SQUID
-
Ola amigos,
instalei o PFsense 2.0 RC3 com squid transparente. Coloquei o facebook na blacklist porém alguns sites que contém o facebook para poder "curtir" ele bloqueia. Exemplo: www.terra.com.br ele carrega quase o site todo, ai quando ele vai ler o endereço do facebook ele bloqueia o site inteiro.
-
Ola amigos,
instalei o PFsense 2.0 RC3 com squid transparente. Coloquei o facebook na blacklist porém alguns sites que contém o facebook para poder "curtir" ele bloqueia. Exemplo: www.terra.com.br ele carrega quase o site todo, ai quando ele vai ler o endereço do facebook ele bloqueia o site inteiro.Como você está usando esta sua blacklist? Está configurando através do "Proxy server: Access control" ou está usando o SquidGuard? Veja que dependendo do jeito que você escreve a expressão, tudo que se relaciona a facebook pode ser bloqueado (ao invés de somente o domínio "facebook.com", por exemplo).
Quando a metodologia de webproxy for baseada em blacklists, procure utilizar o SquidGuard em conjunto com o Squid!
Abraços!
Jack -
Amigo possivelmente o pessoal devem estar acessando o FACEBOOK por HTTPS
eu recomendaria realizar proxy autenticado ou realizar o bloqueio por regra bloqueando os acesso a rede do Facebook.
Segue abaixo a rede toda do Facebook:
74.119.76.0/22
69.63.184.0/21
69.63.176.0/24
69.63.176.0/21
69.171.255.0/24
69.171.240.0/20
69.171.239.0/24
69.171.224.0/20
66.220.159.0/24
66.220.152.0/21
66.220.144.0/21
31.13.24.0/21
204.15.20.0/22
173.252.70.0/24
173.252.64.0/19 -
Acessar via https é só o começo da saga "como burlar os bloqueios".
Recomendo sempre fechar tudo(tcp, udp, icmp,etc) e liberar só que Estiver de acordo com as regras da empresa.
-
Acessar via https é só o começo da saga "como burlar os bloqueios".
Recomendo sempre fechar tudo(tcp, udp, icmp,etc) e liberar só que Estiver de acordo com as regras da empresa.
É muito simples, como bem colocou o marcelloc. Usar https://url quando o proxy está transparente, passa mesmo!
Adicione alguns outros "truques" bem conhecidos pelos desesperados em burlar Proxy, transparente ou não,
e a coisa tá bem armada: todo mundo fica sabendo.
Essa é a Internet, para o bem e para o mal. Mais um detalhe da História da Humanidade.Obs: Li em algum lugar que um cara como o Steve Jobs, que fez o que fez, morre. E os políticos brasileiros, na maioria
salafrários (ladrões mesmo), não morrem porque nem o diabo gostaria de te-los por companhia. -
Obrigado pelas dicas. Vou fazer alguns teste!