Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Detecção Automatica de Proxy vs Forçar acesso pelo Proxy

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 2 Posters 669 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Antonio EmilianoA
      Antonio Emiliano
      last edited by

      Pessoal,

      Consegui resolver um problema meu através da dica do Marcello sobre WPAD. É um recurso muito interessante.
      https://forum.netgate.com/topic/131669/e2guardian-problema-com-websockets-wss/5

      Todavia, me surgiu um dúvida muito grande em respeito ao uso do WPAD.

      Todo administrador de redes que se prese força o uso do proxy através de regras no firewall. Geralmente bloqueia todo trafego nas portas 80 e 443, forçando o usuário a sair por um proxy. Disso quase todos nós já sabemos.

      O problema foi quando eu fui executar essa boa prática usando o WPAD. Para quem não sabe o WPAD bypassa o tráfego do proxy pelo acesso direto, para que seja possível ter acesso a sites que apresentam problemas passando pelo proxy. Sendo assim, se eu criar um regra que bloqueia tudo na 80 e 443 o WPAD não vai conseguir funcionar quando bypassar algum tráfego.

      A solução que tenho em mente para este problema é liberar no firewall o acesso aos mesmos sites que estão configurados no WPAD. Mas esse seria um trabalho muito árduo dependendo da quantidade de regras no WPAD, pois, o wpad usa a resolução de dominios nas regras, já o firewall usa apenas endereços IP e networks.

      Alguma ideia quanto a este problema?

      1 Reply Last reply Reply Quote 0
      • JackLJ
        JackL
        last edited by

        Buenas!

        Uma das maneiras de você implementar isso é através de script (PHP) que faça exceptions a partir de um alias, por exemplo.

        Se não me falha a memória, o próprio @marcelloc desenvolveu um screencast sobre o tema para o Sys Squad: http://sys-squad.com/screencast/59

        Abraços!
        Jack

        Treinamentos de Elite: http://sys-squad.com
        Soluções: https://conexti.com.br

        1 Reply Last reply Reply Quote 0
        • Antonio EmilianoA
          Antonio Emiliano
          last edited by

          Não consegui idealizar como seriam estes scripts. Também não achei a aula no syssquad. =(

          JackLJ 1 Reply Last reply Reply Quote 0
          • JackLJ
            JackL @Antonio Emiliano
            last edited by

            @antonio-emiliano ,

            A aula (missão) que lhe comentei é a http://sys-squad.com/licao/comprar/262/ (é preciso estar logado no Sys Squad para assistir). Se não me falha a memória, este screencast especificadamente (ao contrário da imensa maioria) é pago!

            Abraços!
            Jack

            Treinamentos de Elite: http://sys-squad.com
            Soluções: https://conexti.com.br

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.