1 |
desculpa pela resposta amadora :) |
2 |
|
3 |
mas você já tentou algo do tipo? |
4 |
|
5 |
acl orkut url_regex -i orkut |
6 |
http_access deny orkut |
7 |
|
8 |
|
9 |
[]'s |
10 |
tenorio |
11 |
|
12 |
|
13 |
On Thu, 2006-08-10 at 13:24 -0300, Diego Alberto Ramponi wrote: |
14 |
> |
15 |
> Em 09/08/06, Thiago Nunes <thiago@×××××××××××××.br> escreveu: |
16 |
> Cara, esquece o https, afinal, não tem nexo fazer cache de |
17 |
> conexões seguras. |
18 |
> |
19 |
> Você não precisa se envolver com https pra bloquear o orkut. O |
20 |
> orkut |
21 |
> só usa https na autenticação, o resto da navegação é http |
22 |
> comum mesmo. |
23 |
> |
24 |
> |
25 |
> Discordo, eu já presenciei navegações normais pelo ORKUT VIA HTTPS, e |
26 |
> o ORKUT normal já está bloqueado. |
27 |
> |
28 |
> |
29 |
> Bloqueando o orkut via http mesmo o cara já vai receber na |
30 |
> hora a |
31 |
> mensagem de que o acesso àquele site é proibido. Se ele der |
32 |
> uma de |
33 |
> espertinho ele vai digitar "https://www.orkut.com" na barra de |
34 |
> endereços, vai entrar na página de login do orkut, vai logar, |
35 |
> mas |
36 |
> assim que ele logar ele vai cair numa conexão http mesmo e vai |
37 |
> ser |
38 |
> cortado na hora, nem vai abrir sua página inicial do orkut. |
39 |
> |
40 |
> me envie sua acl de bloqueio do orkut, pq a que eu tenhho bloqueia |
41 |
> apenas o http |
42 |
> |
43 |
> |
44 |
> Até ai é tranquilo. |
45 |
> |
46 |
> Sua encrenca vai ser bem maior quando o pessoal começar a |
47 |
> descobrir |
48 |
> que eles podem configurar um proxy externo manualmente ou usar |
49 |
> um |
50 |
> proxy via cgi em uma página. |
51 |
> |
52 |
> já descobriram, agora você entende pq eu quero bloquear saidas HTTPS |
53 |
> passando pelo squid, tem uma gama grande de pessoas que precisam |
54 |
> acessar sites que possuem HTTPS, logo eu não posso toda hora ficar |
55 |
> colocando IP no firewall |
56 |
> |
57 |
> Imagine se o diretor quer acessar qq coisa, a administração algumas |
58 |
> coisas, e os peôes apenas sites que ele quiser.... vc vai ter um |
59 |
> problema com todo mundo na mesma rede. |
60 |
> |
61 |
> se fosse seguimentada era fácil, mas o kra não quer gastar nem com um |
62 |
> switch novo. |
63 |
> |
64 |
> |
65 |
> |
66 |
> Tipo: vai no google, digita proxies e entra no segundo |
67 |
> resultado. Ta |
68 |
> feito o desastre. |
69 |
> |
70 |
> Quoting Alain Dellon Brito <delloncba@×××××.com>: |
71 |
> |
72 |
> > Olá amigo, vc deve estar tendo esse problema porque |
73 |
> provalvelmente usa o |
74 |
> > squid no modo de proxy transparente. O squid não funciona |
75 |
> com HTTPS no modo |
76 |
> > transparente, se fizer isso as conexões não funcionam e os |
77 |
> sites como vc |
78 |
> > disse não irão funcionar. Se quiser que o squid haja como um |
79 |
> intermediário |
80 |
> > de conexões HTTPS terá que deixá-lo no modo normal e |
81 |
> configurar cada máquina |
82 |
> > no braço, ou seja, colocar as configurações de proxy em cada |
83 |
> browser. |
84 |
> > |
85 |
> > Agora como não há caching de conexões HTTPS, não vale a pena |
86 |
> deixar o squid |
87 |
> > filtrar conexões HTTPS, apenas se quiser fazer o bloqueio de |
88 |
> domínios cujo |
89 |
> > use conexões HTTPS como orkut. |
90 |
> > |
91 |
> > Espero que tenha entendido. |
92 |
> > |
93 |
> > Alain Dellon Brito |
94 |
> > |
95 |
> > 2006/8/9, Bruno Laturner <renrutal@×××××.com >: |
96 |
> >> |
97 |
> >> Só um pedido: |
98 |
> >> |
99 |
> >> O Orkut tem uma janela que pertence ao Google Accounts, |
100 |
> então se você |
101 |
> >> planeja não bloquear TODOS os serviços que o Google |
102 |
> oferece, por favor |
103 |
> >> se atente a somente bloquear páginas do Orkut, e não tudo |
104 |
> relacionado |
105 |
> >> a ele. |
106 |
> >> |
107 |
> >> |
108 |
> >> 2006/8/9, Daniel van Ham Colchete |
109 |
> <daniel.colchete@×××××.com>: |
110 |
> >>> Diego, |
111 |
> >>> |
112 |
> >>> o causo é o seguinte: o Squid ele funciona apenas como um |
113 |
> proxy TCP |
114 |
> >>> para as conexões HTTPS. Então ele fica encaminhando os |
115 |
> pacotes entre |
116 |
> >>> os servidores de destino e o cliente. No caso do HTTPS os |
117 |
> pacotes |
118 |
> >>> passam criptografados e não é possível interpretar que |
119 |
> tipo de pacote |
120 |
> >>> que está passando (URL, método, etc...). |
121 |
> >>> |
122 |
> >>> Solução: o que dá para fazer, no máximo, é bloquear o IP |
123 |
> de destino do |
124 |
> >>> método CONNECT (o utilizado pelo HTTPS). |
125 |
> >>> |
126 |
> >>> Dá uma olhada no squid.conf na parte de ACLs que crie uma |
127 |
> regra |
128 |
> >>> bloqueando o CONNECT nos IPs do Orkut (por exemplo). |
129 |
> >>> |
130 |
> >>> Um grande abraço |
131 |
> >>> Daniel Colchete |
132 |
> >>> |
133 |
> >>> On 8/9/06, Diego Alberto Ramponi <diego.ramponi@×××××.com> |
134 |
> wrote: |
135 |
> >>> > Boa tarde lista, |
136 |
> >>> > |
137 |
> >>> > estou tendo alguns problemas, não consigo bloquear https |
138 |
> com squid, |
139 |
> >> tipo |
140 |
> >>> > orkut e outras coisas que maus usuários querem acessar. |
141 |
> se eu |
142 |
> >> direciono a |
143 |
> >>> > porta https para o squid eu não consigo mais acessar |
144 |
> sites de banco, |
145 |
> >> isso é |
146 |
> >>> > permitido e necessário. Alguem poderia sugerir um |
147 |
> documento para que |
148 |
> >> eu |
149 |
> >>> > possa pesquisar, eu já googei mas não encontrei nada |
150 |
> útil. |
151 |
> >>> > |
152 |
> >>> > |
153 |
> >>> > desde já agradeço. |
154 |
> >>> > |
155 |
> >>> > att |
156 |
> >>> > |
157 |
> >>> > -- |
158 |
> >>> > KISS: |
159 |
> >>> > Keep |
160 |
> >>> > it |
161 |
> >>> > simple, |
162 |
> >>> > stupid! |
163 |
> >>> |
164 |
> >>> -- |
165 |
> >>> gentoo-user-br@g.o mailing list |
166 |
> >>> |
167 |
> >>> |
168 |
> >> |
169 |
> >> |
170 |
> >> -- |
171 |
> >> ja ne |
172 |
> >> |
173 |
> >> -- |
174 |
> >> gentoo-user-br@g.o mailing list |
175 |
> >> |
176 |
> >> |
177 |
> |
178 |
> |
179 |
> |
180 |
> ---------------------------------------------------------------- |
181 |
> This message was sent using IMP, the Internet Messaging |
182 |
> Program. |
183 |
> |
184 |
> |
185 |
> -- |
186 |
> gentoo-user-br@g.o mailing list |
187 |
> |
188 |
> |
189 |
> |
190 |
> |
191 |
> -- |
192 |
> KISS: |
193 |
> Keep |
194 |
> it |
195 |
> simple, |
196 |
> stupid! |
197 |
|
198 |
|
199 |
-- |
200 |
gentoo-user-br@g.o mailing list |