[Resolvido] Bloqueio Gmail e Google+
-
Pessoal, deu certo aqui. Tirei o proxy transparente, coloquei proxy mesmo e num acessa mais os https. Só que quando coloco por exemplo: se vou acessar o gmail pelo site da google, não aparece a minha pagina de bloqueio, aparece que tipo não se conectou. É pra ficar assim, ou tem como ficar aparecendo a minha pagina de bloqueio? Ja ate coloquei a pagina de bloqueio do squidguar a int error page e nada. Nos outros sites aparece normal a pagina.
-
Qualquer site https bloqueado esta aparecendo erro de conexão ou sṍ com o google?
Você criou o alias e a aplicou regra no pfsense ou esta configurando só pelo squidguard?
-
Só testei no gmail e google+. E que regra é essa pra ser criada?
-
Quando você quer bloquear um site pelo nome do host e não por ip, você cria um alias to tipo host e coloca o host das urls nele
ex:
app.facebook.com
www.gmail.comDepois de criar o alias, basta aplicar uma regra de firewall para bloquear os sites listados nas portas que você quiser.
-
Olha marcelo, testei aqui em outros sites https, e deu a mesma mensagem q deu no gmail e google+. E esse regra que você falou, ela tem que ser criada pra bloquear qualquer site https usando o proxy normal é? E aonde fica o squid e squidguard? Eu tava aqui pensando, esse regra é pra ser criada no LAN dizendo que tudo que vinher na 433(Https) é pra ser redericionado pra minha porta do proxy é? Desculpa se estou falando alguma besteira, mais é pq sei pouco!!! ;D ;D ;D
-
Não existe redirecionamento https(ainda).
Esta regra serve para bloquear acesso sem proxy a sites https.
Quando habilitamos squid + squidguard, é comum deixar o https(443) fechado ou restrito a alguns ips internos ou externos.
-
Então deixa eu vê se eu entendir:
1º: Então a minha pagina de bloqueio que eu tenho aqui na minha empresa não vai funcionar quando for sites Https? Porque eu criei uma "Target Categories" no Squidguard, e coloquei lá as "Expressions" plus, gmail, e não aparece "SITE BLOQUEADO" não. E testei em uns 10 sites Https e da a mesmo erro.
2º: Como fazer a pagina aparecer pra os sites Https?
3º: E tem que criar realmente essas regras? Pq estou vendo aqui, que não vou precisar não.
Antes de tudo, obrigado pela a ajuda ai. :) :)
-
No dansguardian, sempre que um ssl é bloqueado, o que aparece é mensagem que o proxy esta recusando conexões.
Isso deve acontecer porque o proxy não interfere no conteúdo da conexão ssl, apenas a libera ou não de acordo com o host soliticado.
No squidguard deve acontecer da mesma forma.
Quando eu conseguir colocar o filtro de ssl no dansguardian, você deve conseguir mostrar página de bloqueio ao invés de erro de conexão.
att,
Marcello Coutinho -
Blza Marcelo, pela ajuda. Vou so aqui fazer uns testes e colocar aqui na minha empresa.
OBS: como faça pra alterar o topico como RESOLVIDO? rsrsrsrs
-
OBS: como faça pra alterar o topico como RESOLVIDO? rsrsrsrs
Basta editar o assunto do primeiro post.
Se não estiver mais disponível a opção de editar, basta me pedir.
att,
Marcello Coutinho