Obrigado, vou pesquisar as soluções. :) Em 5 de dezembro de 2014 13:19, mario sergio kirdeika junior < kirdeik...@gmail.com> escreveu:
> sim seus clientes sao linux ou windows? > > procura por wpad, pode ate ser feito no dhcp.... fica muito prático. > > Ou usa política do AD... mas isso nao domino..... > Em 05/12/2014 13:05, "Rodrigo Cunha" <rodrigo.root...@gmail.com> escreveu: > > Agora faz mais sentido! >> Conhece alguma forma de automatizar a configuração dos navegadores do meu >> cliente. >> >> Em 5 de dezembro de 2014 12:24, mario sergio kirdeika junior < >> kirdeik...@gmail.com> escreveu: >> >>> boa tarde >>> >>> fiz umas pesquisas equivalentes para implantar em nossa empresa, o que >>> descobri é que com https não dá para fazer proxy transparente. tem que >>> haver conexão do browser com o proxy e do proxy com o site de destino. >>> >>> a diferença está no allow.. http é allow access e https é allow CONNECT. >>> daí vc cria suas regras. >>> >>> acessamos todos os bancos e diversos outros sites https.... >>> >>> Não precisou compilar nada.... >>> Em 05/12/2014 01:05, "Rodrigo Cunha" <rodrigo.root...@gmail.com> >>> escreveu: >>> >>> No meu caso eu vou redirecionar as conexões da para a porta 80 e 443 >>>> para o squid tratar. >>>> O termo que usam é proxy transparente, mas na verdade consegui um >>>> artigo bom hoje, só não tive tempo de testa-lo por completo. >>>> Consegui compilar utilizando o meu openssl instalado no S/O. >>>> >>>> No entanto, a minha reclamação quanto o squid ainda continua, vi que a >>>> entrada http_port <porta> transparent mudou para http_port <porta> >>>> intercept, isso na versão 3.x. >>>> Acho isso ruim, uma simples troca de string em uma versão identica do >>>> software. >>>> >>>> Vou testar esta semana e posto os resultados. >>>> >>>> Em 4 de dezembro de 2014 22:52, henrique <jmhenri...@yahoo.com.br> >>>> escreveu: >>>> >>>>> Olá. >>>>> Quando voce fala de "bloquear websites pelo protocolo https", voce >>>>> está tentando fazer o que exatamente? redirecionar todo o trafego ssl para >>>>> uma porta X do seu proxy com iptables, ou fazer um controle do que os seus >>>>> usuários estão acessando, comunidades do facebook por ex? >>>>> >>>>> Teria um destes "artigos" para postar para analisarmos? >>>>> >>>>> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e >>>>> deu tudo certo. Qual o seu problema exatamente? >>>>> >>>>> Abraços >>>>> >>>>> >>>>> Julio >>>>> ________________________________ >>>>> De: Rodrigo Cunha <rodrigo.root...@gmail.com> >>>>> Para: Debian-User <debian-user-portuguese@lists.debian.org> >>>>> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47 >>>>> Assunto: Squid https >>>>> >>>>> >>>>> >>>>> Alguém sabe se da para habilitar a função de bloqueio a websites pelo >>>>> protocolo https? >>>>> >>>>> Meu squid é do rep. padrão do debian e em todos os artigos que >>>>> encontro o squid as pessoas compilam o squid para habilitar esta função. >>>>> >>>>> O pior é que quase que todos os artigos que leio, existem ou mudanças >>>>> ou problemas nos steps. >>>>> >>>>> Tenho duas perguntas, alguém sabe se dá para implementar o squid para >>>>> bloqueio de acesso a websites https como proxy transparente. >>>>> >>>>> Teria como eu instalar o squid com esta opção, sem precisar compila-lo >>>>> ou um artigo sem falhas que mostre as etapas para compilar o squid3. >>>>> >>>>> >>>>> Não entendo o motivo do squid não ter está função habilitada por >>>>> padrão, será que tem algum tipo de restrição de segurança quando um proxy >>>>> intercepta um website https? >>>>> >>>>> >>>>> -- >>>>> >>>>> Atenciosamente, >>>>> Rodrigo da Silva Cunha >>>>> >>>> >>>> >>>> >>>> -- >>>> Atenciosamente, >>>> Rodrigo da Silva Cunha >>>> >>>> >> >> >> -- >> Atenciosamente, >> Rodrigo da Silva Cunha >> >> -- Atenciosamente, Rodrigo da Silva Cunha
