
31.13.76.0/24
31.13.75.0/24
31.13.73.0/24
31.13.72.0/24
31.13.69.0/24
31.13.64.0/24
31.13.64.0/19
31.13.24.0/21
173.252.96.0/19
173.252.70.0/24
173.252.64.0/19
208.53.161.43
208.53.161.0Aqui na empresa funcionava desta forma no endian 2.5.1. Quando migrei para o 3.0, continuou a funcionar pelas regras de saída do firewall.
Espero que funcione, mesmo porque através de alguns proxys na internet é possível acessar com outros nomes. Acho que o melhor é pelos IPs mesmo.-
Esta resposta foi modificada 10 anos, 11 meses atrás por
Edin.
-
Esta resposta foi modificada 10 anos, 11 meses atrás por
-
-
AutorPosts
- O tópico ‘Configurar HTTPS proxy endian 3.0’ está fechado para novas respostas.