Denuncie   Favoritos   Indicar  

Liberar facebook no almoço - Proxy autenticado [RESOLVIDO]

1. Liberar facebook no almoço - Proxy autenticado [RESOLVIDO]

Guilherme
GuilhermeBR
(usa CentOS)

Enviado em 16/07/2013 - 15:22h

Pessoal,

Tenho um proxy autenticado, no qual criei algumas ACLs, para liberar o facebook na hora do almoço.

acl almoco_antes time 00:00-11:59
acl almoco_durante time 12:00-13:30
acl almoco_depois time 13:31-23:59

acl redessociais dstdomain .facebook.com .facebook.com.br

http_access allow redessociais almoco_durante
http_access deny redessociais almoco_antes
http_access deny redessociais almoco_depois
http_access deny redessociais

Funciona normalmente, mas se o usuário mantiver a janela do browser aberta, após o horário de encerramento (13:30), o facebook funciona normalmente. Ele só bloqueia, novas requisições e não requisições abertas feitas no horário permitido.

Existe algum meio, de bloquear após o horário de encerramento?

0 0
  • Quote

    •   


    2. Re: Liberar facebook no almoço - Proxy autenticado [RESOLVIDO]

    Reginaldo de Matias
    saitam
    (usa Slackware)

    Enviado em 16/07/2013 - 15:44h

    Monitora os usuários que estão com browser aberto e se estiverem acessando facebook, isso é possível analisar pelo tcpdum ou Wireshark.

    Fecha o browser do usuário de forma silenciosa se caso estiver no facebook fora do horário programado.
    Um script .bat resolve para fechar o browser silenciosamente.

    fechabrowser.bat

    
taskkill /im firefox.exe
    
taskkill /im chrome.exe
    
taskkill /im iexplore.exe


    0 0
  • Quote

    • 3. Re: Liberar facebook no almoço - Proxy autenticado [RESOLVIDO]

    Roberto Costa
    asparion
    (usa Ubuntu)

    Enviado em 16/07/2013 - 16:43h

    amigo apaga toda essas regras ai nao precisa de tudo isso




    usa uma simples que libera na hora do almoço

    # ACL PARA LIBERACAO NA HORA DO ALMOCO
    
acl LAUNCH_TIME time S M T W H F A 12:00-13:30
    
http_access allow LAUNCH_TIME
    

    
# ACL PARA BLOQUEAR REDES SOCIAIS
    
acl redesocial url_regex -i "/etc/squid/redesocial"
    
http_access deny redesocial


    nessas linhas diz que no horario de 12:00 as 13:30 esta liberado
    quando sair desse horario vai ser bloqueado, voce adiciona a palavra, porque ai quando a pessoa for ver uma foto vai mudar na url e na hora é bloqueada. e o bate papo do facebok ja fica off quando der 13:31

    nao esqueça de criar o arquivo

    vim /etc/squid/redesocial


    no arquivo adicione as palavras que queira bloquear

    
facebook
    
orkut
    
twiter


    voce pode colocar palavras como

    
sexo
    
sexy
    
[*****]
    
[*****]


    enfim a palavra que tiver no arquivo se aparecer na url e automaticamente bloqueada

    infalivel

    abraços

    0 0
  • Quote

    • 4. Re: Liberar facebook no almoço - Proxy autenticado [RESOLVIDO]

    Guilherme
    GuilhermeBR
    (usa CentOS)

    Enviado em 17/07/2013 - 07:15h

    saitam escreveu:

    Monitora os usuários que estão com browser aberto e se estiverem acessando facebook, isso é possível analisar pelo tcpdum ou Wireshark.

    Fecha o browser do usuário de forma silenciosa se caso estiver no facebook fora do horário programado.
    Um script .bat resolve para fechar o browser silenciosamente.

    fechabrowser.bat

    
taskkill /im firefox.exe
    
taskkill /im chrome.exe
    
taskkill /im iexplore.exe


    O problema disso, é que teria que ficar monitorando todo dia. Será que não existe um meio, dentro do squid mesmo, que resolva o problema?


    0 0
  • Quote

    • 5. Re: Liberar facebook no almoço - Proxy autenticado [RESOLVIDO]

    Guilherme
    GuilhermeBR
    (usa CentOS)

    Enviado em 17/07/2013 - 07:19h

    asparion escreveu:

    amigo apaga toda essas regras ai nao precisa de tudo isso




    usa uma simples que libera na hora do almoço

    # ACL PARA LIBERACAO NA HORA DO ALMOCO
    
acl LAUNCH_TIME time S M T W H F A 12:00-13:30
    
http_access allow LAUNCH_TIME
    

    
# ACL PARA BLOQUEAR REDES SOCIAIS
    
acl redesocial url_regex -i "/etc/squid/redesocial"
    
http_access deny redesocial


    nessas linhas diz que no horario de 12:00 as 13:30 esta liberado
    quando sair desse horario vai ser bloqueado, voce adiciona a palavra, porque ai quando a pessoa for ver uma foto vai mudar na url e na hora é bloqueada. e o bate papo do facebok ja fica off quando der 13:31

    nao esqueça de criar o arquivo

    vim /etc/squid/redesocial


    no arquivo adicione as palavras que queira bloquear

    
facebook
    
orkut
    
twiter


    voce pode colocar palavras como

    
sexo
    
sexy
    
[*****]
    
[*****]


    enfim a palavra que tiver no arquivo se aparecer na url e automaticamente bloqueada

    infalivel

    abraços


    A minha regra anterior, era ainda mais simples.. era somente assim:

    acl almoco time 12:00-13:30
    acl redesocial dstdomain .facebook.com
    http_access deny redesocial !almoco

    Eu só escrevi essa nova regra, para tentar contornar o problema. Mas ambas, não funcionam (já tentei via dstdomain e url_regex).

    Faça um teste aí.. na hora do almoço, abra uma janela com o facebook e a mantenha aberta, após o horário de encerramento. Vai navegar normalmente.

    0 0
  • Quote

    • 6. Re: Liberar facebook no almoço - Proxy autenticado [RESOLVIDO]

    Roberto Costa
    asparion
    (usa Ubuntu)

    Enviado em 17/07/2013 - 08:10h

    a regra que eu te passei é a que eu uso...

    infalivel como eu disse...

    voce tentou pelo menos usar a que eu falei...

    porque voce bloqueou o dominio facebook...

    http.facebook.com/blablablabla

    enquanto nao sair do dominio nao vai bloquear

    ja por palavra quando a pessoa for ver uma foto ja vai ter alteração na url e a acl palavras ja vai identificar a palavra e vai bloquear, e o bate papo do face fica off independete se ele mecher na pagina ou nao..

    comentas suas regras e coloca essa que eu te disse.. faz um teste...

    a suas regras tem 8 linhas a que eu postei so tem 4 e vai fazer as mesmas coisas rsrsrs

    uso aki infalivel....

    0 0
  • Quote

    • 7. Re: Liberar facebook no almoço - Proxy autenticado [RESOLVIDO]

    Guilherme
    GuilhermeBR
    (usa CentOS)

    Enviado em 17/07/2013 - 10:32h

    asparion escreveu:

    a regra que eu te passei é a que eu uso...

    infalivel como eu disse...

    voce tentou pelo menos usar a que eu falei...

    porque voce bloqueou o dominio facebook...

    http.facebook.com/blablablabla

    enquanto nao sair do dominio nao vai bloquear

    ja por palavra quando a pessoa for ver uma foto ja vai ter alteração na url e a acl palavras ja vai identificar a palavra e vai bloquear, e o bate papo do face fica off independete se ele mecher na pagina ou nao..

    comentas suas regras e coloca essa que eu te disse.. faz um teste...

    a suas regras tem 8 linhas a que eu postei so tem 4 e vai fazer as mesmas coisas rsrsrs

    uso aki infalivel....


    Sim, eu copiei e colei a sua regra. A minha regra anterior, era idêntica à essa sua.. só a ACL que chamava "ALMOCO".. rs. E mesmo assim, não bloqueia na hora de encerramento. Se o usuário não fechar o browser, continua funcionando normalmente.

    O bate papo, fica offline mesmo.. tanto usando dstdomain, qto url_regex. Mas o resto, funciona normalmente.


    0 0
  • Quote

    • 8. Re: Liberar facebook no almoço - Proxy autenticado [RESOLVIDO]

    Guilherme
    GuilhermeBR
    (usa CentOS)

    Enviado em 18/07/2013 - 12:43h

    Pessoal,

    Consegui resolver o problema. Foi mesmo usando url_regex, como na dica do amigo acima. Mas a minha regra ficou um pouco mais simples:

    acl almoco time 12:00-13:30
    acl facebook url_regex -i "/etc/squid/facebook"
    http_access deny facebook !almoco

    Mas o problema agora, é que como o bloqueio foi feito por palavras e não mais por domínio, a maioria do sites de hoje, fazem alguma referência à sites de redes sociais. Assim sendo, fica pedindo senha toda hora.. ou seja, em todas as partes de algum site, que tenha referência à alguma palavra proibida, ele pede senha para autenticar de novo.

    Vcs usam assim mesmo, ou tem algum meio de contornar esse problema?

    0 0
  • Quote

    • 9. Re: Liberar facebook no almoço - Proxy autenticado [RESOLVIDO]

    Roberto Costa
    asparion
    (usa Ubuntu)

    Enviado em 18/07/2013 - 12:59h

    quais palavras voce colocou...

    eu uso assim so bloqueia o que foi adicionado..

    ex:

    
facebook
    
orkut
    
youtube


    referencias na url quanto ai isso comigo nao acontece....

    0 0
  • Quote

    • 10. Re: Liberar facebook no almoço - Proxy autenticado [RESOLVIDO]

    Guilherme
    GuilhermeBR
    (usa CentOS)

    Enviado em 18/07/2013 - 13:31h

    asparion escreveu:

    quais palavras voce colocou...

    eu uso assim so bloqueia o que foi adicionado..

    ex:

    
facebook
    
orkut
    
youtube


    referencias na url quanto ai isso comigo nao acontece....


    Coloquei essas palavras ai mesmo.. só adicionei algumas:


    
facebook
    
orkut
    
youtube
    
twitter
    
badoo
    
instagram
    
tumblr


    O lance das referências na página, é o seguinte. O usuário tenta acessar alguma página, onde nessa página tem aquele TWEETAR ou LIKE (facebook), como essas palavras são bloqueadas, ele fica pedindo para autenticar toda hora.. esperando um usuário, que tenha acesso às restrições.

    0 0
  • Quote

    • 11. Re: Liberar facebook no almoço - Proxy autenticado [RESOLVIDO]

    Guilherme
    GuilhermeBR
    (usa CentOS)

    Enviado em 19/07/2013 - 15:11h

    Bom, consegui resolver o problema, das referências nos sites.

    acl autenticados proxy_auth REQUIRED
    http_access deny !autenticados all

    A minha regra, estava assim antes:

    http_access allow autenticados

    Pra quem tiver o mesmo problema, tá aí a solução.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Ubuntu não sai som (1)

    SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)

    Setxkb persistente (1)

    Preciso resolver um erro de DPKG (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: