[Ubuntu-BR] ot - Msn-proxy
hamacker
sirhamacker em gmail.com
Quinta Maio 14 12:25:34 UTC 2009
Faço isso também.
Mas como disse, não dá para viver apenas de squid.
Aqui eu tenho um arquivo de autoconfiguracao (.pac) que autoconfigura
o navegador para proxy1,proxy2 e transparente dependendo do destino da
pessoa.
Quando vai acessar os serviços do google (aqui usamos os googleapp)
usa proxy1, quando vai navegar por outros endereços proxy2 e quando
tem um bloco de ips/endereços como o da caixa, o .pac configura o
navegador para não usar proxy nenhum e o usuario navega transparente
pelo gateway.
É um pouco complexo porque eu tenho que coincidir endereços no .pac
com as regras iptables. O ideal seria como eu disse existir um cliente
de dialup como há no proxy da microsoft ou do wingate, uma vez que o
cara autenticou-se há alí um cliente de serviços de socks que para o
navegador local é sempre transparente sem nenhuma configuracao.
[]'s
2009/5/14 Rafael Bedendo <rafael.bedendo em yahoo.com.br>:
> Hamacker, no caso dos acessos a programas do governo, libero apenas o IP
> específico para aquele acesso, Conectividade Social é um exemplo, nesse
> caso liberei acesso ao bloco de ip da caixa.
>
> Abraço,
>
> Rafael Bedendo
>
> hamacker escreveu:
>> Ja tentei fazer isso, mas é impossivel por causa de programas usados
>> pelo governo que na grande maioria usa configuracoes especiais que
>> precisam de regras iptables. Deveria haver um cliente de dialup para
>> fazer esses acessos transparentes por proxy, como fazia o wingate para
>> windows.
>>
>> inte+
>>
>> 2009/5/13 Rafael Bedendo <rafael.bedendo em yahoo.com.br>:
>>
>>> Hoje eu trabalho com o squid liberando somente o que é acessado, ou seja
>>> listas brancas para grupos, no caso das chefias (grupos teoricamente
>>> liberados) uso squidgradian bloqueando o seguinte:
>>>
>>> ads aggressive drugs porn proxy redirector spyware violence warez
>>> socialnet chat sex hacking com duas listas ( shallalist e blacklis )
>>>
>>> Sendo assim não tenho nenhuma maquina com acesso direto a internet por
>>> porta 80 tudo fechado no firewall, todos passam pela 3128 e são
>>> autenticados, o problema é o trabalho de configurar no msn login e senha
>>> para proxy.
>>>
>>>
>>> Abraços,
>>>
>>> Rafael Bedendo
>>>
>>> Canil dos Orixas escreveu:
>>>
>>>> n Wed, 2009-05-13 at 15:36 -0300, Canil dos Orixas wrote:
>>>>
>>>>
>>>>> Meus 2 cents,
>>>>>
>>>>> Desculpe se ficar muito longo.
>>>>> Eu acho que bloquear MSN e compania é bastante complicado.
>>>>> Se vc bloquear a porta pelo iptables, nada garante que o seu usuário
>>>>> não
>>>>> vai usar um webmessenger[1] (existe uma quantidade bastante grande
>>>>> deles).
>>>>> Mesmo o soft acima acho que não vai verificar as portas web http
>>>>> padrão
>>>>> (80 e 8080) (ACHO, li o email todo rapidamente e nao li nada sobre
>>>>> isso).
>>>>> Mesmo o Squid (sem uma lista grande de blacklist) não vai conseguir
>>>>> bloquear, e para processar uma lista grande "corretamente" vai um
>>>>> tempo
>>>>> enorme [2].
>>>>>
>>>>> O que eu fiz na minha casa.
>>>>> Tenho um servidor web com squid, bloqueio as portas via iptables, uso
>>>>> o
>>>>> squid como servidor transparente, e "seto" o dns no squid do opendns.
>>>>> Fiz uma conta no opendns e por la bloqueio as classes de sites
>>>>> (porn,p2p,messengers,proxy).
>>>>> A vantagem disso é que eu nao preciso dar update em blacklist nenhuma
>>>>> nem usar processador nem memória, e nao preciso rodar lista nenhuma no
>>>>> inicio do sistema alem de nao permitir o usuario usar um outro DNS.
>>>>> Os caras do OpenDns que cuidem disso né :)
>>>>>
>>>>> Espero que te ajude
>>>>> GUTO
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> Opppppss depois de escrever li o mail do Rafael, acho que ele pode se
>>>>> manifestar se ele bloqueia via porta 80 ou não :)
>>>>> Outro detalhe o que eu descrevi acima, isso vai bloquear e não
>>>>> administrar o acesso ao msn.
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>> So mais um detalhe, tenho internet via celular 1x.
>>>> E com o cache do squid consegui diminuir em mais de 40% a transmissao de
>>>> dados e aumentar em mais de 130% a velocidade de navegacao.
>>>> Achei impressionante.
>>>>
>>>> Guto
>>>>
>>>>
>>>>
>>>>
>>>>
>>> --
>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>>
>>> Lista de discussão Ubuntu Brasil
>>> Histórico, descadastramento e outras opções:
>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>
>>>
>>
>>
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
More information about the ubuntu-br
mailing list