Bloqueio sites HTTPS/443/SSL com Proxy Não Transparente
Enviado: 08 Ago 2013 11:57
E aí, blz?!
Gente, pesquisei nos dois principais fóruns do Endian que acompanho (itbr/facebook e endian.eth0) e realmente existem diversos tópicos sobre esse assunto, mas nenhum deles (pelo menos que eu tenha encontrado) vai direto ao ponto! Sempre tem uma longa discussão sobre o uso do proxy transparente ou não, sobre as facilidades de um e do outro etc.
O objetivo que eu quero atingir é bloquear o acesso HTTPS em alguns site, porém liberar para outros específicos (como sites de bancos, emails etc).
Até agora não conseguir fazer isso funcionar com o Proxy Não Transparente.
A configuração que estou fazendo é a seguinte:
___________________________________________________
Proxy: Não Transparente
Tirar "443 # https" da lista de "Portas SSL Permitidas (do cliente)"
Firewall -> Tráfego de Saída -> Desmarcar as opções "Allow HTTP" e "Allow HTTPS"
Criar uma regra no FILTRO DE CONTEÚDO adicionar na Lista Branca os sites que podem ser acessados. (Ex: google.com)
Em POLÍTICA DE ACESSO, criar uma regra: Origem-Qualquer | Destino-Qualquer | Autenticação-Desabilitado | Filtro de Perfil-Aponto para a regra criada anteriormente.
Na máquina cliente, configurar o proxy no navegador.
___________________________________________________
O que eu esperava com essa configuração era que todos os sites HTTPS, exceto google.com, fossem bloqueados!
Mas não funciona.
Se alguém tiver um tutorial de como realizar essa configuração com o PROXY NÃO TRANSPARENTE e puder postar ai eu agradeço bastante.
Parabéns a galera do fórum pela iniciativa, tá ficando show! Não se prenderam a um fórum dedicado só pro Endian, tem outros assuntos tb.
Vlww
Gente, pesquisei nos dois principais fóruns do Endian que acompanho (itbr/facebook e endian.eth0) e realmente existem diversos tópicos sobre esse assunto, mas nenhum deles (pelo menos que eu tenha encontrado) vai direto ao ponto! Sempre tem uma longa discussão sobre o uso do proxy transparente ou não, sobre as facilidades de um e do outro etc.
O objetivo que eu quero atingir é bloquear o acesso HTTPS em alguns site, porém liberar para outros específicos (como sites de bancos, emails etc).
Até agora não conseguir fazer isso funcionar com o Proxy Não Transparente.
A configuração que estou fazendo é a seguinte:
___________________________________________________
Proxy: Não Transparente
Tirar "443 # https" da lista de "Portas SSL Permitidas (do cliente)"
Firewall -> Tráfego de Saída -> Desmarcar as opções "Allow HTTP" e "Allow HTTPS"
Criar uma regra no FILTRO DE CONTEÚDO adicionar na Lista Branca os sites que podem ser acessados. (Ex: google.com)
Em POLÍTICA DE ACESSO, criar uma regra: Origem-Qualquer | Destino-Qualquer | Autenticação-Desabilitado | Filtro de Perfil-Aponto para a regra criada anteriormente.
Na máquina cliente, configurar o proxy no navegador.
___________________________________________________
O que eu esperava com essa configuração era que todos os sites HTTPS, exceto google.com, fossem bloqueados!
Mas não funciona.
Se alguém tiver um tutorial de como realizar essa configuração com o PROXY NÃO TRANSPARENTE e puder postar ai eu agradeço bastante.
Parabéns a galera do fórum pela iniciativa, tá ficando show! Não se prenderam a um fórum dedicado só pro Endian, tem outros assuntos tb.
Vlww