Author Topic: Bloquear Facebook HTTPS Proxy Transparente  (Read 2890 times)

vinicius181

  • Zen Apprentice
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Bloquear Facebook HTTPS Proxy Transparente
« on: March 06, 2014, 09:29:29 pm »
Tenho zentyal 3.3 usando proxy transparente. E quero bloquear facebook usando https. Pelo http funciona normal o bloqueio.
Ja criei objeto "bloqueados facebook" e adicionei os varios ips do facebook.
No Firewall "Regras de Filtros para Redes Internas" esta assim de baixo p cima.

Origem: Liberado Destino: Qualquer Serviço: HTTPS :Permitir
Origem: Qualquer Destino: Qualquer Serviço: HTTPS :Negar
Origem: Qualquer Destino: Qualquer Serviço: Qualquer :Permitir

*Origem: Liberado - criei um objeto com nome Liberado e adicionei os IPs que pode acessar tudo.

No zentyal 2.0 fiz esse bloqueio , porem tinha adicionado uma entrada de DNS
dominio facebook.com para ele resolver pelo IP 173.252.110.27, porem se faço isso toda a rede nao acessa

Alguem conseguiu fazer este bloqueio?

vinicius181

  • Zen Apprentice
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Re: Bloquear Facebook HTTPS Proxy Transparente
« Reply #1 on: March 28, 2014, 08:41:14 pm »
alguem??

Gilberto Ferreira

  • Zen Hero
  • *****
  • Posts: 516
  • Karma: +12/-1
    • View Profile
Re: Bloquear Facebook HTTPS Proxy Transparente
« Reply #2 on: March 30, 2014, 05:45:40 pm »
Eu resolvo isso com WPAD...

Vc tem que ter um DNS interno funcional, seja no Zentyal ou no Windows.
No DNS defina wpad apontando para o IP do servidor zentyal, ou então como um apelido para o nome do servidor.

Instale o Web Server no Zentyal e crie um arquivo chamado wpad.dat, em /var/www, com o seguinte conteúdo:

function FindProxyForURL(url, host)
{
return "PROXY 192.168.1.3:3128";
}

Troque o IP pelo IP do seu proxy ou então coloque o nome dns ( algo do tipo server.dominio.lan)...

Feito isso, basta deixar os navegadores como Detectar automaticamente o Proxy de Rede....

É vital que as máquinas da rede possam pingar e resolver o wpad.dominio.lan...

Pesquise mais sobre o assunto...

Abraço

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: Bloquear Facebook HTTPS Proxy Transparente
« Reply #3 on: April 01, 2014, 12:25:19 pm »
Em vez de ter várias regras de Liberar/Bloquear, tenta excluir todas as regras do firewall e liberar somente o que precisa para fazer um teste... essa última regra aí tá permitindo tudo pra qualquer lugar...

Agora... Proxy transparente é limitado pois ele simplesmente faz o trabalho de pegar o acesso na porta 80 (HTTP) e jogar automático na 3128 pra nós... então o restante não é tratado no proxy...  Agora se não for transparente, usando WPAD com proxy não-transparente como o nosso amigo Gilberto falou é o melhor caminho, pois praticamente todo browser vem com a config padrão de Detectar automaticamente as configs de proxy. Então aliando o bloqueio do proxy por dominio (facebook.com) com o bloqueio dos serviços (firewall) liberando HTTPS e outros serviços como e-mail, somente para os locais que precisa.

Veja uma config em um cliente: