Bloqueio https proxy transparente por horario
-
pass * * * LAN Address 443 80 22 * * Anti-Lockout Rule
IPv4 TCP/UDP LAN net * LAN address 53 (DNS) * none
IPv4 TCP LAN net * LAN address 3128 * none
IPv4 TCP LAN net * LAN address 3129 * none
IPv4 TCP LAN net * * 21 (FTP) * none
essas são as regras que criei pra teste, mas quando eu ativo elas e desativo as que libera tudo, alguns sites http funcionam tipo: globo.com, youtube.com,
os sites https não funcionaram nenhum.
eu desabilitei todas as regras do squid pra teste.
-
Fez as configurações no dns server também?
As estações estão com dhcp ativado, ou é manual?
-
Fez as configurações no dns server também?
As estações estão com dhcp ativado, ou é manual?
fiz o dns forwader e o boot/DHCP adicional
as maquinhas estão com DHCP ativo
-
Cria uma schedule, nas regras do firewall, do horário que você quer bloquear. Simples.
O ruim é que vai ter que fazer no SquidGuard e no firewall, mas funciona.
Olha os prints que eu anexei, é bem o que tu precisa.
VLWW manoo, é bem isso ai…
mas ai vou ter que criar regras pra todos os sites https, por exemplo o twitter.
vc teria algum site que descobre os hosts ?
Eu tenho uma regra de horários no Schedules para liberar acesso ao facebook e twitter.
12h - 14h - liberado
17:30 - 9h(outro dia) - liberadoFora disso permanece bloqueado.
Você pode usar esse site aqui http://bgp.he.net/ para descobrir quais ip's de determinados sites você quer, pois você irá precisar deles para criar seu ALIASES para aplicar na regra do schedules.
;)
-
Cria uma schedule, nas regras do firewall, do horário que você quer bloquear. Simples.
O ruim é que vai ter que fazer no SquidGuard e no firewall, mas funciona.
Olha os prints que eu anexei, é bem o que tu precisa.
VLWW manoo, é bem isso ai…
mas ai vou ter que criar regras pra todos os sites https, por exemplo o twitter.
vc teria algum site que descobre os hosts ?
Eu tenho uma regra de horários no Schedules para liberar acesso ao facebook e twitter.
12h - 14h - liberado
17:30 - 9h(outro dia) - liberadoFora disso permanece bloqueado.
Você pode usar esse site aqui http://bgp.he.net/ para descobrir quais ip's de determinados sites você quer, pois você irá precisar deles para criar seu ALIASES para aplicar na regra do schedules.
;)
Vlw pela ajuda ai mano, mas agora estou tentando bloquear pelo proxy transparente, pq quando eu bloqueio pelo firewall ele só diz que a pagina está fora, e eu quero redirecionar ou deixar uma mensagem quando a pagina for bloqueada.
-
O proxy transparente não intercepta https. Ou tira do transparente ou vai ter que fazer pelo firewall.
Tô testando um servidor com proxy não transparente e wpad. Está funcionando bem. Bloqueia tudo que eu marco no squidguard, http e https. Os bloqueios https não aparece a mensagem, mas ao meu ver, o que importa é o bloqueio, não a mensagem.
-
O proxy transparente não intercepta https. Ou tira do transparente ou vai ter que fazer pelo firewall.
Tô testando um servidor com proxy não transparente e wpad. Está funcionando bem. Bloqueia tudo que eu marco no squidguard, http e https. Os bloqueios https não aparece a mensagem, mas ao meu ver, o que importa é o bloqueio, não a mensagem.
Exatamente o que tento dizer em vários posts e o pessoal não entende.
Não precisa interceptar o trafego HTTPS para bloquear sites, basta ter proxy ativo e não permitir as portas 80 e 443 e pronto. -
Tomas, uma dúvida me surgiu agora:
Qual a maneira mais prática pra fazer o pessoal que acessa por wifi em celular acessar a Internet?
Estou ativando um proxy não transparente, com wpad. -
Nos celulares vai ter que informar o proxy manualmente, não encontrei forma de fazer funcionar por WPAD.
Parece que tem alguma cosia com os navegadores móveis. -
Pessoal, agora está acontecendo uma coisa muito estranha.
ativei o loadbalance, tenho duas internet aqui, quando retiro a principal (wan2) a secundaria assume (wan1)
mas quando a wan1 assume todos os sites http estão bloqueados, e os https funcionam, desativei tudo na black list já, e quando ta na wan2 funciona normal.