Re: [FUG-BR] Auxilio com Bloqueio do Twitter

Fri, 03 Jul 2009 11:29:36 -0700 

Fernando Buzon Macedo escreveu:
> Entendi, vc usa proxy transparente...
> Eu não uso assim.
>
> Se você configurar o proxy na estação eu posso te garantir que  
> funciona http e https pelo proxy, sem precisar permitir nada no  
> firewall para as estações. (tem que permitir o próprio proxy sair na  
> 80 e 443 é óbvio, rs).
>
> Mas tenta redirecionar a 443 pro proxy também, como feito na 80, o  
> squid também trabalha com https, só não sei se por ser transparente  
> atrapalharia, como te disse não uso assim.
>
> abs
>
>
> Em 03/07/2009, às 14:47, Matheus Weber da Conceição escreveu:
>
>   
>> 2009/7/3 Fernando Buzon Macedo <ferna...@bebedouro.sp.gov.br>:
>>     
>>> Vai na fé, pode fazer como te falei que vai funcionar.
>>>
>>>       
>> Mas como isso funcionaria usando proxy transparente? (no caso, estamos
>> acessando o twitter via https)
>>
>> -- 
>> ============================
>> Matheus Weber da Conceição
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>     
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   
Isso já foi bastante discutido aqui, proxy transparente para HTTPS não 
funciona.

Solução fácil:
* bloquear TODO tráfego HTTPS (que não é muito), e liberar somente os 
ips que realmente são necessários = bancos, etc;

Solução difícil:
* No GTER (ou foi MASOCH, não me recordo agora), falaram que em algumas 
CAIXINHAS (firewalls embarcados) tem suporte a proxy transparente com 
HTTPS usando um certificado "genérico" (me corrijam se estiver 
errado)... mas é bem mais complicado e pelo que entendi o usuário 
estaria vendo o alerta que o CERTIFICADO É INVÁLIDO, mas acessaria normal.

Renato Frederick pode explicar melhor.

Help-me please! =)

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
 
 
 
                      Powered by ....
 
                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)
 
                                      www.FreeBSD.org 


-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a