[Ubuntu-BR] ot - Msn-proxy

Rafael Bedendo rafael.bedendo em yahoo.com.br
Quarta Maio 13 19:58:27 UTC 2009 

Hoje eu trabalho com o squid liberando somente o que é acessado, ou seja 
listas brancas para grupos, no caso das chefias (grupos teoricamente 
liberados) uso squidgradian bloqueando o seguinte:
 
 ads aggressive drugs porn proxy redirector spyware violence warez 
socialnet chat sex hacking com duas listas ( shallalist e blacklis )

Sendo assim não tenho nenhuma maquina com acesso direto a internet por 
porta 80 tudo fechado no firewall, todos passam pela 3128 e são 
autenticados, o problema é o trabalho de configurar no msn login e senha 
para proxy.


Abraços,

Rafael Bedendo

Canil dos Orixas escreveu:
> n Wed, 2009-05-13 at 15:36 -0300, Canil dos Orixas wrote:
>   
>> Meus 2 cents,
>>
>> Desculpe se ficar muito longo.
>> Eu acho que bloquear MSN e compania é bastante complicado.
>> Se vc bloquear a porta pelo iptables, nada garante que o seu usuário
>> não
>> vai usar um webmessenger[1] (existe uma quantidade bastante grande
>> deles).
>> Mesmo o soft acima acho que não vai verificar as portas web http
>> padrão
>> (80 e 8080) (ACHO, li o email todo rapidamente e nao li nada sobre
>> isso).
>> Mesmo o Squid (sem uma lista grande de blacklist) não vai conseguir
>> bloquear, e para processar uma lista grande "corretamente" vai um
>> tempo
>> enorme [2].
>>
>> O que eu fiz na minha casa.
>> Tenho um servidor web com squid, bloqueio as portas via iptables, uso
>> o
>> squid como servidor transparente, e "seto" o dns no squid  do opendns.
>> Fiz uma conta no opendns e por la bloqueio as classes de sites
>> (porn,p2p,messengers,proxy).
>> A vantagem disso é que eu nao preciso dar update em blacklist nenhuma
>> nem usar processador nem memória, e nao preciso rodar lista nenhuma no
>> inicio do sistema alem de nao permitir o usuario usar um outro DNS.
>> Os caras do OpenDns que cuidem disso né :)
>>
>> Espero que te ajude
>> GUTO
>>
>>
>>
>>
>> Opppppss depois de escrever li o mail do Rafael, acho que ele pode se
>> manifestar se ele bloqueia via porta 80 ou não :)
>> Outro detalhe o que eu descrevi acima, isso vai bloquear e não
>> administrar o acesso ao msn.
>>
>>
>>
>>
>>     
>
>
> So mais um detalhe, tenho internet via celular 1x.
> E com o cache do squid consegui diminuir em mais de 40% a transmissao de
> dados e aumentar em mais de 130% a velocidade de navegacao.
> Achei impressionante.
>
> Guto
>
>
>
>

More information about the ubuntu-br mailing list