LightSquid dúvida sobre sites acessados



  • Bom Pessoal

    Tenho o squid e o lightsquid instalados no pfsense de um cliente.

    O squid está bloqueando o acesso ao facebook. Na lista de acesso de certas máquinas, o LightSquid mostra o seguinte endereço: connect.facebook.net.

    Queria saber o que significa esse endereço. Se isso é o resultado de uma "burlada" no proxy e assim  usuário acabou conseguindo acessar o facebook.

    Preciso saber disso para não cometer nenhuma injustiça.

    att





  • Posso estar errado mas facebook.net parece ser um proxy web para facebook, ou seja, tentativa de burlar o bloqueio.



  • Cara, meu inglês não é lá essas coisas toda, então se você pudesse adiantar no que que essa página irá me ajudar, ficaria grato.

    Assim saberei se vale apena lê-la, pois, como disse antes, meu inglês não é tão bom e levarei um bom tempo pra entender o que está ali.

    Espero que não ache que estou sendo mal-agradecido.

    Valeu.



  • Adert,
    Use o tradutor do Google chrome ou o site translate.google.com.

    Ele tem me ajudado muito a garimpar informações no forum turco, alemão e francês.

    Um exemplo bom disso é ter encontrado no forum turco uma tela de log do imspector totalmente refeita e reorganizada.



  • Pois é Marcelloc, estou suspeitando que seja mesmo uma "burlada" no proxy, pois esse endereço aparece somente naqueles usuários que eu tenho certeza que têm facebook e, para aqueles que eu tenho certeza que não usam facebook, ele não aparecem.

    Mas aí ficou na dúvida, porque percebo que o lightsquid acaba registrando , também, endereços que não foram digitados no browser ou clicados. É como se ele acabasse registrando alguns links que se encontram nas páginas que foram realmente navegadas.

    Aí me pergunto: será que esse connecte.facebook.net não é um desses links?



  • @adert:

    Mas aí ficou na dúvida, porque percebo que o lightsquid acaba registrando , também, endereços que não foram digitados no browser ou clicados. É como se ele acabasse registrando alguns links que se encontram nas páginas que foram realmente navegadas.

    Sim… isso é absolutamente normal. Se uma página faz "includes" de outros lugares, é normal que o Squid (e portanto, o lightsquid) registre a conexão ao site/url chamada no site de origem!

    Aí me pergunto: será que esse connecte.facebook.net não é um desses links?

    Se você quer bloquear acesso ao facebook, pode bloquear esta URL também… Trata-se de proxy web!

    Aliás, bloqueie todas as conexões saintes com destino a porta TCP/443, liberando somente aquilo que você tem certeza que é lícito. Se está usando o SquidGuard, atualize a blacklist e/ou insira o domínio numa lista negra particular!

    Abraços!
    Jack



  • Pessoal,

    Ao colocar essa URL(connect.facebook.net) na blacklist do squid, nunca mais ela apareceu, então acho que o acessos ao facebook pararam.

    E quanto a configurar regras relacionadas à porta 443, ainda vou testar, na minha casa mesmo, um tutorial que achei na net. Se tudo correr bem aplico no cliente. Muitos lá acessam sites de bancos e aí quero ter certeza de que não vou acabar bloqueando o acesso à esses bancos.

    Valeu moçada.



  • @adert:

    Muitos lá acessam sites de bancos e aí quero ter certeza de que não vou acabar bloqueando o acesso à esses bancos.

    Se você criar uma regra restritiva (negando todas as conexões saintes com destino à porta TCP/443), certamente teus usuários vão ter problemas com sites de bancos e outras instituições lícitas. Pra resolver a pendenga, crie um alias do tipo "host" e coloque nele todos os sites lícitos que sua rede precisa acessar. Depois crie uma regra antes da rule restritiva liberando o conexões HTTPS com destino a este alias. ;)

    Abraços!
    Jack


Log in to reply