[Ubuntu-BR] ot - Msn-proxy

Quinta Maio 14 10:59:39 UTC 2009

Hamacker, no caso dos acessos a programas do governo, libero apenas o IP 
específico para aquele acesso, Conectividade Social é um exemplo, nesse 
caso liberei acesso ao bloco de ip da caixa.

Abraço,

Rafael Bedendo

hamacker escreveu:
> Ja tentei fazer isso, mas é impossivel por causa de programas usados
> pelo governo que na grande maioria usa configuracoes especiais que
> precisam de regras iptables. Deveria haver um cliente de dialup para
> fazer esses acessos transparentes por proxy, como fazia o wingate para
> windows.
>
> inte+
>
> 2009/5/13 Rafael Bedendo <rafael.bedendo em yahoo.com.br>:
>   
>> Hoje eu trabalho com o squid liberando somente o que é acessado, ou seja
>> listas brancas para grupos, no caso das chefias (grupos teoricamente
>> liberados) uso squidgradian bloqueando o seguinte:
>>
>>  ads aggressive drugs porn proxy redirector spyware violence warez
>> socialnet chat sex hacking com duas listas ( shallalist e blacklis )
>>
>> Sendo assim não tenho nenhuma maquina com acesso direto a internet por
>> porta 80 tudo fechado no firewall, todos passam pela 3128 e são
>> autenticados, o problema é o trabalho de configurar no msn login e senha
>> para proxy.
>>
>>
>> Abraços,
>>
>> Rafael Bedendo
>>
>> Canil dos Orixas escreveu:
>>     
>>> n Wed, 2009-05-13 at 15:36 -0300, Canil dos Orixas wrote:
>>>
>>>       
>>>> Meus 2 cents,
>>>>
>>>> Desculpe se ficar muito longo.
>>>> Eu acho que bloquear MSN e compania é bastante complicado.
>>>> Se vc bloquear a porta pelo iptables, nada garante que o seu usuário
>>>> não
>>>> vai usar um webmessenger[1] (existe uma quantidade bastante grande
>>>> deles).
>>>> Mesmo o soft acima acho que não vai verificar as portas web http
>>>> padrão
>>>> (80 e 8080) (ACHO, li o email todo rapidamente e nao li nada sobre
>>>> isso).
>>>> Mesmo o Squid (sem uma lista grande de blacklist) não vai conseguir
>>>> bloquear, e para processar uma lista grande "corretamente" vai um
>>>> tempo
>>>> enorme [2].
>>>>
>>>> O que eu fiz na minha casa.
>>>> Tenho um servidor web com squid, bloqueio as portas via iptables, uso
>>>> o
>>>> squid como servidor transparente, e "seto" o dns no squid  do opendns.
>>>> Fiz uma conta no opendns e por la bloqueio as classes de sites
>>>> (porn,p2p,messengers,proxy).
>>>> A vantagem disso é que eu nao preciso dar update em blacklist nenhuma
>>>> nem usar processador nem memória, e nao preciso rodar lista nenhuma no
>>>> inicio do sistema alem de nao permitir o usuario usar um outro DNS.
>>>> Os caras do OpenDns que cuidem disso né :)
>>>>
>>>> Espero que te ajude
>>>> GUTO
>>>>
>>>>
>>>>
>>>>
>>>> Opppppss depois de escrever li o mail do Rafael, acho que ele pode se
>>>> manifestar se ele bloqueia via porta 80 ou não :)
>>>> Outro detalhe o que eu descrevi acima, isso vai bloquear e não
>>>> administrar o acesso ao msn.
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>         
>>> So mais um detalhe, tenho internet via celular 1x.
>>> E com o cache do squid consegui diminuir em mais de 40% a transmissao de
>>> dados e aumentar em mais de 130% a velocidade de navegacao.
>>> Achei impressionante.
>>>
>>> Guto
>>>
>>>
>>>
>>>
>>>       
>> --
>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>
>> Lista de discussão Ubuntu Brasil
>> Histórico, descadastramento e outras opções:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>
>>     
>
>   