Bloqueio https proxy transparente por horario
-
Cria uma schedule, nas regras do firewall, do horário que você quer bloquear. Simples.
O ruim é que vai ter que fazer no SquidGuard e no firewall, mas funciona.
Olha os prints que eu anexei, é bem o que tu precisa.
VLWW manoo, é bem isso ai…
mas ai vou ter que criar regras pra todos os sites https, por exemplo o twitter.
vc teria algum site que descobre os hosts ?
Eu tenho uma regra de horários no Schedules para liberar acesso ao facebook e twitter.
12h - 14h - liberado
17:30 - 9h(outro dia) - liberadoFora disso permanece bloqueado.
Você pode usar esse site aqui http://bgp.he.net/ para descobrir quais ip's de determinados sites você quer, pois você irá precisar deles para criar seu ALIASES para aplicar na regra do schedules.
;)
Vlw pela ajuda ai mano, mas agora estou tentando bloquear pelo proxy transparente, pq quando eu bloqueio pelo firewall ele só diz que a pagina está fora, e eu quero redirecionar ou deixar uma mensagem quando a pagina for bloqueada.
-
O proxy transparente não intercepta https. Ou tira do transparente ou vai ter que fazer pelo firewall.
Tô testando um servidor com proxy não transparente e wpad. Está funcionando bem. Bloqueia tudo que eu marco no squidguard, http e https. Os bloqueios https não aparece a mensagem, mas ao meu ver, o que importa é o bloqueio, não a mensagem.
-
O proxy transparente não intercepta https. Ou tira do transparente ou vai ter que fazer pelo firewall.
Tô testando um servidor com proxy não transparente e wpad. Está funcionando bem. Bloqueia tudo que eu marco no squidguard, http e https. Os bloqueios https não aparece a mensagem, mas ao meu ver, o que importa é o bloqueio, não a mensagem.
Exatamente o que tento dizer em vários posts e o pessoal não entende.
Não precisa interceptar o trafego HTTPS para bloquear sites, basta ter proxy ativo e não permitir as portas 80 e 443 e pronto. -
Tomas, uma dúvida me surgiu agora:
Qual a maneira mais prática pra fazer o pessoal que acessa por wifi em celular acessar a Internet?
Estou ativando um proxy não transparente, com wpad. -
Nos celulares vai ter que informar o proxy manualmente, não encontrei forma de fazer funcionar por WPAD.
Parece que tem alguma cosia com os navegadores móveis. -
Pessoal, agora está acontecendo uma coisa muito estranha.
ativei o loadbalance, tenho duas internet aqui, quando retiro a principal (wan2) a secundaria assume (wan1)
mas quando a wan1 assume todos os sites http estão bloqueados, e os https funcionam, desativei tudo na black list já, e quando ta na wan2 funciona normal.