Proxy não transparente não bloquei HTTPS

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Proxy não transparente não bloquei HTTPS

Marcado: 

Visualizando 4 respostas da discussão
  • Autor
    Posts
    • junho 25, 2013 às 8:07 pm #2826
      aroldobossoni
      Participante

      Sei que tem muita coisa parecida com isso aqui no forum mais eu não achei exatamente isso

      em nenhum post.

      Tenho um proxy não transparente configurado para bloquear tudo.

      Ele bloqueia site em http e não esta bloqueando nada em https.

      Exemplo:

      http://www.google.com – Esta bloqueando.

      https://www.google.com – Não esta Bloqueando.

      As portas de saída 80 e 443 estão fechadas.

      O proxy esta configurado manualmente no navegador para todos os protocolos.

      Se apagar a porta 443 da lista de portas SSL ceitas pelo proxy não acessa mais nenhum site https. “O que confirma que a conexão esta passando pelo squid pelomenos”.

      Log de uma requisição http:

      Filtro d.. 2013-06-25 16:51:15 127.0.0.1 192.168.1.199 http://www.google.com.br *DENIED* Banned site: Blanket Block is active and that site is not on the white or grey list. GET 0 0 1 403 – Default Profile (content1) –

      Firewall 2013-06-25 16:51:15 INPUTFW:ACCEPT:10:l3 TCP (br0) 192.168.1.199:3144 -> 192.168.1.204:8080+

      Proxy We.. 2013-06-25 16:51:15 1224 192.168.1.199 TCP_MISS/200 2660 GET http://www.google.com.br/ – FIRST_UP_PARENT/content1 text/html

      Firewall 2013-06-25 16:51:16 INPUTFW:ACCEPT:10:l3 TCP (br0) 192.168.1.199:3146 -> 192.168.1.204:8080+

      Log de uma requisição httpS:

      Firewall 2013-06-25 16:52:00 INPUTFW:ACCEPT:10:l3 TCP (br0) 192.168.1.199:3147 -> 192.168.1.204:8080+

      Firewall 2013-06-25 16:52:02 INPUTFW:ACCEPT:10:l3 TCP (br0) 192.168.1.199:3148 -> 192.168.1.204:8080+

      Firewall 2013-06-25 16:52:02 INPUTFW:ACCEPT:10:l3 TCP (br0) 192.168.1.199:3149 -> 192.168.1.204:8080+

      Firewall 2013-06-25 16:52:02 INPUTFW:ACCEPT:10:l3 TCP (br0) 192.168.1.199:3150 -> 192.168.1.204:8080+

      Suspeito que o Squid não esteja encaminhado para o Dansguardiam as requisições https.

      Alguém tem alguma solução ???


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • julho 12, 2013 às 10:09 pm #14465
      alan.sulino
      Participante

      To no mesmo mato sem cachorro… rs

    • setembro 10, 2013 às 3:29 pm #14466
      kureke
      Participante

      To no mesmo mato sem cachorro… rs²

      Alguem já achou alugma forma de filtrar HTTPS?

    • setembro 10, 2013 às 3:44 pm #14467
      Khall
      Participante

      É estranho isso.

      Aqui utilizo proxy não transparente tb.

      O pessoal so tem acesso a HTTPS qndo deixo libero a porta 80 e 443, fora isso tudo fica bloqueado.

    • setembro 10, 2013 às 8:35 pm #14468
      mcardosoti
      Participante

      Cara, aqui pra mim é assim… Se você não colocar o domínio que quer bloquear no filtro de conteúdo vai passar mesmo.

      Minha infra aqui.

      Proxy não transparente.

      porta 80 e 443 Bloqueadas

      Politica de acesso por horário.

      Regras de Filtro.

      https://twitter.com – Com acesso, não está na lista de bloqueados no FILTRO DE CONTEÚDO.

      https://facebook.com – Sem acesso, adicionado ao grupo de bloqueados no FILTRO DE CONTEÚDO.

      Aqui pra mim funciona numa boa.

      Façam o teste e voltem aqui pra contar se deu certo.

  • Autor
    Posts
Visualizando 4 respostas da discussão
  • O tópico ‘Proxy não transparente não bloquei HTTPS’ está fechado para novas respostas.