SQUID



  • Ola amigos,

    instalei o PFsense 2.0 RC3 com squid transparente. Coloquei o facebook na blacklist porém alguns sites que contém o facebook para poder "curtir" ele bloqueia. Exemplo: www.terra.com.br ele carrega quase o site todo, ai quando ele vai ler o endereço do facebook ele bloqueia o site inteiro.



  • @saulo:

    Ola amigos,
    instalei o PFsense 2.0 RC3 com squid transparente. Coloquei o facebook na blacklist porém alguns sites que contém o facebook para poder "curtir" ele bloqueia. Exemplo: www.terra.com.br ele carrega quase o site todo, ai quando ele vai ler o endereço do facebook ele bloqueia o site inteiro.

    @saulo,

    Como você está usando esta sua blacklist? Está configurando através do "Proxy server: Access control" ou está usando o SquidGuard? Veja que dependendo do jeito que você escreve a expressão, tudo que se relaciona a facebook pode ser bloqueado (ao invés de somente o domínio "facebook.com", por exemplo).

    Quando a metodologia de webproxy for baseada em blacklists, procure utilizar o SquidGuard em conjunto com o Squid!

    Abraços!
    Jack



  • Amigo possivelmente o pessoal devem estar acessando o FACEBOOK por HTTPS

    eu recomendaria realizar proxy autenticado ou realizar o bloqueio por regra bloqueando os acesso a rede do Facebook.

    Segue abaixo a rede toda do Facebook:

    74.119.76.0/22
    69.63.184.0/21
    69.63.176.0/24
    69.63.176.0/21
    69.171.255.0/24
    69.171.240.0/20
    69.171.239.0/24
    69.171.224.0/20
    66.220.159.0/24
    66.220.152.0/21
    66.220.144.0/21
    31.13.24.0/21
    204.15.20.0/22
    173.252.70.0/24
    173.252.64.0/19



  • Acessar via https é só o começo da saga "como burlar os bloqueios".

    Recomendo sempre fechar tudo(tcp, udp, icmp,etc) e liberar só que Estiver de acordo com as regras da empresa.



  • @marcelloc:

    Acessar via https é só o começo da saga "como burlar os bloqueios".

    Recomendo sempre fechar tudo(tcp, udp, icmp,etc) e liberar só que Estiver de acordo com as regras da empresa.

    É muito simples, como bem colocou o marcelloc. Usar https://url quando o proxy está transparente, passa mesmo!
    Adicione alguns outros "truques" bem conhecidos pelos desesperados em burlar Proxy, transparente ou não,
    e a coisa tá bem armada: todo mundo fica sabendo.
    Essa é a Internet, para o bem e para o mal. Mais um detalhe da História da Humanidade.

    Obs: Li em algum lugar que um cara como o Steve Jobs, que fez o que fez, morre. E os políticos brasileiros, na maioria
    salafrários (ladrões mesmo), não morrem porque nem o diabo gostaria de te-los por companhia.



  • Obrigado pelas dicas. Vou fazer alguns teste!


Locked