Denuncie   Favoritos   Indicar  

SQUID + HTTPS [RESOLVIDO]

1. SQUID + HTTPS [RESOLVIDO]

Perfil removido
removido
(usa Nenhuma)

Enviado em 27/06/2012 - 08:33h

Bom dia pessoal, hoje estou com mais uma dúvida, o que acontece é o seguinte, tenho squid configurado com proxy transparente onde trabalho, meu problema é que o pessoal ta usando o HTTPS pra passar pelo proxy, ou seja o cara vai lá e digita HTTPS://WWW.FACEBOOK.COM e consegue burlar bem tranquilinho, acredito que n seja uma coisa do outro mundo pra resolver, mas como sou iniciante conto com ajuda de todos, obrigado comunidade!

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 27/06/2012 - 10:32h

    Libere o acesso apenas a endereços pertinentes a sites seguros, como bancos, e-mails etc. Ex.:


    
iptables -A FORWARD -s XXX.XXX.XXX.XXX -p tcp --dport 443 -j ACCEPT


    E bloqueie o acesso direto à porta 443 aos endereços restantes:


    
iptables -A FORWARD -p tcp --dport 443 -j DROP


    O problema é q vc terá d pegar todos os endereços q respondem aos nomes. Ex.: facebook.com responde a vários endereços IP, mas bancos respondem a alguns (mais fácil d pegar).

    Proxy transparente é isso ae: lixo!
    0 0
  • Quote

    • 3. Entendi Renato

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 27/06/2012 - 11:20h

    renato_pacheco escreveu:

    Libere o acesso apenas a endereços pertinentes a sites seguros, como bancos, e-mails etc. Ex.:


    
iptables -A FORWARD -s XXX.XXX.XXX.XXX -p tcp --dport 443 -j ACCEPT


    E bloqueie o acesso direto à porta 443 aos endereços restantes:


    
iptables -A FORWARD -p tcp --dport 443 -j DROP


    O problema é q vc terá d pegar todos os endereços q respondem aos nomes. Ex.: facebook.com responde a vários endereços IP, mas bancos respondem a alguns (mais fácil d pegar).

    Proxy transparente é isso ae: lixo!


    Entendi, e muito obrigado, referente ao comentário sobre transparente é lixo, daqui a 2 meses estamos comprando uma maquina nova para servidor de internet, o que você me recomenda que eu faça que não seja lixo? :)

    Obrigado mesmo amigo, vou testar aqui.

    0 0
  • Quote

    • 4. Re: SQUID + HTTPS [RESOLVIDO]

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 27/06/2012 - 11:25h

    Para não t confusão, não é q o seu proxy é lixo, mas proxy transparente é lixo justamente por causa desses problemas com portas seguras e tb o controle d acesso dos usuários é bem limitado. Sugiro utilizar proxy autenticado.

    0 0
  • Quote

    • 5. Obrigado

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 27/06/2012 - 11:32h

    renato_pacheco escreveu:

    Para não t confusão, não é q o seu proxy é lixo, mas proxy transparente é lixo justamente por causa desses problemas com portas seguras e tb o controle d acesso dos usuários é bem limitado. Sugiro utilizar proxy autenticado.


    Obrigado Amigo de verdade, tem alguma coisa no forum que posso fazer por vc? tipo alguma pontuação sei lá..

    0 0
  • Quote

    • 6. Re: SQUID + HTTPS [RESOLVIDO]

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 27/06/2012 - 11:36h

    Não é por mim, mas para a comunidade. Marque o tópico como resolvido e marque tb a melhor resposta. Assim vc colabora com quem está pesquisando no site.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS

    Os navegadores "leves" que de leves não tem nada

    Dicas

    Como deixar as abas do Firefox mais fininhas

    Mudar o gerenciador de login (GDM para SDDM)

    "Tentando" fazer com que programas rodem no Wayland e no X11

    Saiu o Gnome 47 sem muito alarde com mais do mesmo

    Fedora Kinoite 40 — Instalação de drivers NVIDIA e Xorg

    Tópicos

    Problemas com acesso a Pasta Comparilhada em Rede (12)

    Notebook instalado com Linux Debian de fábrica dando problema (1)

    Geração de CSR para enviar à CA + instalação do certificado SSL no ubu... (6)

    Mensagem na Inicialização - Debian 11 [RESOLVIDO] (4)

    Firefox - internet banking Banco do Brasil - ubuntu 24.04 [RESOLVIDO] (3)

    Top 10 do mês

    Scripts

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    [Shell Script] Telegram direto do site

    [Shell Script] Pós-instalação do openSUSE Tumbleweed

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: