Liberar upload google drive



  • Boa noite, gostaria de reviver este tópico:
    https://forum.pfsense.org/index.php?topic=81205.0

    O que acontece é o seguinte… Seguindo os procedimentos de solução deste tópico acaba resolvendo este meu problema mas me gera um outro.
    Aqui na minha rede eu consigo acessar o GMAIL normalmente, mas não consigo subir nenhum arquivo para o drive. Arquivo minimo, com 10MB, não sobe nem a lascando. Da uma estimativa de horas para realizar esta função. A solução temporária que eu tomei foi colocar o computador no bypass em determinados horarios, assim o funcionário sobe o backup do arquivo e em seguida ele torna a receber as regras de bloqueio do proxy.

    Liberando os IPs em questão resolve o problema mas acaba por liberar junto o YOUTUBE e aqui na minha instituição este site tem de ser banido, caso contrario a banda é destruída e ninguém consegue navegar para realizar as atividades necessárias.

    Alguem sabe uma solução alternativa?
    Tenho o pfsense configurado com proxy transparente tanto HTTP quanto HTTPs com certificado instalado nas maquinas. Tudo funciona bem, com exceção deste serviço.
    Lembrando que eu consigo logar no Google Drive, só não consigo upar determinado arquivo.

    EDIT:
    https://www.youtube.com/watch?v=m_gm902k2PY&feature=youtu.be

    o video acima ajudou em parte, porém, a liberação dos IPs acaba por liberar junto o YOUTUBE, que também é um serviço da google.



  • Eu sou novo no pfSense, mas enfrentei esse problema no serviço.. lá eu uso Linux (CentOS).

    A forma que resolvi o problema, foi Proxy autenticado. Dessa forma, vc bloqueia por dominio e não por ip.

    Por exemplo, vc quer bloquear o google drive:

    
    acl drive dstdomain .drive.google.com
    http_access deny drive
    
    

    Com o pfSense, tb possui o squid, com certeza dá para fazer. Mas como eu disse, sou novo no pfSense.

    Minha rede lá é basicamente: Proxy faz o filtro de sites e o firewall (iptables), faz o filtro de portas de comunicação. Que acredito, ser o correto.



  • @rootBR:

    Eu sou novo no pfSense, mas enfrentei esse problema no serviço.. lá eu uso Linux (CentOS).

    A forma que resolvi o problema, foi Proxy autenticado. Dessa forma, vc bloqueia por dominio e não por ip.

    Por exemplo, vc quer bloquear o google drive:

    
    acl drive dstdomain .drive.google.com
    http_access deny drive
    
    

    Com o pfSense, tb possui o squid, com certeza dá para fazer. Mas como eu disse, sou novo no pfSense.

    Minha rede lá é basicamente: Proxy faz o filtro de sites e o firewall (iptables), faz o filtro de portas de comunicação. Que acredito, ser o correto.

    Agradeço o contato… Aqui na instituição complica usar o proxy autenticado pois o numero de usuarios é muito grande. Aqui é uma escola técnica então eu preciso deixar da forma mais transparente possivel pois temos alunos da area que saberiam utilizar e temos alunos de outras areas de "varias idades". Então vai ter aluno que vai acabar nao entendendo, usar como desculpa para perder a produtividade da aula e assim por diante. Mas de fato, utilizar a autenticação seria bacana, infelizmente aqui fica complicado para fazer :c



  • @NewPR:

    Agradeço o contato… Aqui na instituição complica usar o proxy autenticado pois o numero de usuarios é muito grande. Aqui é uma escola técnica então eu preciso deixar da forma mais transparente possivel pois temos alunos da area que saberiam utilizar e temos alunos de outras areas de "varias idades". Então vai ter aluno que vai acabar nao entendendo, usar como desculpa para perder a produtividade da aula e assim por diante. Mas de fato, utilizar a autenticação seria bacana, infelizmente aqui fica complicado para fazer :c

    Lá na empresa, tb temos bastante usuários. O que eu faço, é autenticação transparente no Active Directory. Ou seja, a autenticação no proxy, é feita com o mesmo usuário e senha que o usuário usa pra liberar o PC.. não aparece aquela janela de usuário e senha pra autenticação no proxy.. tudo é feito automatico. Mas no pfSense, creio que não tenha essa função.

    No seu caso, eu faria proxy autenticado.. apenas criaria um usuário padrão, para que todos os usuários usem ele. Tipo:

    usuário: alunos
    senha: alunos

    usuário: professor
    senha: professor

    Vai por mim, proxy autenticado resolve todos os problemas, eu já bati muito a cabeça com isso.



  • @rootBR:

    Ou seja, a autenticação no proxy, é feita com o mesmo usuário e senha que o usuário usa pra liberar o PC.. não aparece aquela janela de usuário e senha pra autenticação no proxy.. tudo é feito automatico. Mas no pfSense, creio que não tenha essa função.

    Então, se nao me engano até tem esta opção. Cheguei a ver por cima mas vi configurações relacionadas ao AD. Vou dar uma analisada sobre esta hipótese. O problema é que mesmo a este usuário eu teria de liberar tal upload então acabaria nao mudando muito, visto que eu não posso liberar youtube para qualquer funcionário pois basta 3 abas do youtube aberta e toda a banda é drenada drasticamente, vira um caos.