[Ubuntu-BR] ot - Msn-proxy

[hamacker]

Ja tentei fazer isso, mas é impossivel por causa de programas usados
pelo governo que na grande maioria usa configuracoes especiais que
precisam de regras iptables. Deveria haver um cliente de dialup para
fazer esses acessos transparentes por proxy, como fazia o wingate para
windows.

inte+

2009/5/13 Rafael Bedendo <rafael.bedendo em yahoo.com.br>:
> Hoje eu trabalho com o squid liberando somente o que é acessado, ou seja
> listas brancas para grupos, no caso das chefias (grupos teoricamente
> liberados) uso squidgradian bloqueando o seguinte:
>
>  ads aggressive drugs porn proxy redirector spyware violence warez
> socialnet chat sex hacking com duas listas ( shallalist e blacklis )
>
> Sendo assim não tenho nenhuma maquina com acesso direto a internet por
> porta 80 tudo fechado no firewall, todos passam pela 3128 e são
> autenticados, o problema é o trabalho de configurar no msn login e senha
> para proxy.
>
>
> Abraços,
>
> Rafael Bedendo
>
> Canil dos Orixas escreveu:
>> n Wed, 2009-05-13 at 15:36 -0300, Canil dos Orixas wrote:
>>
>>> Meus 2 cents,
>>>
>>> Desculpe se ficar muito longo.
>>> Eu acho que bloquear MSN e compania é bastante complicado.
>>> Se vc bloquear a porta pelo iptables, nada garante que o seu usuário
>>> não
>>> vai usar um webmessenger[1] (existe uma quantidade bastante grande
>>> deles).
>>> Mesmo o soft acima acho que não vai verificar as portas web http
>>> padrão
>>> (80 e 8080) (ACHO, li o email todo rapidamente e nao li nada sobre
>>> isso).
>>> Mesmo o Squid (sem uma lista grande de blacklist) não vai conseguir
>>> bloquear, e para processar uma lista grande "corretamente" vai um
>>> tempo
>>> enorme [2].
>>>
>>> O que eu fiz na minha casa.
>>> Tenho um servidor web com squid, bloqueio as portas via iptables, uso
>>> o
>>> squid como servidor transparente, e "seto" o dns no squid  do opendns.
>>> Fiz uma conta no opendns e por la bloqueio as classes de sites
>>> (porn,p2p,messengers,proxy).
>>> A vantagem disso é que eu nao preciso dar update em blacklist nenhuma
>>> nem usar processador nem memória, e nao preciso rodar lista nenhuma no
>>> inicio do sistema alem de nao permitir o usuario usar um outro DNS.
>>> Os caras do OpenDns que cuidem disso né :)
>>>
>>> Espero que te ajude
>>> GUTO
>>>
>>>
>>>
>>>
>>> Opppppss depois de escrever li o mail do Rafael, acho que ele pode se
>>> manifestar se ele bloqueia via porta 80 ou não :)
>>> Outro detalhe o que eu descrevi acima, isso vai bloquear e não
>>> administrar o acesso ao msn.
>>>
>>>
>>>
>>>
>>>
>>
>>
>> So mais um detalhe, tenho internet via celular 1x.
>> E com o cache do squid consegui diminuir em mais de 40% a transmissao de
>> dados e aumentar em mais de 130% a velocidade de navegacao.
>> Achei impressionante.
>>
>> Guto
>>
>>
>>
>>
>
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>