obre FreeBSD (FUG-BR)"
>
> Sent: Tuesday, February 12, 2008 1:54 PM
> Subject: Re: [FUG-BR] Gtalk novamente
>
>
> > Oi Pablo!
> >
> > Não fiz nada... meu dansguardian bloqueia orkut.com, no caso pela porta 80
> > (já que o meu proxy é transparente)... com
Corrigindo: FAZER top posting. :-)
Welkson
- Original Message -
From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Tuesday, February 12, 2008 1:54 PM
Subject: Re: [FUG-BR] Gtalk novamente
<[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Tuesday, February 12, 2008 1:50 PM
Subject: Re: [FUG-BR] Gtalk novamente
ah Só. ;-) Achei que era outro esquema, hehehe. Então o Google te
redireciona para http://www.orkut.com e você fez o seu DNS
.\._/_)
>
> www.FreeBSD.org
>
>
> - Original Message -
> From: "Pablo Sánchez" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Tuesday, February 12, 2008 1:34
; >> Powered by
> >>
> >>(__)
> >> \\\'',)
> >> \/ \ ^
> >>
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: "Pablo Sánchez" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Tuesday, February 12, 2008 1:34 PM
Subject: Re: [FUG-BR] Gtalk novamente
Essa solução que você apre
>>(__)
>> \\\'',)
>> \/ \ ^
>> .\._/_)
>>
>> www.Fre
Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
> Powered by
>
>(__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
>
> - Original Message -
> From: "Marcus Lahr" <[EMA
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: "Marcus Lahr" <[EMAIL PROTECTED]>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
Sent: Tuesday, February 12, 2008 11:12 AM
Subject: Re: [FUG-BR] Gta
O proxy é transparente.
Welkson Renny de Medeiros escreveu:
> O proxy é configurado no navegador ou é transparent?
>
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
ssão sobre FreeBSD (FUG-BR)""
Sent: Monday, February 11, 2008 11:15 PM
Subject: [FUG-BR] Gtalk novamente
Pessoal, boa noite!
Novamente escrevo para pedir ajuda com o bloqueio do gtalk.
Coloquei no meu dansguardian a expressão
# bloquear google talk
> (chatenable|test\?at|chat_bubb
> Para ele não fazer cache do HTTPS.
Por definição não é possível fazer cahce de conexões https.
Conexões https usam o metodo CONNECT, que é um tunelamento usado para TLS/SSL.
Esse tunelamento é via TCP, como se a conexão não passase por uma
proxy, não chega a atuar na camada de aplicação, logo
Tem vários how-tos na net sobre o pf + pfauth, é só pesquisar (é muita
coisa para explicar apenas na lista), mas o que mais pega é o lance do
cliente mesmo, pois tem que abrir uma conexão SSH para o servidor com
o usuário e senha para que o firewall identifique em que máquina o
usuário está e habil
Para ele não fazer cache do HTTPS.
Vou verificar se pelo squid consigo não fazer a cache.
Obrigado
Pablo Sánchez escreveu:
> A questão aqui é que o squid dele deve estar configurado para fazer
> cache também (normal, muita gente faz isso), e fazer cache de HTTPS
> quebra toda a idéia de usar HTTP
A questão aqui é que o squid dele deve estar configurado para fazer
cache também (normal, muita gente faz isso), e fazer cache de HTTPS
quebra toda a idéia de usar HTTPS.
Mas se for por isso, acho que você pode desabilitar o cache para sites
HTTPS, não pode? Deve ter algum jeito de evitar isso.
E
Mas é isso que eu não queria fazer, é mandar o https para o squid.
Gostaria apenas de filtrar ele para o dansguardian e devolver a conexão,
sem passar para o squid.
c0re dumped escreveu:
> Sem dúvida.
>
> O DG trabalha tanto com http como com https.
>
> Basta vc redirecionar os pedidos de conexõe
Sem dúvida.
O DG trabalha tanto com http como com https.
Basta vc redirecionar os pedidos de conexões para porta 443 para o DG
e ele trabalhará normalmente, enviando as requisições para o squid.
[]'s
--
http://www.webcrunchers.com/crunch/
http://www.myspace.com/whippersnappermusic
http://www.
Pessoal,
Agora vou fazer alterar um pouco a minha pergunta.
Estive fazendo alguns testes e esqueci de comentar, mas utilizo o proxy
transparente, por isso não redireciono a porta 443 para o squid.
Não tenho um conhecimento muito grande do Dansguardian, mas teria como
eu redirecionar a porta 443
Teria como vc explicar essa solução e como implementar usando o pf
+ pfauth.
fiquei curiosa..
Um abraço
Em 12/02/08, Pablo Sánchez<[EMAIL PROTECTED]> escreveu:
> 2008/2/12, Pablo Sánchez <[EMAIL PROTECTED]>:
>
> > Em 11/02/08, Marcus Lahr<[EMAIL PROTECTED]> escreveu:
> > > Alguém teria alguma i
tive problemas também para bloquear o gtalk na camada 7(squid).
a solução foi o que o próprio google sugere. Bloquer a resolução do nome.
Fiz a seguinte regra no PF:
block quick from ! to chatenabled.mail.google.com
é uma tabela que vai os IPS que podem ter acesso ao
gtalk. E deve-se configu
2008/2/12, Pablo Sánchez <[EMAIL PROTECTED]>:
> Em 11/02/08, Marcus Lahr<[EMAIL PROTECTED]> escreveu:
> > Alguém teria alguma idéia para me ajudar???
>
> Experimenta usar o pf + pfauth e criar regras de firewall
> personalizadas para os docentes que precisam ter o acesso.
Só lembrando que você vai
Em 11/02/08, Marcus Lahr<[EMAIL PROTECTED]> escreveu:
> Alguém teria alguma idéia para me ajudar???
Experimenta usar o pf + pfauth e criar regras de firewall
personalizadas para os docentes que precisam ter o acesso.
-
Histórico: http://www.fug.com.br/historico/html/freebsd
Em 12/02/08, Marcus Lahr<[EMAIL PROTECTED]> escreveu:
> Pessoal, boa noite!
>
> Novamente escrevo para pedir ajuda com o bloqueio do gtalk.
> Coloquei no meu dansguardian a expressão
>
> # bloquear google talk
> > (chatenable|test\?at|chat_bubble_nav|bind\?at|channel/bind\?)
>
> que o Welkson me pa
Pessoal, boa noite!
Novamente escrevo para pedir ajuda com o bloqueio do gtalk.
Coloquei no meu dansguardian a expressão
# bloquear google talk
> (chatenable|test\?at|chat_bubble_nav|bind\?at|channel/bind\?)
que o Welkson me passou, funciona bem, mas percebi que quando alguns usuários
acessam p
24 matches
Mail list logo