Problema con proxy y recaptcha de google
-
Hola les comento que me estoy volviendo loco con el recaptcha de google,
en la empresa donde trabajo tenemos pfsense con el proxy activado y varios grupos de acceso a internet:
Grupo_acceso_completo
Grupo_acceso_medio
Grupo_acceso_limitadoEl grupo de acceso limitado solo puede acceder a algunas páginas de bancos y del gobierno, el problema es que algunas de estas páginas tienen validación por recaptcha y como el host tiene un acceso limitado a internet, la pagina no carga el recaptcha para poder completar la validacion.
Intente usar Wireshark y CurrPort para buscar las ips a las que se conecta y ponerlas como permitidas pero no hay caso, no logro que pase el recaptcha.Si alguien pudiera orientarme hacia la solución quedaría muy agradecido.
Saludos!
-
Si es proxy transparente una opción es colocar las paginas en Bypass Proxy for These Destination IPs
Si no es trasparente crear una ACL y en acceso colocarla como whitelistNos cuenta como le va
-
A mi me funcionó
-
hola, gracias por responder, les comento que sigo con el mismo problema.
puse la pagina en la whitelist y me permite entrar a la pagina pero no me trae el recaptcha.
¿Es posible que al agregar la pagina a la whitelist, me la este tomando del cache y no la refresque pienso esto y pienso que debería borrar la cache para probar.La pagina seria esta http://www.afip.gov.ar
y en el apartado de Empleados en relación de dependencia>consultas>Consulta básica de Aportes en línea, sin clave fiscal
es donde se ingresan los datos de la persona para consultar si tiene aportes jubilatorios y trae el captcha. -
Hola lo del captcha de Google es un sistema de seguridad que tiene el buscando, supongo que es un squid transparente.
Mi pregunta es en nat de esa red que presenta problemas tiene static port habilitados?
En el squid general en el menú x forwarded head que configuración tienes? -
hola, si en el nat los puestos http y https estan habilitados.
en cuanto a forwarded head que preguntas, no lo encuentro, o sea no encuentro la configuracion que mencionas. -
Hola en el squid general en la aprte de abajo esta ese paremetro
-
"Disable X-Forward" no esta seteado.
-
Configuralo en trasnparent o en off y pruebas
-
Hola, les comento que ya solucione el problema:
si inspeccionan la pagina que tiene el recapcha, cuando esta cargando, van a ver las url a las cuales llama y los archivos que usa, esto me sirvio para saber que url tengo que permitir en mi proxy.En el caso del recapcha de google, las url que tienen que permitir son las siguientes:
gstatic.com
www.google.comNOTA: Respetar el www en la direccion de google
-
Saludos mis estimado,
tomar en cuenta que las paginas con sistemas de seguridad adicional (estilo bancarias, financieras, etc,) usan hosting diferentes para sus sistemas. Adicionalmente pueden usar plugins de servicios publicados en internet pagos o gratuitos etc.
Se debe tener muy en cuenta esto a la hora de realizar bloqueos o desbloqueos de conexiones en nuestras configuraciones.
-
Hola, les comento que ya solucione el problema:
si inspeccionan la pagina que tiene el recapcha, cuando esta cargando, van a ver las url a las cuales llama y los archivos que usa, esto me sirvio para saber que url tengo que permitir en mi proxy.En el caso del recapcha de google, las url que tienen que permitir son las siguientes:
gstatic.com
www.google.comNOTA: Respetar el www en la direccion de google
hola como estas..
pero entonces dejaste abierto el domino de google al grupo limitado, ellos podran entrar a navegar por google, yo tengo el mismo problema pero con una pagina de sura http://videochatsura.co/videochatsura/videochat/ , y no he logrado encontrar la url para habilitar solo el recaptcha y no del todo google,
Muchas Gracias.
-
"Disable X-Forward" no esta seteado.
En mi caso el recaptcha de Google no funcionaba desde ningún grupo del proxy, ni siquiera los usuarios con navegación totalmente liberada. Puse ese parámetro como transparent y se arregló de inmediato.
Muchas gracias.
-
Recuerden que un dominio como google.com, yahoo.com, su pagina hace uso de varios otros sitios para poder armar todo el contenido como videos, imagenes, javascripts, etc para poder mostrarnos o pintar la pagina, no solo es www.yahoo.com, asi funcionan hoy en dia infinidad de sitios dinamicos.
Pero si se meten a leer los logs de squid, squidGuard podran ver todos los bloqueos de dominios que no se ve logran ver.
Se tiene uno que ensuciar las manos, por ejemplo skype hace uso de una lista grande de sitios para poder cruzar por un proxy no-transparente, por lo general en una organizacion no es recomendable un proxy transparente, esto es mas de lado WISP, cybercafes, una empresa necesita seguridad, un proxy transparente no la da.
Es mi comentario, saludos.
