Olá, Luiz Carlos!
Muito provavelmente você acessou (digitando ou clicando em um link?) uma
página/site que usa o protocolo HTTP, mas que serve apenas para
redirecioná-lo para outra página/site, essa, sim, com HTTPS.
Já observei casos assim em que uma mesma empresa tem uma URL HTTP diferente
da
Bom dia aos amigos!
Procurando por uma possivel explicacao.
Ao configurar o browser do Firefox para "Ativar o modo somente HTTPS em
todas as janelas" ocorre a notificacao ao acessar um determinado site
que este nao possui a seguranca devida, e que preciso aceitar o modo
antigo
Rodrigo,
Até onde eu sei, com https o tráfego é criptografado de ponta a ponta,
então, se o squid não estiver explicitamente configurado para
man-in-the-middle, ele só repassa o tráfego criptografado do servidor web
para o cliente e vice-versa, sendo a decriptografia feita com quem possuem
conexões que
> o recomendo para sites como os de bancos.
>
> Em 16 de jul de 2016 5:09 PM, "Rodrigo Cunha" <rodrigo.root...@gmail.com>
> escreveu:
>
>>
>> -- Mensagem encaminhada --
>> De: Rodrigo Cunha <rodrigo.root...@gmail.co
o Cunha* <rodrigo.root...@gmail.com
<mailto:rodrigo.root...@gmail.com>>
Data: 16 de julho de 2016 00:07
Assunto: Duvida -- Proxy Transparente protocolo https
Para: portal-aprendendo-li...@googlegroups.com
<mailto:portal-aprendendo-li...@googlegroups.com>
Ol
, "Rodrigo Cunha" <rodrigo.root...@gmail.com>
escreveu:
>
> -- Mensagem encaminhada --
> De: Rodrigo Cunha <rodrigo.root...@gmail.com>
> Data: 16 de julho de 2016 00:07
> Assunto: Duvida -- Proxy Transparente protocolo https
> Para: portal-aprende
-- Mensagem encaminhada --
De: Rodrigo Cunha <rodrigo.root...@gmail.com>
Data: 16 de julho de 2016 00:07
Assunto: Duvida -- Proxy Transparente protocolo https
Para: portal-aprendendo-li...@googlegroups.com
Olá srs, estou com duvidas quanto ao proxy transparente com atuação
Adendo, eu usei https://github.com/darkk/redsocks . Bem bacana.
Em 15 de agosto de 2015 13:50, Fábio Tramasoli fa...@tramasoli.com
escreveu:
Oi, Marcos,
a forma como resolvi esse problema foi por um squid como gateway da rede
dos dispositivos móveis, ele pode , assim, serconfigurado como
a forma mais fácil de gerenciar, mas funcionou.
Em 30 de julho de 2015 11:23, Marcos Carraro marcos.g.carr...@gmail.com
escreveu:
Buenas,
Fiz os testes usando o squid em modo de interceptação de https, porém tem
que instalar no navegador o certificado para assim deixar o acesso redondo,
não acho o
Buenas,
Fiz os testes usando o squid em modo de interceptação de https, porém tem
que instalar no navegador o certificado para assim deixar o acesso redondo,
não acho o correto ter que fazer esta alteração.
Alguém tem outra sugestão?
WPAD ainda continua sendo a melhor saida, porém tenho
Eu utilizava um captive portal para os clientes assim, sem passar pelo proxy
https.
Se o problema for esforço para configurar os clientes e a rede for controlada
(empresarial, por exemplo), é interessante utilizar MDM[0]
Nota: no iPhone a configuração de WPAD pode ser feita através de um
a atrelação do proxy para https, estão usando o
sslbump do squid?
Ou como estão fazendo o redirecionamento?
*--*
Att
Marcos Carraro
about.me/marcoscarraro
Após perceber que o squid não guarda o log de conexões HTTPS a não ser que ele
esteja configurado no navegador e que o squid no modo Squid-in-the-middle
pode ser um tormento, tive uma ideia que pode ser útil a todos.
Criar uma regra no iptables que gera um log das conexões HTTPS (porta 43).
Se
Rodrigo,
É possível fazer sim.
Consegui utilizando o 5º comentário do sanderethx
http://www.vivaolinux.com.br/perfil/verPerfil.php?login=sanderethx com
algumas modificações.
Link
http://www.vivaolinux.com.br/dica/Squid-in-the-middle-Bloqueando-sites-HTTPS-no-Squid
Até!
Sérgio Abrantes
Em 5 de
do sanderethx
http://www.vivaolinux.com.br/perfil/verPerfil.php?login=sanderethx com
algumas modificações.
Link
http://www.vivaolinux.com.br/dica/Squid-in-the-middle-Bloqueando-sites-HTTPS-no-Squid
Até!
Sérgio Abrantes
Em 5 de dezembro de 2014 13:21, Rodrigo Cunha rodrigo.root
Bom dia a todos,
Sempre tive essa duvida, ao tentar manipular o tráfego https, não
estariamos quebrando alguma norma de segurança?...alguma RFC por exemplo?
Flávio
On 04-12-2014 22:52, henrique wrote:
Olá.
Quando voce fala de bloquear websites pelo protocolo https, voce está
tentando
boa tarde
fiz umas pesquisas equivalentes para implantar em nossa empresa, o que
descobri é que com https não dá para fazer proxy transparente. tem que
haver conexão do browser com o proxy e do proxy com o site de destino.
a diferença está no allow.. http é allow access e https é allow CONNECT
que com https não dá para fazer proxy transparente. tem que
haver conexão do browser com o proxy e do proxy com o site de destino.
a diferença está no allow.. http é allow access e https é allow CONNECT.
daí vc cria suas regras.
acessamos todos os bancos e diversos outros sites https
Não
a configuração dos navegadores do meu
cliente.
Em 5 de dezembro de 2014 12:24, mario sergio kirdeika junior
kirdeik...@gmail.com escreveu:
boa tarde
fiz umas pesquisas equivalentes para implantar em nossa empresa, o que
descobri é que com https não dá para fazer proxy transparente. tem que
umas pesquisas equivalentes para implantar em nossa empresa, o que
descobri é que com https não dá para fazer proxy transparente. tem que
haver conexão do browser com o proxy e do proxy com o site de destino.
a diferença está no allow.. http é allow access e https é allow CONNECT.
daí vc cria
Alguém sabe se da para habilitar a função de bloqueio a websites pelo
protocolo https?
Meu squid é do rep. padrão do debian e em todos os artigos que encontro o
squid as pessoas compilam o squid para habilitar esta função.
O pior é que quase que todos os artigos que leio, existem ou mudanças ou
Olá.
Quando voce fala de bloquear websites pelo protocolo https, voce está
tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma porta
X do seu proxy com iptables, ou fazer um controle do que os seus usuários estão
acessando, comunidades do facebook por ex?
Teria um
22:52, henrique jmhenri...@yahoo.com.br escreveu:
Olá.
Quando voce fala de bloquear websites pelo protocolo https, voce está
tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma
porta X do seu proxy com iptables, ou fazer um controle do que os seus
usuários estão acessando
Srs.
Estou no meu laboratorio, criando um site https e me pintou uma duvida.
Quero redirecionar apenas um vhost especifico da porta 80 para responder na
porta 443, como eu faria isso ,
Tentei a entrada abaixo dentro do arquivo de configuração do meu vhost e
não funcionou:
RewriteEngine
/site01.html
ServerAlias site01.localhost site01
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
SSLEngine on
SSLCertificateKeyFile /etc/apache2/ssl/site01meudominio.intranet.key
SSLCertificateFile /etc/apache2/ssl/site01.meudominio.intranet.csr
Enviaram-se a solução por outra lista :
Solução : _default_:443
VirtualHost _default_:443
ServerName site01.meudominio.intranet
DocumentRoot /var/www/meudominio/www.
site01.localhost
DirectoryIndex index.html /site01.html
ServerAlias site01.localhost site01
RewriteEngine On
RewriteCond %{HTTPS
Ola Galera,
Preciso bloquear o facebook pelo protocolo https (443) aqui na empresa,
possuo proxy transparente mas acredito que a melhor solucao seria atraves
do Firewall.
Nao posso bloquear o protocolo https pois usamos sites de banco e outros
que usam o mesmo protocolo.
Lembrando que preciso de
Bloquear pelo endereço ip do facebook não dá certo?ou a range do facebook !?
Date: Thu, 3 Jan 2013 13:07:31 -0200
Subject: Bloquear Facebook https
From: maurocol...@gmail.com
To: debian-user-portuguese@lists.debian.org
Ola Galera,
Preciso bloquear o facebook pelo protocolo https (443) aqui na
protocolo https (443) aqui na
empresa, possuo proxy transparente mas acredito que a melhor solucao
seria atraves do Firewall.
Nao posso bloquear o protocolo https pois usamos sites de banco e
outros que usam o mesmo protocolo.
Lembrando que preciso de uma lista branca para diretores e outros
, 2013-01-03 at 13:07 -0200, Mauro Collin wrote:
Ola Galera,
Preciso bloquear o facebook pelo protocolo https (443) aqui na
empresa, possuo proxy transparente mas acredito que a melhor solucao
seria atraves do Firewall.
Nao posso bloquear o protocolo https pois usamos sites de banco e
outros
squidguard, dansguardian, urlfilterdb, tralalá.
Abracos,
Henry.
Enviado pelo meu aparelho BlackBerry®
-Original Message-
From: Fabiano Machado Dias fabi...@wolaksistemas.com.br
Date: Thu, 03 Jan 2013 13:52:14
To: debian-user-portuguese@lists.debian.org
Subject: Re: Bloquear Facebook https
Em 03-01-2013 15:26, Mauro Collin escreveu:
Valeu Galera,
Saí pra almoçar e quando voltei, varias soluções.!!! mas vamos ao que
interessa:
Adiel:
já implementei sua solução mas os usuarios colocam https na barra de
endereço do navegador para entrar no facebook, o squid nao esta
tratando o
Mesmo com essa lista, te garanto que em pouco tempo teus usuários vão
conseguir acessar de novo. Os IPs do fb (assim como de outros grandes
portais) não é estática. Invariavelmente os FB começa a responder por
outros IPs (isso não é publicamente divulgado) e lá vai vc correr atras de
forum,
Oi,
Concordo com o pessoal que é contrário a bloquear por ip, a range dele
muda muito...
Em 3 de janeiro de 2013 15:37, Leonardo Carneiro
chesterma...@gmail.com escreveu:
Mesmo com essa lista, te garanto que em pouco tempo teus usuários vão
conseguir acessar de novo. Os IPs do fb (assim como
Soluções possíveis e eficazes com transparência para o usuário:
- SSL_BUMP: vai possibilitar filtrar o trafego https mesmo com o squid
transparente. provavelmente vai te render uma dor de cabeça com erro de
certificados em alguns sites
- http://wiki.squid-cache.org/Features/SslBump
Agora me surgiu uma dúvida, eu falei sobre você utilizar o url_regex,
ele não funciona, ok.
Mas e se você utilizar o dstdom no squid, mesmo assim colocando o https
o tráfego passa ?
Eu resolvi isso com o iptables em uma rede que administrei, ao invez de
colocar apenas facebook na string, coloque
o usuário:
- SSL_BUMP: vai possibilitar filtrar o trafego https mesmo com o squid
transparente. provavelmente vai te render uma dor de cabeça com erro de
certificados em alguns sites
- http://wiki.squid-cache.org/Features/SslBump
- WPAD: vai automatizar a configuração do
Em 03-01-2013 15:45, Linux - Junior Polegato escreveu:
Em 03-01-2013 15:26, Mauro Collin escreveu:
Valeu Galera,
Saí pra almoçar e quando voltei, varias soluções.!!! mas vamos ao que
interessa:
Adiel:
já implementei sua solução mas os usuarios colocam https na barra
de endereço do navegador
% seguro em aplicar (por falta de conhecimento
mesmo).
Junior Polegato
Sua solução vai bloquear https ? poderia dar uma pequena explicação?
ainda estou meio verde no iptables.
Abs
Em 3 de janeiro de 2013 17:42, Linux - Junior Polegato
li...@juniorpolegato.com.br escreveu:
Em 03-01-2013 15:45
Em 03-01-2013 17:56, Mauro Collin escreveu:
Junior Polegato
Sua solução vai bloquear https ? poderia dar uma pequena explicação?
ainda estou meio verde no iptables.
Olá!
No caso vai bloquear todo o tráfego para os IPs do Facebook que
atualmente seu DNS está resolvendo. Veja que
Oi,
2011/9/27 Felipe Augusto van de Wiel (faw) f...@funlabs.org:
Também estava com essa dúvida, valeu pelo esclarecimento
[ ] 's
--
| .''`. A fé não dá respostas. Só impede perguntas.
| : :' :
| `. `'`
| `- P.J. - http://wiki.dcc.ufba.br/~PeeJay
--
To UNSUBSCRIBE, email to
o Squid já filtra https? Porém n tem como direcionar de modo
transparente, é isso?
Não. O squid não faz muita coisa por padrão. :)
A questão é que não dá pra fazer proxy transparente da 443, então você
tem que configurar os clientes para usar o proxy, daí o squid consegue
aplicar as ACLs dele
também que o trafego HTTPS passa pela porta 443 (por fora do squid) e
que esta porta não pode ser direcionada para o squid da mesma forma que fez com
a porta 80 pois o HTTPS tem de ter acesso direto devido a segurança.
A única forma de filtrar trafego HTTPS pelo squid é configurando proxy em todos
os
Com proxy transparente realmente não tem jeito de controlar conteúdo de
porta 443 (https) tbem já perdi muito tentando resolver isso com o proxy,
mas o jeito foi fazer os bloqueios via iptables, primeiro vc libera a porta
para os usuários que desejar dessa forma: iptables -A FORWARD -s
10.0.0.202
Galera,
Como faço para filtrar páginas HTTPS através do squid?
Ocorre que tenho os bloqueios, por exemplo: www.facebook.com mas os
espertinhos descobriram que se colocar https://www.facebook.com eles
conseguem entrar.
A regra de iptables que tenho hoje é:
$IPTABLES -t nat -A PREROUTING -i
Olá,
Com proxy transparente não tem jeito, porque não se pode redirecionar
o protocolo HTTPS (porta padrão 443), apenas HTTP (porta padrão 80).
Aliás, com este tipo de proxy, se alguém usar UltraSurf, FreeGate,
Vídália, etc. o seu filtro já foi todo para o espaço :-)
Você tem que configurar o
Ah, esqueci de mencionar: bloqueie com o Netfilter (iptables) TODAS as
portas que não sejam estritamente necessárias, principalmente a 80 e a
443.
--
Márcio H. Parreiras
GNU/Linux Professional
+55(31)9632-0320
Pedro Leopoldo - MG - Brazil
Faça a mudança:
Em 23/09/11 16:20, Márcio H. Parreiras escreveu:
Ah, esqueci de mencionar: bloqueie com o Netfilter (iptables) TODAS as
portas que não sejam estritamente necessárias, principalmente a 80 e a
443.
Márcio,
Muito obrigado, mas deixa eu ver se entendi.
Por padrão o Squid já filtra https? Porém n
Cara,
basta fazer uma acl no squi de bloqueio que bloqueia tudo
acl neg_sites dstdomain /etc/squid/neg.txt
tenta ai e reporta.
2011/9/23 Ricardo ricardorob...@yahoo.com
Galera,
Como faço para filtrar páginas HTTPS através do squid?
Ocorre que tenho os bloqueios, por exemplo
É, só que a regra de iptables do Ricardo desvia apenas a porta 80
(HTTP) para o Squid, a porta 443 (HTTPS) passa direto pelo NAT.
Em 23 de setembro de 2011 17:11, Fabiano Barros
barrosfabi...@gmail.com escreveu:
Cara,
basta fazer uma acl no squi de bloqueio que bloqueia tudo
acl neg_sites
sentido, por favor?
*Um túnel HTTPS é um túnel para tráfego HTTP
criptografado, não faria sentido jogar todo o seu tráfego
nesse tipo de túnel.*
Abraço
2010/8/17 Felipe Augusto van de Wiel (faw) f...@funlabs.org
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 15-08-2010 18:49, Rafael
estou precisando criar um túnel aonde eu possa jogar todo meu tráfego para
um servidor da minha preferência via https.
Ou seja, quero criar um túnel HTTPS. Alguém saberia indicar uma boa
ferramenta para isso?
Existem as opções de criar túnel ICMP ou SSH, porém particularmente para
este
tráfego SSH em outra porta. Você pode até
fazer conexões por portas reversas se quiser mudando
regras de iptables na sua máquina.
Felipe,
Podes me explicar melhor o porque não faria sentido, por favor?
/Um túnel HTTPS é um túnel para tráfego HTTP
criptografado, não faria sentido jogar todo o
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 15-08-2010 18:49, Rafael Moraes wrote:
estou precisando criar um túnel aonde eu possa jogar todo meu tráfego
para um servidor da minha preferência via https.
Ou seja, quero criar um túnel HTTPS. Alguém saberia indicar uma boa
ferramenta para
Olá pessoal,
estou precisando criar um túnel aonde eu possa jogar todo meu tráfego para
um servidor da minha preferência via https.
Ou seja, quero criar um túnel HTTPS. Alguém saberia indicar uma boa
ferramenta para isso?
Existem as opções de criar túnel ICMP ou SSH, porém particularmente para
Batistela vinibatist...@gmail.com; Sandro Wambier
sandrowamb...@gmail.com
Cc: Flávio Rodrigues flavio.li...@paradoxo.inf.br; Lista DEBIAN
debian-user-portuguese@lists.debian.org
Enviadas: Segunda-feira, 26 de Julho de 2010 15:22:34
Assunto: Res: Sites https no Iptables/Squid na porta 80
Boa tarde
DEBIAN
debian-user-portuguese@lists.debian.org
Enviadas: Domingo, 25 de Julho de 2010 5:17:03
Assunto: Re: Sites https no Iptables/Squid na porta 80
Voce utiliza proxy marcado no browser? o programa do Sefaz não pega
configurações de proxy do IE? Se sim, não adianta excluir do proxy via iptables
Voce utiliza proxy marcado no browser? o programa do Sefaz não pega
configurações de proxy do IE? Se sim, não adianta excluir do proxy via
iptables.
2010/7/12 Sandro Wambier sandrowamb...@gmail.com
Quanto ao https, libere no seu squid e firewall a porta 443, e faça um
teste, libere qualquer
, eles mencionam para liberar também para o endereço
deles o https na porta 80
Alguém pode me ajudar nisso?
Abraço!
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http
redirecionamento para a porta do proxy do tráfego da minha Lan para a Sefaz
e vice-versa, ou seja, estou excluindo TODO o tráfego para o site da Sefaz
(ida e volta) do Squid, mas ainda continua bloqueando o acesso!
No suporte deles, eles mencionam para liberar também para o endereço deles
o https na porta 80
Quanto ao https, libere no seu squid e firewall a porta 443, e faça um
teste, libere qualquer endereço .gov.br no seu squid,
Em 12 de julho de 2010 20:29, Sandro Wambier sandrowamb...@gmail.comescreveu:
Olá Flávio, posta ae o access.log do squid, pra ter certeza que ele não ta
bloqueando, e
Tem fazer esse tipo de bloqueio pelo Squid ?
Fiz pelo iptables porém ferrei os acessos a bancos. E ficar verificando
quais os banco que os clientes acessam é complicado.
--
Desde já agradeço,
+++
Flávio de Oliveira Barros
Manaus - Amazonas - Brasil
Copiar é bom!
Seja Legal
Use Software Livre
--- Em qui, 18/12/08, Flávio Barros flaviobar...@gmail.com escreveu:
De: Flávio Barros flaviobar...@gmail.com
Assunto: bloquear https com squid
Para: d-u-p debian-user-portuguese@lists.debian.org
Data: Quinta-feira, 18 de Dezembro de 2008, 17:25
Tem fazer esse tipo de bloqueio pelo Squid
de sites não abrem (Hotmail, formulário de login da página do serasa,
geração de certificado digital no Unibanco, etc).
O erro não acontece com todas as páginas HTTPS. Apenas essas que citei
que acho que deve ter alguma coisa a ver com certificado. Mas quando
eu acesso direto do servidor
não acontece com todas as páginas HTTPS. Apenas essas que citei
que acho que deve ter alguma coisa a ver com certificado. Mas quando
eu acesso direto do servidor, funciona normalmente.
Nossa rede funciona da seguinte forma: temos um servidor debian que
além de servidor de arquivos é nosso servidor de
(Hotmail, formulário de login da página do serasa,
geração de certificado digital no Unibanco, etc).
O erro não acontece com todas as páginas HTTPS. Apenas essas que citei
que acho que deve ter alguma coisa a ver com certificado. Mas quando
eu acesso direto do servidor, funciona normalmente.
Nossa
Pessoal,
Acho que o problema está antes do squid e do iptables, não sei bem.
Testei adaptando as configs do Rafael e não tive sucesso.
Resolvi, então, fazer um teste extremo, da seguinte forma:
# No servidor Debian
- /etc/init.d/squid stop;
- Substituí meu servidor DNS pelo do ISP no
-A INPUT -p udp --dport 53 -j ACCEPT
#libera a porta do NTP
iptables -A INPUT -p udp --dport 123 -j ACCEPT
#libera as portas HTTP e HTTPS
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#Proxy transparente na interface eth1(Professores)
iptables -t nat
--dport 445 -j ACCEPT
iptables -A INPUT -p udp --dport 137:138 -j ACCEPT
#Libera as portas do DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
#libera a porta do NTP
iptables -A INPUT -p udp --dport 123 -j ACCEPT
#libera as portas HTTP e HTTPS
#DA PORTA 80 QUE FOI REDIRECIONADA PARA
A 3128. OU SEJA, DEVERIA FUNCIONAR O HTTPS.
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128
assim não será preciso liberar as outras portas pois vc esta dizendo
que tudo está liberado mas tudo que vir na porta 80 sera
excluir as
seguintes regras?
# 80 http
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 443 https
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
Irei monitorar com o tcdump e voltarei a postar.
Obrigado
dificuldade nessa
versão do squid. Alguns sugerem utilizar o 2.5 ou partir para o 3.
Alguma sugestão?
Rondineli, a fim de identificar onde está a barreira, vou deixar a
política padrão como ACCEPT durante os testes e excluir as regras para
http e https. Na verdade já monitorei com o tcpdump, mas estou
com forward) parecem
estar ok. O Squid transparente funciona para http, mas https e msn só
funcionam se for informado ip:porta do proxy no navegador do cliente.
Mesmo assim conversas com webcam/áudio no msn do cliente não funcionam
(não há problema com os dispositivos). A transferência de arquivos
(domínio interno simples e cache com forward) parecem
estar ok. O Squid transparente funciona para http, mas https e msn só
funcionam se for informado ip:porta do proxy no navegador do cliente.
Mesmo assim conversas com webcam/áudio no msn do cliente não funcionam
(não há problema com os dispositivos
?
# 80 http
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 443 https
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
Irei monitorar com o tcdump e voltarei a postar.
Obrigado pela atenção,
Matheus Aguiar
Olá pessoal,
Opa, beleza?
Uso o squid para fazer restrições de acesso aos usuários. Foram criados
alguns grupos onde são informados apenas os sites que os usuários podem
acessar. Até ai tudo bem.
Ótimo, menos mal.
No entanto, qdo os usuários acessam qualquer site pelo protocolo
https
acessam qualquer site pelo protocolo
https:// eles furam o proxy e conseguem navegar.
Humm, isso é mal.
(...)
Se faço
http_access allow Faturamente Safe_Ports
Os usuários voltam a ter acesso a qualquer site iniciado por https.
Como
devo fazer para limitar o acesso dos usuários a apenas os sites
Olá pessoal,
Uso o squid para fazer restrições de acesso aos usuários. Foram criados
alguns grupos onde são informados apenas os sites que os usuários podem
acessar. Até ai tudo bem.
No entanto, qdo os usuários acessam qualquer site pelo protocolo
https:// eles furam o proxy e conseguem
Caros,
Configurei meu apache para funcionar com ssh (https) como faço para o
apache redirecionar as requizições http para https automaticamente.
Att.
Leandro Moreira
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Bom, existem algumas formas para fazer isto.
1. a mais fácil pelo mod_alias:
Redirect / https://SITE/
ou alguma regra de RedirectMatch.
2. pelo mod_rewrite:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]
Abraço!
Em 07/11/07, Leandro Moreira
Pessoal,
Alguém já configurou o Apache para redirecionar automaticamente os
acessos http para https ?
Obrigado.
Abs.,
Hugo
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 04-10-2007 13:23, Hugo Rebello wrote:
Pessoal,
Alguém já configurou o Apache para redirecionar automaticamente os
acessos http para https ?
Sim, você pode usar Redirect ou Rewrite.
http://httpd.apache.org/docs/2.2/mod
Olá Lista,
Quero configurar um VirtualHost que faça
um direcionamento para HTTPS, mas que após a autenticação
retorne para HTTP, pensei em fazer com Rewrite, agora pergunto
alguém já implantou algo parecido ? qual a melhor opção ? Ex ?
[]s
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 20-09-2007 15:29, Anderson Eckhardt wrote:
Olá Lista,
Quero configurar um VirtualHost que faça
um direcionamento para HTTPS, mas que após a autenticação
retorne para HTTP, pensei em fazer com Rewrite, agora pergunto
alguém já implantou algo
Pessoal,
Estou tentando usar o proxy transparente, mas não esta funcionando da
forma que deveria.
todos os sites https não abrem, EX: gmail.com http://gmail.com/,
orkut.com http://orkut.com/, porém todos os outros abrem normalmente.
Se eu coloco o proxy manual no navegador funciona que é
[EMAIL PROTECTED] wrote:
Pessoal,
Estou tentando usar o proxy transparente, mas não esta funcionando da
forma que deveria.
todos os sites https não abrem, EX: gmail.com http://gmail.com/,
orkut.com http://orkut.com/, porém todos os outros abrem normalmente.
Se eu coloco o proxy manual
Pessoal,
Estou tentando usar o proxy transparente, mas não esta funcionando da forma que
deveria.
todos os sites https não abrem, EX: gmail.com, orkut.com, porém todos os outros
abrem normalmente.
Se eu coloco o proxy manual no navegador funciona que é uma beleza, abre tanto
os site com https
- Mensagem original
De: plebeo [EMAIL PROTECTED]
Para: Amarildo [EMAIL PROTECTED]
Cc: debianlista debian-user-portuguese@lists.debian.org
Enviadas: Quarta-feira, 15 de Agosto de 2007 18:29:37
Assunto: Re: Proxy transporente não funciona com https
Qual a versao do teu Squid? A partir da
muito vago
On 15/08/07, Amarildo [EMAIL PROTECTED] wrote:
Pessoal,
Estou tentando usar o proxy transparente, mas não esta funcionando da
forma que deveria.
todos os sites https não abrem, EX: gmail.com, orkut.com, porém todos os
outros abrem normalmente.
Se eu coloco o proxy manual
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 06/06/2007 12:57 PM, Julio Gimenes wrote:
apache2-ssl-certificate -d 365
se não me engano é isso, se não der certo tente
apache2-ssl-certificate -h
- ou -
apache2-ssl-certificate --help
O apache2-ssl-certificate foi removido do
a mesma coisa com o apache-ssl e redirecionei a 9998 para a 443 de
meu servidor. A Telefônica bloqueia também. Então, acesso de fora por
https://.no-ip.org:9998. Tudo OK também quando acessado de fora.
Mas quando alguém da rede interna tenta acessar, ou mesmo do próprio
servidor, não é
On 6/6/07, Anderson Roberto Grella [EMAIL PROTECTED] wrote:
Mas quando alguém da rede interna tenta acessar, ou mesmo do próprio
servidor, não é possível. Para acessar localmente, somente se não usar
as portas e 9998. O problema é que tenho link em páginas que
apontam para o endereço https
: quarta-feira, 6 de junho de 2007 07:24
Para: Debian List
Assunto: https e http - servidor local - Speedy Telefônica
Bom dia a todos!
Instalei e configurei o apache2 e redirecionei (PREROUTING - DNAT) a porta
para a 80 de meu servidor, já que a Telefônica a bloqueia (tenho conexão ADSL
Speedy da
On 6/6/07, Anderson Roberto Grella [EMAIL PROTECTED] wrote:
Já acertei no arquivo /etc/apache2/ports.conf e no
/etc/apache-ssl/httpd.conf as portas que o apache deve escutar. Então, a
pergunta passa a ser: Não preciso mais do DNAT se o servidor (http) é a
própria máquina filtro?
Pois é,
/httpd.conf).
Deixei as portas padrões porque a rede interna também irá utilizá-las
quando não houver link apontando para os endereços
http://xxx.no-ip.org: e https://xxx.no-ip.org:9998. Mas esse acesso
ficará restrito à rede interna mesmo, pois a Telefônica bloqueia o
tráfego do Speedy às portas
Bom dia a todos!
Estou emitindo certificado para conexão segura ao servidor web de minha
máquina com o seguinte comando.
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache-ssl/apache.pem
Estou usando o template acima, mas o certificado só é gerado com data
para expirar em um mês. Não
Bom dia a todos!
Estou emitindo certificado para conexão segura ao servidor web de minha
máquina com o seguinte comando.
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache-ssl/apache.pem
Estou usando o template acima, mas o certificado só é gerado com data
para expirar em um mês. Não
-feira, 6 de Junho de 2007 12:40:49
Assunto: Certificado para https com validade longa (subject corrigido)
Bom dia a todos!
Estou emitindo certificado para conexão segura ao servidor web de minha
máquina com o seguinte comando.
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache-ssl
Dá uma olhada nesses sites que vai lhe tirar muitas dúvidas.
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2325pagina=6
http://shib.kuleuven.be/docs/apache2-ssl.shtml
http://www.securityfocus.com/infocus/1818
On 6/6/07, Anderson Roberto Grella [EMAIL PROTECTED]
wrote:
Bom dia a
Anderson Roberto Grella escreveu:
Bom dia a todos!
Estou emitindo certificado para conexão segura ao servidor web de
minha máquina com o seguinte comando.
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache-ssl/apache.pem
Estou usando o template acima, mas o certificado só é gerado com
1 - 100 de 163 matches
Mail list logo
