Essa solução que você apresentou é a mesma que o Serpro adotou (só adicionando 2 cents de informação). Aqui no trampo também dava para acessar o orkut pela 443, então o Serpro adotou a solução de redirecionar para o dans e agora ao tentar acessar https://www.orkut.com ele redireciona para o Google.
Só que aqui isso funciona mesmo com Proxy transparente... ;-) Não sei como, não fui eu quem fiz, mas alguém do Serpro que participe da lista pode vir a investigar como isso foi feito. Um abc Em 12/02/08, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > Bom dia Marcus! > > > Meu amigo, a bronca é tráfego ssl não funciona em proxy transparente... não > adianta chegar lá no firewall e jogar o tráfego da porta 443 e jogar para o > dansguardian/squid... tentei várias vezes e o site nem abre... agora se > configurar pelo navegador funciona perfeitamente... (se olhar no histórico > da lista verá que várias pessoas afirmam que não funciona). > > Minha bronca aqui foi com o tal do Orkut, "antigamente" quando o usuário > tentava acessar o site JÁ usando o ssl (https://www.orkut.com) o site abria > normalmente, hoje o usuário é redirecionado para o Google... ou seja, o > usuário só abre o site do orkut se passar primeiro pela porta 80, o que > facilitou o bloqueio via dansguardian ou acl... porque bloqueio por IP não > funciona mais... passei uns 2 dias analisando tráfego com tcpdump, sniffit, > etc... em vários momentos o mesmo ip do orkut é utilizado pelo gmail ou pelo > google.com mesmo... ou seja, quando tentei bloquear o orkut o gmail parou de > funcionar ou o google.com... pesquisei que cansei, todas as dicas que > encontrei não funcionou... resumindo: hoje consigo bloquear orkut devido > passar pelo 80, 443 (por ip) não achei como. > > No caso do Google Talk eu realmente não tentei bloquear (só com aquela regra > do dansguardian)... mas com certeza vai ser a mesma coisa... os ips são > compartilhados com outros serviços da google o que impossibilita o bloqueio. > > É isso amigo, abraço! > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by .... > > (__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > ----- Original Message ----- > From: "Marcus Lahr" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > <freebsd@fug.com.br> > Sent: Tuesday, February 12, 2008 11:12 AM > Subject: Re: [FUG-BR] Gtalk novamente > > > O proxy é transparente. > > Welkson Renny de Medeiros escreveu: > > O proxy é configurado no navegador ou é transparent? > > > > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
