carlos_silvasantos escreveu:fabriciocasa escreveu:Lenobare escreveu:Esta é uma forma de bloquear https que funciona muito bem mas acho meio trabalhosa.
Utilizo o WPAD da .259 com regrinhas simples no dans.. bloqueio da mesma forma e com mais opções de bloqueios.
Parabéns.
VEJA O SEGUNDO VÍDEO
http://www.youtube.com/watch?v=hZZt_3BrZfM&feature=youtu.bebloqueio sites http e https
Boa noite,
Fabrício,
Vi seus vídeos e você está de parabéns. Obrigado por compartilhar conosco. Inclusive esclareci até algumas dúvidas que eu mesmo tinha.
Posso fazer duas perguntas para você?
Se puder, vamos lá:
1 - Você chegou testar se dessa maneira consegues bloquear o tor browser e o ultrasurf... Acredito que consiga, mas se tiveres como testar eu ficaria muito grato..
2 - A segunda pergunta é a seguinte: Eu controlo o acesso aqui por grupos de usuário assim como você, mas ao invés de ACL do Squid faço por grupos no Dansguardian. Será que essa forma de bloqueio seu é eficente com o Dansguardian também? Será que é necessário liberar a porta do Dans no Haro?
Detalhe importate:
Essa forma que você ensinou através dos seus vídeos é uma alternativa ao bloqueio por WPAD que tem agora na versão 3.0.260 em diante. É importante ficar claro aqui porque ficará a critério dos usuários do BFW optar por uma ou outra, uma vez que ambas são eficientes no bloqueio de https. Importe destacar que da forma que você ensinou, talvez, em alguns casos, seja mais simples do que o bloqueio por WPAD, uma vez a partir desse tipo de bloqueio, por WPAD, é necessário se fazer NAT de todos os emais, sites, etc, que deixam de funcionar por falta de NAT. Por isso digo, que talvez, dessa forma que passaste seja mais simples...
Se tiver falado bobagem por favor me corrijam.
Obrigado Fabrício.
Att
1º
fiz um pequeno teste aqui pra me vê se bloqueava ultra surf..
pra bloqueio do ultra surf tive que fechar a porta 443...mais tem um probleminha...os sites em https também não navegam..
vou fazer alguns teste a noite e posto os resultados..pois estou no trabalho.
2º
eu controle aqui por acl...pelos menos pra mim ta dando pra trabalhar tranquilo
olhas minhas acls:
#Lista de controlo de acesso
acl ips_privilegiados src "/etc/brazilfw/custom/ips_privilegiados"
acl ips_bloqueados src "/etc/brazilfw/custom/ips_bloqueados"
acl sites_bloqueados url_regex -i "/etc/brazilfw/custom/sites_bloqueados"
acl Sites_Liberados url_regex -i "/etc/brazilfw/custom/Sites_Liberados"
acl madrugada time 00:00-05:59
acl manha time 06:00-06:59
acl tarde time 11:29-11:59
acl noite time 22:29-23:59
#Restrincoes do proxy
http_access allow ips_privilegiados
http_access deny ips_bloqueados
http_access deny sites_bloqueados
http_access allow Sites_Liberados
http_access deny madrugada
http_access deny manha
http_access deny tarde
http_access deny noite
só lembrando que uso também por horário
a porta dos sites http é a 80 e bloquiei e eu redirecionei pra 3128 o acesso a internet
ja a dos sites https é a 443 e eu redirecionei pra 3128
