Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Proxy Transparente e bancos
Marcado: 1670, facebook transparente
- Este tópico contém 14 respostas, 7 vozes e foi atualizado pela última vez 10 anos, 10 meses atrás por Mikejagger.
-
AutorPosts
-
-
junho 18, 2012 às 12:05 pm #1928Timeu F. oliveiraParticipante
meus caros… já pesquisei aqui no forum, vi alguns posts sobre site da caixa que não funciona e tal… fiz o que foi indicado e que por sinal funcionou com alguns mas comigo não…
no meu caso (dos que pude verificar) itau, santander e caixa não funcionam o internet banking… o site funciona normal mas quando vai para o internet banking passa alguns minutos carregando e em seguida dá timeout… já pus os ips da caixa no bypass do proxy e liberei no outgoing firewall… portas 80 8080 443 e 433 estão liberadas… cheguei até a liberar tudo tanto no firewall como no proxy para ver se era algum problema com porta e tal… mas nada…
já estou há uma semana nisso…
alguma ideia?
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
junho 19, 2012 às 12:58 pm #11830Timeu F. oliveiraParticipante
ninguém tem ideia? em teoria não era pra eu acessar sites https tranquilo? e ter problema somente para bloquear?
ninguem teve nenhum problema como esse aqui não? nunca? oO
-
junho 20, 2012 às 5:12 pm #11831JefersonParticipante
Boa tarde,
Timeu F. oliveira
Com proxy transparente voce sempre terá problemas, porque somente a porta 80 passa pelo proxy, e por exemplo o site da caixa não funciona com proxy (cache), porem fuciona se a configuração estiver como proxy não transparente.
Configure seu proxy como não transparente (tem de configurar no navegador), e desmarque as portas (53, 80 e 443) no firewall (saida).
se possivel posta o print de sua configuração de proxy.
Jeferson.
Endian Community 2.5.1
-
junho 21, 2012 às 12:21 am #11832mvldebianParticipante
Amigo, na Caixa a solução é simples, insira a rede da Caixa no Bypass do Proxy e no campo para não fazer cache. Nos campos destino informe: 200.201.160.0/20
Com isto a Caixa funciona normalmente com Proxy transparente.
Demais bancos nunca tive problemas usando transparente, descreva melhor os problemas que vem enfrentando e vamos ver se podemos ajudar.
-
junho 21, 2012 às 1:35 pm #11833JefersonParticipante
bom dia,
mvldebian
sua dica é valida, porem proxy transparente somente filtra a porta 80, demais portas não são filtradas pelo proxy,
faça um teste, bloqueie o site endian.eth0.com.br, e faça acesso, a pagina será bloqueada, agora acesse https://endian.eth0.com.br (mudado o protocolo de http para httpS que usa a porta 443 e não 80), ai o Proxy transparente não atua, a o acesso será normal, mesmo com a pagina bloqueada (via filtro de conteudo, blacklist). Ja com o Proxy Nao Transparente, o controle é total.
Jeferson.
Endian Community 2.5.1
-
junho 22, 2012 às 11:12 am #11834Timeu F. oliveiraParticipante
da caixa irei testar mas Jeferson não tem como por proxy não-transparente nesse caso porque será uma rede “aberta” para os clientes e como o volume é muito grande de clientes não temos como pedir pra cada um configurar proxy em sua máquina, smart, pda e afins ou disponibilizar um funcionário para fazer esse serviço…
-
junho 24, 2012 às 1:34 pm #11835mvldebianParticipante
Jeferson
Eu sei como o squid trabalha, mas se o Timeu esta utilizando proxy transparente, é por necessidade.
Também tenho clientes rodando transparente, com as politicas corretas, e regras de firewall auxiliando dá para bloquear https sem problemas. Uma boa para dica nestes casos é utilizar o http://domaintoip.com/ip.php para conseguir as redes de determinados sites para efetuar bloqueios.
-
junho 24, 2012 às 1:43 pm #11836mvldebianParticipante
Exemplificando o uso do domaintoip ( talvez seja util para alguem )
Digamos que preciso bloquear por completo a range de ips do facebook, assim os usuários não conseguirão mais acesso usando https com proxy transparente.
Insira o dominio facebook.com , retornar as informações sobre o dominio.
Vamos pegar as informações que nos interessam, note que o facebook.com encontra-se em duas redes:
NetRange: 66.220.144.0 – 66.220.159.255
CIDR: 66.220.144.0/20
NetRange: 69.171.224.0 – 69.171.255.255
CIDR: 69.171.224.0/19
Tendo o que precisamos, basta criar uma regra bloqueando acesso a porta 80 e 443 quando o destino forem as redes:
66.220.144.0/20
69.171.224.0/19
Use com moderação !!!
-
junho 25, 2012 às 11:03 am #11837Timeu F. oliveiraParticipante
cara… isso seria uma boa pra bloquear acesso ao https… mas aqui mesmo botando o proxy não-transparente não consigo acessar nenhum internet banking… passa um tempo carregando depois dá time out…
-
junho 25, 2012 às 1:58 pm #11838costa.wellParticipante
Estou com um problema parecido, porém meu proxy é NÃO TRANSPARENTE e esta bloqueando o enderço https://aapj.bb.com.br/aapj/logingov.bb do banco do brasil. Pesquisei e o sistema do BB não funciona com proxy autenticado. Alguém pode me orientar, passo a passo, a criar uma regra para que este endereço não passe pela autenticação??
-
julho 2, 2012 às 12:28 pm #11839JefersonParticipante
Bom dia,
costa.well
tente fazer o seguinte,
Opção 1 – Em proxy, politica de acesso crie um nova politica conforme o print https://docs.google.com/open?id=0B1DhnW79AfUTUnJDZGhLVzZEb0U
Opção 2 – Em Firewall, trafego de saida, crie uma nova regra conforme o print https://docs.google.com/open?id=0B1DhnW79AfUTc3lkRWtsRzNSdE0
Jeferson,
Endian Community 2.5.1
-
julho 10, 2012 às 1:26 pm #11840costa.wellParticipante
Jeferson
Eu havia conseguido liberando por dominio e colocando esta regra sem autenticação, porém ontem voltou a dar o mesmo problema.
Hoje fiz a sua opção 2 e funcionou bacana, valew, muito obrigado meu brother.
-
março 20, 2013 às 12:58 pm #11841Matheus MeloParticipante
Olá caros amigos,
estou com esse mesmo problema!!
Apesar de estar usando proxy transparente, já tentei colocar como não transparente e os bancos, com exceção do bradesco, ficam dando timeout quando entram em área https.
Vi no último post que o costa.well conseguiu resolver esse problema porém as soluções postadas pelo Jeferson já não estão disponíveis para visualizar.
Agradeço bastante a ajuda em solucionar esse impasse!!!
-
março 20, 2013 às 10:23 pm #11842frmoronariParticipante
Boa noite;
Gostaria de pedir, se possível, o usuário Jeferson que postase em modo texto a dica que ele deu para o usuário costa.well, pois as imagens foram removidas e assim não auxilia a todos.
Obrigado.
Frédney
-
junho 11, 2013 às 12:47 pm #11843MikejaggerParticipante
Bom eu precisava fazer um computador acessar o site da caixa, meu proxy é transparente. Bastou eu liberar o tráfego https para qualquer rede e o computador passou a acessar o internet banking. Ou seja, basta que eu ache o dominio certo para fazer a liberação que vai funcionar.
-
-
AutorPosts
- O tópico ‘Proxy Transparente e bancos’ está fechado para novas respostas.