Re: Squid, 50% menos performático quando comparado sem proxy

[Sinval Júnior]

Squid é um servidor de Proxy e não é recomendado para tratar camada 7. Para
tanto use o SquidGuard, Dansguardian.


Ao encaminhar esta mensagem, por favor:
1 - Apague meu endereço eletrônico;
2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
Dificulte assim a disseminação de vírus, spams e banners.

#=+
#!/usr/bin/env python
nome = 'Sinval Júnior'
email = 'sinvalju arroba gmail ponto com'
print nome
print email
#==+


Em qui., 7 de nov. de 2019 às 10:56, hamacker 
escreveu:

> Olá a todos.
>
> Sou o responsável por uma pequena rede que conta com cerca de 50 usuários.
>
> Por muitos anos tenho usado um servidor Linux c/ proxy squid autenticando
> em NTLM (Active Directory) juntamente com um roteador loadbalance tp-link
> tl-5120. Ele está virtualizado e segundo o monitoramento do xen os
> elementos de CPU, Memoria, Disco e Rede são de baixo uso.
> O squid funciona perfeitamente, conta com menus de automação para
> simplificiar a administração por outras pessoas, tornado este servidor
> quase um serviço embarcado.
> Estes menus gerenciam listas-brancas para o financeiro, produção, vendas,
> etc... onde estes colaboradores podem ir ou não. Além disso, a lista de
> usuarios powerusers que não tem restrição de sites, mas de downloads (avi,
> mp3, .exe,). Outros são 'admins' podem tudo e em qualquer lugar.
> Além disso, há muitas listas, por exemplo, Lista de IPs bloqueados, Lista
> de IPs ignorados que vão direto para o gateway, ... muitas outras opções de
> liberação/bloqueio de porta.
>
> Mas apesar de funcionar perfeitamente, é lento, se desligo o proxy a
> perfomance da internet dobra de velocidade. Pelos testes que fiz, a
> autenticação no AD (NTLM) é algo que poderia melhorar porque ocorre a cada
> instante na rede, não sei porque o token não tem um tempo maior de
> expiração. O DNS responde rapido, não é o gargalo. Então eu considero que o
> NTLM e as regras realmente são os causadores da perda performatica. Não há
> nada que eu possa fazer com o NTLM, ele depende do Windows e não posso
> abrir mão disso. As listas do squid por outro lado, as vezes são longas
> então acho que boa parte do gargalo estão nas regras.
>
> Então estou estudando outras formas de melhorar a performance, eu não
> acredito que desvirtualizar resolverá o problema então outras soluções são
> bem vindas.
>
> Eu conversei com o meu diretor e ele me permitiu simplificar as regras
> onde só não posso abrir mão de:
> * autenticação no Active Directory
> * Uma lista branca liberado para todos e usuarios que podem acessar o que
> desejarem
> * Uma lista de usuarios que pode acessar o que desejar
> * registro logs de acesso.
> Desejável:
> * Liberar acesso transparente vindo por programas especificos, por
> exemplo, liberar programas de governo para que eles possam ir onde eles
> desejarem ir em qualquer porta de forma transparente, geralmente para suas
> próprias atualizações e envio de documentos.
>
> Que software (pode embarcado ou não) atenderia essas necessidades?
> Na Internet, há um produto embarcado Mikrotik, ele atenderia essas
> necessidades via hardware próprio?
>
> Um cordial abraço a todos.
>

Re: Squid, 50% menos performático quando comparado sem proxy

[Leandro Guimarães Faria Corcete DUTRA]

Le mardi 12 novembre 2019 à 12:11 -0300, hamacker a écrit :
> As regras são muitas, muitas mesmos

Então precisas do SquidGuard, pelo menos.


> Estou estudando uma forma de melhorar a velocidade, e talvez tenha
> que abrir mão do squid. 

Mais uma vez, o Squid é para economia de banda.  Pode até ser que numa
configuração bem simples ele acabe acelerando acesso numa situação de
banda restrita, mas o objetivo dele é economizar banda, não prover
melhor desempenho.

Mais precisamente, o mecanismo de regras do Squid puro não é
de alto desempenho.  Assim, havendo regras além da trivial, precisas
do SquidGuard ou algum outro mecanismo.

Podes até abrir mão do Squid, se tiveres banda de sobra.  Se
não, trocarás um problema pelo outro; eu recomendaria migrar as regras
para o SquidGuard e testar essa configuração antes de abrir mão dele.
Talvez só descubras quanta banda economizas quando o desligares.


-- 
+55 (61) 3546 7191  gTalk: xmpp:leand...@jabber.org
+55 (61) 99302 2691   http://en.dutras.org/
BRAZIL GMT−3
https://useplaintext.email/#why-plaintext

Re: Squid, 50% menos performático quando comparado sem proxy

[hamacker]

As regras são muitas, muitas mesmos, tem vez que até me perco.
Os arquivos de configuração do squid estão modularizados, isto é, o arquivo
principal tá com "include " pra cada seção que considero
importante, por exemplo, autenticação, memoria, DNS, bloqueios, daí um menu
em bash edita esses arquivos que pertencem a essas seções, configurando
como será a autenticação (ldap, NTLM, sem autenticação) dai faço o link
simbólico para o arquivo para qual o squid.conf está apontando. Daí quando
o negocio ficou bem modular, foram pedindo bloqueios disso e daquilo outro
e fui criando agora tem acessos de destino por dominio, destino por URLs,
IP, lista de usuarios, horarios para almoço, bloqueios, eita... são muitas.

Estou estudando uma forma de melhorar a velocidade, e talvez tenha que
abrir mão do squid.

Em qui., 7 de nov. de 2019 às 23:05, henrique 
escreveu:

>
> Olá!
>
> Pode ser uma coisa (autenticação no ad) ou outra (muitas regras com
> "regex" no nome. Ou a complexidade do seu ambiente (muitas listas). Ou uma
> conjunção de todas.
>
> Muito tempo atrás li que ambientes com autenticação no AD geravam bem mais
> trafego na rede interna.
>
> E que um ad sobrecarregado também pode deixar as coisas mais lentas, o
> ideal seria um ad RO ou um secundário dedicado só para fazer isso.
>
> Mas primeiro o ideal é isolar o problema, rever os TIPOS de acl usados nas
> regras, diminuir ao maximo o uso de url_regex ou dst_regex ou qualquer
> coisa com regex no nome, inclusive modificar a politica de cache do squid,
> e também desligar a autenticação e observar o impacto.
>
> Squidguard ou urlfilterdb para aplicar as regras também são uma excelente
> opção ao controle nativo do squid: ambos gerenciam milhares de urls em
> centenas de cenários de usuários diferentes em milésimos de segundos usando
> bem poucos recursos.
>
> Por ultimo, desvirtualizar e ver o que acontece. Certas coisas não fazem
> muito sentido...
>
>
>
> Abraços
>
>
> Em quinta-feira, 7 de novembro de 2019 10:56:34 GMT-3, hamacker <
> sirhamac...@gmail.com> escreveu:
>
>
> Olá a todos.
>
> Sou o responsável por uma pequena rede que conta com cerca de 50 usuários.
>
> Por muitos anos tenho usado um servidor Linux c/ proxy squid autenticando
> em NTLM (Active Directory) juntamente com um roteador loadbalance tp-link
> tl-5120. Ele está virtualizado e segundo o monitoramento do xen os
> elementos de CPU, Memoria, Disco e Rede são de baixo uso.
> O squid funciona perfeitamente, conta com menus de automação para
> simplificiar a administração por outras pessoas, tornado este servidor
> quase um serviço embarcado.
> Estes menus gerenciam listas-brancas para o financeiro, produção, vendas,
> etc... onde estes colaboradores podem ir ou não. Além disso, a lista de
> usuarios powerusers que não tem restrição de sites, mas de downloads (avi,
> mp3, .exe,). Outros são 'admins' podem tudo e em qualquer lugar.
> Além disso, há muitas listas, por exemplo, Lista de IPs bloqueados, Lista
> de IPs ignorados que vão direto para o gateway, ... muitas outras opções de
> liberação/bloqueio de porta.
>
> Mas apesar de funcionar perfeitamente, é lento, se desligo o proxy a
> perfomance da internet dobra de velocidade. Pelos testes que fiz, a
> autenticação no AD (NTLM) é algo que poderia melhorar porque ocorre a cada
> instante na rede, não sei porque o token não tem um tempo maior de
> expiração. O DNS responde rapido, não é o gargalo. Então eu considero que o
> NTLM e as regras realmente são os causadores da perda performatica. Não há
> nada que eu possa fazer com o NTLM, ele depende do Windows e não posso
> abrir mão disso. As listas do squid por outro lado, as vezes são longas
> então acho que boa parte do gargalo estão nas regras.
>
> Então estou estudando outras formas de melhorar a performance, eu não
> acredito que desvirtualizar resolverá o problema então outras soluções são
> bem vindas.
>
> Eu conversei com o meu diretor e ele me permitiu simplificar as regras
> onde só não posso abrir mão de:
> * autenticação no Active Directory
> * Uma lista branca liberado para todos e usuarios que podem acessar o que
> desejarem
> * Uma lista de usuarios que pode acessar o que desejar
> * registro logs de acesso.
> Desejável:
> * Liberar acesso transparente vindo por programas especificos, por
> exemplo, liberar programas de governo para que eles possam ir onde eles
> desejarem ir em qualquer porta de forma transparente, geralmente para suas
> próprias atualizações e envio de documentos.
>
> Que software (pode embarcado ou não) atenderia essas necessidades?
> Na Internet, há um produto embarcado Mikrotik, ele atenderia essas
> necessidades via hardware próprio?
>
> Um cordial abraço a todos.
>

Re: Squid, 50% menos performático quando comparado sem proxy

[henrique]

 
Olá!

Pode ser uma coisa (autenticação no ad) ou outra (muitas regras com "regex" no 
nome. Ou a complexidade do seu ambiente (muitas listas). Ou uma conjunção de 
todas. 

Muito tempo atrás li que ambientes com autenticação no AD geravam bem mais 
trafego na rede interna.

E que um ad sobrecarregado também pode deixar as coisas mais lentas, o ideal 
seria um ad RO ou um secundário dedicado só para fazer isso. 

Mas primeiro o ideal é isolar o problema, rever os TIPOS de acl usados nas 
regras, diminuir ao maximo o uso de url_regex ou dst_regex ou qualquer coisa 
com regex no nome, inclusive modificar a politica de cache do squid, e também 
desligar a autenticação e observar o impacto. 

Squidguard ou urlfilterdb para aplicar as regras também são uma excelente opção 
ao controle nativo do squid: ambos gerenciam milhares de urls em centenas de 
cenários de usuários diferentes em milésimos de segundos usando bem poucos 
recursos. 

Por ultimo, desvirtualizar e ver o que acontece. Certas coisas não fazem muito 
sentido...



Abraços


 Em quinta-feira, 7 de novembro de 2019 10:56:34 GMT-3, hamacker 
 escreveu:  
 
 Olá a todos.
Sou o responsável por uma pequena rede que conta com cerca de 50 usuários.
Por muitos anos tenho usado um servidor Linux c/ proxy squid autenticando em 
NTLM (Active Directory) juntamente com um roteador loadbalance tp-link tl-5120. 
Ele está virtualizado e segundo o monitoramento do xen os elementos de CPU, 
Memoria, Disco e Rede são de baixo uso.O squid funciona perfeitamente, conta 
com menus de automação para simplificiar a administração por outras pessoas, 
tornado este servidor quase um serviço embarcado.Estes menus gerenciam 
listas-brancas para o financeiro, produção, vendas, etc... onde estes 
colaboradores podem ir ou não. Além disso, a lista de usuarios powerusers que 
não tem restrição de sites, mas de downloads (avi, mp3, .exe,). Outros são 
'admins' podem tudo e em qualquer lugar.Além disso, há muitas listas, por 
exemplo, Lista de IPs bloqueados, Lista de IPs ignorados que vão direto para o 
gateway, ... muitas outras opções de liberação/bloqueio de porta.

Mas apesar de funcionar perfeitamente, é lento, se desligo o proxy a perfomance 
da internet dobra de velocidade. Pelos testes que fiz, a autenticação no AD 
(NTLM) é algo que poderia melhorar porque ocorre a cada instante na rede, não 
sei porque o token não tem um tempo maior de expiração. O DNS responde rapido, 
não é o gargalo. Então eu considero que o NTLM e as regras realmente são os 
causadores da perda performatica. Não há nada que eu possa fazer com o NTLM, 
ele depende do Windows e não posso abrir mão disso. As listas do squid por 
outro lado, as vezes são longas então acho que boa parte do gargalo estão 
nas regras.
Então estou estudando outras formas de melhorar a performance, eu não acredito 
que desvirtualizar resolverá o problema então outras soluções são bem vindas.
Eu conversei com o meu diretor e ele me permitiu simplificar as regras onde só 
não posso abrir mão de:* autenticação no Active Directory* Uma lista branca 
liberado para todos e usuarios que podem acessar o que desejarem* Uma lista de 
usuarios que pode acessar o que desejar* registro logs de acesso.Desejável:* 
Liberar acesso transparente vindo por programas especificos, por exemplo, 
liberar programas de governo para que eles possam ir onde eles desejarem ir em 
qualquer porta de forma transparente, geralmente para suas próprias 
atualizações e envio de documentos.
Que software (pode embarcado ou não) atenderia essas necessidades?Na Internet, 
há um produto embarcado Mikrotik, ele atenderia essas necessidades via hardware 
próprio?
Um cordial abraço a todos.  

Re: Squid, 50% menos performático quando comparado sem proxy

[paulo bruck]

Bem o squid é um proxy e Cache.

Se quizer vc pode desligar oi cache para ter mais velocidade.

Pode tambem colocar a área de cache e logs em um ssd para aumentar a
velocidade

Dependendo do tamanho de cache e de quanto tempo  a máquina fica ligada vc
tambem pode alocar a aŕea de cache em memória..80)

Vai depender muito da quantidade de regras que vc tem ( sim o squidguard
continua   a ser usado e o dansguardian tambem...80)

Sem ter maiores infs do n, de regras que vc tem e qual o tipo de sistema de
cache vc usa fica difícil opinar.

Regras do tipo dst  são muuuito mais rápidas do que regras do tipo
dstdomain, tenha em mente isto. 80)

Tem outros ajustes , mas o principal são o n. de regras  e como elas foram
criadas ( dst x dstdomain  etc)

atenciosamente

PS vc colocou o dns local para cache junto com o squid ou vc está colocando
um dns externo?


Em qui., 7 de nov. de 2019 às 12:24, Leandro Guimarães Faria Corcete DUTRA <
l...@dutras.org> escreveu:

> Le jeudi 07 novembre 2019 à 10:56 -0300, hamacker a écrit :
> >
> > Mas apesar de funcionar perfeitamente, é lento
>
> Normal.  O principal objetivo dele é economizar banda com cache de
> arquivos de páginas populares, mas obviamente ele atrasa o atendimento
> de páginas menos populares, páginas dinâmicas &c.
>
> Se não precisas economizar banda, pode ser melhor dispensá-lo
> e usar algo focado nos bloqueios, segurança…
>
> Há muitos anos que não mexo com Squid.  Ainda existe o
> SquidGuard?
>
>
>
> --
> +55 (61) 3546 7191  gTalk: xmpp:leand...@jabber.org
> +55 (61) 99302 2691   http://en.dutras.org/
> BRAZIL GMT−3
> https://useplaintext.email/#why-plaintext
>
>

-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: Squid, 50% menos performático quando comparado sem proxy

[Leandro Guimarães Faria Corcete DUTRA]

Le jeudi 07 novembre 2019 à 10:56 -0300, hamacker a écrit :
> 
> Mas apesar de funcionar perfeitamente, é lento

Normal.  O principal objetivo dele é economizar banda com cache de
arquivos de páginas populares, mas obviamente ele atrasa o atendimento
de páginas menos populares, páginas dinâmicas &c.

Se não precisas economizar banda, pode ser melhor dispensá-lo
e usar algo focado nos bloqueios, segurança…

Há muitos anos que não mexo com Squid.  Ainda existe o
SquidGuard?



-- 
+55 (61) 3546 7191  gTalk: xmpp:leand...@jabber.org
+55 (61) 99302 2691   http://en.dutras.org/
BRAZIL GMT−3
https://useplaintext.email/#why-plaintext

Squid, 50% menos performático quando comparado sem proxy

[hamacker]

Olá a todos.

Sou o responsável por uma pequena rede que conta com cerca de 50 usuários.

Por muitos anos tenho usado um servidor Linux c/ proxy squid autenticando
em NTLM (Active Directory) juntamente com um roteador loadbalance tp-link
tl-5120. Ele está virtualizado e segundo o monitoramento do xen os
elementos de CPU, Memoria, Disco e Rede são de baixo uso.
O squid funciona perfeitamente, conta com menus de automação para
simplificiar a administração por outras pessoas, tornado este servidor
quase um serviço embarcado.
Estes menus gerenciam listas-brancas para o financeiro, produção, vendas,
etc... onde estes colaboradores podem ir ou não. Além disso, a lista de
usuarios powerusers que não tem restrição de sites, mas de downloads (avi,
mp3, .exe,). Outros são 'admins' podem tudo e em qualquer lugar.
Além disso, há muitas listas, por exemplo, Lista de IPs bloqueados, Lista
de IPs ignorados que vão direto para o gateway, ... muitas outras opções de
liberação/bloqueio de porta.

Mas apesar de funcionar perfeitamente, é lento, se desligo o proxy a
perfomance da internet dobra de velocidade. Pelos testes que fiz, a
autenticação no AD (NTLM) é algo que poderia melhorar porque ocorre a cada
instante na rede, não sei porque o token não tem um tempo maior de
expiração. O DNS responde rapido, não é o gargalo. Então eu considero que o
NTLM e as regras realmente são os causadores da perda performatica. Não há
nada que eu possa fazer com o NTLM, ele depende do Windows e não posso
abrir mão disso. As listas do squid por outro lado, as vezes são longas
então acho que boa parte do gargalo estão nas regras.

Então estou estudando outras formas de melhorar a performance, eu não
acredito que desvirtualizar resolverá o problema então outras soluções são
bem vindas.

Eu conversei com o meu diretor e ele me permitiu simplificar as regras onde
só não posso abrir mão de:
* autenticação no Active Directory
* Uma lista branca liberado para todos e usuarios que podem acessar o que
desejarem
* Uma lista de usuarios que pode acessar o que desejar
* registro logs de acesso.
Desejável:
* Liberar acesso transparente vindo por programas especificos, por exemplo,
liberar programas de governo para que eles possam ir onde eles desejarem ir
em qualquer porta de forma transparente, geralmente para suas próprias
atualizações e envio de documentos.

Que software (pode embarcado ou não) atenderia essas necessidades?
Na Internet, há um produto embarcado Mikrotik, ele atenderia essas
necessidades via hardware próprio?

Um cordial abraço a todos.

Re: squid - proxy transparente e autenticacao

[Caio Ferreira]

Prezado Elmar Uliano

Correto, depois de desabilitar o proxy transparente, o processo de
autenticacao funcionou corretamente.

Obrigado pela ajuda.

 .''`.   Caio Abreu Ferreira
: :'  :  abreuf...@gmail.com
`. `'`   Debian User
  `-


On Mon, Jun 24, 2019 at 11:26 AM Elmar Uliano 
wrote:

> Bom dia Caio.
>
> Faz um certo tempo que estou fora da área, mas até onde eu sabia, proxy
> transparente não funcionava com autenticação.
>
> Abraço
>
> Em seg, 24 de jun de 2019 às 11:01, Caio Ferreira 
> escreveu:
>
>> Lista
>>
>> Eu estou tentando configurar o squid para trabalhar em modo transparente
>> e com autenticação. Para isso eu fiz o seguinte até agora.
>>
>> # criacao do arquivo de senha e cadastrando usuario
>> $ sudo htpasswd -c /etc/squid/passwd caio
>>
>> # configuracao do squid.
>> $ sudo vi /etc/squid/squid.conf
>> # habilitando autenticacao.
>> auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
>> auth_param basic children 5
>> auth_param basic realm Squid proxy-caching web server
>> auth_param basic credentialsttl 2 hours
>> auth_param basic casesensitive off
>>
>> # squid em modo transparente.
>> http_port 3128 transparent
>>
>> # ACL
>> acl localhost src 127.0.0.1/32
>> acl localnet src 192.168.0.0/24
>> acl ncsa_users proxy_auth REQUIRED
>>
>> # regras
>> http_access allow localnet ncsa_users
>> http_access allow localhost
>> http_access deny all
>>
>> Da estação, quando eu tento acessar qualquer tipo de site, o acesso é
>> negado. Alguém por acaso chegou a fazer esse tipo de configuração?
>>
>>  .''`.   Caio Abreu Ferreira
>> : :'  :  abreuf...@gmail.com
>> `. `'`   Debian User
>>   `-
>>
>
>
> --
> Elmar ULIANO
>

squid - proxy transparente e autenticacao

[Caio Ferreira]

Lista

Eu estou tentando configurar o squid para trabalhar em modo transparente e
com autenticação. Para isso eu fiz o seguinte até agora.

# criacao do arquivo de senha e cadastrando usuario
$ sudo htpasswd -c /etc/squid/passwd caio

# configuracao do squid.
$ sudo vi /etc/squid/squid.conf
# habilitando autenticacao.
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

# squid em modo transparente.
http_port 3128 transparent

# ACL
acl localhost src 127.0.0.1/32
acl localnet src 192.168.0.0/24
acl ncsa_users proxy_auth REQUIRED

# regras
http_access allow localnet ncsa_users
http_access allow localhost
http_access deny all

Da estação, quando eu tento acessar qualquer tipo de site, o acesso é
negado. Alguém por acaso chegou a fazer esse tipo de configuração?

 .''`.   Caio Abreu Ferreira
: :'  :  abreuf...@gmail.com
`. `'`   Debian User
  `-

Re: Skype for Business não passa pelo squid

[Daniel Lenharo de Souza]

O Skype mudou algumas formas na sua conexão.

Se fizer uma busca no technet, vai encontrar essa resposta por la, de
quais os sites para liberar (sim, são varios agora para liberar).


Em 09-11-2017 14:43, Christiano Liberato escreveu:
> Pessoal,
>
> estamos implementando skype for business na empresa mas ele não
> consegue autenticar quando passa pelo squid. IPs com privilégios de
> acessar fora do squid, acessam normalmente.
> Alguém sabe o q acontece neste meio de campo?
>
> Obrigado.

-- 
Daniel Lenharo de Souza
http://www.lenharo.eti.br
GPG: 31D8 0509 460E FB31 DF4B
 9629 FB0E 132D DB0A A5B1




signature.asc
Description: OpenPGP digital signature

Skype for Business não passa pelo squid

[Christiano Liberato]

Pessoal,

estamos implementando skype for business na empresa mas ele não consegue
autenticar quando passa pelo squid. IPs com privilégios de acessar fora do
squid, acessam normalmente.
Alguém sabe o q acontece neste meio de campo?

Obrigado.

Re: Squid Autenticado pedindo senha e login direto

[Paulino Kenji Sato]

On Tue, Sep 5, 2017 at 3:05 PM, Fagner Patricio 
wrote:

> Pessoal, tudo bem?
>
> Olha, eu sou muito ruim no squid e tenho que instalar um novo servidor
> proxy autenticado, a autenticação vai se dar por arquivo htpasswd na mesma
> máquina que está o squid, fiz as configurações mais simples possivel, mas
> quando vai autenticar ele fica pedindo login e senha sem parar, meu
> squid.conf abaixo:
>
> peço só uma desculpa, sei que aqui é lista de debian, mas esse nó eu tive
> que usar o centos para instalar o squid, espero que mesmo assim possam me
> ajudar :)
>
>
>

Ola,
Por min não há problemas em ajudar quanto a um pacotes, aplicação,  que são
comum nas mas diversas distribuições de linux (e outros kernel). Mas, odeio
quando após diversas tentativas de ajuda, se descobre que a distribuição
não e Debian.
Ou seja, todas as dicas de ajuda, se baseavan no Debian, mas a resposta
para o problema dependia de como a distribuição trata alguns aspectos do
sistema.
Que, talvez seja o seu caso.

O CentOS outros derivados do Red Hat Enterprise, usam extensivamente o
selinux.
O seu arquivo de senhas não esta em um local esperado pelo sistema,
possivelmente o squid esta sem acesso ao mesmo.
Não tenho muita experiencia com selinux, mas o pouco que sei aprendi
configurando o apache em uma VPS com CentOs.
Não lembro dos comandos e permissões necessários para mudar as permissões,
bem como as "chaves" necessárias para permitir o squid acessar o arquivo de
senhas.
Verifique as pemissões normais ao arquivo de senhas e os diretorios
anteriores.
Verifique se  não e necessário permissões adcionais do selinux para que o
squid acesse esse arquivo.

Eleve o nével de debug do squid, e verifique nos logs o que esta havendo
(não faço ideia de onde fica no CentOs, /var/logs/squid ?).

Squid, assim como outros daemons de rede, não roda como root, costuma rodar
sob um usuário comum.

Resumo:
Ativar o debug, analizar o log.
Ver as pemissões relgurales
Ver as permissões do selinux.


-- 
Paulino Kenji Sato

Re: Squid Autenticado pedindo senha e login direto

[Rafael Bedendo]

Boa tarde, levanto em consideração sua pouca experiência com Squid, eu lhe
recomendaria estudar a utilização de pfSense - Veja esse vídeo
https://www.youtube.com/watch?v=_3NBQAniG4Q

Abraços

2017-09-05 16:12 GMT-03:00 Thiago Mendonça :

>
>
> On 05-09-2017 15:05, Fagner Patricio wrote:
>
> Pessoal, tudo bem?
>
> Tudo certo.
>
> Olha, eu sou muito ruim no squid e tenho que instalar um novo servidor
> proxy autenticado, a autenticação vai se dar por arquivo htpasswd na mesma
> máquina que está o squid, fiz as configurações mais simples possivel, mas
> quando vai autenticar ele fica pedindo login e senha sem parar, meu
> squid.conf abaixo:
>
> peço só uma desculpa, sei que aqui é lista de debian, mas esse nó eu tive
> que usar o centos para instalar o squid, espero que mesmo assim possam me
> ajudar :)
>
> Li sua configuração do Squid, uma busca rápida pelo método escolhido de
> autenticação me retornou o seguinte link: https://www.cyberciti.biz/
> tips/linux-unix-squid-proxy-server-authentication.html Fora isso, poderia
> responder se:
>
> A localização do arquivo basic_ncsa_auth está correta? A ordem das ACLs de
> liberação de acesso, bloqueio de acesso e exigência de autenticação não
> estão conflitando? O nome da ACL que define o processo de autenticação não
> poderia ser algo diferente de foo? De cabeça, fora o link enviado e as
> duvidas que falei, não me vem mais nada... Espero ter ajudado... Tente um
> canal IRC sobre Squid ou um fórum específico...
>
> #
> # Recommended minimum configuration:
> #
>
> # Example rule allowing access from your local networks.
> # Adapt to list your (internal) IP networks from where browsing
> # should be allowed
> acl localnet src 10.128.0.0/21 # RFC1918 possible internal network
> #acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
> #acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
> #acl localnet src fc00::/7   # RFC 4193 local private network range
> #acl localnet src fe80::/10  # RFC 4291 link-local (directly plugged)
> machines
>
> acl SSL_ports port 443
> acl Safe_ports port 80 # http
> acl Safe_ports port 21 # ftp
> acl Safe_ports port 443 # https
> acl Safe_ports port 70 # gopher
> acl Safe_ports port 210 # wais
> acl Safe_ports port 1025-65535 # unregistered ports
> acl Safe_ports port 280 # http-mgmt
> acl Safe_ports port 488 # gss-http
> acl Safe_ports port 591 # filemaker
> acl Safe_ports port 777 # multiling http
> acl CONNECT method CONNECT
>
> #
> # Recommended minimum Access Permission configuration:
> #
> # Deny requests to certain unsafe ports
> http_access deny !Safe_ports
>
> # Deny CONNECT to other than secure SSL ports
> http_access deny CONNECT !SSL_ports
>
> # Only allow cachemgr access from localhost
> http_access allow localhost manager
> http_access deny manager
>
> # We strongly recommend the following be uncommented to protect innocent
> # web applications running on the proxy server who think the only
> # one who can access services on "localhost" is a local user
> #http_access deny to_localhost
>
> #
> # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
> #
>
> # authentification with username and password
> auth_param basic program /usr/lib64/squid/basic_ncsa_auth
> /home/suporte/senhas
> acl foo proxy_auth REQUIRED
> auth_param basic children 5
> auth_param basic realm Digite login e senha!
> auth_param basic credentialsttl 4 hours
> auth_param basic casesensitive off
> http_access allow foo
>
> # Example rule allowing access from your local networks.
> # Adapt localnet in the ACL section to list your (internal) IP networks
> # from where browsing should be allowed
> http_access allow localnet
> http_access allow localhost
>
> # And finally deny all other access to this proxy
> http_access deny all
>
> # Squid normally listens to port 3128
> http_port 3128
>
> # Uncomment and adjust the following to add a disk cache directory.
> #cache_dir ufs /var/spool/squid 100 16 256
>
> # Leave coredumps in the first cache dir
> coredump_dir /var/spool/squid
>
> #
> # Add any of your own refresh_pattern entries above these.
> #
> refresh_pattern ^ftp: 1440 20% 10080
> refresh_pattern ^gopher: 1440 0% 1440
> refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
> refresh_pattern . 0 20% 4320
>
> Att;
>
> Thiago Mendonça
>
>

Squid Autenticado pedindo senha e login direto

[Fagner Patricio]

Pessoal, tudo bem?

Olha, eu sou muito ruim no squid e tenho que instalar um novo servidor
proxy autenticado, a autenticação vai se dar por arquivo htpasswd na mesma
máquina que está o squid, fiz as configurações mais simples possivel, mas
quando vai autenticar ele fica pedindo login e senha sem parar, meu
squid.conf abaixo:

peço só uma desculpa, sei que aqui é lista de debian, mas esse nó eu tive
que usar o centos para instalar o squid, espero que mesmo assim possam me
ajudar :)

#
# Recommended minimum configuration:
#

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.128.0.0/21 # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#acl localnet src fc00::/7   # RFC 4193 local private network range
#acl localnet src fe80::/10  # RFC 4291 link-local (directly plugged)
machines

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# authentification with username and password
auth_param basic program /usr/lib64/squid/basic_ncsa_auth
/home/suporte/senhas
acl foo proxy_auth REQUIRED
auth_param basic children 5
auth_param basic realm Digite login e senha!
auth_param basic credentialsttl 4 hours
auth_param basic casesensitive off
http_access allow foo

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
http_port 3128

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/spool/squid 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

#
# Add any of your own refresh_pattern entries above these.
#
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

Re: Problemas de baixar anexos do hotmail pelo squid!

[Gabriel Ricardo]

No log ele não grava nada?


Atenciosamente,
*Gabriel Ricardo*
Fone: +55 41 88817828
Skype: gabriel.nerdworkti


Em 11 de maio de 2017 16:01, Fagner Patricio 
escreveu:

> Olá Pessoal!
>
> Eu tenho aqui um debian 7 com o squid versão 3.1.20 instalado e
> recentemente ele começou a apresentar problemas para baixar anexos do
> hotmail, e isso só acontece com o hotmail, procurando na interne achei esse
> tópico aqui:
>
> https://www.vivaolinux.com.br/topico/Squid-Iptables/
> problema-squid3-para-baixar-anexos-do-outlook
>
> Recomendando acrescentar a linha abaixo no arquivo de configuração
>
> forward_max_tries 25
>
> Fiz isso e não resolveu, alguém aqui teve o mesmo problema?
>

Problemas de baixar anexos do hotmail pelo squid!

[Fagner Patricio]

Olá Pessoal!

Eu tenho aqui um debian 7 com o squid versão 3.1.20 instalado e
recentemente ele começou a apresentar problemas para baixar anexos do
hotmail, e isso só acontece com o hotmail, procurando na interne achei esse
tópico aqui:

https://www.vivaolinux.com.br/topico/Squid-Iptables/problema-squid3-para-baixar-anexos-do-outlook

Recomendando acrescentar a linha abaixo no arquivo de configuração

forward_max_tries 25

Fiz isso e não resolveu, alguém aqui teve o mesmo problema?

Re: Squid + Squidguard + FTP

[Julio]

O Certo é liberar o destino ao invés de liberar a porta para todos.

Em 21-07-2016 16:37, Gabriel Ricardo escreveu:

Essa sequencia de linhas deve ajudar:

#MODULOS FTP
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

#LIBERA TUDO QUE FOI RELACIONADO/ESTABELICIDO
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#FTP SEM PASSAR PELO PROXY
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -t nat-A POSTROUTING -p tcp --dport 21 -j MASQUERADE




Atenciosamente,
*Gabriel Ricardo*
Fone: +55 41 88817828
Skype: gabriel.nerdworkti


Em 21 de julho de 2016 14:40, Fagner Patricio 
mailto:fagner.patri...@gmail.com>> escreveu:


Olá Gabriel, obrigado pela dica, essa regra que você postou do
IPTABLES é a regra para liberar o acesso ao FTP sem passar pelo squid?

Em qua, 20 de jul de 2016 às 16:19, Gabriel Ricardo
mailto:gricard...@gmail.com>> escreveu:

Existem ftps que utilizam o modo passivo e utilizam outras
portas para comunicação...

Explicação básica:
http://wiki.locaweb.com.br/pt-br/FTP_Passivo_(PasvMode)_vs_FTP_Ativo

<http://wiki.locaweb.com.br/pt-br/FTP_Passivo_%28PasvMode%29_vs_FTP_Ativo>

Pode ser esse motivo que não consegue estabelecer conexões.

No meu caso eu não utilizo proxy para protocolo FTP, faco nat
direto e também libero conexões relacionadas para tal caso.


http://explainshell.com/explain?cmd=iptables+-A+INPUT+-m+state+--state+ESTABLISHED%2CRELATED+-j+ACCEPT

Atenciosamente,
*Gabriel Ricardo*
Fone: +55 41 88817828 
Skype: gabriel.nerdworkti


Em 20 de julho de 2016 14:55, Fagner Patricio
mailto:fagner.patri...@gmail.com>>
escreveu:

Pessoal, não estou conseguindo fazer o protocolo FTP
funcionar com minha configuração do squid + squidguard,
alguém pode me ajudar?

Estou mandando em anexo meu squid.conf e meu squidguard.conf

Não vou colocar meu squidguard.conf no corpo do e-mail
porquê ele é bem grande mas meu squid.conf está assim:

##
#
#Configuracao criada por Fagner Zelo de Almeida Patrício
#Data de aplicação no cliente: 08/03/2013
#Versão do script: 0.9
#Data da ultima alteração: 08/03/2013
#Script projetado para o sistema de proxy implantado na(o)
cliente (-MPPB-)
    #Versão Squid: 3.1.x
#
http_port 3128
connect_timeout 40 seconds

#
# Hostname da máquina
#
visible_hostname firewall

#
# Servidor DNS que o Proxy ira utilizar
#
dns_nameservers 10.128.0.20 10.128.0.12 177.200.39.2

#
    # Configuração para o Squid usar primeiro o DNS IPV4
#
dns_v4_first on

#
#Tamanho da memória cache em RAM
#
cache_mem 128 MB

#
#Configuracoes a serem explicadas
#
memory_pools off
quick_abort_min 0 KB
quick_abort_max 0 KB
log_icp_queries off
client_db off
buffered_logs on
half_closed_clients off
logfile_rotate 10
memory_replacement_policy heap GDSF
shutdown_lifetime 1 second

#
#Metodo de expurgo do cache
#
cache_replacement_policy heap LFUDA

#
#Tamanho máximo de arquivos na cache da RAM
#
maximum_object_size_in_memory 64 KB

#
#Diretório da cache em disco, tamanho da cache (12000MB),
número máximo de pastas no diretório rais (16) e número
máximo de subdiretórios (256)
#
cache_dir aufs /var/spool/squid3 12000 16 256

#
#Diretório de log de acesso do squid
#
cache_access_log /var/log/squid3/access.log

#
#Diretório de log do cache do squid
#
cache_log /var/log/squid3/cache.log

#
#   Configuração a descrever
#
cache_store_log none

#
#Opção sem discrição ainda
#
cache_mgr di...@mp.pb.gov.br <mailto:di...@mp.pb.gov.br>

#
#Tamanho máximo e mínimos de arquivos na cache do disco
#
maximum_object_size 1 MB
minimum_object_size 0 KB

#
#Percentagem máxima de ocupação da cache (95%) em que o
squid descarta os arquivos mais antigos até atingir o
valor defino em cache_swap_low (90%)
#
cache_swap_low 90

Re: Squid + Squidguard + FTP

[Gabriel Ricardo]

Essa sequencia de linhas deve ajudar:

#MODULOS FTP
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

#LIBERA TUDO QUE FOI RELACIONADO/ESTABELICIDO
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#FTP SEM PASSAR PELO PROXY
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -t nat-A POSTROUTING -p tcp --dport 21 -j MASQUERADE




Atenciosamente,
*Gabriel Ricardo*
Fone: +55 41 88817828
Skype: gabriel.nerdworkti


Em 21 de julho de 2016 14:40, Fagner Patricio 
escreveu:

> Olá Gabriel, obrigado pela dica, essa regra que você postou do IPTABLES é
> a regra para liberar o acesso ao FTP sem passar pelo squid?
>
> Em qua, 20 de jul de 2016 às 16:19, Gabriel Ricardo 
> escreveu:
>
>> Existem ftps que utilizam o modo passivo e utilizam outras portas para
>> comunicação...
>>
>> Explicação básica:
>> http://wiki.locaweb.com.br/pt-br/FTP_Passivo_(PasvMode)_vs_FTP_Ativo
>>
>> Pode ser esse motivo que não consegue estabelecer conexões.
>>
>> No meu caso eu não utilizo proxy para protocolo FTP, faco nat direto e
>> também libero conexões relacionadas para tal caso.
>>
>>
>> http://explainshell.com/explain?cmd=iptables+-A+INPUT+-m+state+--state+ESTABLISHED%2CRELATED+-j+ACCEPT
>>
>> Atenciosamente,
>> *Gabriel Ricardo*
>> Fone: +55 41 88817828
>> Skype: gabriel.nerdworkti
>>
>>
>> Em 20 de julho de 2016 14:55, Fagner Patricio 
>> escreveu:
>>
>>> Pessoal, não estou conseguindo fazer o protocolo FTP funcionar com minha
>>> configuração do squid + squidguard, alguém pode me ajudar?
>>>
>>> Estou mandando em anexo meu squid.conf e meu squidguard.conf
>>>
>>> Não vou colocar meu squidguard.conf no corpo do e-mail porquê ele é bem
>>> grande mas meu squid.conf está assim:
>>>
>>> ##
>>> #
>>> # Configuracao criada por Fagner Zelo de Almeida Patrício
>>> # Data de aplicação no cliente: 08/03/2013
>>> # Versão do script: 0.9
>>> # Data da ultima alteração: 08/03/2013
>>> # Script projetado para o sistema de proxy implantado na(o) cliente
>>> (-MPPB-)
>>> # Versão Squid: 3.1.x
>>> #
>>> http_port 3128
>>> connect_timeout 40 seconds
>>>
>>> #
>>> # Hostname da máquina
>>> #
>>> visible_hostname firewall
>>>
>>> #
>>> # Servidor DNS que o Proxy ira utilizar
>>> #
>>> dns_nameservers 10.128.0.20 10.128.0.12 177.200.39.2
>>>
>>> #
>>> # Configuração para o Squid usar primeiro o DNS IPV4
>>> #
>>> dns_v4_first on
>>>
>>> #
>>> # Tamanho da memória cache em RAM
>>> #
>>> cache_mem 128 MB
>>>
>>> #
>>> # Configuracoes a serem explicadas
>>> #
>>> memory_pools off
>>> quick_abort_min 0 KB
>>> quick_abort_max 0 KB
>>> log_icp_queries off
>>> client_db off
>>> buffered_logs on
>>> half_closed_clients off
>>> logfile_rotate 10
>>> memory_replacement_policy heap GDSF
>>> shutdown_lifetime 1 second
>>>
>>> #
>>> # Metodo de expurgo do cache
>>> #
>>> cache_replacement_policy heap LFUDA
>>>
>>> #
>>> # Tamanho máximo de arquivos na cache da RAM
>>> #
>>> maximum_object_size_in_memory 64 KB
>>>
>>> #
>>> # Diretório da cache em disco, tamanho da cache (12000MB), número
>>> máximo de pastas no diretório rais (16) e número máximo de subdiretórios
>>> (256)
>>> #
>>> cache_dir aufs /var/spool/squid3 12000 16 256
>>>
>>> #
>>> # Diretório de log de acesso do squid
>>> #
>>> cache_access_log /var/log/squid3/access.log
>>>
>>> #
>>> # Diretório de log do cache do squid
>>> #
>>> cache_log /var/log/squid3/cache.log
>>>
>>> #
>>> #   Configuração a descrever
>>> #
>>> cache_store_log none
>>>
>>> #
>>> # Opção sem discrição ainda
>>> #
>>> cache_mgr di...@mp.pb.gov.br
>>>
>>> #
>>> # Tamanho máximo e mínimos de arquivos na cache do disco
>>> #
>>> maximum_object_size 1 MB
>>> minimum_object_size 0 KB
>>>
>>> #
>>> # Percentagem máxima de ocupação da cache (95%) em que o squid descarta
>>> os arquivos mais antigos até atingir o valor defino em cache_swap_low (90%)
>>> #
>>> cache_swap_low 90
>>

Re: Squid + Squidguard + FTP

[Fagner Patricio]

Olá Gabriel, obrigado pela dica, essa regra que você postou do IPTABLES é a
regra para liberar o acesso ao FTP sem passar pelo squid?

Em qua, 20 de jul de 2016 às 16:19, Gabriel Ricardo 
escreveu:

> Existem ftps que utilizam o modo passivo e utilizam outras portas para
> comunicação...
>
> Explicação básica:
> http://wiki.locaweb.com.br/pt-br/FTP_Passivo_(PasvMode)_vs_FTP_Ativo
>
> Pode ser esse motivo que não consegue estabelecer conexões.
>
> No meu caso eu não utilizo proxy para protocolo FTP, faco nat direto e
> também libero conexões relacionadas para tal caso.
>
>
> http://explainshell.com/explain?cmd=iptables+-A+INPUT+-m+state+--state+ESTABLISHED%2CRELATED+-j+ACCEPT
>
> Atenciosamente,
> *Gabriel Ricardo*
> Fone: +55 41 88817828
> Skype: gabriel.nerdworkti
>
>
> Em 20 de julho de 2016 14:55, Fagner Patricio 
> escreveu:
>
>> Pessoal, não estou conseguindo fazer o protocolo FTP funcionar com minha
>> configuração do squid + squidguard, alguém pode me ajudar?
>>
>> Estou mandando em anexo meu squid.conf e meu squidguard.conf
>>
>> Não vou colocar meu squidguard.conf no corpo do e-mail porquê ele é bem
>> grande mas meu squid.conf está assim:
>>
>> ##
>> #
>> # Configuracao criada por Fagner Zelo de Almeida Patrício
>> # Data de aplicação no cliente: 08/03/2013
>> # Versão do script: 0.9
>> # Data da ultima alteração: 08/03/2013
>> # Script projetado para o sistema de proxy implantado na(o) cliente
>> (-MPPB-)
>> # Versão Squid: 3.1.x
>> #
>> http_port 3128
>> connect_timeout 40 seconds
>>
>> #
>> # Hostname da máquina
>> #
>> visible_hostname firewall
>>
>> #
>> # Servidor DNS que o Proxy ira utilizar
>> #
>> dns_nameservers 10.128.0.20 10.128.0.12 177.200.39.2
>>
>> #
>> # Configuração para o Squid usar primeiro o DNS IPV4
>> #
>> dns_v4_first on
>>
>> #
>> # Tamanho da memória cache em RAM
>> #
>> cache_mem 128 MB
>>
>> #
>> # Configuracoes a serem explicadas
>> #
>> memory_pools off
>> quick_abort_min 0 KB
>> quick_abort_max 0 KB
>> log_icp_queries off
>> client_db off
>> buffered_logs on
>> half_closed_clients off
>> logfile_rotate 10
>> memory_replacement_policy heap GDSF
>> shutdown_lifetime 1 second
>>
>> #
>> # Metodo de expurgo do cache
>> #
>> cache_replacement_policy heap LFUDA
>>
>> #
>> # Tamanho máximo de arquivos na cache da RAM
>> #
>> maximum_object_size_in_memory 64 KB
>>
>> #
>> # Diretório da cache em disco, tamanho da cache (12000MB), número máximo
>> de pastas no diretório rais (16) e número máximo de subdiretórios (256)
>> #
>> cache_dir aufs /var/spool/squid3 12000 16 256
>>
>> #
>> # Diretório de log de acesso do squid
>> #
>> cache_access_log /var/log/squid3/access.log
>>
>> #
>> # Diretório de log do cache do squid
>> #
>> cache_log /var/log/squid3/cache.log
>>
>> #
>> #   Configuração a descrever
>> #
>> cache_store_log none
>>
>> #
>> # Opção sem discrição ainda
>> #
>> cache_mgr di...@mp.pb.gov.br
>>
>> #
>> # Tamanho máximo e mínimos de arquivos na cache do disco
>> #
>> maximum_object_size 1 MB
>> minimum_object_size 0 KB
>>
>> #
>> # Percentagem máxima de ocupação da cache (95%) em que o squid descarta
>> os arquivos mais antigos até atingir o valor defino em cache_swap_low (90%)
>> #
>> cache_swap_low 90
>> cache_swap_high 95
>>
>> #
>> # Diretório onde se localizam as mensagens de erros
>> #
>> error_directory /usr/share/squid3/errors/pt-br
>>
>> #
>> # Padrão de atualização do cache.
>> #
>> refresh_pattern ^ftp: 1440 20% 10080
>> refresh_pattern ^gopher: 1440 0% 1440
>> refresh_pattern . 0 20% 4320
>>
>> hierarchy_stoplist cgi-bin ?
>> acl QUERY urlpath_regex cgi-bin \?
>> cache deny QUERY
>>
>> #
>> # Referencias a algumas portas
>> #
>> acl REDE_MPPB src 10.128.0.0/21
>> acl REDE_MPPB src 10.128.8.0/21
>> acl REDE_MPPB src 10.128.16.0/21
>> acl REDE_MPPB src 10.128.24.0/23
>> acl REDE_MPPB src 10.128.60.0/22
>> acl REDE_MPPB src 10.128.64.0/19
>> acl REDE_MPPB src 10.129.0.0/16
>> acl REDE_MPPB src 177.200.39.0/26
>> acl to_localhost dst 127.0.0.0/8
>>
>> #
>> #
>> #
>> #acl ips_liberados src 64.95.97.19 #WebRadio
&g

Re: Squid + Squidguard + FTP

[Gabriel Ricardo]

Existem ftps que utilizam o modo passivo e utilizam outras portas para
comunicação...

Explicação básica:
http://wiki.locaweb.com.br/pt-br/FTP_Passivo_(PasvMode)_vs_FTP_Ativo

Pode ser esse motivo que não consegue estabelecer conexões.

No meu caso eu não utilizo proxy para protocolo FTP, faco nat direto e
também libero conexões relacionadas para tal caso.

http://explainshell.com/explain?cmd=iptables+-A+INPUT+-m+state+--state+ESTABLISHED%2CRELATED+-j+ACCEPT

Atenciosamente,
*Gabriel Ricardo*
Fone: +55 41 88817828
Skype: gabriel.nerdworkti


Em 20 de julho de 2016 14:55, Fagner Patricio 
escreveu:

> Pessoal, não estou conseguindo fazer o protocolo FTP funcionar com minha
> configuração do squid + squidguard, alguém pode me ajudar?
>
> Estou mandando em anexo meu squid.conf e meu squidguard.conf
>
> Não vou colocar meu squidguard.conf no corpo do e-mail porquê ele é bem
> grande mas meu squid.conf está assim:
>
> ##
> #
> # Configuracao criada por Fagner Zelo de Almeida Patrício
> # Data de aplicação no cliente: 08/03/2013
> # Versão do script: 0.9
> # Data da ultima alteração: 08/03/2013
> # Script projetado para o sistema de proxy implantado na(o) cliente
> (-MPPB-)
> # Versão Squid: 3.1.x
> #
> http_port 3128
> connect_timeout 40 seconds
>
> #
> # Hostname da máquina
> #
> visible_hostname firewall
>
> #
> # Servidor DNS que o Proxy ira utilizar
> #
> dns_nameservers 10.128.0.20 10.128.0.12 177.200.39.2
>
> #
> # Configuração para o Squid usar primeiro o DNS IPV4
> #
> dns_v4_first on
>
> #
> # Tamanho da memória cache em RAM
> #
> cache_mem 128 MB
>
> #
> # Configuracoes a serem explicadas
> #
> memory_pools off
> quick_abort_min 0 KB
> quick_abort_max 0 KB
> log_icp_queries off
> client_db off
> buffered_logs on
> half_closed_clients off
> logfile_rotate 10
> memory_replacement_policy heap GDSF
> shutdown_lifetime 1 second
>
> #
> # Metodo de expurgo do cache
> #
> cache_replacement_policy heap LFUDA
>
> #
> # Tamanho máximo de arquivos na cache da RAM
> #
> maximum_object_size_in_memory 64 KB
>
> #
> # Diretório da cache em disco, tamanho da cache (12000MB), número máximo
> de pastas no diretório rais (16) e número máximo de subdiretórios (256)
> #
> cache_dir aufs /var/spool/squid3 12000 16 256
>
> #
> # Diretório de log de acesso do squid
> #
> cache_access_log /var/log/squid3/access.log
>
> #
> # Diretório de log do cache do squid
> #
> cache_log /var/log/squid3/cache.log
>
> #
> #   Configuração a descrever
> #
> cache_store_log none
>
> #
> # Opção sem discrição ainda
> #
> cache_mgr di...@mp.pb.gov.br
>
> #
> # Tamanho máximo e mínimos de arquivos na cache do disco
> #
> maximum_object_size 1 MB
> minimum_object_size 0 KB
>
> #
> # Percentagem máxima de ocupação da cache (95%) em que o squid descarta
> os arquivos mais antigos até atingir o valor defino em cache_swap_low (90%)
> #
> cache_swap_low 90
> cache_swap_high 95
>
> #
> # Diretório onde se localizam as mensagens de erros
> #
> error_directory /usr/share/squid3/errors/pt-br
>
> #
> # Padrão de atualização do cache.
> #
> refresh_pattern ^ftp: 1440 20% 10080
> refresh_pattern ^gopher: 1440 0% 1440
> refresh_pattern . 0 20% 4320
>
> hierarchy_stoplist cgi-bin ?
> acl QUERY urlpath_regex cgi-bin \?
> cache deny QUERY
>
> #
> # Referencias a algumas portas
> #
> acl REDE_MPPB src 10.128.0.0/21
> acl REDE_MPPB src 10.128.8.0/21
> acl REDE_MPPB src 10.128.16.0/21
> acl REDE_MPPB src 10.128.24.0/23
> acl REDE_MPPB src 10.128.60.0/22
> acl REDE_MPPB src 10.128.64.0/19
> acl REDE_MPPB src 10.129.0.0/16
> acl REDE_MPPB src 177.200.39.0/26
> acl to_localhost dst 127.0.0.0/8
>
> #
> #
> #
> #acl ips_liberados src 64.95.97.19 #WebRadio
> #acl ips_liberados src 10.128.64.3 #WebRadio
> #acl ips_liberados src 10.128.4.1
> #acl sites_liberados url_regex sca.mp.pb.gov.br #SCA
>
> #
> # ACL's padrão e obrigatórias do squid
> #
> acl manager proto cache_object
> acl localhost src 127.0.0.1/32
> acl SSL_ports port 443 21 # https
> acl SSL_ports port 8443 # E-jus TJ
> acl SSL_ports port 9443 # MPVirtual Treinamento
> acl SSL_ports port 563 # snews
> acl SSL_ports port 873 # rsync
> acl Safe_ports port 80 # http
> acl Safe_ports port 21 # ftp
> acl Safe_ports port 443 # https
> acl Safe_ports port 70 # gopher
> acl Safe_ports port 210 # wais
> acl Safe_ports port 1025-65535 # unregistered ports
> acl Safe_ports port 280 # http-mgmt
> acl Safe_ports port 488 # gss-http
> acl Safe_ports port 591 # filemaker
&

Squid + Squidguard + FTP

[Fagner Patricio]

Pessoal, não estou conseguindo fazer o protocolo FTP funcionar com minha
configuração do squid + squidguard, alguém pode me ajudar?

Estou mandando em anexo meu squid.conf e meu squidguard.conf

Não vou colocar meu squidguard.conf no corpo do e-mail porquê ele é bem
grande mas meu squid.conf está assim:

##
#
# Configuracao criada por Fagner Zelo de Almeida Patrício
# Data de aplicação no cliente: 08/03/2013
# Versão do script: 0.9
# Data da ultima alteração: 08/03/2013
# Script projetado para o sistema de proxy implantado na(o) cliente (-MPPB-)
# Versão Squid: 3.1.x
#
http_port 3128
connect_timeout 40 seconds

#
# Hostname da máquina
#
visible_hostname firewall

#
# Servidor DNS que o Proxy ira utilizar
#
dns_nameservers 10.128.0.20 10.128.0.12 177.200.39.2

#
# Configuração para o Squid usar primeiro o DNS IPV4
#
dns_v4_first on

#
# Tamanho da memória cache em RAM
#
cache_mem 128 MB

#
# Configuracoes a serem explicadas
#
memory_pools off
quick_abort_min 0 KB
quick_abort_max 0 KB
log_icp_queries off
client_db off
buffered_logs on
half_closed_clients off
logfile_rotate 10
memory_replacement_policy heap GDSF
shutdown_lifetime 1 second

#
# Metodo de expurgo do cache
#
cache_replacement_policy heap LFUDA

#
# Tamanho máximo de arquivos na cache da RAM
#
maximum_object_size_in_memory 64 KB

#
# Diretório da cache em disco, tamanho da cache (12000MB), número máximo de
pastas no diretório rais (16) e número máximo de subdiretórios (256)
#
cache_dir aufs /var/spool/squid3 12000 16 256

#
# Diretório de log de acesso do squid
#
cache_access_log /var/log/squid3/access.log

#
# Diretório de log do cache do squid
#
cache_log /var/log/squid3/cache.log

#
#   Configuração a descrever
#
cache_store_log none

#
# Opção sem discrição ainda
#
cache_mgr di...@mp.pb.gov.br

#
# Tamanho máximo e mínimos de arquivos na cache do disco
#
maximum_object_size 1 MB
minimum_object_size 0 KB

#
# Percentagem máxima de ocupação da cache (95%) em que o squid descarta os
arquivos mais antigos até atingir o valor defino em cache_swap_low (90%)
#
cache_swap_low 90
cache_swap_high 95

#
# Diretório onde se localizam as mensagens de erros
#
error_directory /usr/share/squid3/errors/pt-br

#
# Padrão de atualização do cache.
#
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

#
# Referencias a algumas portas
#
acl REDE_MPPB src 10.128.0.0/21
acl REDE_MPPB src 10.128.8.0/21
acl REDE_MPPB src 10.128.16.0/21
acl REDE_MPPB src 10.128.24.0/23
acl REDE_MPPB src 10.128.60.0/22
acl REDE_MPPB src 10.128.64.0/19
acl REDE_MPPB src 10.129.0.0/16
acl REDE_MPPB src 177.200.39.0/26
acl to_localhost dst 127.0.0.0/8

#
#
#
#acl ips_liberados src 64.95.97.19 #WebRadio
#acl ips_liberados src 10.128.64.3 #WebRadio
#acl ips_liberados src 10.128.4.1
#acl sites_liberados url_regex sca.mp.pb.gov.br #SCA

#
# ACL's padrão e obrigatórias do squid
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 21 # https
acl SSL_ports port 8443 # E-jus TJ
acl SSL_ports port 9443 # MPVirtual Treinamento
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 8000 # WebRadio
acl Safe_ports port 2631 # Conectividade Social da Caixa
acl purge method PURGE
acl CONNECT method CONNECT
acl ftp proto FTP



#
# Ativacao Do Windows
#
acl http proto http
acl whitelist dstdomain "/etc/squid3/sites_ativacao_windows.txt"
http_access allow http Safe_ports whitelist
http_access allow CONNECT Safe_ports whitelist

http_access allow manager localhost
http_access deny  manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#
# Modulo para autenticação no WindowsServer
#
auth_param basic program /usr/lib/squid3/msnt_auth
auth_param basic children 5
auth_param basic realm Acesso a Internet restrito nesse computador! Informe
Usuario e Senha.
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

#
# Sites que nao passam pelo cache
#
#always_direct allow ips_liberados

acl sites_liberados dstdom_regex tjpb.jus.br posunificado.aeduvirtual.com.br
http_access allow sites_liberados


#
#
#
acl userauth proxy_auth_regex  REQUIRED

#
# Liberando FTP
#

#
#   Redirecionamento para o squidGuard
#
redirect_program /usr/bin/squidGuard
redirector_bypass on

#
# Modulo para a sevidor icap que esta

Porcentagem Boa de HITS do squid..?

[Cássio Elias de Sousa Figueiredo]

Galera, alguém tem uma idéia de quanto é uma porcentagem boa de cache 
HITS do squid?


Aqui estou com uma porcentagem de 14% do total de acesso...

Será que é bom?

Alguém?


Att,

Cássio Elias.

Re: Squid como descobrir porque o acesso foi negado

[Rafael Bedendo]

Coloque no squid.conf a linha debug_options ALL,1 33,2 e acompanhe pelo 
/var/log/cache.log


Abraço

Rafael Bedendo

Em 16/09/2015 14:54, hamacker escreveu:

Olá pessoal,

Estou com um problema chato de resolver, um determinado usuario está 
tentando acessar:

http://www1.folha.uol.com.br/mercado/2015/09/1676280-dilma-sanciona-desoneracao-da-folha-e-veta-aliquota-para-setor-de-vestuario.shtml

O log realmente registra a negação:
1442425881 .469 18 192.168.1.52 TCP_DENIED/403 5419 
GET 
http://www1.folha.uol.com.br/mercado/2015/09/1676280-dilma-sanciona-desoneracao-da-folha-e-veta-aliquota-para-setor-de-vestuario.shtml 
fulano HIER_NONE/- text/html


O detalhe é que não nega a página princial (folha.com.br 
), só esta subpágina.
Eu realmente tenho uma lista de sites negados e extensoes negadas, mas 
olhando manualmente, o link acima não é aplicável .


Pesquisando o Google, fiz a seguinte alteração:
deny_info ERR_URL_PROIBIDAS vidy_url_proibidos
http_access deny url_proibidos !usuarios_administradores 
!usuarios_sembloqueio  !horario_livre


#
# inibe o download de certas extensoes  #
#
deny_info ERR_ARQUIVO_PROIBIDO vidy_extensoes_proibidas
http_access deny extensoes_proibidas !usuarios_administradores 
!usuarios_sembloqueio !sites_download


E entao criei arquivos HTMLs ERR_URL_PROIBIDAS  e ERR_ARQUIVO_PROIBIDO 
para personalizar o erro, porém continua dando mensagem de acesso 
negado "O seguinte erro foi encontrado ao tentar recuperar a 
URL:()" e não é nenhuma das duas páginas de erro que personalizei 
para a ACL.


Se eu coloco o usuário na ACL usuarios_administradores, o  qual não 
tem bloqueio, então ele passa a ver normalmente a página.


Parece então que fiz o DENY_INFO errado.

Alguém aí tem uma dica melhor para debugar o que acontece?

Re: Squid como descobrir porque o acesso foi negado

[Rodrigo Germano de Paula]

Habilite o debug do squid para verificar exatamente em qual regra ele está
negando.

*Rodrigo Germano de Paula*
Técnico em Tecnologia da Informação
IFB Campus Planaltina
Contato: (61) 21962601

Em 16 de setembro de 2015 14:54, hamacker  escreveu:

> Olá pessoal,
>
> Estou com um problema chato de resolver, um determinado usuario está
> tentando acessar:
>
> http://www1.folha.uol.com.br/mercado/2015/09/1676280-dilma-sanciona-desoneracao-da-folha-e-veta-aliquota-para-setor-de-vestuario.shtml
>
> O log realmente registra a negação:
> 1442425881.469 18 192.168.1.52 TCP_DENIED/403 5419 GET
> http://www1.folha.uol.com.br/mercado/2015/09/1676280-dilma-sanciona-desoneracao-da-folha-e-veta-aliquota-para-setor-de-vestuario.shtml
> fulano HIER_NONE/- text/html
>
> O detalhe é que não nega a página princial (folha.com.br), só esta
> subpágina.
> Eu realmente tenho uma lista de sites negados e extensoes negadas, mas
> olhando manualmente, o link acima não é aplicável .
>
> Pesquisando o Google, fiz a seguinte alteração:
> deny_info ERR_URL_PROIBIDAS vidy_url_proibidos
> http_access deny url_proibidos !usuarios_administradores
> !usuarios_sembloqueio  !horario_livre
>
> #
> # inibe o download de certas extensoes  #
> #
> deny_info ERR_ARQUIVO_PROIBIDO vidy_extensoes_proibidas
> http_access deny extensoes_proibidas !usuarios_administradores
> !usuarios_sembloqueio !sites_download
>
> E entao criei arquivos HTMLs ERR_URL_PROIBIDAS  e ERR_ARQUIVO_PROIBIDO
> para personalizar o erro, porém continua dando mensagem de acesso negado "O
> seguinte erro foi encontrado ao tentar recuperar a URL:()" e não é
> nenhuma das duas páginas de erro que personalizei para a ACL.
>
> Se eu coloco o usuário na ACL usuarios_administradores, o  qual não tem
> bloqueio, então ele passa a ver normalmente a página.
>
> Parece então que fiz o DENY_INFO errado.
>
> Alguém aí tem uma dica melhor para debugar o que acontece?
>

Squid como descobrir porque o acesso foi negado

[hamacker]

Olá pessoal,

Estou com um problema chato de resolver, um determinado usuario está
tentando acessar:
http://www1.folha.uol.com.br/mercado/2015/09/1676280-dilma-sanciona-desoneracao-da-folha-e-veta-aliquota-para-setor-de-vestuario.shtml

O log realmente registra a negação:
1442425881.469 18 192.168.1.52 TCP_DENIED/403 5419 GET
http://www1.folha.uol.com.br/mercado/2015/09/1676280-dilma-sanciona-desoneracao-da-folha-e-veta-aliquota-para-setor-de-vestuario.shtml
fulano HIER_NONE/- text/html

O detalhe é que não nega a página princial (folha.com.br), só esta
subpágina.
Eu realmente tenho uma lista de sites negados e extensoes negadas, mas
olhando manualmente, o link acima não é aplicável .

Pesquisando o Google, fiz a seguinte alteração:
deny_info ERR_URL_PROIBIDAS vidy_url_proibidos
http_access deny url_proibidos !usuarios_administradores
!usuarios_sembloqueio  !horario_livre

#
# inibe o download de certas extensoes  #
#
deny_info ERR_ARQUIVO_PROIBIDO vidy_extensoes_proibidas
http_access deny extensoes_proibidas !usuarios_administradores
!usuarios_sembloqueio !sites_download

E entao criei arquivos HTMLs ERR_URL_PROIBIDAS  e ERR_ARQUIVO_PROIBIDO para
personalizar o erro, porém continua dando mensagem de acesso negado "O
seguinte erro foi encontrado ao tentar recuperar a URL:()" e não é
nenhuma das duas páginas de erro que personalizei para a ACL.

Se eu coloco o usuário na ACL usuarios_administradores, o  qual não tem
bloqueio, então ele passa a ver normalmente a página.

Parece então que fiz o DENY_INFO errado.

Alguém aí tem uma dica melhor para debugar o que acontece?

Re: Squid https transparent vs wpad

[Fábio Tramasoli]

Adendo, eu usei https://github.com/darkk/redsocks . Bem bacana.

Em 15 de agosto de 2015 13:50, Fábio Tramasoli 
escreveu:

> Oi, Marcos,
> a forma como resolvi esse problema foi por um squid como gateway da rede
> dos dispositivos móveis, ele pode , assim, serconfigurado como proxy
> transparente.
> Para os demais clientes, utilizo o WPAD. A configuração de rede dos
> clientes móveis foi feita no controlador wireless.
> Não é a forma mais fácil de gerenciar, mas funcionou.
>
> Em 30 de julho de 2015 11:23, Marcos Carraro 
> escreveu:
>
>> Buenas,
>>
>> Fiz os testes usando o squid em modo de interceptação de https, porém tem
>> que instalar no navegador o certificado para assim deixar o acesso redondo,
>> não acho o correto ter que fazer esta alteração.
>>
>> Alguém tem outra sugestão?
>>
>> WPAD ainda continua sendo a melhor saida, porém tenho problemas com
>> dispositivos mobiles em que alguns funciona e outros não, mas ainda acho
>> que é a melhor saida...
>>
>> ABraços
>>
>>
>> *--*
>> Att
>> Marcos Carraro
>> about.me/marcoscarraro
>>
>> Em 28 de julho de 2015 10:45, Tobias Sette  escreveu:
>>
>>> Eu utilizava um captive portal para os clientes assim, sem passar pelo
>>> proxy https.
>>>
>>> Se o problema for esforço para configurar os clientes e a rede for
>>> controlada (empresarial, por exemplo), é interessante utilizar MDM[0]
>>>
>>> Nota: no iPhone a configuração de WPAD pode ser feita através de um
>>> arquivo de configuração, então você pode disponibilizá-lo para o cliente e
>>> este apenas "dá dois cliques".
>>>
>>> [0]
>>> https://pt.wikipedia.org/wiki/Gerenciamento_de_dispositivos_m%C3%B3veis
>>>
>>> Att,
>>>
>>> Tobias
>>>
>>> GPG key ID: EFFF66F7
>>> On 28-07-2015 09:20, Marcos Carraro wrote:
>>> > Bom Dia,
>>> >
>>> > Caros colegas, não se mais alguém esta tendo o mesmo problema, tenho
>>> > configurado proxy transparente com wpad que funciona muito bem, porém
>>> > diversos smartphones não estão pegando o proxy devido a não darem
>>> > suporte, ou ser necessário a alteração do mesmo.
>>> >
>>> > Como vocês estão fazendo a atrelação do proxy para https, estão usando
>>> o
>>> > sslbump do squid?
>>> >
>>> > Ou como estão fazendo o redirecionamento?
>>> >
>>> >
>>> >
>>> > *--*
>>> > Att
>>> > Marcos Carraro
>>> > about.me/marcoscarraro <http://about.me/marcoscarraro>
>>>
>>>
>>
>
>
> --
> Fábio Benites Tramasoli
> fa...@tramasoli.com
> GNU\Linux registered user #411510
> Rio Grande/RS - Porto Alegre/RS
> Links pessoais
> http://oibaf.tumblr.com/
> https://medium.com/@fabiotramasoli
> https://plus.google.com/105138417379580097365/about
>
>
> *“Q: What's the best thing about telling UDP jokes? A: You don't care when
> nobody gets them.”*
>
> *more
> <https://www.reddit.com/r/sysadmin/comments/14cgad/it_jokes_lets_hear_them>&more
> <https://twitter.com/DEVOPS_BORAT>&more
> <http://devopsreactions.tumblr.com/>*
>



-- 
Fábio Benites Tramasoli
fa...@tramasoli.com
GNU\Linux registered user #411510
Rio Grande/RS - Porto Alegre/RS
Links pessoais
http://oibaf.tumblr.com/
https://medium.com/@fabiotramasoli
https://plus.google.com/105138417379580097365/about


*“Q: What's the best thing about telling UDP jokes? A: You don't care when
nobody gets them.”*

*more
<https://www.reddit.com/r/sysadmin/comments/14cgad/it_jokes_lets_hear_them>&more
<https://twitter.com/DEVOPS_BORAT>&more
<http://devopsreactions.tumblr.com/>*

Re: Squid https transparent vs wpad

[Fábio Tramasoli]

Oi, Marcos,
a forma como resolvi esse problema foi por um squid como gateway da rede
dos dispositivos móveis, ele pode , assim, serconfigurado como proxy
transparente.
Para os demais clientes, utilizo o WPAD. A configuração de rede dos
clientes móveis foi feita no controlador wireless.
Não é a forma mais fácil de gerenciar, mas funcionou.

Em 30 de julho de 2015 11:23, Marcos Carraro 
escreveu:

> Buenas,
>
> Fiz os testes usando o squid em modo de interceptação de https, porém tem
> que instalar no navegador o certificado para assim deixar o acesso redondo,
> não acho o correto ter que fazer esta alteração.
>
> Alguém tem outra sugestão?
>
> WPAD ainda continua sendo a melhor saida, porém tenho problemas com
> dispositivos mobiles em que alguns funciona e outros não, mas ainda acho
> que é a melhor saida...
>
> ABraços
>
>
> *--*
> Att
> Marcos Carraro
> about.me/marcoscarraro
>
> Em 28 de julho de 2015 10:45, Tobias Sette  escreveu:
>
>> Eu utilizava um captive portal para os clientes assim, sem passar pelo
>> proxy https.
>>
>> Se o problema for esforço para configurar os clientes e a rede for
>> controlada (empresarial, por exemplo), é interessante utilizar MDM[0]
>>
>> Nota: no iPhone a configuração de WPAD pode ser feita através de um
>> arquivo de configuração, então você pode disponibilizá-lo para o cliente e
>> este apenas "dá dois cliques".
>>
>> [0]
>> https://pt.wikipedia.org/wiki/Gerenciamento_de_dispositivos_m%C3%B3veis
>>
>> Att,
>>
>> Tobias
>>
>> GPG key ID: EFFF66F7
>> On 28-07-2015 09:20, Marcos Carraro wrote:
>> > Bom Dia,
>> >
>> > Caros colegas, não se mais alguém esta tendo o mesmo problema, tenho
>> > configurado proxy transparente com wpad que funciona muito bem, porém
>> > diversos smartphones não estão pegando o proxy devido a não darem
>> > suporte, ou ser necessário a alteração do mesmo.
>> >
>> > Como vocês estão fazendo a atrelação do proxy para https, estão usando o
>> > sslbump do squid?
>> >
>> > Ou como estão fazendo o redirecionamento?
>> >
>> >
>> >
>> > *--*
>> > Att
>> > Marcos Carraro
>> > about.me/marcoscarraro <http://about.me/marcoscarraro>
>>
>>
>


-- 
Fábio Benites Tramasoli
fa...@tramasoli.com
GNU\Linux registered user #411510
Rio Grande/RS - Porto Alegre/RS
Links pessoais
http://oibaf.tumblr.com/
https://medium.com/@fabiotramasoli
https://plus.google.com/105138417379580097365/about


*“Q: What's the best thing about telling UDP jokes? A: You don't care when
nobody gets them.”*

*more
<https://www.reddit.com/r/sysadmin/comments/14cgad/it_jokes_lets_hear_them>&more
<https://twitter.com/DEVOPS_BORAT>&more
<http://devopsreactions.tumblr.com/>*

Re: Squid https transparent vs wpad

[Marcos Carraro]

Buenas,

Fiz os testes usando o squid em modo de interceptação de https, porém tem
que instalar no navegador o certificado para assim deixar o acesso redondo,
não acho o correto ter que fazer esta alteração.

Alguém tem outra sugestão?

WPAD ainda continua sendo a melhor saida, porém tenho problemas com
dispositivos mobiles em que alguns funciona e outros não, mas ainda acho
que é a melhor saida...

ABraços


*--*
Att
Marcos Carraro
about.me/marcoscarraro

Em 28 de julho de 2015 10:45, Tobias Sette  escreveu:

> Eu utilizava um captive portal para os clientes assim, sem passar pelo
> proxy https.
>
> Se o problema for esforço para configurar os clientes e a rede for
> controlada (empresarial, por exemplo), é interessante utilizar MDM[0]
>
> Nota: no iPhone a configuração de WPAD pode ser feita através de um
> arquivo de configuração, então você pode disponibilizá-lo para o cliente e
> este apenas "dá dois cliques".
>
> [0]
> https://pt.wikipedia.org/wiki/Gerenciamento_de_dispositivos_m%C3%B3veis
>
> Att,
>
> Tobias
>
> GPG key ID: EFFF66F7
> On 28-07-2015 09:20, Marcos Carraro wrote:
> > Bom Dia,
> >
> > Caros colegas, não se mais alguém esta tendo o mesmo problema, tenho
> > configurado proxy transparente com wpad que funciona muito bem, porém
> > diversos smartphones não estão pegando o proxy devido a não darem
> > suporte, ou ser necessário a alteração do mesmo.
> >
> > Como vocês estão fazendo a atrelação do proxy para https, estão usando o
> > sslbump do squid?
> >
> > Ou como estão fazendo o redirecionamento?
> >
> >
> >
> > *--*
> > Att
> > Marcos Carraro
> > about.me/marcoscarraro <http://about.me/marcoscarraro>
>
>

Re: Squid https transparent vs wpad

[Tobias Sette]

Eu utilizava um captive portal para os clientes assim, sem passar pelo proxy 
https.

Se o problema for esforço para configurar os clientes e a rede for controlada 
(empresarial, por exemplo), é interessante utilizar MDM[0]

Nota: no iPhone a configuração de WPAD pode ser feita através de um arquivo de 
configuração, então você pode disponibilizá-lo para o cliente e este apenas "dá 
dois cliques".

[0] https://pt.wikipedia.org/wiki/Gerenciamento_de_dispositivos_m%C3%B3veis

Att,

Tobias

GPG key ID: EFFF66F7
On 28-07-2015 09:20, Marcos Carraro wrote:
> Bom Dia,
>
> Caros colegas, não se mais alguém esta tendo o mesmo problema, tenho
> configurado proxy transparente com wpad que funciona muito bem, porém
> diversos smartphones não estão pegando o proxy devido a não darem
> suporte, ou ser necessário a alteração do mesmo.
>
> Como vocês estão fazendo a atrelação do proxy para https, estão usando o
> sslbump do squid?
>
> Ou como estão fazendo o redirecionamento?
>
>
>
> *--*
> Att
> Marcos Carraro
> about.me/marcoscarraro <http://about.me/marcoscarraro>


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55b78783.9020...@tobias.ws

Squid https transparent vs wpad

[Marcos Carraro]

Bom Dia,

Caros colegas, não se mais alguém esta tendo o mesmo problema, tenho
configurado proxy transparente com wpad que funciona muito bem, porém
diversos smartphones não estão pegando o proxy devido a não darem suporte,
ou ser necessário a alteração do mesmo.

Como vocês estão fazendo a atrelação do proxy para https, estão usando o
sslbump do squid?

Ou como estão fazendo o redirecionamento?



*--*
Att
Marcos Carraro
about.me/marcoscarraro

Re: Squid requerendo popup de autenticação para alguns sites.

[hamacker]

Fui seguindo as regras e é essa a linha que causa o problema:

http_access deny sites_proibidos !usuarios_administradores
!usuarios_sembloqueio

Onde sites_proibidos é um url_regex que proibe sites de sexo, facebook,
jogatina, etc...

O bloco das regras está assim:

http_access allow certificados

# Erro que faz ficar dando popup pedindo senha quando o site já está negado.
http_access deny sites_proibidos !usuarios_administradores
!usuarios_sembloqueio
http_access allow ip_liberado
http_access allow horario_livre
http_access allow sites_suporte
http_access allow sites_google
http_access allow sites_governo
http_access allow dest_rede_local
http_access deny !autenticados
http_access allow sites_livres
http_access deny usuarios_bloqueados
http_access allow usuarios_administradores
http_access allow usuarios_governo sites_governo !sites_exclusivo_almoco
!usuarios_bloqueados
http_access allow usuarios_financeiro sites_financeiro
!sites_exclusivo_almoco !usuarios_bloqueados
http_access allow sites_download !usuarios_bloqueados
http_access deny  ext_proibidas !sites_governo !sites_financeiro
!sites_download
http_access allow usuarios_sembloqueio !usuarios_bloqueados
http_access allow usuarios_acesso_fixo !ext_proibidas
!sites_exclusivo_almoco !sites_proibidos !usuarios_bloqueados
http_access allow usuarios_acesso_avulso !ext_proibidas
!sites_exclusivo_almoco !sites_proibidos !usuarios_bloqueados
http_access allow localhost
http_access deny all

Alguem aí saberia dizer porque essa linha:
http_access deny sites_proibidos !usuarios_administradores
!usuarios_sembloqueio
Faz todo esse escarcéu, fazendo aparecer um popup a cada vez que uma página
referencia por exemplo facebook.com

[]´s a todos.

Em 25 de março de 2015 17:24, hamacker  escreveu:

> Pessoal,
>
> Antes usava autenticação NTLM que suprimia o login/senha dos usuários.
> Mas estou montando outro servidor e nesse a autenticação se dará por meio
> de LDAP no Active Directory.
>
> Então, o usuário ao navegar será surpreendido por uma janela de popup
> pedindo usuário e senha, a senha é verificada e se estiver OK então
> prossegue com as ACLs do squid. Na maior parte dos casos a senha é
> memórizada no IE/Firefox e o usuário não deveria se incomodar mais com
> senha.
>
> Até aí tá tudo funcionando, mas o que me incomoda é o seguinte:
> Quando um site é negado, ao invés de surgir uma página de erro negando a
> página, fica aparecendo o popup de autenticação e  isso é irritante. Não
> importa quantas vezes o camarada for digitar a senha, o problema não é a
> senha é a página que foi proibida por meio de ACLs.
>
> Como eu faço para que as páginas negadas deem como negadas e não fique
> requerendo autenticação?
>

Re: Squid https

[Rodrigo Cunha]

Obrigado pelo comentario.
É um projeto do meu laboratorio, quando eu folgar aqui vou fazer e te falo
:), obrigado pelo comentario.



Em 15 de dezembro de 2014 11:09, Sérgio Abrantes Junior <
sergioabran...@gmail.com> escreveu:
>
> Rodrigo,
>
> É possível fazer sim.
> Consegui utilizando o 5º comentário do "sanderethx
> <http://www.vivaolinux.com.br/perfil/verPerfil.php?login=sanderethx>" com
> algumas modificações.
>
> Link
> http://www.vivaolinux.com.br/dica/Squid-in-the-middle-Bloqueando-sites-HTTPS-no-Squid
>
> Até!
>
> Sérgio Abrantes
>
> Em 5 de dezembro de 2014 13:21, Rodrigo Cunha 
> escreveu:
>
>> Obrigado, vou pesquisar as soluções.
>> :)
>>
>> Em 5 de dezembro de 2014 13:19, mario sergio kirdeika junior <
>> kirdeik...@gmail.com> escreveu:
>>
>> sim seus clientes sao linux ou windows?
>>>
>>> procura por wpad, pode ate ser feito no dhcp fica muito prático.
>>>
>>> Ou usa política do AD... mas isso nao domino.
>>> Em 05/12/2014 13:05, "Rodrigo Cunha" 
>>> escreveu:
>>>
>>> Agora faz mais sentido!
>>>> Conhece alguma forma de automatizar a configuração dos navegadores do
>>>> meu cliente.
>>>>
>>>> Em 5 de dezembro de 2014 12:24, mario sergio kirdeika junior <
>>>> kirdeik...@gmail.com> escreveu:
>>>>
>>>>> boa tarde
>>>>>
>>>>> fiz umas pesquisas equivalentes para implantar em nossa empresa, o que
>>>>> descobri é que com https não dá para fazer proxy transparente. tem que
>>>>> haver conexão do browser com o proxy e do proxy com o site de destino.
>>>>>
>>>>> a diferença está no allow.. http é allow access e https é allow
>>>>> CONNECT.
>>>>> daí vc cria suas regras.
>>>>>
>>>>> acessamos todos os bancos e diversos outros sites https
>>>>>
>>>>> Não precisou compilar nada
>>>>> Em 05/12/2014 01:05, "Rodrigo Cunha" 
>>>>> escreveu:
>>>>>
>>>>> No meu caso eu vou redirecionar as conexões da para a porta 80 e 443
>>>>>> para o squid tratar.
>>>>>> O termo que usam é proxy transparente, mas na verdade consegui um
>>>>>> artigo bom hoje, só não tive tempo de testa-lo por completo.
>>>>>> Consegui compilar utilizando o meu openssl instalado no S/O.
>>>>>>
>>>>>> No entanto, a minha reclamação quanto o squid ainda continua, vi que
>>>>>> a entrada http_port  transparent mudou para http_port 
>>>>>> intercept, isso na versão 3.x.
>>>>>> Acho isso ruim, uma simples troca de string em uma versão identica do
>>>>>> software.
>>>>>>
>>>>>> Vou testar esta semana e posto os resultados.
>>>>>>
>>>>>> Em 4 de dezembro de 2014 22:52, henrique 
>>>>>> escreveu:
>>>>>>
>>>>>>> Olá.
>>>>>>> Quando voce fala de "bloquear websites pelo protocolo https", voce
>>>>>>> está tentando fazer o que exatamente? redirecionar todo o trafego ssl 
>>>>>>> para
>>>>>>> uma porta X do seu proxy com iptables, ou fazer um controle do que os 
>>>>>>> seus
>>>>>>> usuários estão acessando, comunidades do facebook por ex?
>>>>>>>
>>>>>>> Teria um destes "artigos" para postar para analisarmos?
>>>>>>>
>>>>>>> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar
>>>>>>> e deu tudo certo. Qual o seu problema exatamente?
>>>>>>>
>>>>>>> Abraços
>>>>>>>
>>>>>>>
>>>>>>> Julio
>>>>>>> 
>>>>>>> De: Rodrigo Cunha 
>>>>>>> Para: Debian-User 
>>>>>>> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
>>>>>>> Assunto: Squid https
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Alguém sabe se da para habilitar a função de bloqueio a websites
>>>>>>> pelo protocolo https?
>>>>>>>
>>>>>>> Meu squid é do rep. padrão do debian e em todos os artigos que
>>>>>>> encontro o squid as pessoas compilam o squid para habilitar esta função.
>>>>>>>
>>>>>>> O pior é que quase que todos os artigos que leio, existem ou
>>>>>>> mudanças ou problemas nos steps.
>>>>>>>
>>>>>>> Tenho duas perguntas, alguém sabe se dá para implementar o squid
>>>>>>> para bloqueio de acesso a websites https como proxy transparente.
>>>>>>>
>>>>>>> Teria como eu instalar o squid com esta opção, sem precisar
>>>>>>> compila-lo ou um artigo sem falhas que mostre as etapas para compilar o
>>>>>>> squid3.
>>>>>>>
>>>>>>>
>>>>>>> Não entendo o motivo do squid não ter está função habilitada por
>>>>>>> padrão, será que tem algum tipo de restrição de segurança quando um 
>>>>>>> proxy
>>>>>>> intercepta um website https?
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>>
>>>>>>> Atenciosamente,
>>>>>>> Rodrigo da Silva Cunha
>>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> --
>>>>>> Atenciosamente,
>>>>>> Rodrigo da Silva Cunha
>>>>>>
>>>>>>
>>>>
>>>>
>>>> --
>>>> Atenciosamente,
>>>> Rodrigo da Silva Cunha
>>>>
>>>>
>>
>>
>> --
>> Atenciosamente,
>> Rodrigo da Silva Cunha
>>
>>

-- 
Atenciosamente,
Rodrigo da Silva Cunha

Re: Squid https

[Sérgio Abrantes Junior]

Rodrigo,

É possível fazer sim.
Consegui utilizando o 5º comentário do "sanderethx
<http://www.vivaolinux.com.br/perfil/verPerfil.php?login=sanderethx>" com
algumas modificações.

Link
http://www.vivaolinux.com.br/dica/Squid-in-the-middle-Bloqueando-sites-HTTPS-no-Squid

Até!

Sérgio Abrantes

Em 5 de dezembro de 2014 13:21, Rodrigo Cunha 
escreveu:
>
> Obrigado, vou pesquisar as soluções.
> :)
>
> Em 5 de dezembro de 2014 13:19, mario sergio kirdeika junior <
> kirdeik...@gmail.com> escreveu:
>
> sim seus clientes sao linux ou windows?
>>
>> procura por wpad, pode ate ser feito no dhcp fica muito prático.
>>
>> Ou usa política do AD... mas isso nao domino.
>> Em 05/12/2014 13:05, "Rodrigo Cunha" 
>> escreveu:
>>
>> Agora faz mais sentido!
>>> Conhece alguma forma de automatizar a configuração dos navegadores do
>>> meu cliente.
>>>
>>> Em 5 de dezembro de 2014 12:24, mario sergio kirdeika junior <
>>> kirdeik...@gmail.com> escreveu:
>>>
>>>> boa tarde
>>>>
>>>> fiz umas pesquisas equivalentes para implantar em nossa empresa, o que
>>>> descobri é que com https não dá para fazer proxy transparente. tem que
>>>> haver conexão do browser com o proxy e do proxy com o site de destino.
>>>>
>>>> a diferença está no allow.. http é allow access e https é allow CONNECT.
>>>> daí vc cria suas regras.
>>>>
>>>> acessamos todos os bancos e diversos outros sites https
>>>>
>>>> Não precisou compilar nada
>>>> Em 05/12/2014 01:05, "Rodrigo Cunha" 
>>>> escreveu:
>>>>
>>>> No meu caso eu vou redirecionar as conexões da para a porta 80 e 443
>>>>> para o squid tratar.
>>>>> O termo que usam é proxy transparente, mas na verdade consegui um
>>>>> artigo bom hoje, só não tive tempo de testa-lo por completo.
>>>>> Consegui compilar utilizando o meu openssl instalado no S/O.
>>>>>
>>>>> No entanto, a minha reclamação quanto o squid ainda continua, vi que a
>>>>> entrada http_port  transparent mudou para http_port 
>>>>> intercept, isso na versão 3.x.
>>>>> Acho isso ruim, uma simples troca de string em uma versão identica do
>>>>> software.
>>>>>
>>>>> Vou testar esta semana e posto os resultados.
>>>>>
>>>>> Em 4 de dezembro de 2014 22:52, henrique 
>>>>> escreveu:
>>>>>
>>>>>> Olá.
>>>>>> Quando voce fala de "bloquear websites pelo protocolo https", voce
>>>>>> está tentando fazer o que exatamente? redirecionar todo o trafego ssl 
>>>>>> para
>>>>>> uma porta X do seu proxy com iptables, ou fazer um controle do que os 
>>>>>> seus
>>>>>> usuários estão acessando, comunidades do facebook por ex?
>>>>>>
>>>>>> Teria um destes "artigos" para postar para analisarmos?
>>>>>>
>>>>>> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar
>>>>>> e deu tudo certo. Qual o seu problema exatamente?
>>>>>>
>>>>>> Abraços
>>>>>>
>>>>>>
>>>>>> Julio
>>>>>> 
>>>>>> De: Rodrigo Cunha 
>>>>>> Para: Debian-User 
>>>>>> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
>>>>>> Assunto: Squid https
>>>>>>
>>>>>>
>>>>>>
>>>>>> Alguém sabe se da para habilitar a função de bloqueio a websites pelo
>>>>>> protocolo https?
>>>>>>
>>>>>> Meu squid é do rep. padrão do debian e em todos os artigos que
>>>>>> encontro o squid as pessoas compilam o squid para habilitar esta função.
>>>>>>
>>>>>> O pior é que quase que todos os artigos que leio, existem ou mudanças
>>>>>> ou problemas nos steps.
>>>>>>
>>>>>> Tenho duas perguntas, alguém sabe se dá para implementar o squid para
>>>>>> bloqueio de acesso a websites https como proxy transparente.
>>>>>>
>>>>>> Teria como eu instalar o squid com esta opção, sem precisar
>>>>>> compila-lo ou um artigo sem falhas que mostre as etapas para compilar o
>>>>>> squid3.
>>>>>>
>>>>>>
>>>>>> Não entendo o motivo do squid não ter está função habilitada por
>>>>>> padrão, será que tem algum tipo de restrição de segurança quando um proxy
>>>>>> intercepta um website https?
>>>>>>
>>>>>>
>>>>>> --
>>>>>>
>>>>>> Atenciosamente,
>>>>>> Rodrigo da Silva Cunha
>>>>>>
>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> Atenciosamente,
>>>>> Rodrigo da Silva Cunha
>>>>>
>>>>>
>>>
>>>
>>> --
>>> Atenciosamente,
>>> Rodrigo da Silva Cunha
>>>
>>>
>
>
> --
> Atenciosamente,
> Rodrigo da Silva Cunha
>
>

Re: Squid https

[Rodrigo Cunha]

Obrigado, vou pesquisar as soluções.
:)

Em 5 de dezembro de 2014 13:19, mario sergio kirdeika junior <
kirdeik...@gmail.com> escreveu:

> sim seus clientes sao linux ou windows?
>
> procura por wpad, pode ate ser feito no dhcp fica muito prático.
>
> Ou usa política do AD... mas isso nao domino.
> Em 05/12/2014 13:05, "Rodrigo Cunha"  escreveu:
>
> Agora faz mais sentido!
>> Conhece alguma forma de automatizar a configuração dos navegadores do meu
>> cliente.
>>
>> Em 5 de dezembro de 2014 12:24, mario sergio kirdeika junior <
>> kirdeik...@gmail.com> escreveu:
>>
>>> boa tarde
>>>
>>> fiz umas pesquisas equivalentes para implantar em nossa empresa, o que
>>> descobri é que com https não dá para fazer proxy transparente. tem que
>>> haver conexão do browser com o proxy e do proxy com o site de destino.
>>>
>>> a diferença está no allow.. http é allow access e https é allow CONNECT.
>>> daí vc cria suas regras.
>>>
>>> acessamos todos os bancos e diversos outros sites https
>>>
>>> Não precisou compilar nada
>>> Em 05/12/2014 01:05, "Rodrigo Cunha" 
>>> escreveu:
>>>
>>> No meu caso eu vou redirecionar as conexões da para a porta 80 e 443
>>>> para o squid tratar.
>>>> O termo que usam é proxy transparente, mas na verdade consegui um
>>>> artigo bom hoje, só não tive tempo de testa-lo por completo.
>>>> Consegui compilar utilizando o meu openssl instalado no S/O.
>>>>
>>>> No entanto, a minha reclamação quanto o squid ainda continua, vi que a
>>>> entrada http_port  transparent mudou para http_port 
>>>> intercept, isso na versão 3.x.
>>>> Acho isso ruim, uma simples troca de string em uma versão identica do
>>>> software.
>>>>
>>>> Vou testar esta semana e posto os resultados.
>>>>
>>>> Em 4 de dezembro de 2014 22:52, henrique 
>>>> escreveu:
>>>>
>>>>> Olá.
>>>>> Quando voce fala de "bloquear websites pelo protocolo https", voce
>>>>> está tentando fazer o que exatamente? redirecionar todo o trafego ssl para
>>>>> uma porta X do seu proxy com iptables, ou fazer um controle do que os seus
>>>>> usuários estão acessando, comunidades do facebook por ex?
>>>>>
>>>>> Teria um destes "artigos" para postar para analisarmos?
>>>>>
>>>>> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e
>>>>> deu tudo certo. Qual o seu problema exatamente?
>>>>>
>>>>> Abraços
>>>>>
>>>>>
>>>>> Julio
>>>>> 
>>>>> De: Rodrigo Cunha 
>>>>> Para: Debian-User 
>>>>> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
>>>>> Assunto: Squid https
>>>>>
>>>>>
>>>>>
>>>>> Alguém sabe se da para habilitar a função de bloqueio a websites pelo
>>>>> protocolo https?
>>>>>
>>>>> Meu squid é do rep. padrão do debian e em todos os artigos que
>>>>> encontro o squid as pessoas compilam o squid para habilitar esta função.
>>>>>
>>>>> O pior é que quase que todos os artigos que leio, existem ou mudanças
>>>>> ou problemas nos steps.
>>>>>
>>>>> Tenho duas perguntas, alguém sabe se dá para implementar o squid para
>>>>> bloqueio de acesso a websites https como proxy transparente.
>>>>>
>>>>> Teria como eu instalar o squid com esta opção, sem precisar compila-lo
>>>>> ou um artigo sem falhas que mostre as etapas para compilar o squid3.
>>>>>
>>>>>
>>>>> Não entendo o motivo do squid não ter está função habilitada por
>>>>> padrão, será que tem algum tipo de restrição de segurança quando um proxy
>>>>> intercepta um website https?
>>>>>
>>>>>
>>>>> --
>>>>>
>>>>> Atenciosamente,
>>>>> Rodrigo da Silva Cunha
>>>>>
>>>>
>>>>
>>>>
>>>> --
>>>> Atenciosamente,
>>>> Rodrigo da Silva Cunha
>>>>
>>>>
>>
>>
>> --
>> Atenciosamente,
>> Rodrigo da Silva Cunha
>>
>>


-- 
Atenciosamente,
Rodrigo da Silva Cunha

Re: Squid https

[mario sergio kirdeika junior]

sim seus clientes sao linux ou windows?

procura por wpad, pode ate ser feito no dhcp fica muito prático.

Ou usa política do AD... mas isso nao domino.
Em 05/12/2014 13:05, "Rodrigo Cunha"  escreveu:

> Agora faz mais sentido!
> Conhece alguma forma de automatizar a configuração dos navegadores do meu
> cliente.
>
> Em 5 de dezembro de 2014 12:24, mario sergio kirdeika junior <
> kirdeik...@gmail.com> escreveu:
>
>> boa tarde
>>
>> fiz umas pesquisas equivalentes para implantar em nossa empresa, o que
>> descobri é que com https não dá para fazer proxy transparente. tem que
>> haver conexão do browser com o proxy e do proxy com o site de destino.
>>
>> a diferença está no allow.. http é allow access e https é allow CONNECT.
>> daí vc cria suas regras.
>>
>> acessamos todos os bancos e diversos outros sites https
>>
>> Não precisou compilar nada
>> Em 05/12/2014 01:05, "Rodrigo Cunha" 
>> escreveu:
>>
>> No meu caso eu vou redirecionar as conexões da para a porta 80 e 443 para
>>> o squid tratar.
>>> O termo que usam é proxy transparente, mas na verdade consegui um artigo
>>> bom hoje, só não tive tempo de testa-lo por completo.
>>> Consegui compilar utilizando o meu openssl instalado no S/O.
>>>
>>> No entanto, a minha reclamação quanto o squid ainda continua, vi que a
>>> entrada http_port  transparent mudou para http_port 
>>> intercept, isso na versão 3.x.
>>> Acho isso ruim, uma simples troca de string em uma versão identica do
>>> software.
>>>
>>> Vou testar esta semana e posto os resultados.
>>>
>>> Em 4 de dezembro de 2014 22:52, henrique 
>>> escreveu:
>>>
>>>> Olá.
>>>> Quando voce fala de "bloquear websites pelo protocolo https", voce está
>>>> tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma
>>>> porta X do seu proxy com iptables, ou fazer um controle do que os seus
>>>> usuários estão acessando, comunidades do facebook por ex?
>>>>
>>>> Teria um destes "artigos" para postar para analisarmos?
>>>>
>>>> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e
>>>> deu tudo certo. Qual o seu problema exatamente?
>>>>
>>>> Abraços
>>>>
>>>>
>>>> Julio
>>>> 
>>>> De: Rodrigo Cunha 
>>>> Para: Debian-User 
>>>> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
>>>> Assunto: Squid https
>>>>
>>>>
>>>>
>>>> Alguém sabe se da para habilitar a função de bloqueio a websites pelo
>>>> protocolo https?
>>>>
>>>> Meu squid é do rep. padrão do debian e em todos os artigos que encontro
>>>> o squid as pessoas compilam o squid para habilitar esta função.
>>>>
>>>> O pior é que quase que todos os artigos que leio, existem ou mudanças
>>>> ou problemas nos steps.
>>>>
>>>> Tenho duas perguntas, alguém sabe se dá para implementar o squid para
>>>> bloqueio de acesso a websites https como proxy transparente.
>>>>
>>>> Teria como eu instalar o squid com esta opção, sem precisar compila-lo
>>>> ou um artigo sem falhas que mostre as etapas para compilar o squid3.
>>>>
>>>>
>>>> Não entendo o motivo do squid não ter está função habilitada por
>>>> padrão, será que tem algum tipo de restrição de segurança quando um proxy
>>>> intercepta um website https?
>>>>
>>>>
>>>> --
>>>>
>>>> Atenciosamente,
>>>> Rodrigo da Silva Cunha
>>>>
>>>
>>>
>>>
>>> --
>>> Atenciosamente,
>>> Rodrigo da Silva Cunha
>>>
>>>
>
>
> --
> Atenciosamente,
> Rodrigo da Silva Cunha
>
>

Re: Squid https

[Rodrigo Cunha]

Agora faz mais sentido!
Conhece alguma forma de automatizar a configuração dos navegadores do meu
cliente.

Em 5 de dezembro de 2014 12:24, mario sergio kirdeika junior <
kirdeik...@gmail.com> escreveu:

> boa tarde
>
> fiz umas pesquisas equivalentes para implantar em nossa empresa, o que
> descobri é que com https não dá para fazer proxy transparente. tem que
> haver conexão do browser com o proxy e do proxy com o site de destino.
>
> a diferença está no allow.. http é allow access e https é allow CONNECT.
> daí vc cria suas regras.
>
> acessamos todos os bancos e diversos outros sites https
>
> Não precisou compilar nada
> Em 05/12/2014 01:05, "Rodrigo Cunha"  escreveu:
>
> No meu caso eu vou redirecionar as conexões da para a porta 80 e 443 para
>> o squid tratar.
>> O termo que usam é proxy transparente, mas na verdade consegui um artigo
>> bom hoje, só não tive tempo de testa-lo por completo.
>> Consegui compilar utilizando o meu openssl instalado no S/O.
>>
>> No entanto, a minha reclamação quanto o squid ainda continua, vi que a
>> entrada http_port  transparent mudou para http_port 
>> intercept, isso na versão 3.x.
>> Acho isso ruim, uma simples troca de string em uma versão identica do
>> software.
>>
>> Vou testar esta semana e posto os resultados.
>>
>> Em 4 de dezembro de 2014 22:52, henrique 
>> escreveu:
>>
>>> Olá.
>>> Quando voce fala de "bloquear websites pelo protocolo https", voce está
>>> tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma
>>> porta X do seu proxy com iptables, ou fazer um controle do que os seus
>>> usuários estão acessando, comunidades do facebook por ex?
>>>
>>> Teria um destes "artigos" para postar para analisarmos?
>>>
>>> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e
>>> deu tudo certo. Qual o seu problema exatamente?
>>>
>>> Abraços
>>>
>>>
>>> Julio
>>> 
>>> De: Rodrigo Cunha 
>>> Para: Debian-User 
>>> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
>>> Assunto: Squid https
>>>
>>>
>>>
>>> Alguém sabe se da para habilitar a função de bloqueio a websites pelo
>>> protocolo https?
>>>
>>> Meu squid é do rep. padrão do debian e em todos os artigos que encontro
>>> o squid as pessoas compilam o squid para habilitar esta função.
>>>
>>> O pior é que quase que todos os artigos que leio, existem ou mudanças ou
>>> problemas nos steps.
>>>
>>> Tenho duas perguntas, alguém sabe se dá para implementar o squid para
>>> bloqueio de acesso a websites https como proxy transparente.
>>>
>>> Teria como eu instalar o squid com esta opção, sem precisar compila-lo
>>> ou um artigo sem falhas que mostre as etapas para compilar o squid3.
>>>
>>>
>>> Não entendo o motivo do squid não ter está função habilitada por padrão,
>>> será que tem algum tipo de restrição de segurança quando um proxy
>>> intercepta um website https?
>>>
>>>
>>> --
>>>
>>> Atenciosamente,
>>> Rodrigo da Silva Cunha
>>>
>>
>>
>>
>> --
>> Atenciosamente,
>> Rodrigo da Silva Cunha
>>
>>


-- 
Atenciosamente,
Rodrigo da Silva Cunha

Re: Squid https

[mario sergio kirdeika junior]

boa tarde

fiz umas pesquisas equivalentes para implantar em nossa empresa, o que
descobri é que com https não dá para fazer proxy transparente. tem que
haver conexão do browser com o proxy e do proxy com o site de destino.

a diferença está no allow.. http é allow access e https é allow CONNECT.
daí vc cria suas regras.

acessamos todos os bancos e diversos outros sites https

Não precisou compilar nada
Em 05/12/2014 01:05, "Rodrigo Cunha"  escreveu:

> No meu caso eu vou redirecionar as conexões da para a porta 80 e 443 para
> o squid tratar.
> O termo que usam é proxy transparente, mas na verdade consegui um artigo
> bom hoje, só não tive tempo de testa-lo por completo.
> Consegui compilar utilizando o meu openssl instalado no S/O.
>
> No entanto, a minha reclamação quanto o squid ainda continua, vi que a
> entrada http_port  transparent mudou para http_port 
> intercept, isso na versão 3.x.
> Acho isso ruim, uma simples troca de string em uma versão identica do
> software.
>
> Vou testar esta semana e posto os resultados.
>
> Em 4 de dezembro de 2014 22:52, henrique 
> escreveu:
>
>> Olá.
>> Quando voce fala de "bloquear websites pelo protocolo https", voce está
>> tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma
>> porta X do seu proxy com iptables, ou fazer um controle do que os seus
>> usuários estão acessando, comunidades do facebook por ex?
>>
>> Teria um destes "artigos" para postar para analisarmos?
>>
>> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e
>> deu tudo certo. Qual o seu problema exatamente?
>>
>> Abraços
>>
>>
>> Julio
>> 
>> De: Rodrigo Cunha 
>> Para: Debian-User 
>> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
>> Assunto: Squid https
>>
>>
>>
>> Alguém sabe se da para habilitar a função de bloqueio a websites pelo
>> protocolo https?
>>
>> Meu squid é do rep. padrão do debian e em todos os artigos que encontro o
>> squid as pessoas compilam o squid para habilitar esta função.
>>
>> O pior é que quase que todos os artigos que leio, existem ou mudanças ou
>> problemas nos steps.
>>
>> Tenho duas perguntas, alguém sabe se dá para implementar o squid para
>> bloqueio de acesso a websites https como proxy transparente.
>>
>> Teria como eu instalar o squid com esta opção, sem precisar compila-lo ou
>> um artigo sem falhas que mostre as etapas para compilar o squid3.
>>
>>
>> Não entendo o motivo do squid não ter está função habilitada por padrão,
>> será que tem algum tipo de restrição de segurança quando um proxy
>> intercepta um website https?
>>
>>
>> --
>>
>> Atenciosamente,
>> Rodrigo da Silva Cunha
>>
>
>
>
> --
> Atenciosamente,
> Rodrigo da Silva Cunha
>
>

Re: Squid https

[Flávio Oliveira]

Bom dia a todos,

Sempre tive essa duvida, ao tentar "manipular" o tráfego https, não 
estariamos quebrando alguma norma de segurança?...alguma RFC por exemplo?


Flávio


On 04-12-2014 22:52, henrique wrote:

Olá.
Quando voce fala de "bloquear websites pelo protocolo https", voce está 
tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma porta X do seu 
proxy com iptables, ou fazer um controle do que os seus usuários estão acessando, 
comunidades do facebook por ex?

Teria um destes "artigos" para postar para analisarmos?

Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e deu tudo 
certo. Qual o seu problema exatamente?

Abraços


Julio

De: Rodrigo Cunha 
Para: Debian-User 
Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
Assunto: Squid https



Alguém sabe se da para habilitar a função de bloqueio a websites pelo protocolo 
https?

Meu squid é do rep. padrão do debian e em todos os artigos que encontro o squid 
as pessoas compilam o squid para habilitar esta função.

O pior é que quase que todos os artigos que leio, existem ou mudanças ou 
problemas nos steps.

Tenho duas perguntas, alguém sabe se dá para implementar o squid para bloqueio 
de acesso a websites https como proxy transparente.

Teria como eu instalar o squid com esta opção, sem precisar compila-lo ou um 
artigo sem falhas que mostre as etapas para compilar o squid3.


Não entendo o motivo do squid não ter está função habilitada por padrão, será 
que tem algum tipo de restrição de segurança quando um proxy intercepta um 
website https?





--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/blu436-smtp769f4c416f5df7db1e1ece84...@phx.gbl

Re: Squid https

[Rodrigo Cunha]

No meu caso eu vou redirecionar as conexões da para a porta 80 e 443 para o
squid tratar.
O termo que usam é proxy transparente, mas na verdade consegui um artigo
bom hoje, só não tive tempo de testa-lo por completo.
Consegui compilar utilizando o meu openssl instalado no S/O.

No entanto, a minha reclamação quanto o squid ainda continua, vi que a
entrada http_port  transparent mudou para http_port 
intercept, isso na versão 3.x.
Acho isso ruim, uma simples troca de string em uma versão identica do
software.

Vou testar esta semana e posto os resultados.

Em 4 de dezembro de 2014 22:52, henrique  escreveu:

> Olá.
> Quando voce fala de "bloquear websites pelo protocolo https", voce está
> tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma
> porta X do seu proxy com iptables, ou fazer um controle do que os seus
> usuários estão acessando, comunidades do facebook por ex?
>
> Teria um destes "artigos" para postar para analisarmos?
>
> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e deu
> tudo certo. Qual o seu problema exatamente?
>
> Abraços
>
>
> Julio
> 
> De: Rodrigo Cunha 
> Para: Debian-User 
> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
> Assunto: Squid https
>
>
>
> Alguém sabe se da para habilitar a função de bloqueio a websites pelo
> protocolo https?
>
> Meu squid é do rep. padrão do debian e em todos os artigos que encontro o
> squid as pessoas compilam o squid para habilitar esta função.
>
> O pior é que quase que todos os artigos que leio, existem ou mudanças ou
> problemas nos steps.
>
> Tenho duas perguntas, alguém sabe se dá para implementar o squid para
> bloqueio de acesso a websites https como proxy transparente.
>
> Teria como eu instalar o squid com esta opção, sem precisar compila-lo ou
> um artigo sem falhas que mostre as etapas para compilar o squid3.
>
>
> Não entendo o motivo do squid não ter está função habilitada por padrão,
> será que tem algum tipo de restrição de segurança quando um proxy
> intercepta um website https?
>
>
> --
>
> Atenciosamente,
> Rodrigo da Silva Cunha
>



-- 
Atenciosamente,
Rodrigo da Silva Cunha

Re: Squid https

[henrique]

Olá. 
Quando voce fala de "bloquear websites pelo protocolo https", voce está 
tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma porta 
X do seu proxy com iptables, ou fazer um controle do que os seus usuários estão 
acessando, comunidades do facebook por ex? 

Teria um destes "artigos" para postar para analisarmos? 

Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e deu tudo 
certo. Qual o seu problema exatamente? 

Abraços


Julio

De: Rodrigo Cunha 
Para: Debian-User  
Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
Assunto: Squid https



Alguém sabe se da para habilitar a função de bloqueio a websites pelo protocolo 
https?

Meu squid é do rep. padrão do debian e em todos os artigos que encontro o squid 
as pessoas compilam o squid para habilitar esta função.

O pior é que quase que todos os artigos que leio, existem ou mudanças ou 
problemas nos steps.

Tenho duas perguntas, alguém sabe se dá para implementar o squid para bloqueio 
de acesso a websites https como proxy transparente.

Teria como eu instalar o squid com esta opção, sem precisar compila-lo ou um 
artigo sem falhas que mostre as etapas para compilar o squid3.


Não entendo o motivo do squid não ter está função habilitada por padrão, será 
que tem algum tipo de restrição de segurança quando um proxy intercepta um 
website https?


-- 

Atenciosamente,
Rodrigo da Silva Cunha


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/405428498.1248689.1417740740819.javamail.ya...@jws10745.mail.gq1.yahoo.com

Squid https

[Rodrigo Cunha]

Alguém sabe se da para habilitar a função de bloqueio a websites pelo
protocolo https?
Meu squid é do rep. padrão do debian e em todos os artigos que encontro o
squid as pessoas compilam o squid para habilitar esta função.
O pior é que quase que todos os artigos que leio, existem ou mudanças ou
problemas nos steps.
Tenho duas perguntas, alguém sabe se dá para implementar o squid para
bloqueio de acesso a websites https como proxy transparente.
Teria como eu instalar o squid com esta opção, sem precisar compila-lo ou
um artigo sem falhas que mostre as etapas para compilar o squid3.

Não entendo o motivo do squid não ter está função habilitada por padrão,
será que tem algum tipo de restrição de segurança quando um proxy
intercepta um website https?

-- 
Atenciosamente,
Rodrigo da Silva Cunha

squid tcp_outgoing_address;

[Deivison Moraes]

Pessoal, vocês já usaram o parametro tcp_outgoing_address com proxy em
modo intercept?

Estou testando uma configuração
acl eoip6 src 192.168.4.0/24
tcp_outgoing_address IP_VALIDO eoip6

O ip route já está encaminhado o restante do tráfego para a tabela com
este IP porem o squid aparece apenas do gateway padrão.

Alguém já teve este problema?

[]'s

Deivison Moraes


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54524fe0.4020...@mutumnet.com.br

Formatando a data do log do squid

[hamacker]

Pessoal, eu uso a seguinte sintaxe para dar um cat no log do squid:
perl -MPOSIX -pe 's/\d+/strftime("%Y-%m-%d+%H:%M:%S",localtime($&))/e'
access.log

e ele me produz uma saída assim

2014-10-23+12:37:32.546  1 192.168.1.130 TCP_DENIED/407 4713 GET
http://tapestry.tapad.com/tapestry/1? - NONE/- text/html

Mas o horario, eu gostaria que ele exibisse apenas H:M sem os segundos e
fração de seguindo, como eu faço isso?

Já tentei tirar %S, mas não funcionou porque continua a mostrar .546
 depois da hora.

Um abraço a todos.

Re: Ferramenta para medir TCP_HIT - Squid.

[Paulino Kenji Sato]

2014-09-24 11:57 GMT-03:00 Cássio Elias :

> Galera, uma boa tarde!!!
>
> Alguém conhece alguma ferramenta que gere estatísticas sobre os TCP_HIT do
> squid?
>
> Creio que exista alguma, pois lembro uma vez que ví isso, só não lembro
> qual ferramenta é..
>
> Gostaria de saber a porcentagem de TCP_HIT em relação a de TCP_MISS aqui
> do meu squid?
>
> Alguma ferramenta ou sugestão?
>
> Att,
> Cássio Elias.
>
>
Ola,
o sarg gera essa informação no relatório como in-cache-out (hit - miss).
Ou pode obter essa informação direto do squid acessando a pagina de
gerenciamento, com o comando:
squidclient mgr:info

Necessário liberar o ALC do manager .

-- 
Paulino Kenji Sato

Ferramenta para medir TCP_HIT - Squid.

[Cássio Elias]

Galera, uma boa tarde!!!

Alguém conhece alguma ferramenta que gere estatísticas sobre os TCP_HIT 
do squid?


Creio que exista alguma, pois lembro uma vez que ví isso, só não lembro 
qual ferramenta é..


Gostaria de saber a porcentagem de TCP_HIT em relação a de TCP_MISS aqui 
do meu squid?


Alguma ferramenta ou sugestão?

Att,
Cássio Elias.

--
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Cássio Elias - Departamento de Informática

Cooperativa Regional de Produtores de Leite de Serrania Ltda.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


Site: http://www.corples.com.br
Fone: (35) 3284-1414
Fax:  (35) 3284-1302
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

"Tende Confiança, Fé e Esperança! O amanhã será melhor para os Homens e Mulheres de 
Fé!"
"O Bem e o Mal não são inimigos! Um está doente, e o outro pode curar!"


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5422dbe6.2050...@corples.com.br

Sobre o cache do Squid

[Evandro]

Saudações a todos

Tenho aqui  o Squid Version 2.7.STABLE9
Tudo OK

Minha pergunta:
É possivel navegar off-line através do cache do Squid?
Se sim, como fazer?

Vida longa
:)


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/53f77970.9030...@gmail.com

cuidado ao atualizar o squid (dst e dstdomain)

[Fred Maranhão]

Caros,

atualizei o squid da stable recentemente e funcionou normal, mas
quando reiniciei o squid não subiu.

detectamos uma linha muito antiga no arquivo de conf que aparentemente
era um warning mas agora virou error.

a linha era esta:

acl site_exemplo dst exemplo.com

e embora errada, o squid funcionava normal.

agora tivemos que mudar para

acl site_exemplo dstdomain exemplo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAPr829n-8xyR0-LfZ8GzyOkYwA0pSVOEdn6k35D=v-P�7...@mail.gmail.com

Re: Squid

[Sérgio Abrantes Junior]

Paulo,

Até onde sei, não é possível fazer os dois funcionarem nas configurações
existentes para o Squid.

Procurando na internet achei essa documentação no VOL:

http://www.vivaolinux.com.br/artigo/Squid-+-proxy-transparente-+-autentificacao-+-SSL/

Nunca usei. Terias que verificar se funciona mesmo.

Até!

Sérgio Abrantes


2014-06-01 12:21 GMT-03:00 Paulo :

> Pessoal,
>
> É possível ter grupos de IP e grupos de usuários (autenticados) ao mesmo
> tempo ?
>
> Tentei com isto:
>
> #
> # ACL para autenticacao
> #
>
> auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
> auth_param basic children 5
> auth_param basic realm ENTRE COM SEU LOGIN E SENHA.
> auth_param basic casesensitive off
> acl autenticacao proxy_auth REQUIRED
>
> #
> # Permite a navegacao para IPS especificos
> #
>
> acl grupo src "/etc/squid/ips_a"
> http_access deny !grupo
>
> #
> # ACL de Liberacao e Bloqueio de sites
> #
>
> acl hp_livres url_regex "/etc/squid/livres"
> acl hp_bloq url_regex "/etc/squid/bloqueados"
>
> #
> # Permite a navegacao para todos usuarios logados
> #
>
> http_access allow hp_livres autenticacao
> http_access deny hp_bloq autenticacao
>
> #
> # Permite a navegacao somente para os IPS
> #
>
> http_access allow hp_livres grupo
> http_access deny hp_bloq grupo
>
> #
> # Bloqueia todo o resto
> #
>
> http_access deny all
>
>
> Mas o navegador fica pedindo login toda hora.
> Tem alguma forma de melhorar ?
>
> Desde já agradeço,
>
> Paulo
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: https://lists.debian.org/BLU436-SMTP8355F134C0375D7816ECC9DD21
> 0...@phx.gbl
>
>

Squid

[Paulo]

Pessoal,

É possível ter grupos de IP e grupos de usuários (autenticados) ao mesmo 
tempo ?


Tentei com isto:

#
# ACL para autenticacao
#

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
auth_param basic realm ENTRE COM SEU LOGIN E SENHA.
auth_param basic casesensitive off
acl autenticacao proxy_auth REQUIRED

#
# Permite a navegacao para IPS especificos
#

acl grupo src "/etc/squid/ips_a"
http_access deny !grupo

#
# ACL de Liberacao e Bloqueio de sites
#

acl hp_livres url_regex "/etc/squid/livres"
acl hp_bloq url_regex "/etc/squid/bloqueados"

#
# Permite a navegacao para todos usuarios logados
#

http_access allow hp_livres autenticacao
http_access deny hp_bloq autenticacao

#
# Permite a navegacao somente para os IPS
#

http_access allow hp_livres grupo
http_access deny hp_bloq grupo

#
# Bloqueia todo o resto
#

http_access deny all


Mas o navegador fica pedindo login toda hora.
Tem alguma forma de melhorar ?

Desde já agradeço,

Paulo


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/blu436-smtp8355f134c0375d7816ecc9dd...@phx.gbl

Re: Script + Squid ( Pegar log acessos e setar na blacklist )

[Christian Rosa]

Vamos lá,
Conforme falei meu cenário hoje é Blacklist e Whitelist, também tenho um
range de IPs (diretores) liberados. Utilizo o squid + iptables para fazer
isso.
Se eu retirar minha Blacklist, vai ficar tudo liberado, a lógica eu
entendi, porém a implementação é que eu to me batendo.

Att,


Em 28 de maio de 2014 11:30, Ednardo Lobo  escreveu:

> Pelo que pude compreender a solução está na causa do problema, bastando
> para tanto eliminá-lo. Em outra palavras, a causa do problema é a sua
> blacklist. Elimine-a e permita acesso apenas aos endereços da whitelist.
>
> Em 28-05-2014 10:57, Christian Rosa escreveu:
>
>  Bom dia pessoal,
>> Tenho squid 3 + iptables com whitlist e blacklist + Sarg para gerar
>> relatórios implementando em uma servidor meu. Importei minha blacklist
>> do urlblack list e do Shalla, porém assim mesmo tem muitos sites que os
>> usuários acessam e não está na black list, com esse cenário fica um jogo
>> de gato e rato, eu fico olhos os logs e populando a blacklist.
>> Em forma de automatizar isso eu pensei em criar um script que pegasse
>> todos os sites acessos e colocasse na blacklist, se tiver algum site que
>> seja necessário acesso, o usuário iria me informar e eu colocaria na
>> whitelist, a priori seria um trabalho braçal muito menor.
>> Pergunto, alguém tem ideia de como faço esse script ? Pensei em fazer em
>> shell mas não manjo nada.
>>
>
>
> --
> Ednardo Lobo
>
> www.lobo.eti.br
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: https://lists.debian.org/5385f30c.5090...@lobo.eti.br
>
>


-- 
Cordialmente,

   _Christian Rosa -
  °v°   Porto Alegre - RS - BRASIL
 /(_)\  (51) 92281059
  ^ ^   MSN/SKYPE - rosa_christ...@hotmail.com
 Linkedin - http://www.linkedin.com/pub/christian-rosa/3a/59b/543

Seja Livre, use GNU/LINUX !

“Se eu tivesse oito horas para derrubar uma árvore, eu passaria as
primeiras seis delas afiando meu machado.” - Abraham Lincoln

Re: Script + Squid ( Pegar log acessos e setar na blacklist )

[Ednardo Lobo]

Pelo que pude compreender a solução está na causa do problema, bastando 
para tanto eliminá-lo. Em outra palavras, a causa do problema é a sua 
blacklist. Elimine-a e permita acesso apenas aos endereços da whitelist.


Em 28-05-2014 10:57, Christian Rosa escreveu:

Bom dia pessoal,
Tenho squid 3 + iptables com whitlist e blacklist + Sarg para gerar
relatórios implementando em uma servidor meu. Importei minha blacklist
do urlblack list e do Shalla, porém assim mesmo tem muitos sites que os
usuários acessam e não está na black list, com esse cenário fica um jogo
de gato e rato, eu fico olhos os logs e populando a blacklist.
Em forma de automatizar isso eu pensei em criar um script que pegasse
todos os sites acessos e colocasse na blacklist, se tiver algum site que
seja necessário acesso, o usuário iria me informar e eu colocaria na
whitelist, a priori seria um trabalho braçal muito menor.
Pergunto, alguém tem ideia de como faço esse script ? Pensei em fazer em
shell mas não manjo nada.



--
Ednardo Lobo

www.lobo.eti.br


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5385f30c.5090...@lobo.eti.br

Re: Script + Squid ( Pegar log acessos e setar na blacklist )

[Christian Rosa]

Entendi, mas como eu implemento ?


Em 28 de maio de 2014 11:02, Renan Arantes escreveu:

>  pq vc nao trabalha entao apenas com o whitelist, bloqueia tudo e a medida
> que os usuarios forem solicitando o acesso ao site vc vai cadastrando na
> lista.
>
> Att
> Renan
>
> Em 28-05-2014 09:57, Christian Rosa escreveu:
>
>  Bom dia pessoal,
>  Tenho squid 3 + iptables com whitlist e blacklist + Sarg para gerar
> relatórios implementando em uma servidor meu. Importei minha blacklist do
> urlblack list e do Shalla, porém assim mesmo tem muitos sites que os
> usuários acessam e não está na black list, com esse cenário fica um jogo de
> gato e rato, eu fico olhos os logs e populando a blacklist.
>  Em forma de automatizar isso eu pensei em criar um script que pegasse
> todos os sites acessos e colocasse na blacklist, se tiver algum site que
> seja necessário acesso, o usuário iria me informar e eu colocaria na
> whitelist, a priori seria um trabalho braçal muito menor.
>  Pergunto, alguém tem ideia de como faço esse script ? Pensei em fazer em
> shell mas não manjo nada.
>
>  Abraço
>
> --
>   Cordialmente,
>
> _Christian Rosa -
>   °v°   Porto Alegre - RS - BRASIL
>  /(_)\  (51) 92281059
>   ^ ^   MSN/SKYPE - rosa_christ...@hotmail.com
>   Linkedin - http://www.linkedin.com/pub/christian-rosa/3a/59b/543
>  Seja Livre, use GNU/LINUX !
>
> “Se eu tivesse oito horas para derrubar uma árvore, eu passaria as
> primeiras seis delas afiando meu machado.” - Abraham Lincoln
>
>
>


-- 
Cordialmente,

   _Christian Rosa -
  °v°   Porto Alegre - RS - BRASIL
 /(_)\  (51) 92281059
  ^ ^   MSN/SKYPE - rosa_christ...@hotmail.com
 Linkedin - http://www.linkedin.com/pub/christian-rosa/3a/59b/543

Seja Livre, use GNU/LINUX !

“Se eu tivesse oito horas para derrubar uma árvore, eu passaria as
primeiras seis delas afiando meu machado.” - Abraham Lincoln

Script + Squid ( Pegar log acessos e setar na blacklist )

[Christian Rosa]

Bom dia pessoal,
Tenho squid 3 + iptables com whitlist e blacklist + Sarg para gerar
relatórios implementando em uma servidor meu. Importei minha blacklist do
urlblack list e do Shalla, porém assim mesmo tem muitos sites que os
usuários acessam e não está na black list, com esse cenário fica um jogo de
gato e rato, eu fico olhos os logs e populando a blacklist.
Em forma de automatizar isso eu pensei em criar um script que pegasse todos
os sites acessos e colocasse na blacklist, se tiver algum site que seja
necessário acesso, o usuário iria me informar e eu colocaria na whitelist,
a priori seria um trabalho braçal muito menor.
Pergunto, alguém tem ideia de como faço esse script ? Pensei em fazer em
shell mas não manjo nada.

Abraço

-- 
Cordialmente,

   _Christian Rosa -
  °v°   Porto Alegre - RS - BRASIL
 /(_)\  (51) 92281059
  ^ ^   MSN/SKYPE - rosa_christ...@hotmail.com
 Linkedin - http://www.linkedin.com/pub/christian-rosa/3a/59b/543

Seja Livre, use GNU/LINUX !

“Se eu tivesse oito horas para derrubar uma árvore, eu passaria as
primeiras seis delas afiando meu machado.” - Abraham Lincoln

Re: Squid - Cache do Youtube.

[Geowany Alves]

Olá Cássio!

Eu usava o helper "incomum" http://sourceforge.net/projects/incomum/

Att,


Em 22 de abril de 2014 18:12, Cássio Elias escreveu:

> Fala galera...
> alguém ai usa o squid no debian?
>
> Vocês conseguiram ou implemantaram o cache de vídeos no debian? Funcionou?
> Se sim, pode postar as configurações de vocês?
>
> Squid versão = 3.1.15
>
> --
> -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
> Cássio Elias - Departamento de Informática
>
> Cooperativa Regional de Produtores de Leite de Serrania Ltda.
> -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
>
>
> Site: http://www.corples.com.br
> Fone: (35) 3284-1414
> Fax:  (35) 3284-1302
> -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
>
> "Não percais a vossa esperança. No amanhã tudo será diferente e vereis a
> mão poderosa de Deus agir."
> "O Bem e o Mal não são inimigos! Um está doente, e o outro pode curar!"
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: https://lists.debian.org/5356f777.6040...@corples.com.br
>
>


-- 
*Geowany Galdino Alves*
*Assistente em Tecnologia da Informação - NTI/UFAC*
*Acadêmico em Licenciatura Plena - HISTÓRIA/UFAC*

Squid - Cache do Youtube.

[Cássio Elias]

Fala galera...
alguém ai usa o squid no debian?

Vocês conseguiram ou implemantaram o cache de vídeos no debian? Funcionou?
Se sim, pode postar as configurações de vocês?

Squid versão = 3.1.15

--
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Cássio Elias - Departamento de Informática

Cooperativa Regional de Produtores de Leite de Serrania Ltda.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


Site: http://www.corples.com.br
Fone: (35) 3284-1414
Fax:  (35) 3284-1302
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

"Não percais a vossa esperança. No amanhã tudo será diferente e vereis a mão 
poderosa de Deus agir."
"O Bem e o Mal não são inimigos! Um está doente, e o outro pode curar!"


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5356f777.6040...@corples.com.br

O que acham dessa alteração do squid/gateway....

[hamacker]

Eu estou tentando simplificar a rede aqui da empresa (com 50 estações
aproximadamente) que em virtude dos programas do governo (dentre outros,
mas especialmente do governo), onde fico mudando script para acrescentar
portas, ips, etc... num volume em que o script já se tornou uma bela
macarronada, mesmo ele sendo modularizado e importando sites de arquivos
.txt separadamente.

Para simplificar estou querendo fazer o seguinte:

Atualmente, meu gateway(gw) hipoteticamente 192.168.1.254 e meu proxy
(hipoteticamente 192.168.1.253 com squid instaldo) são máquinas separadas.
O gw é o que tem o modem/roteador de acesso à internet e o acesso do proxy
e de outras estações se dá por ele. A rede tá configurada para os
navegadores se autoconfigurarem sozinhos. Isso tudo funciona e tá perfeito,
mas como lhes falei dá um belo trabalho fazer manutenção no script iptables
do gw.

Para simplificar, estou pensando em mudar meu gw atual para permitir
navegação transparente apenas do proxy.

Então em transformar o squid no novo gateway de minha rede, ficando um
gw+proxy no mesmo computador, porém este seria o único a ter o gw
192.168.1.254(o que tem de fato acesso a internet). No restante da rede, o
gw seria 192.168.1.253 (gw+proxy).

Acrescentaria em 192.168.1.253 (gw+proxy) no script de iptables uma
instrução que encaminharia requisições da porta 80/443 para o squid e
assim, aplicativos que se comunicam diretamente com os seus servidores na
internet e que não usam a porta 80/443 estariam automaticamente liberados
para qualquer destino.

Sei que existe o risco de um programa maléfico ficar desbloqueado se ele
não usar porta 80/443, mas aqui, as instalações são bloqueadas e o risco é
baixo.

O que acham da idéia?
Como vocês fazem para redirecionar a porta 80/443 para o proxy squid, sem
necessariamente bloquear o próprio squid?

Qualquer opinião é bem vinda.

Re: SQUID: Denied, Denied e no terceiro vai (MISS)

[Patrick El Youssef]

Não consegui solucionar isso pois isso faz com que os sites acessados 
fiquem com o login e os bloqueados fiquem no ip da pessoa


Se alguém souber de algum solução por favor

Em 20-03-2014 13:36, hamacker escreveu:

Sim, se for estação windows ao AD vai via ntlm, caso contrario popup.


Em 20 de março de 2014 10:12, Patrick El Youssef 
mailto:wushumast...@gmail.com>> escreveu:


Esta integrado ao AD?

Em 20-03-2014 09:52, hamacker escreveu:

Pessoal,

Algo me intriga nos logs do squid, a mesma pessoa ao tentar
acessar alguns sites, tem seu acesso negado duas vezes e na
terceira ele acessa. Ex:

1395319680.096 1 192.168.1.101 
TCP_DENIED/407 4840 GET http://carplace.virgula.uol.com.br/ -
NONE/- text/html
1395319680.100 1 192.168.1.101 
TCP_DENIED/407 5107 GET http://carplace.virgula.uol.com.br/ -
NONE/- text/html
1395319680.202 99 192.168.1.101 
TCP_MISS/200 18331 GET http://carplace.virgula.uol.com.br/
julianos DIRECT/200.147.100.27 <http://200.147.100.27> text/html

Eu gostaria de saber se este é um comportamento normal, ou devo
rever minhas configurações e descobrir donde vem o erro.

Re: SQUID: Denied, Denied e no terceiro vai (MISS)

[hamacker]

Sim, se for estação windows ao AD vai via ntlm, caso contrario popup.


Em 20 de março de 2014 10:12, Patrick El Youssef
escreveu:

>  Esta integrado ao AD?
>
> Em 20-03-2014 09:52, hamacker escreveu:
>
> Pessoal,
>
>  Algo me intriga nos logs do squid, a mesma pessoa ao tentar acessar
> alguns sites, tem seu acesso negado duas vezes e na terceira ele acessa. Ex:
>
>  1395319680.096  1 192.168.1.101 TCP_DENIED/407 4840 GET
> http://carplace.virgula.uol.com.br/ - NONE/- text/html
> 1395319680.100  1 192.168.1.101 TCP_DENIED/407 5107 GET
> http://carplace.virgula.uol.com.br/ - NONE/- text/html
> 1395319680.202 99 192.168.1.101 TCP_MISS/200 18331 GET
> http://carplace.virgula.uol.com.br/ julianos DIRECT/200.147.100.27text/html
>
>  Eu gostaria de saber se este é um comportamento normal, ou devo rever
> minhas configurações e descobrir donde vem o erro.
>
>
>

Re: SQUID: Denied, Denied e no terceiro vai (MISS)

[Patrick El Youssef]

No meu eu tenho a autenticação via kerberos e o squid via nltm mas mesmo 
assim tenho o mesmo resultado


Em 20-03-2014 11:14, Fred Maranhão escreveu:

isto é normal no protocolo NLTM. se usar kerberos isto pára de
acontecer. mas eu não consigo usar kerberos por que não integra com o
dansguardian.

Em 20 de março de 2014 10:06, Andressa Martins
 escreveu:

Pois é, comigo também acontece.



Entendo que nas duas primeiras linhas, o erro 407 significa que não está
autenticado... na terceira linha ele autentica (no seu caso usuário
“julianos”)... código 200 = ok

Mas também não sei se é um comportamento normal, ou configuração que precisa
ser ajustada.





Andressa Martins



De: hamacker [mailto:sirhamac...@gmail.com]
Enviada em: quinta-feira, 20 de março de 2014 09:52
Para: Lista Debian
Assunto: SQUID: Denied, Denied e no terceiro vai (MISS)



Pessoal,



Algo me intriga nos logs do squid, a mesma pessoa ao tentar acessar alguns
sites, tem seu acesso negado duas vezes e na terceira ele acessa. Ex:



1395319680.096  1 192.168.1.101 TCP_DENIED/407 4840 GET
http://carplace.virgula.uol.com.br/ - NONE/- text/html

1395319680.100  1 192.168.1.101 TCP_DENIED/407 5107 GET
http://carplace.virgula.uol.com.br/ - NONE/- text/html

1395319680.202 99 192.168.1.101 TCP_MISS/200 18331 GET
http://carplace.virgula.uol.com.br/ julianos DIRECT/200.147.100.27 text/html



Eu gostaria de saber se este é um comportamento normal, ou devo rever minhas
configurações e descobrir donde vem o erro.





--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/532afaa3.6040...@gmail.com

Re: SQUID: Denied, Denied e no terceiro vai (MISS)

[Fred Maranhão]

isto é normal no protocolo NLTM. se usar kerberos isto pára de
acontecer. mas eu não consigo usar kerberos por que não integra com o
dansguardian.

Em 20 de março de 2014 10:06, Andressa Martins
 escreveu:
> Pois é, comigo também acontece.
>
>
>
> Entendo que nas duas primeiras linhas, o erro 407 significa que não está
> autenticado... na terceira linha ele autentica (no seu caso usuário
> “julianos”)... código 200 = ok
>
> Mas também não sei se é um comportamento normal, ou configuração que precisa
> ser ajustada.
>
>
>
>
>
> Andressa Martins
>
>
>
> De: hamacker [mailto:sirhamac...@gmail.com]
> Enviada em: quinta-feira, 20 de março de 2014 09:52
> Para: Lista Debian
> Assunto: SQUID: Denied, Denied e no terceiro vai (MISS)
>
>
>
> Pessoal,
>
>
>
> Algo me intriga nos logs do squid, a mesma pessoa ao tentar acessar alguns
> sites, tem seu acesso negado duas vezes e na terceira ele acessa. Ex:
>
>
>
> 1395319680.096  1 192.168.1.101 TCP_DENIED/407 4840 GET
> http://carplace.virgula.uol.com.br/ - NONE/- text/html
>
> 1395319680.100  1 192.168.1.101 TCP_DENIED/407 5107 GET
> http://carplace.virgula.uol.com.br/ - NONE/- text/html
>
> 1395319680.202 99 192.168.1.101 TCP_MISS/200 18331 GET
> http://carplace.virgula.uol.com.br/ julianos DIRECT/200.147.100.27 text/html
>
>
>
> Eu gostaria de saber se este é um comportamento normal, ou devo rever minhas
> configurações e descobrir donde vem o erro.


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAPr829=_a3m1yj0mrenxludussha4p2cxkkjbpvw64d9ynm...@mail.gmail.com

RES: SQUID: Denied, Denied e no terceiro vai (MISS)

[Andressa Martins]

Pois é, comigo também acontece.

 

Entendo que nas duas primeiras linhas, o erro 407 significa que não está
autenticado... na terceira linha ele autentica (no seu caso usuário
“julianos”)... código 200 = ok

Mas também não sei se é um comportamento normal, ou configuração que precisa ser
ajustada. 

 

 

Andressa Martins

 

De: hamacker [mailto:sirhamac...@gmail.com] 
Enviada em: quinta-feira, 20 de março de 2014 09:52
Para: Lista Debian
Assunto: SQUID: Denied, Denied e no terceiro vai (MISS)

 

Pessoal,

 

Algo me intriga nos logs do squid, a mesma pessoa ao tentar acessar alguns
sites, tem seu acesso negado duas vezes e na terceira ele acessa. Ex:

 

1395319680.096  1 192.168.1.101 TCP_DENIED/407 4840 GET
http://carplace.virgula.uol.com.br/ - NONE/- text/html

1395319680.100  1 192.168.1.101 TCP_DENIED/407 5107 GET
http://carplace.virgula.uol.com.br/ - NONE/- text/html

1395319680.202 99 192.168.1.101 TCP_MISS/200 18331 GET
http://carplace.virgula.uol.com.br/ julianos DIRECT/200.147.100.27 text/html

 

Eu gostaria de saber se este é um comportamento normal, ou devo rever minhas
configurações e descobrir donde vem o erro.

Re: SQUID: Denied, Denied e no terceiro vai (MISS)

[Patrick El Youssef]

Esta integrado ao AD?

Em 20-03-2014 09:52, hamacker escreveu:

Pessoal,

Algo me intriga nos logs do squid, a mesma pessoa ao tentar acessar 
alguns sites, tem seu acesso negado duas vezes e na terceira ele 
acessa. Ex:


1395319680.096  1 192.168.1.101 TCP_DENIED/407 4840 GET 
http://carplace.virgula.uol.com.br/ - NONE/- text/html
1395319680.100  1 192.168.1.101 TCP_DENIED/407 5107 GET 
http://carplace.virgula.uol.com.br/ - NONE/- text/html
1395319680.202 99 192.168.1.101 TCP_MISS/200 18331 GET 
http://carplace.virgula.uol.com.br/ julianos DIRECT/200.147.100.27 
<http://200.147.100.27> text/html


Eu gostaria de saber se este é um comportamento normal, ou devo rever 
minhas configurações e descobrir donde vem o erro.

SQUID: Denied, Denied e no terceiro vai (MISS)

[hamacker]

Pessoal,

Algo me intriga nos logs do squid, a mesma pessoa ao tentar acessar alguns
sites, tem seu acesso negado duas vezes e na terceira ele acessa. Ex:

1395319680.096  1 192.168.1.101 TCP_DENIED/407 4840 GET
http://carplace.virgula.uol.com.br/ - NONE/- text/html
1395319680.100  1 192.168.1.101 TCP_DENIED/407 5107 GET
http://carplace.virgula.uol.com.br/ - NONE/- text/html
1395319680.202 99 192.168.1.101 TCP_MISS/200 18331 GET
http://carplace.virgula.uol.com.br/ julianos DIRECT/200.147.100.27 text/html

Eu gostaria de saber se este é um comportamento normal, ou devo rever
minhas configurações e descobrir donde vem o erro.

Re: Bradesco NetEmpresa versus proxy-squid

[hamacker]

Já transcrevi seus links para minha configuração, obrigado.

depois vou testar e digo o resultado.


Em 10 de março de 2014 14:25, Tobias Sette  escreveu:

> Tive um bocado de problemas com o squid e diversos sites de bancos. Aqui
> são utilizados o bradesco, banco do brasil, sicoob, hsbc, caixa econômica,
> itau. Veja se te ajuda:
>
> No /etc/squid3/squid.conf, antes de solicitar a autenticação do usuário,
> libere estes sites:
>
> acl sites_certificado_ssl dstdomain .certisign.com.br
> acl sites_certificado_ssl dstdomain .verisign.com
> acl sites_certificado_ssl dstdomain .startssl.com
> acl sites_certificado_ssl dstdomain .icpbrasil.gov.br
> acl sites_certificado_ssl dstdomain .acbr.org.br
> acl sites_certificado_ssl dstdomain .digicert.com
> acl sites_certificado_ssl dstdomain .geotrust.com
> acl sites_certificado_ssl dstdomain .pki.google.com
> acl sites_certificado_ssl dstdomain .thawte.com
> acl sites_certificado_ssl dstdomain .javadl-esd-secure.oracle.com
> acl sites_certificado_ssl dstdomain .trusteer.com
> acl sites_certificado_ssl dstdomain .public-trust.com
> acl sites_certificado_ssl dstdomain .godaddy.com
> http_access allow sites_certificado_ssl
>
> acl sites_bancos dstdomain .b.br
> #
> acl sites_bancos dstdomain .bancobrasil.com.br
> acl sites_bancos dstdomain .bb.com.br
> #
> acl sites_bancos dstdomain .bradesco.com.br
> acl sites_bancos dstdomain .bradescoimoveis.com.br
> acl sites_bancos dstdomain .bradesconetempresa.com.br
> acl sites_bancos dstdomain .bradescopessoajuridica.com.br
> acl sites_bancos dstdomain .bradescoprevidencia.com.br
> acl sites_bancos dstdomain .bradescosaude.com.br
> acl sites_bancos dstdomain .bradescoseguros.com.br
> #
> acl sites_bancos dstdomain .caixa.gov.br
> #
> acl sites_bancos dstdomain .hsbc.com.br
> #
> acl sites_bancos dstdomain .itau.com.br
> #
> acl sites_bancos dstdomain .santander.com.br
> #
> acl sites_bancos dstdomain .sicoob.com.br
> acl sites_bancos dstdomain .sicoobnet.com.br
> acl sites_bancos dstdomain .sicoobcard.com.br
> #
> acl sites_bancos dstdomain .sicredi.com.br
> # Nao faz cache
> cache deny sites_bancos
> # Faz com que o squid encaminhe a requisicao sem utilizar peers
> always_direct allow sites_bancos
> # Libera acesso a estes sites, para nao precisarem autenticar
> http_access allow sites_bancos
>
> # Libera acesso direto pelo java
> #acl browser_java browser -i Java/1.4 Java/1.5 Java/1.6
> #http_access allow browser_java
>
>
> Tambem fiz liberações no firewall porque, a exemplo do site da caixa, ha
> coisas tão mal feitas que simplesmente nao devem passar pelo proxy:
> http://paste.debian.net/86922/
>
>
>
> Att,
>
> Tobias
> http://gnu.eti.br
>
> -BEGIN GEEK CODE BLOCK-
> Version: 3.12
> GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
> !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
> r-- y?
> --END GEEK CODE BLOCK--
>
>
>
> Em 10 de março de 2014 09:11, hamacker  escreveu:
>
> Também tivemos problemas com certificados https do bradesco e outros
>> bancos, eu tive que popular a lista de exceção java com os sites de bancos.
>> Mas vou tentar essa opção que me dissestes, pois ela pode afetar somente
>> o bradesco.
>>
>>
>> Em 7 de março de 2014 18:07, Fábio Rabelo 
>> escreveu:
>>
>> Em 7 de março de 2014 17:45, hamacker  escreveu:
>>> > Ola pessoal,
>>> >
>>> > Tô com um problema aqui que envolve apenas o Bradesco NetEmpresa e o
>>> SQUID.
>>> > Antes de mais nada quero salientar que esse site funcionava
>>> adequadamente e
>>> > que recentemente parou de funcionar como deveria, talvez uma
>>> atualização do
>>> > site ou talvez alguma atualização do squid que houve uns dias atrás.
>>> >
>>> > A tela de login desse site é carregada e assim que inicia o applet java
>>> > (meu, como odeio isso) a janela aguarda um pouquinho e depois é
>>> > redirecionada dizendo que eu não tenho java.
>>> >
>>> > Porém, o java tá lá.
>>> > Se eu libero a navegação desse usuário pelo gateway e desativo o
>>> proxy, o
>>> > Bradesco NetEmpresa é carregado normalmente. Inicialmente achei que
>>> era o
>>> > DNS que meu squid tá configurado para usar, mas depois de trocar e usar
>>> > outros DNSs gratuitos, descartei essa hipótese.
>>> >
>>> > As vezes eu acho que o problema é o tempo que o squid concede a cada
>>> sessão
>>> > de autenticada (TTL) que deve estar curto para esse tipo de 

Re: Bradesco NetEmpresa versus proxy-squid

[Tobias Sette]

Citei como exemplo. Quanto a maneira de declarar, prefiro tudo dentro do
squid.conf

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 10 de março de 2014 15:22, ADIEL  escreveu:

> Essa primeira parte foi a dica que eu falei para ser feita.
> Mas ao invez de utilizar um site por linha, e mais facil criar um arquivo
> apenas contendo todos os sites.
> Regra menor e toda vez que precisar adicionar um site novo, basta editar o
> arquivo e apos isso reler as regras do squid.
>
>
> 2014-03-10 14:25 GMT-03:00 Tobias Sette :
>
> Tive um bocado de problemas com o squid e diversos sites de bancos. Aqui
>> são utilizados o bradesco, banco do brasil, sicoob, hsbc, caixa econômica,
>> itau. Veja se te ajuda:
>>
>> No /etc/squid3/squid.conf, antes de solicitar a autenticação do usuário,
>> libere estes sites:
>>
>> acl sites_certificado_ssl dstdomain .certisign.com.br
>> acl sites_certificado_ssl dstdomain .verisign.com
>> acl sites_certificado_ssl dstdomain .startssl.com
>> acl sites_certificado_ssl dstdomain .icpbrasil.gov.br
>> acl sites_certificado_ssl dstdomain .acbr.org.br
>> acl sites_certificado_ssl dstdomain .digicert.com
>> acl sites_certificado_ssl dstdomain .geotrust.com
>> acl sites_certificado_ssl dstdomain .pki.google.com
>> acl sites_certificado_ssl dstdomain .thawte.com
>> acl sites_certificado_ssl dstdomain .javadl-esd-secure.oracle.com
>> acl sites_certificado_ssl dstdomain .trusteer.com
>> acl sites_certificado_ssl dstdomain .public-trust.com
>> acl sites_certificado_ssl dstdomain .godaddy.com
>> http_access allow sites_certificado_ssl
>>
>> acl sites_bancos dstdomain .b.br
>> #
>> acl sites_bancos dstdomain .bancobrasil.com.br
>> acl sites_bancos dstdomain .bb.com.br
>> #
>> acl sites_bancos dstdomain .bradesco.com.br
>> acl sites_bancos dstdomain .bradescoimoveis.com.br
>> acl sites_bancos dstdomain .bradesconetempresa.com.br
>> acl sites_bancos dstdomain .bradescopessoajuridica.com.br
>> acl sites_bancos dstdomain .bradescoprevidencia.com.br
>> acl sites_bancos dstdomain .bradescosaude.com.br
>> acl sites_bancos dstdomain .bradescoseguros.com.br
>> #
>> acl sites_bancos dstdomain .caixa.gov.br
>> #
>> acl sites_bancos dstdomain .hsbc.com.br
>> #
>> acl sites_bancos dstdomain .itau.com.br
>> #
>> acl sites_bancos dstdomain .santander.com.br
>> #
>> acl sites_bancos dstdomain .sicoob.com.br
>> acl sites_bancos dstdomain .sicoobnet.com.br
>> acl sites_bancos dstdomain .sicoobcard.com.br
>> #
>> acl sites_bancos dstdomain .sicredi.com.br
>> # Nao faz cache
>> cache deny sites_bancos
>> # Faz com que o squid encaminhe a requisicao sem utilizar peers
>> always_direct allow sites_bancos
>> # Libera acesso a estes sites, para nao precisarem autenticar
>> http_access allow sites_bancos
>>
>> # Libera acesso direto pelo java
>> #acl browser_java browser -i Java/1.4 Java/1.5 Java/1.6
>> #http_access allow browser_java
>>
>>
>> Tambem fiz liberações no firewall porque, a exemplo do site da caixa, ha
>> coisas tão mal feitas que simplesmente nao devem passar pelo proxy:
>> http://paste.debian.net/86922/
>>
>>
>>
>> Att,
>>
>> Tobias
>> http://gnu.eti.br
>>
>> -BEGIN GEEK CODE BLOCK-
>> Version: 3.12
>> GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
>> !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e-
>> h+ r-- y?
>> --END GEEK CODE BLOCK--
>>
>>
>>
>> Em 10 de março de 2014 09:11, hamacker  escreveu:
>>
>> Também tivemos problemas com certificados https do bradesco e outros
>>> bancos, eu tive que popular a lista de exceção java com os sites de bancos.
>>> Mas vou tentar essa opção que me dissestes, pois ela pode afetar somente
>>> o bradesco.
>>>
>>>
>>> Em 7 de março de 2014 18:07, Fábio Rabelo 
>>> escreveu:
>>>
>>> Em 7 de março de 2014 17:45, hamacker  escreveu:
>>>> > Ola pessoal,
>>>> >
>>>> > Tô com um problema aqui que envolve apenas o Bradesco NetEmpresa e o
>>>> SQUID.
>>>> > Antes de mais nada quero salientar que esse site funcionava
>>>> adequadamente e
>>>> > que recentemente parou de f

Re: Bradesco NetEmpresa versus proxy-squid

[ADIEL]

Essa primeira parte foi a dica que eu falei para ser feita.
Mas ao invez de utilizar um site por linha, e mais facil criar um arquivo
apenas contendo todos os sites.
Regra menor e toda vez que precisar adicionar um site novo, basta editar o
arquivo e apos isso reler as regras do squid.


2014-03-10 14:25 GMT-03:00 Tobias Sette :

> Tive um bocado de problemas com o squid e diversos sites de bancos. Aqui
> são utilizados o bradesco, banco do brasil, sicoob, hsbc, caixa econômica,
> itau. Veja se te ajuda:
>
> No /etc/squid3/squid.conf, antes de solicitar a autenticação do usuário,
> libere estes sites:
>
> acl sites_certificado_ssl dstdomain .certisign.com.br
> acl sites_certificado_ssl dstdomain .verisign.com
> acl sites_certificado_ssl dstdomain .startssl.com
> acl sites_certificado_ssl dstdomain .icpbrasil.gov.br
> acl sites_certificado_ssl dstdomain .acbr.org.br
> acl sites_certificado_ssl dstdomain .digicert.com
> acl sites_certificado_ssl dstdomain .geotrust.com
> acl sites_certificado_ssl dstdomain .pki.google.com
> acl sites_certificado_ssl dstdomain .thawte.com
> acl sites_certificado_ssl dstdomain .javadl-esd-secure.oracle.com
> acl sites_certificado_ssl dstdomain .trusteer.com
> acl sites_certificado_ssl dstdomain .public-trust.com
> acl sites_certificado_ssl dstdomain .godaddy.com
> http_access allow sites_certificado_ssl
>
> acl sites_bancos dstdomain .b.br
> #
> acl sites_bancos dstdomain .bancobrasil.com.br
> acl sites_bancos dstdomain .bb.com.br
> #
> acl sites_bancos dstdomain .bradesco.com.br
> acl sites_bancos dstdomain .bradescoimoveis.com.br
> acl sites_bancos dstdomain .bradesconetempresa.com.br
> acl sites_bancos dstdomain .bradescopessoajuridica.com.br
> acl sites_bancos dstdomain .bradescoprevidencia.com.br
> acl sites_bancos dstdomain .bradescosaude.com.br
> acl sites_bancos dstdomain .bradescoseguros.com.br
> #
> acl sites_bancos dstdomain .caixa.gov.br
> #
> acl sites_bancos dstdomain .hsbc.com.br
> #
> acl sites_bancos dstdomain .itau.com.br
> #
> acl sites_bancos dstdomain .santander.com.br
> #
> acl sites_bancos dstdomain .sicoob.com.br
> acl sites_bancos dstdomain .sicoobnet.com.br
> acl sites_bancos dstdomain .sicoobcard.com.br
> #
> acl sites_bancos dstdomain .sicredi.com.br
> # Nao faz cache
> cache deny sites_bancos
> # Faz com que o squid encaminhe a requisicao sem utilizar peers
> always_direct allow sites_bancos
> # Libera acesso a estes sites, para nao precisarem autenticar
> http_access allow sites_bancos
>
> # Libera acesso direto pelo java
> #acl browser_java browser -i Java/1.4 Java/1.5 Java/1.6
> #http_access allow browser_java
>
>
> Tambem fiz liberações no firewall porque, a exemplo do site da caixa, ha
> coisas tão mal feitas que simplesmente nao devem passar pelo proxy:
> http://paste.debian.net/86922/
>
>
>
> Att,
>
> Tobias
> http://gnu.eti.br
>
> -BEGIN GEEK CODE BLOCK-
> Version: 3.12
> GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
> !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
> r-- y?
> --END GEEK CODE BLOCK--
>
>
>
> Em 10 de março de 2014 09:11, hamacker  escreveu:
>
> Também tivemos problemas com certificados https do bradesco e outros
>> bancos, eu tive que popular a lista de exceção java com os sites de bancos.
>> Mas vou tentar essa opção que me dissestes, pois ela pode afetar somente
>> o bradesco.
>>
>>
>> Em 7 de março de 2014 18:07, Fábio Rabelo 
>> escreveu:
>>
>> Em 7 de março de 2014 17:45, hamacker  escreveu:
>>> > Ola pessoal,
>>> >
>>> > Tô com um problema aqui que envolve apenas o Bradesco NetEmpresa e o
>>> SQUID.
>>> > Antes de mais nada quero salientar que esse site funcionava
>>> adequadamente e
>>> > que recentemente parou de funcionar como deveria, talvez uma
>>> atualização do
>>> > site ou talvez alguma atualização do squid que houve uns dias atrás.
>>> >
>>> > A tela de login desse site é carregada e assim que inicia o applet java
>>> > (meu, como odeio isso) a janela aguarda um pouquinho e depois é
>>> > redirecionada dizendo que eu não tenho java.
>>> >
>>> > Porém, o java tá lá.
>>> > Se eu libero a navegação desse usuário pelo gateway e desativo o
>>> proxy, o
>>> > Bradesco NetEmpresa é carregado normalmente. Inicialmente achei que
>>> era o
>>> > DNS que meu squid tá configurado para usar, mas depois de trocar e usar
>>> > outros DNSs gratuitos, descartei essa hipótese.
>>> >
>>> >

Re: Bradesco NetEmpresa versus proxy-squid

[Tobias Sette]

Tive um bocado de problemas com o squid e diversos sites de bancos. Aqui
são utilizados o bradesco, banco do brasil, sicoob, hsbc, caixa econômica,
itau. Veja se te ajuda:

No /etc/squid3/squid.conf, antes de solicitar a autenticação do usuário,
libere estes sites:

acl sites_certificado_ssl dstdomain .certisign.com.br
acl sites_certificado_ssl dstdomain .verisign.com
acl sites_certificado_ssl dstdomain .startssl.com
acl sites_certificado_ssl dstdomain .icpbrasil.gov.br
acl sites_certificado_ssl dstdomain .acbr.org.br
acl sites_certificado_ssl dstdomain .digicert.com
acl sites_certificado_ssl dstdomain .geotrust.com
acl sites_certificado_ssl dstdomain .pki.google.com
acl sites_certificado_ssl dstdomain .thawte.com
acl sites_certificado_ssl dstdomain .javadl-esd-secure.oracle.com
acl sites_certificado_ssl dstdomain .trusteer.com
acl sites_certificado_ssl dstdomain .public-trust.com
acl sites_certificado_ssl dstdomain .godaddy.com
http_access allow sites_certificado_ssl

acl sites_bancos dstdomain .b.br
#
acl sites_bancos dstdomain .bancobrasil.com.br
acl sites_bancos dstdomain .bb.com.br
#
acl sites_bancos dstdomain .bradesco.com.br
acl sites_bancos dstdomain .bradescoimoveis.com.br
acl sites_bancos dstdomain .bradesconetempresa.com.br
acl sites_bancos dstdomain .bradescopessoajuridica.com.br
acl sites_bancos dstdomain .bradescoprevidencia.com.br
acl sites_bancos dstdomain .bradescosaude.com.br
acl sites_bancos dstdomain .bradescoseguros.com.br
#
acl sites_bancos dstdomain .caixa.gov.br
#
acl sites_bancos dstdomain .hsbc.com.br
#
acl sites_bancos dstdomain .itau.com.br
#
acl sites_bancos dstdomain .santander.com.br
#
acl sites_bancos dstdomain .sicoob.com.br
acl sites_bancos dstdomain .sicoobnet.com.br
acl sites_bancos dstdomain .sicoobcard.com.br
#
acl sites_bancos dstdomain .sicredi.com.br
# Nao faz cache
cache deny sites_bancos
# Faz com que o squid encaminhe a requisicao sem utilizar peers
always_direct allow sites_bancos
# Libera acesso a estes sites, para nao precisarem autenticar
http_access allow sites_bancos

# Libera acesso direto pelo java
#acl browser_java browser -i Java/1.4 Java/1.5 Java/1.6
#http_access allow browser_java


Tambem fiz liberações no firewall porque, a exemplo do site da caixa, ha
coisas tão mal feitas que simplesmente nao devem passar pelo proxy:
http://paste.debian.net/86922/



Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 10 de março de 2014 09:11, hamacker  escreveu:

> Também tivemos problemas com certificados https do bradesco e outros
> bancos, eu tive que popular a lista de exceção java com os sites de bancos.
> Mas vou tentar essa opção que me dissestes, pois ela pode afetar somente o
> bradesco.
>
>
> Em 7 de março de 2014 18:07, Fábio Rabelo escreveu:
>
> Em 7 de março de 2014 17:45, hamacker  escreveu:
>> > Ola pessoal,
>> >
>> > Tô com um problema aqui que envolve apenas o Bradesco NetEmpresa e o
>> SQUID.
>> > Antes de mais nada quero salientar que esse site funcionava
>> adequadamente e
>> > que recentemente parou de funcionar como deveria, talvez uma
>> atualização do
>> > site ou talvez alguma atualização do squid que houve uns dias atrás.
>> >
>> > A tela de login desse site é carregada e assim que inicia o applet java
>> > (meu, como odeio isso) a janela aguarda um pouquinho e depois é
>> > redirecionada dizendo que eu não tenho java.
>> >
>> > Porém, o java tá lá.
>> > Se eu libero a navegação desse usuário pelo gateway e desativo o proxy,
>> o
>> > Bradesco NetEmpresa é carregado normalmente. Inicialmente achei que era
>> o
>> > DNS que meu squid tá configurado para usar, mas depois de trocar e usar
>> > outros DNSs gratuitos, descartei essa hipótese.
>> >
>> > As vezes eu acho que o problema é o tempo que o squid concede a cada
>> sessão
>> > de autenticada (TTL) que deve estar curto para esse tipo de site que
>> carrega
>> > java e pode requerer autenticação no meio do processo (nossa
>> autenticação é
>> > integrada ao Active Directory). Mas não sei onde no squid eu posso
>> alterar
>> > isso.
>> >
>> > Eu pergunto aos colegas, se alguém já passou por isso.
>>
>> Boa tarde ...
>>
>> Eu não sei qto ao Bradesco, pois todos os meus clientes ficaram de
>> saco cheio com a péssima estrutura do site do Bradesco e pularam fora
>> ...
>>
>> Mas eu tive problemas com o Java desde duas atualizações atrás .
>>
>> Eu tive que entrar nas configurações avançadas e desmarcar a opção
>> "não solicitar a seleção de certificado do cliente qdo não existir
>> certificado ou somente existir um certificado" .
>>
>> Não  sei exatamente o pq .
>>
>>
>> Fábio Rabelo
>>
>
>

Re: Bradesco NetEmpresa versus proxy-squid

[hamacker]

Também tivemos problemas com certificados https do bradesco e outros
bancos, eu tive que popular a lista de exceção java com os sites de bancos.
Mas vou tentar essa opção que me dissestes, pois ela pode afetar somente o
bradesco.


Em 7 de março de 2014 18:07, Fábio Rabelo escreveu:

> Em 7 de março de 2014 17:45, hamacker  escreveu:
> > Ola pessoal,
> >
> > Tô com um problema aqui que envolve apenas o Bradesco NetEmpresa e o
> SQUID.
> > Antes de mais nada quero salientar que esse site funcionava
> adequadamente e
> > que recentemente parou de funcionar como deveria, talvez uma atualização
> do
> > site ou talvez alguma atualização do squid que houve uns dias atrás.
> >
> > A tela de login desse site é carregada e assim que inicia o applet java
> > (meu, como odeio isso) a janela aguarda um pouquinho e depois é
> > redirecionada dizendo que eu não tenho java.
> >
> > Porém, o java tá lá.
> > Se eu libero a navegação desse usuário pelo gateway e desativo o proxy, o
> > Bradesco NetEmpresa é carregado normalmente. Inicialmente achei que era o
> > DNS que meu squid tá configurado para usar, mas depois de trocar e usar
> > outros DNSs gratuitos, descartei essa hipótese.
> >
> > As vezes eu acho que o problema é o tempo que o squid concede a cada
> sessão
> > de autenticada (TTL) que deve estar curto para esse tipo de site que
> carrega
> > java e pode requerer autenticação no meio do processo (nossa
> autenticação é
> > integrada ao Active Directory). Mas não sei onde no squid eu posso
> alterar
> > isso.
> >
> > Eu pergunto aos colegas, se alguém já passou por isso.
>
> Boa tarde ...
>
> Eu não sei qto ao Bradesco, pois todos os meus clientes ficaram de
> saco cheio com a péssima estrutura do site do Bradesco e pularam fora
> ...
>
> Mas eu tive problemas com o Java desde duas atualizações atrás .
>
> Eu tive que entrar nas configurações avançadas e desmarcar a opção
> "não solicitar a seleção de certificado do cliente qdo não existir
> certificado ou somente existir um certificado" .
>
> Não  sei exatamente o pq .
>
>
> Fábio Rabelo
>

Re: Bradesco NetEmpresa versus proxy-squid

[Adiel de Lima Ribeiro]

On 03/07/14 18:07, Fábio Rabelo wrote:

Em 7 de março de 2014 17:45, hamacker  escreveu:

Ola pessoal,

Tô com um problema aqui que envolve apenas o Bradesco NetEmpresa e o SQUID.
Antes de mais nada quero salientar que esse site funcionava adequadamente e
que recentemente parou de funcionar como deveria, talvez uma atualização do
site ou talvez alguma atualização do squid que houve uns dias atrás.

A tela de login desse site é carregada e assim que inicia o applet java
(meu, como odeio isso) a janela aguarda um pouquinho e depois é
redirecionada dizendo que eu não tenho java.

Porém, o java tá lá.
Se eu libero a navegação desse usuário pelo gateway e desativo o proxy, o
Bradesco NetEmpresa é carregado normalmente. Inicialmente achei que era o
DNS que meu squid tá configurado para usar, mas depois de trocar e usar
outros DNSs gratuitos, descartei essa hipótese.

As vezes eu acho que o problema é o tempo que o squid concede a cada sessão
de autenticada (TTL) que deve estar curto para esse tipo de site que carrega
java e pode requerer autenticação no meio do processo (nossa autenticação é
integrada ao Active Directory). Mas não sei onde no squid eu posso alterar
isso.

Eu pergunto aos colegas, se alguém já passou por isso.

Boa tarde ...

Eu não sei qto ao Bradesco, pois todos os meus clientes ficaram de
saco cheio com a péssima estrutura do site do Bradesco e pularam fora
...

Mas eu tive problemas com o Java desde duas atualizações atrás .

Eu tive que entrar nas configurações avançadas e desmarcar a opção
"não solicitar a seleção de certificado do cliente qdo não existir
certificado ou somente existir um certificado" .

Não  sei exatamente o pq .


Fábio Rabelo



Boa noite.
Crie um arquivo de texto para dominios sem autenticacao.
Preencha -o com os dominios problematicos, ex:
.bradesco.com.br
Crie uma ACL no squid antes da regra que forca a autenticacao apontando 
para o arquivo de dominios sem autenticacao permitindo o acesso.

att
Adiel



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/531a644c.5040...@gmail.com

Re: Bradesco NetEmpresa versus proxy-squid

[Fábio Rabelo]

Em 7 de março de 2014 17:45, hamacker  escreveu:
> Ola pessoal,
>
> Tô com um problema aqui que envolve apenas o Bradesco NetEmpresa e o SQUID.
> Antes de mais nada quero salientar que esse site funcionava adequadamente e
> que recentemente parou de funcionar como deveria, talvez uma atualização do
> site ou talvez alguma atualização do squid que houve uns dias atrás.
>
> A tela de login desse site é carregada e assim que inicia o applet java
> (meu, como odeio isso) a janela aguarda um pouquinho e depois é
> redirecionada dizendo que eu não tenho java.
>
> Porém, o java tá lá.
> Se eu libero a navegação desse usuário pelo gateway e desativo o proxy, o
> Bradesco NetEmpresa é carregado normalmente. Inicialmente achei que era o
> DNS que meu squid tá configurado para usar, mas depois de trocar e usar
> outros DNSs gratuitos, descartei essa hipótese.
>
> As vezes eu acho que o problema é o tempo que o squid concede a cada sessão
> de autenticada (TTL) que deve estar curto para esse tipo de site que carrega
> java e pode requerer autenticação no meio do processo (nossa autenticação é
> integrada ao Active Directory). Mas não sei onde no squid eu posso alterar
> isso.
>
> Eu pergunto aos colegas, se alguém já passou por isso.

Boa tarde ...

Eu não sei qto ao Bradesco, pois todos os meus clientes ficaram de
saco cheio com a péssima estrutura do site do Bradesco e pularam fora
...

Mas eu tive problemas com o Java desde duas atualizações atrás .

Eu tive que entrar nas configurações avançadas e desmarcar a opção
"não solicitar a seleção de certificado do cliente qdo não existir
certificado ou somente existir um certificado" .

Não  sei exatamente o pq .


Fábio Rabelo


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caeeky65g+cgu+ydx3xsizk_gielftkcj9fbmbscysc758go...@mail.gmail.com

Bradesco NetEmpresa versus proxy-squid

[hamacker]

Ola pessoal,

Tô com um problema aqui que envolve apenas o Bradesco NetEmpresa e o SQUID.
Antes de mais nada quero salientar que esse site funcionava adequadamente e
que recentemente parou de funcionar como deveria, talvez uma atualização do
site ou talvez alguma atualização do squid que houve uns dias atrás.

A tela de login desse site é carregada e assim que inicia o applet java
(meu, como odeio isso) a janela aguarda um pouquinho e depois é
redirecionada dizendo que eu não tenho java.

Porém, o java tá lá.
Se eu libero a navegação desse usuário pelo gateway e desativo o proxy, o
Bradesco NetEmpresa é carregado normalmente. Inicialmente achei que era o
DNS que meu squid tá configurado para usar, mas depois de trocar e usar
outros DNSs gratuitos, descartei essa hipótese.

As vezes eu acho que o problema é o tempo que o squid concede a cada sessão
de autenticada (TTL) que deve estar curto para esse tipo de site que
carrega java e pode requerer autenticação no meio do processo (nossa
autenticação é integrada ao Active Directory). Mas não sei onde no squid eu
posso alterar isso.

Eu pergunto aos colegas, se alguém já passou por isso.
O camarada usa praticamente todos os bancos, e somente o Bradesco
NetEmpresa apresenta esse tipo de problema.

Qualquer ajuda é bem vida.

Icecast + Squid

[Fagner Patricio]

Olá Pessoal!!

Tenho um sistema Icecast + darkice aqui funcionando beleza para a
transmissão ao vivo de eventos, tenho dois sites, um interno e outro
externo, o problema que eu estou enfrentando é que todo o tráfico  interno
passa antes por um proxy squid 3 e durante a transmissão de um evento está
demorando 4 minutos em média de cache antes da transmissão se iniciar,
externamente funciona beleza.

Imagino que seja algo relacionada ao squid.

Alé do squid tenho o squidguard e um ClamAV via icap.

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Dúvida SQUID

[Adriano Seixas]

Olá Bruno,


Obrigado pela orientação.



Abs,






Adriano Seixas - adriano.adi...@gmail.com





Em 2 de janeiro de 2014 10:54, Bruno Ayub  escreveu:

> Adriano,
>
>
> fica atento com o processamento da máquina depois dessa ACL. A medida que
> a lista de urls da lista for aumentando a tendencia é aumentar o
> processamento.
>
>
> [ ]'s
>
>
>
> 2014/1/2 Adriano Seixas 
>
>> Henry, bom dia.
>>
>>
>> A solução que você me passou funcionou perfeitamente, só para servir para
>> outras pessoas vou listar abaixo a minha diretiva do squid para permissão
>> de um site pela url:
>>
>>
>> acl site url_regex -i "/etc/squid3/acls/urls_permitidas"
>>
>>
>>
>> Um abraço a todos e feliz 2014,
>>
>>
>>
>>
>>
>>
>> Adriano Seixas - adriano.adi...@gmail.com
>>
>>
>>
>>
>>
>>
>> Em 27 de dezembro de 2013 12:34, Adriano Seixas > > escreveu:
>>
>> Obrigado Rodolfo e Henry pela ajuda.
>>>
>>>
>>> Henry entendi a sua explicação e vou testar a solução e depois posto
>>> aqui o resultado.
>>>
>>>
>>> Abs,
>>>
>>>
>>>
>>>
>>> Adriano Seixas - adriano.adi...@gmail.com
>>>
>>>
>>>
>>>
>>>
>>> Em 27 de dezembro de 2013 12:25, henrique escreveu:
>>>
>>>
>>>>   --
>>>>  *De:* Rodolfo 
>>>> *Para:* Adriano Seixas 
>>>> *Cc:* debian-user-portuguese 
>>>> *Enviadas:* Sexta-feira, 27 de Dezembro de 2013 12:00
>>>> *Assunto:* Re: Dúvida SQUID
>>>>
>>>> o Domínio é visto na forma FQDN, exemplo, você quer bloquear o google ?
>>>> ponha "google.com*", a muito tempo que não mexo com squid, mas nas
>>>> minhas vagas lembranças era assim que eu fazia (2006), heheheh
>>>>
>>>>
>>>> Em 27 de dezembro de 2013 09:57, Adriano Seixas <
>>>> adriano.adi...@gmail.com> escreveu:
>>>>
>>>> Amigos, bom dia.
>>>>
>>>>
>>>>
>>>> Tenho uma lista com sites-permitidos e gostaria de incluir um endereço
>>>> de um site com /, ou seja, não gostaria de liberar o domínio inteiro. Ex.:
>>>> http://www.google.com/recaptcha, E não estou conseguindo porque parece
>>>> que o squid não interpreta a /.
>>>>
>>>>
>>>> Obrigado pela ajuda galera
>>>>
>>>>
>>>> Olá!
>>>>
>>>> O caso do Adriano não tem nada a ver com FQDN.
>>>>
>>>> Se o squid não está interpretando a "/", é porque provavelmente a sua
>>>> acl é do tipo dstdomain, e não existe nada de errado com ela. Na verdade é
>>>> mto bom trabalhar com dstdomain para tratar apenas os dominios.
>>>>
>>>> Para os casos em que você tenha uma url depois do dominio, crie uma acl
>>>> do tipo url_regex e adicione lá o site do google.
>>>>
>>>> Jogar tudo em cima da url_regex é feio, e deixa o squid ***muito***
>>>> lento. Sem contar que algum esperto pode explorar  as listas de permitidos
>>>> para acessar a lista de bloqueados dependendo da sua implenentação.
>>>>
>>>> Abraços
>>>> Henry
>>>>
>>>>
>>>
>>
>
>
> --
> Bruno Ayub
>

Re: Dúvida SQUID

[Bruno Ayub]

Adriano,


fica atento com o processamento da máquina depois dessa ACL. A medida que a
lista de urls da lista for aumentando a tendencia é aumentar o
processamento.


[ ]'s



2014/1/2 Adriano Seixas 

> Henry, bom dia.
>
>
> A solução que você me passou funcionou perfeitamente, só para servir para
> outras pessoas vou listar abaixo a minha diretiva do squid para permissão
> de um site pela url:
>
>
> acl site url_regex -i "/etc/squid3/acls/urls_permitidas"
>
>
>
> Um abraço a todos e feliz 2014,
>
>
>
>
>
>
> Adriano Seixas - adriano.adi...@gmail.com
>
>
>
>
>
>
> Em 27 de dezembro de 2013 12:34, Adriano Seixas 
> escreveu:
>
> Obrigado Rodolfo e Henry pela ajuda.
>>
>>
>> Henry entendi a sua explicação e vou testar a solução e depois posto aqui
>> o resultado.
>>
>>
>> Abs,
>>
>>
>>
>>
>> Adriano Seixas - adriano.adi...@gmail.com
>>
>>
>>
>>
>>
>> Em 27 de dezembro de 2013 12:25, henrique escreveu:
>>
>>
>>>   --
>>>  *De:* Rodolfo 
>>> *Para:* Adriano Seixas 
>>> *Cc:* debian-user-portuguese 
>>> *Enviadas:* Sexta-feira, 27 de Dezembro de 2013 12:00
>>> *Assunto:* Re: Dúvida SQUID
>>>
>>> o Domínio é visto na forma FQDN, exemplo, você quer bloquear o google ?
>>> ponha "google.com*", a muito tempo que não mexo com squid, mas nas
>>> minhas vagas lembranças era assim que eu fazia (2006), heheheh
>>>
>>>
>>> Em 27 de dezembro de 2013 09:57, Adriano Seixas <
>>> adriano.adi...@gmail.com> escreveu:
>>>
>>> Amigos, bom dia.
>>>
>>>
>>>
>>> Tenho uma lista com sites-permitidos e gostaria de incluir um endereço
>>> de um site com /, ou seja, não gostaria de liberar o domínio inteiro. Ex.:
>>> http://www.google.com/recaptcha, E não estou conseguindo porque parece
>>> que o squid não interpreta a /.
>>>
>>>
>>> Obrigado pela ajuda galera
>>>
>>>
>>> Olá!
>>>
>>> O caso do Adriano não tem nada a ver com FQDN.
>>>
>>> Se o squid não está interpretando a "/", é porque provavelmente a sua
>>> acl é do tipo dstdomain, e não existe nada de errado com ela. Na verdade é
>>> mto bom trabalhar com dstdomain para tratar apenas os dominios.
>>>
>>> Para os casos em que você tenha uma url depois do dominio, crie uma acl
>>> do tipo url_regex e adicione lá o site do google.
>>>
>>> Jogar tudo em cima da url_regex é feio, e deixa o squid ***muito***
>>> lento. Sem contar que algum esperto pode explorar  as listas de permitidos
>>> para acessar a lista de bloqueados dependendo da sua implenentação.
>>>
>>> Abraços
>>> Henry
>>>
>>>
>>
>


-- 
Bruno Ayub

Re: Dúvida SQUID

[Adriano Seixas]

Henry, bom dia.


A solução que você me passou funcionou perfeitamente, só para servir para
outras pessoas vou listar abaixo a minha diretiva do squid para permissão
de um site pela url:


acl site url_regex -i "/etc/squid3/acls/urls_permitidas"



Um abraço a todos e feliz 2014,






Adriano Seixas - adriano.adi...@gmail.com






Em 27 de dezembro de 2013 12:34, Adriano Seixas
escreveu:

> Obrigado Rodolfo e Henry pela ajuda.
>
>
> Henry entendi a sua explicação e vou testar a solução e depois posto aqui
> o resultado.
>
>
> Abs,
>
>
>
>
> Adriano Seixas - adriano.adi...@gmail.com
>
>
>
>
>
> Em 27 de dezembro de 2013 12:25, henrique escreveu:
>
>
>>   --
>>  *De:* Rodolfo 
>> *Para:* Adriano Seixas 
>> *Cc:* debian-user-portuguese 
>> *Enviadas:* Sexta-feira, 27 de Dezembro de 2013 12:00
>> *Assunto:* Re: Dúvida SQUID
>>
>> o Domínio é visto na forma FQDN, exemplo, você quer bloquear o google ?
>> ponha "google.com*", a muito tempo que não mexo com squid, mas nas
>> minhas vagas lembranças era assim que eu fazia (2006), heheheh
>>
>>
>> Em 27 de dezembro de 2013 09:57, Adriano Seixas > > escreveu:
>>
>> Amigos, bom dia.
>>
>>
>>
>> Tenho uma lista com sites-permitidos e gostaria de incluir um endereço de
>> um site com /, ou seja, não gostaria de liberar o domínio inteiro. Ex.:
>> http://www.google.com/recaptcha, E não estou conseguindo porque parece
>> que o squid não interpreta a /.
>>
>>
>> Obrigado pela ajuda galera
>>
>>
>> Olá!
>>
>> O caso do Adriano não tem nada a ver com FQDN.
>>
>> Se o squid não está interpretando a "/", é porque provavelmente a sua acl
>> é do tipo dstdomain, e não existe nada de errado com ela. Na verdade é mto
>> bom trabalhar com dstdomain para tratar apenas os dominios.
>>
>> Para os casos em que você tenha uma url depois do dominio, crie uma acl
>> do tipo url_regex e adicione lá o site do google.
>>
>> Jogar tudo em cima da url_regex é feio, e deixa o squid ***muito***
>> lento. Sem contar que algum esperto pode explorar  as listas de permitidos
>> para acessar a lista de bloqueados dependendo da sua implenentação.
>>
>> Abraços
>> Henry
>>
>>
>

Re: Dúvida SQUID

[Adriano Seixas]

Obrigado Rodolfo e Henry pela ajuda.


Henry entendi a sua explicação e vou testar a solução e depois posto aqui o
resultado.


Abs,




Adriano Seixas - adriano.adi...@gmail.com





Em 27 de dezembro de 2013 12:25, henrique escreveu:

>
>   --
>  *De:* Rodolfo 
> *Para:* Adriano Seixas 
> *Cc:* debian-user-portuguese 
> *Enviadas:* Sexta-feira, 27 de Dezembro de 2013 12:00
> *Assunto:* Re: Dúvida SQUID
>
> o Domínio é visto na forma FQDN, exemplo, você quer bloquear o google ?
> ponha "google.com*", a muito tempo que não mexo com squid, mas nas minhas
> vagas lembranças era assim que eu fazia (2006), heheheh
>
>
> Em 27 de dezembro de 2013 09:57, Adriano Seixas 
> escreveu:
>
> Amigos, bom dia.
>
>
>
> Tenho uma lista com sites-permitidos e gostaria de incluir um endereço de
> um site com /, ou seja, não gostaria de liberar o domínio inteiro. Ex.:
> http://www.google.com/recaptcha, E não estou conseguindo porque parece
> que o squid não interpreta a /.
>
>
> Obrigado pela ajuda galera
>
>
> Olá!
>
> O caso do Adriano não tem nada a ver com FQDN.
>
> Se o squid não está interpretando a "/", é porque provavelmente a sua acl
> é do tipo dstdomain, e não existe nada de errado com ela. Na verdade é mto
> bom trabalhar com dstdomain para tratar apenas os dominios.
>
> Para os casos em que você tenha uma url depois do dominio, crie uma acl do
> tipo url_regex e adicione lá o site do google.
>
> Jogar tudo em cima da url_regex é feio, e deixa o squid ***muito*** lento.
> Sem contar que algum esperto pode explorar  as listas de permitidos para
> acessar a lista de bloqueados dependendo da sua implenentação.
>
> Abraços
> Henry
>
>

Re: Dúvida SQUID

[henrique]

 De: Rodolfo 
Para: Adriano Seixas  
Cc: debian-user-portuguese  
Enviadas: Sexta-feira, 27 de Dezembro de 2013 12:00
Assunto: Re: Dúvida SQUID
 


o Domínio é visto na forma FQDN, exemplo, você quer bloquear o google ? ponha 
"google.com*", a muito tempo que não mexo com squid, mas nas minhas vagas 
lembranças era assim que eu fazia (2006), heheheh



Em 27 de dezembro de 2013 09:57, Adriano Seixas  
escreveu:

Amigos, bom dia.
>
>
>
>
>
>
>Tenho uma lista com sites-permitidos e gostaria de incluir um endereço de um 
>site com /, ou seja, não gostaria de liberar o domínio inteiro. Ex.: 
>http://www.google.com/recaptcha, E não estou conseguindo porque parece que o 
>squid não interpreta a /.
>
>
>
>
>Obrigado pela ajuda galera     

Olá! 

O caso do Adriano não tem nada a ver com FQDN. 

Se o squid não está interpretando a "/", é porque provavelmente a sua acl é do 
tipo dstdomain, e não existe nada de errado com ela. Na verdade é mto bom 
trabalhar com dstdomain para tratar apenas os dominios. 

Para os casos em que você tenha uma url depois do dominio, crie uma acl do tipo 
url_regex e adicione lá o site do google. 

Jogar tudo em cima da url_regex é feio, e deixa o squid ***muito*** lento. Sem 
contar que algum esperto pode explorar  as listas de permitidos para acessar a 
lista de bloqueados dependendo da sua implenentação. 

Abraços
Henry

Re: Dúvida SQUID

[Rodolfo]

o Domínio é visto na forma FQDN, exemplo, você quer bloquear o google ?
ponha "google.com*", a muito tempo que não mexo com squid, mas nas minhas
vagas lembranças era assim que eu fazia (2006), heheheh


Em 27 de dezembro de 2013 09:57, Adriano Seixas
escreveu:

> Amigos, bom dia.
>
>
>
> Tenho uma lista com sites-permitidos e gostaria de incluir um endereço de
> um site com /, ou seja, não gostaria de liberar o domínio inteiro. Ex.:
> http://www.google.com/recaptcha, E não estou conseguindo porque parece
> que o squid não interpreta a /.
>
>
> Obrigado pela ajuda galera
>
>
>
>
>
>
>
>
>

Dúvida SQUID

[Adriano Seixas]

Amigos, bom dia.



Tenho uma lista com sites-permitidos e gostaria de incluir um endereço de
um site com /, ou seja, não gostaria de liberar o domínio inteiro. Ex.:
http://www.google.com/recaptcha, E não estou conseguindo porque parece que
o squid não interpreta a /.


Obrigado pela ajuda galera

RE: guia sobre squid transparent

[Francisco C Soares]

On 09/15/2013 07:58 PM, Francisco Cleinaldo Moraes wrote:
...sou Francisco de Manaus , eu vi parte da leitura de seu artigo 
disponivel neste link 
:http://lists.debian.org/debian-user-portuguese/2004/07/msg00954.html, 
porém quando fui estudar seu conteúdo tive a surpresa do servidor 
estar fora do ar e não visualizar seu conteúdo. No entanto venho 
humildemente lhe pedir ajuda quanto ao seu artigo para que eu venha 
montar meu servidor de squid com proxy transparent, pois estou 
precisando montar este serviço na minha empresa o quanto antes e com 
brevidez, e gostaria que você pudesse me disponibilizar seu conteúdo. 

Saudações Francisco,

Caso você não consiga o conteúdo desejado, considere a seguinte leitura 
online:


Configurando um proxy transparente:
http://www.hardware.com.br/livros/servidores-linux/configurando-proxy-transparente.html

Sucesso.
___
Francisco C Soares ( *Junior* )
403790c89847cdbe5a262146de8fb93139c4

BLOG PESSOAL dotjunior.blogspot.com <http://dotjunior.blogspot.com/>

GUIA SOBRE SQUID TRANSPARENT

[Francisco Cleinaldo Moraes]

  

Boa Noite 

Stéfano Martins 

Tudo bem, sou Francisco de Manaus ,
eu vi parte da leitura de seu artigo disponivel neste link
:http://lists.debian.org/debian-user-portuguese/2004/07/msg00954.html
[1], porém quando fui estudar seu conteúdo tive a surpresa do servidor
estar fora do ar e não visualizar seu conteúdo. No entanto venho
humildemente lhe pedir ajuda quanto ao seu artigo para que eu venha
montar meu servidor de squid com proxy transparent, pois estou
precisando montar este serviço na minha empresa o quanto antes e com
brevidez, e gostaria que você pudesse me disponibilizar seu conteúdo.


Muito Obrigado  

Francisco Cleinaldo
Analista
Técnico
francisco.mor...@sustentatelecom.com.br
Contato:92- 9494 5515
 


Links:
--
[1]
http://lists.debian.org/debian-user-portuguese/2004/07/msg00954.html

Debian + Squid + AD

[Allan Carvalho]

Prezados bom dia.

Algum tempo atrás eu possuía em meus favoritos um excelente howto para que
o Squid colete o usuário já autenticado na estação Windows, mas por
descuido eu perdi meus favoritos, alguém poderia por favor me indicar um
howto?
Simplificando, o usuário em sua estação de trabalho autentica em meu AD, e
ao abrir o navegador, o squid irá coletar o usuário já autenticado na
estação de trabalho para poder liberar/bloquear a navegação segundo as
regras de acesso.

Agradeço desde já.

Atenciosamente,
Allan Carvalho

RE: Iptables & Squid - Preciso Bloquear o WhatsApp

[CássioElias .]

E aí?  O que deu essa pergunta?
O criador da pergunta adotou qual meio?Só uma curiosidade..

From: tobiase...@gmail.com
Date: Fri, 2 Aug 2013 17:21:51 -0300
Subject: Re: Iptables & Squid - Preciso Bloquear o WhatsApp
To: he...@loureiro.eng.br
CC: debian-user-portuguese@lists.debian.org

De graça?! Até cd do windows vista!Att,

Tobias
http://gnu.eti.br
-BEGIN GEEK CODE BLOCK-


Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@ W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+ r-- y?
--END GEEK CODE BLOCK--






Em 2 de agosto de 2013 17:13, Helio Loureiro  escreveu:


Quer que eu envie uma raquete elétrica pra esse momento?  Posso mandar 
autografada.
Abs,
Helio Loureiro
http://helio.loureiro.eng.br




http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro







Em 2 de agosto de 2013 16:34, Tobias Sette  escreveu:




Vou usar esse mesmo texto com a gerência aqui do trabalho, mas daqui a um 
tempo, quando os aspectos tecnologicos estiverem melhores.Att,

Tobias






http://gnu.eti.br
-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@ W+++






!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+ r-- y?
--END GEEK CODE BLOCK--




Em 29 de julho de 2013 00:10, Helio Loureiro  escreveu:




Valeu pela parte que me toca sobre ser escroto. 

Meu MBA é em gestão estratégica da TI.  Traduzindo rapidamente,  é sobre como 
usar TI pra ganhar dos seus concorrentes.  Isso é  chamado de "vantagem 
competitiva".  Eu e vc somos concorrentes na venda de serviços de instalação de 
servidores Debian,  por exemplo.  O que eu posso extrair dos ambientes 
computacionais pra garantir que eu seja escolhido pro serviço ao invés de vc? 
Pode ser preço mais baixo, ou interface melhor, ou desenvolvimento de uma API 
pra iPad, mas alguma coisa eu vou tentar ter pra me diferenciar. 








Essa diferença, através da TI, é o que estudei e as maneiras de fazer isso sem 
estar caminhando pra uma falência mascarada.  Então aprendi sobre métricas e 
governança.  E seu uso. 

Numa empresa dessa (ou qualquer outra), que vantagem pode esse tipo de coisa 
trazer?  Vai aumentar as vendas pelos funcionários estarem mais focados ou vai 
criar um atrito onde todos vão fazer o mínimo possível pois, se  empresa tem 
tal mentalidade,  os funcionários não serão diferentes?  Estatisticamente, o 
segundo caso. A receita pro sucesso é ter o funcionário feliz.  Isso o motiva. 








Se sua empresa faz isso,  e seu concorrente não, logo os funcionários terão 
interesse em mudar pra lá, justamente por ter regras melhores. E isso afetará 
sua empresa, pela perda de capacitação.  É um ciclo que não tem muita 
longevidade.  Empresas assim caminham rapidamente pro fracasso. 








E quanto aos custos?  Bem, o link de Internet já está lá, e sendo pago 
mensalmente.  Cortando ou não serviço de whatsapp, o custo mensal do link é o 
mesmo.  Mas e o consumo de banda?  Esse,  se é limitado e é um problema, então 
deve ser monitorado e colcado num QoS menor.  Isso é estratégia de TI. 








Em ambientes fabris, realmente isso não importa,  de liberar whatsapp ou outras 
aplicações. Mas hoje em dia,  quem usa whatsapp em geral tem um telefone capaz 
de usar Internet de 50 centavos por dia,  e provavelmente o fará.  Então qual 
foi o ganho com essa política da empresa? 








Sim,  gerentes e diretores estúpidos de TI é o que mais se vê por aí.  Minha 
dica? Fuja o quanto antes. 

Abs, 

Helio Loureiro 

http://helio.loureiro.eng.br 

http://br.linkedin.com/in/helioloureiro 

http://twitter.com/helioloureiro 

http://gplus.to/helioloureiro

- sent via Android -

Em 28/07/2013 18:10, "P. J."  escreveu:







Opa,



Hélio, nada pessoal e sem ressentimento, mas eu tb sou "pau mandado",

mas tipo se é a empresa que banca a infra, tipo não seria ela quem

poderia definir como utilizar os seus recursos? Não quero entrar no

mérito disso ser positivo ou não para a produção, mas estamos num país

de terceiro mundo e será que vc sendo dono de uma empresa que não

precise de acesso a conteudo na internet para trabalhar iria gostar de

seus funcionários deixassem de alcançar metas diminuindo o seu lucro?

Pergunto a TI pq vc é um cara mais calejado com essas coisas... em fim

espero que não seja mal interpretado.



Gosto do seu estilo tenho um amigo debiano mais escroto que vc, até

parecem que são parentes...rs! Mas naquela thread eu broquei

contigo...;-* apelar para o meu currículo é a tipica de falta de

argumento num debate... mas vou tomar vergonha na cara e contribuir

financeiramente com o debian



Sou promiscuo se o meu chefe paga em dia instalo o que ele quiser

desde ubuntu com kde e todos os frufus que tiver direito até o do tio

BILL...K



Abraços

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Tobias Sette]

De graça?! Até cd do windows vista!

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 2 de agosto de 2013 17:13, Helio Loureiro escreveu:

> Quer que eu envie uma raquete elétrica pra esse momento?  Posso mandar
> autografada.
>
> Abs,
> Helio Loureiro
> http://helio.loureiro.eng.br
> http://br.linkedin.com/in/helioloureiro
> http://twitter.com/helioloureiro
> http://gplus.to/helioloureiro
>
>
> Em 2 de agosto de 2013 16:34, Tobias Sette escreveu:
>
> Vou usar esse mesmo texto com a gerência aqui do trabalho, mas daqui a um
>> tempo, quando os aspectos tecnologicos estiverem melhores.
>>
>> Att,
>>
>> Tobias
>>  http://gnu.eti.br
>>
>> -BEGIN GEEK CODE BLOCK-
>> Version: 3.12
>> GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
>> !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e-
>> h+ r-- y?
>> --END GEEK CODE BLOCK--
>>
>>
>>
>> Em 29 de julho de 2013 00:10, Helio Loureiro escreveu:
>>
>> Valeu pela parte que me toca sobre ser escroto.
>>>
>>> Meu MBA é em gestão estratégica da TI.  Traduzindo rapidamente,  é sobre
>>> como usar TI pra ganhar dos seus concorrentes.  Isso é  chamado de
>>> "vantagem competitiva".  Eu e vc somos concorrentes na venda de serviços de
>>> instalação de servidores Debian,  por exemplo.  O que eu posso extrair dos
>>> ambientes computacionais pra garantir que eu seja escolhido pro serviço ao
>>> invés de vc? Pode ser preço mais baixo, ou interface melhor, ou
>>> desenvolvimento de uma API pra iPad, mas alguma coisa eu vou tentar ter pra
>>> me diferenciar.
>>>
>>> Essa diferença, através da TI, é o que estudei e as maneiras de fazer
>>> isso sem estar caminhando pra uma falência mascarada.  Então aprendi sobre
>>> métricas e governança.  E seu uso.
>>>
>>> Numa empresa dessa (ou qualquer outra), que vantagem pode esse tipo de
>>> coisa trazer?  Vai aumentar as vendas pelos funcionários estarem mais
>>> focados ou vai criar um atrito onde todos vão fazer o mínimo possível pois,
>>> se  empresa tem tal mentalidade,  os funcionários não serão diferentes?
>>> Estatisticamente, o segundo caso. A receita pro sucesso é ter o funcionário
>>> feliz.  Isso o motiva.
>>>
>>> Se sua empresa faz isso,  e seu concorrente não, logo os funcionários
>>> terão interesse em mudar pra lá, justamente por ter regras melhores. E isso
>>> afetará sua empresa, pela perda de capacitação.  É um ciclo que não tem
>>> muita longevidade.  Empresas assim caminham rapidamente pro fracasso.
>>>
>>> E quanto aos custos?  Bem, o link de Internet já está lá, e sendo pago
>>> mensalmente.  Cortando ou não serviço de whatsapp, o custo mensal do link é
>>> o mesmo.  Mas e o consumo de banda?  Esse,  se é limitado e é um problema,
>>> então deve ser monitorado e colcado num QoS menor.  Isso é estratégia de
>>> TI.
>>>
>>> Em ambientes fabris, realmente isso não importa,  de liberar whatsapp ou
>>> outras aplicações. Mas hoje em dia,  quem usa whatsapp em geral tem um
>>> telefone capaz de usar Internet de 50 centavos por dia,  e provavelmente o
>>> fará.  Então qual foi o ganho com essa política da empresa?
>>>
>>> Sim,  gerentes e diretores estúpidos de TI é o que mais se vê por aí.
>>> Minha dica? Fuja o quanto antes.
>>>
>>> Abs,
>>> Helio Loureiro
>>> http://helio.loureiro.eng.br
>>> http://br.linkedin.com/in/helioloureiro
>>> http://twitter.com/helioloureiro
>>> http://gplus.to/helioloureiro
>>> - sent via Android -
>>> Em 28/07/2013 18:10, "P. J."  escreveu:
>>>
>>> Opa,

 Hélio, nada pessoal e sem ressentimento, mas eu tb sou "pau mandado",
 mas tipo se é a empresa que banca a infra, tipo não seria ela quem
 poderia definir como utilizar os seus recursos? Não quero entrar no
 mérito disso ser positivo ou não para a produção, mas estamos num país
 de terceiro mundo e será que vc sendo dono de uma empresa que não
 precise de acesso a conteudo na internet para trabalhar iria gostar de
 seus funcionários deixassem de alcançar metas diminuindo o seu lucro?
 Pergunto a TI pq vc é um cara mais calejado com essas coisas... em fim
 espero que não seja mal interpretado.

 Gosto do seu estilo tenho um amigo debiano mais escroto que vc, até
 parecem que são parentes...rs! Mas naquela thread eu broquei
 contigo...;-* apelar para o meu currículo é a tipica de falta de
 argumento num debate... mas vou tomar vergonha na cara e contribuir
 financeiramente com o debian

 Sou promiscuo se o meu chefe paga em dia instalo o que ele quiser
 desde ubuntu com kde e todos os frufus que tiver direito até o do tio
 BILL...K

 Abraços

 --
 |  .''`.   A fé não dá respostas. Só impede perguntas.
 | : :'  :
 | `. `'`
 |   `-   Je vois tout

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Helio Loureiro]

Quer que eu envie uma raquete elétrica pra esse momento?  Posso mandar
autografada.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 2 de agosto de 2013 16:34, Tobias Sette  escreveu:

> Vou usar esse mesmo texto com a gerência aqui do trabalho, mas daqui a um
> tempo, quando os aspectos tecnologicos estiverem melhores.
>
> Att,
>
> Tobias
>  http://gnu.eti.br
>
> -BEGIN GEEK CODE BLOCK-
> Version: 3.12
> GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
> !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
> r-- y?
> --END GEEK CODE BLOCK--
>
>
>
> Em 29 de julho de 2013 00:10, Helio Loureiro escreveu:
>
> Valeu pela parte que me toca sobre ser escroto.
>>
>> Meu MBA é em gestão estratégica da TI.  Traduzindo rapidamente,  é sobre
>> como usar TI pra ganhar dos seus concorrentes.  Isso é  chamado de
>> "vantagem competitiva".  Eu e vc somos concorrentes na venda de serviços de
>> instalação de servidores Debian,  por exemplo.  O que eu posso extrair dos
>> ambientes computacionais pra garantir que eu seja escolhido pro serviço ao
>> invés de vc? Pode ser preço mais baixo, ou interface melhor, ou
>> desenvolvimento de uma API pra iPad, mas alguma coisa eu vou tentar ter pra
>> me diferenciar.
>>
>> Essa diferença, através da TI, é o que estudei e as maneiras de fazer
>> isso sem estar caminhando pra uma falência mascarada.  Então aprendi sobre
>> métricas e governança.  E seu uso.
>>
>> Numa empresa dessa (ou qualquer outra), que vantagem pode esse tipo de
>> coisa trazer?  Vai aumentar as vendas pelos funcionários estarem mais
>> focados ou vai criar um atrito onde todos vão fazer o mínimo possível pois,
>> se  empresa tem tal mentalidade,  os funcionários não serão diferentes?
>> Estatisticamente, o segundo caso. A receita pro sucesso é ter o funcionário
>> feliz.  Isso o motiva.
>>
>> Se sua empresa faz isso,  e seu concorrente não, logo os funcionários
>> terão interesse em mudar pra lá, justamente por ter regras melhores. E isso
>> afetará sua empresa, pela perda de capacitação.  É um ciclo que não tem
>> muita longevidade.  Empresas assim caminham rapidamente pro fracasso.
>>
>> E quanto aos custos?  Bem, o link de Internet já está lá, e sendo pago
>> mensalmente.  Cortando ou não serviço de whatsapp, o custo mensal do link é
>> o mesmo.  Mas e o consumo de banda?  Esse,  se é limitado e é um problema,
>> então deve ser monitorado e colcado num QoS menor.  Isso é estratégia de
>> TI.
>>
>> Em ambientes fabris, realmente isso não importa,  de liberar whatsapp ou
>> outras aplicações. Mas hoje em dia,  quem usa whatsapp em geral tem um
>> telefone capaz de usar Internet de 50 centavos por dia,  e provavelmente o
>> fará.  Então qual foi o ganho com essa política da empresa?
>>
>> Sim,  gerentes e diretores estúpidos de TI é o que mais se vê por aí.
>> Minha dica? Fuja o quanto antes.
>>
>> Abs,
>> Helio Loureiro
>> http://helio.loureiro.eng.br
>> http://br.linkedin.com/in/helioloureiro
>> http://twitter.com/helioloureiro
>> http://gplus.to/helioloureiro
>> - sent via Android -
>> Em 28/07/2013 18:10, "P. J."  escreveu:
>>
>> Opa,
>>>
>>> Hélio, nada pessoal e sem ressentimento, mas eu tb sou "pau mandado",
>>> mas tipo se é a empresa que banca a infra, tipo não seria ela quem
>>> poderia definir como utilizar os seus recursos? Não quero entrar no
>>> mérito disso ser positivo ou não para a produção, mas estamos num país
>>> de terceiro mundo e será que vc sendo dono de uma empresa que não
>>> precise de acesso a conteudo na internet para trabalhar iria gostar de
>>> seus funcionários deixassem de alcançar metas diminuindo o seu lucro?
>>> Pergunto a TI pq vc é um cara mais calejado com essas coisas... em fim
>>> espero que não seja mal interpretado.
>>>
>>> Gosto do seu estilo tenho um amigo debiano mais escroto que vc, até
>>> parecem que são parentes...rs! Mas naquela thread eu broquei
>>> contigo...;-* apelar para o meu currículo é a tipica de falta de
>>> argumento num debate... mas vou tomar vergonha na cara e contribuir
>>> financeiramente com o debian
>>>
>>> Sou promiscuo se o meu chefe paga em dia instalo o que ele quiser
>>> desde ubuntu com kde e todos os frufus que tiver direito até o do tio
>>> BILL...K
>>>
>>> Abraços
>>>
>>> --
>>> |  .''`.   A fé não dá respostas. Só impede perguntas.
>>> | : :'  :
>>> | `. `'`
>>> |   `-   Je vois tout
>>>
>>>
>>> --
>>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact
>>> listmas...@lists.debian.org
>>> Archive:
>>> http://lists.debian.org/cacnf0pheklpkntcgq4of7s4wztu41-em5pvqeeczsh+tazw...@mail.gmail.com
>>>
>>>
>

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Tobias Sette]

Vou usar esse mesmo texto com a gerência aqui do trabalho, mas daqui a um
tempo, quando os aspectos tecnologicos estiverem melhores.

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 29 de julho de 2013 00:10, Helio Loureiro escreveu:

> Valeu pela parte que me toca sobre ser escroto.
>
> Meu MBA é em gestão estratégica da TI.  Traduzindo rapidamente,  é sobre
> como usar TI pra ganhar dos seus concorrentes.  Isso é  chamado de
> "vantagem competitiva".  Eu e vc somos concorrentes na venda de serviços de
> instalação de servidores Debian,  por exemplo.  O que eu posso extrair dos
> ambientes computacionais pra garantir que eu seja escolhido pro serviço ao
> invés de vc? Pode ser preço mais baixo, ou interface melhor, ou
> desenvolvimento de uma API pra iPad, mas alguma coisa eu vou tentar ter pra
> me diferenciar.
>
> Essa diferença, através da TI, é o que estudei e as maneiras de fazer isso
> sem estar caminhando pra uma falência mascarada.  Então aprendi sobre
> métricas e governança.  E seu uso.
>
> Numa empresa dessa (ou qualquer outra), que vantagem pode esse tipo de
> coisa trazer?  Vai aumentar as vendas pelos funcionários estarem mais
> focados ou vai criar um atrito onde todos vão fazer o mínimo possível pois,
> se  empresa tem tal mentalidade,  os funcionários não serão diferentes?
> Estatisticamente, o segundo caso. A receita pro sucesso é ter o funcionário
> feliz.  Isso o motiva.
>
> Se sua empresa faz isso,  e seu concorrente não, logo os funcionários
> terão interesse em mudar pra lá, justamente por ter regras melhores. E isso
> afetará sua empresa, pela perda de capacitação.  É um ciclo que não tem
> muita longevidade.  Empresas assim caminham rapidamente pro fracasso.
>
> E quanto aos custos?  Bem, o link de Internet já está lá, e sendo pago
> mensalmente.  Cortando ou não serviço de whatsapp, o custo mensal do link é
> o mesmo.  Mas e o consumo de banda?  Esse,  se é limitado e é um problema,
> então deve ser monitorado e colcado num QoS menor.  Isso é estratégia de
> TI.
>
> Em ambientes fabris, realmente isso não importa,  de liberar whatsapp ou
> outras aplicações. Mas hoje em dia,  quem usa whatsapp em geral tem um
> telefone capaz de usar Internet de 50 centavos por dia,  e provavelmente o
> fará.  Então qual foi o ganho com essa política da empresa?
>
> Sim,  gerentes e diretores estúpidos de TI é o que mais se vê por aí.
> Minha dica? Fuja o quanto antes.
>
> Abs,
> Helio Loureiro
> http://helio.loureiro.eng.br
> http://br.linkedin.com/in/helioloureiro
> http://twitter.com/helioloureiro
> http://gplus.to/helioloureiro
> - sent via Android -
> Em 28/07/2013 18:10, "P. J."  escreveu:
>
> Opa,
>>
>> Hélio, nada pessoal e sem ressentimento, mas eu tb sou "pau mandado",
>> mas tipo se é a empresa que banca a infra, tipo não seria ela quem
>> poderia definir como utilizar os seus recursos? Não quero entrar no
>> mérito disso ser positivo ou não para a produção, mas estamos num país
>> de terceiro mundo e será que vc sendo dono de uma empresa que não
>> precise de acesso a conteudo na internet para trabalhar iria gostar de
>> seus funcionários deixassem de alcançar metas diminuindo o seu lucro?
>> Pergunto a TI pq vc é um cara mais calejado com essas coisas... em fim
>> espero que não seja mal interpretado.
>>
>> Gosto do seu estilo tenho um amigo debiano mais escroto que vc, até
>> parecem que são parentes...rs! Mas naquela thread eu broquei
>> contigo...;-* apelar para o meu currículo é a tipica de falta de
>> argumento num debate... mas vou tomar vergonha na cara e contribuir
>> financeiramente com o debian
>>
>> Sou promiscuo se o meu chefe paga em dia instalo o que ele quiser
>> desde ubuntu com kde e todos os frufus que tiver direito até o do tio
>> BILL...K
>>
>> Abraços
>>
>> --
>> |  .''`.   A fé não dá respostas. Só impede perguntas.
>> | : :'  :
>> | `. `'`
>> |   `-   Je vois tout
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive:
>> http://lists.debian.org/cacnf0pheklpkntcgq4of7s4wztu41-em5pvqeeczsh+tazw...@mail.gmail.com
>>
>>

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Rodolfo]

Sim,  gerentes e diretores estúpidos de TI é o que mais se vê por aí.
Minha dica? Fuja o quanto antes.

Concordo com o Helio, porque eu tive esta experiencia de ter um gestor
estupido, e o filho da mae ganhava fama nas minhas costas, eu fazia tudo,
consertava tudo, mas descobri que na reuniao da cupula da fabrica, ele
dizia que era ele quem fazia as coisas ¬¬, simplesmente sai da empresa, ela
veio atraz de mim oferecendo varias coisas, mesmo assim eu me neguei a
trabalhar com aquele cara, eu ate estava precisando do emprego, mas nao
consigo trabalhar com gente mal carater desse tipo, eu me lasquei todo mas
dei a volta por cima, MAS NAO ACEITEI a proposta de trabalhar com aquele,
desculpe a expressao, vagab. que na verdade depois de um tempo foi
mandado embora porque descobriram (que merda, eu sempre avisei) que ele
alem de nao saber merda nenhuma do que fazia, so fez gastar grana a toa.


Em 28 de julho de 2013 23:10, Helio Loureiro escreveu:

> Valeu pela parte que me toca sobre ser escroto.
>
> Meu MBA é em gestão estratégica da TI.  Traduzindo rapidamente,  é sobre
> como usar TI pra ganhar dos seus concorrentes.  Isso é  chamado de
> "vantagem competitiva".  Eu e vc somos concorrentes na venda de serviços de
> instalação de servidores Debian,  por exemplo.  O que eu posso extrair dos
> ambientes computacionais pra garantir que eu seja escolhido pro serviço ao
> invés de vc? Pode ser preço mais baixo, ou interface melhor, ou
> desenvolvimento de uma API pra iPad, mas alguma coisa eu vou tentar ter pra
> me diferenciar.
>
> Essa diferença, através da TI, é o que estudei e as maneiras de fazer isso
> sem estar caminhando pra uma falência mascarada.  Então aprendi sobre
> métricas e governança.  E seu uso.
>
> Numa empresa dessa (ou qualquer outra), que vantagem pode esse tipo de
> coisa trazer?  Vai aumentar as vendas pelos funcionários estarem mais
> focados ou vai criar um atrito onde todos vão fazer o mínimo possível pois,
> se  empresa tem tal mentalidade,  os funcionários não serão diferentes?
> Estatisticamente, o segundo caso. A receita pro sucesso é ter o funcionário
> feliz.  Isso o motiva.
>
> Se sua empresa faz isso,  e seu concorrente não, logo os funcionários
> terão interesse em mudar pra lá, justamente por ter regras melhores. E isso
> afetará sua empresa, pela perda de capacitação.  É um ciclo que não tem
> muita longevidade.  Empresas assim caminham rapidamente pro fracasso.
>
> E quanto aos custos?  Bem, o link de Internet já está lá, e sendo pago
> mensalmente.  Cortando ou não serviço de whatsapp, o custo mensal do link é
> o mesmo.  Mas e o consumo de banda?  Esse,  se é limitado e é um problema,
> então deve ser monitorado e colcado num QoS menor.  Isso é estratégia de
> TI.
>
> Em ambientes fabris, realmente isso não importa,  de liberar whatsapp ou
> outras aplicações. Mas hoje em dia,  quem usa whatsapp em geral tem um
> telefone capaz de usar Internet de 50 centavos por dia,  e provavelmente o
> fará.  Então qual foi o ganho com essa política da empresa?
>
> Sim,  gerentes e diretores estúpidos de TI é o que mais se vê por aí.
> Minha dica? Fuja o quanto antes.
>
> Abs,
> Helio Loureiro
> http://helio.loureiro.eng.br
> http://br.linkedin.com/in/helioloureiro
> http://twitter.com/helioloureiro
> http://gplus.to/helioloureiro
> - sent via Android -
> Em 28/07/2013 18:10, "P. J."  escreveu:
>
> Opa,
>>
>> Hélio, nada pessoal e sem ressentimento, mas eu tb sou "pau mandado",
>> mas tipo se é a empresa que banca a infra, tipo não seria ela quem
>> poderia definir como utilizar os seus recursos? Não quero entrar no
>> mérito disso ser positivo ou não para a produção, mas estamos num país
>> de terceiro mundo e será que vc sendo dono de uma empresa que não
>> precise de acesso a conteudo na internet para trabalhar iria gostar de
>> seus funcionários deixassem de alcançar metas diminuindo o seu lucro?
>> Pergunto a TI pq vc é um cara mais calejado com essas coisas... em fim
>> espero que não seja mal interpretado.
>>
>> Gosto do seu estilo tenho um amigo debiano mais escroto que vc, até
>> parecem que são parentes...rs! Mas naquela thread eu broquei
>> contigo...;-* apelar para o meu currículo é a tipica de falta de
>> argumento num debate... mas vou tomar vergonha na cara e contribuir
>> financeiramente com o debian
>>
>> Sou promiscuo se o meu chefe paga em dia instalo o que ele quiser
>> desde ubuntu com kde e todos os frufus que tiver direito até o do tio
>> BILL...K
>>
>> Abraços
>>
>> --
>> |  .''`.   A fé não dá respostas. Só impede perguntas.
>> | : :'  :
>> | `. `'`
>> |   `-   Je vois tout
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive:
>> http://lists.debian.org/cacnf0pheklpkntcgq4of7s4wztu41-em5pvqeeczsh+tazw...@mail.gmail.com
>>
>>

RE: Iptables & Squid - Preciso Bloquear o WhatsApp

[CássioElias .]

Umm...acho que o pessoal já está começando a brigar. Cada um buscando mais 
poder que o outro.
Eu vejo as coisas assim. Bloqueie esse aplicativo ou site pela string lá no 
iptables. Você não vai bloquear o dia todo. Libere ele por exemplo no horário 
de almoço e depois do expediente. Com isso você deixa a opção de o usuário usar 
se quiser ou não. É claro para que ele use terá que dispor de algum tempo de 
seu horário de almoço ou ficar depois do expediente.
O pessoal está se perdendo numa simples pergunta.

Date: Mon, 29 Jul 2013 00:10:42 -0300
Subject: Re: Iptables & Squid - Preciso Bloquear o WhatsApp
From: he...@loureiro.eng.br
To: pjotam...@gmail.com
CC: debian-user-portuguese@lists.debian.org

Valeu pela parte que me toca sobre ser escroto. 

Meu MBA é em gestão estratégica da TI.  Traduzindo rapidamente,  é sobre como 
usar TI pra ganhar dos seus concorrentes.  Isso é  chamado de "vantagem 
competitiva".  Eu e vc somos concorrentes na venda de serviços de instalação de 
servidores Debian,  por exemplo.  O que eu posso extrair dos ambientes 
computacionais pra garantir que eu seja escolhido pro serviço ao invés de vc? 
Pode ser preço mais baixo, ou interface melhor, ou desenvolvimento de uma API 
pra iPad, mas alguma coisa eu vou tentar ter pra me diferenciar. 


Essa diferença, através da TI, é o que estudei e as maneiras de fazer isso sem 
estar caminhando pra uma falência mascarada.  Então aprendi sobre métricas e 
governança.  E seu uso. 

Numa empresa dessa (ou qualquer outra), que vantagem pode esse tipo de coisa 
trazer?  Vai aumentar as vendas pelos funcionários estarem mais focados ou vai 
criar um atrito onde todos vão fazer o mínimo possível pois, se  empresa tem 
tal mentalidade,  os funcionários não serão diferentes?  Estatisticamente, o 
segundo caso. A receita pro sucesso é ter o funcionário feliz.  Isso o motiva. 


Se sua empresa faz isso,  e seu concorrente não, logo os funcionários terão 
interesse em mudar pra lá, justamente por ter regras melhores. E isso afetará 
sua empresa, pela perda de capacitação.  É um ciclo que não tem muita 
longevidade.  Empresas assim caminham rapidamente pro fracasso. 


E quanto aos custos?  Bem, o link de Internet já está lá, e sendo pago 
mensalmente.  Cortando ou não serviço de whatsapp, o custo mensal do link é o 
mesmo.  Mas e o consumo de banda?  Esse,  se é limitado e é um problema, então 
deve ser monitorado e colcado num QoS menor.  Isso é estratégia de TI. 


Em ambientes fabris, realmente isso não importa,  de liberar whatsapp ou outras 
aplicações. Mas hoje em dia,  quem usa whatsapp em geral tem um telefone capaz 
de usar Internet de 50 centavos por dia,  e provavelmente o fará.  Então qual 
foi o ganho com essa política da empresa? 


Sim,  gerentes e diretores estúpidos de TI é o que mais se vê por aí.  Minha 
dica? Fuja o quanto antes. 

Abs, 

Helio Loureiro 

http://helio.loureiro.eng.br 

http://br.linkedin.com/in/helioloureiro 

http://twitter.com/helioloureiro 

http://gplus.to/helioloureiro

- sent via Android -

Em 28/07/2013 18:10, "P. J."  escreveu:

Opa,



Hélio, nada pessoal e sem ressentimento, mas eu tb sou "pau mandado",

mas tipo se é a empresa que banca a infra, tipo não seria ela quem

poderia definir como utilizar os seus recursos? Não quero entrar no

mérito disso ser positivo ou não para a produção, mas estamos num país

de terceiro mundo e será que vc sendo dono de uma empresa que não

precise de acesso a conteudo na internet para trabalhar iria gostar de

seus funcionários deixassem de alcançar metas diminuindo o seu lucro?

Pergunto a TI pq vc é um cara mais calejado com essas coisas... em fim

espero que não seja mal interpretado.



Gosto do seu estilo tenho um amigo debiano mais escroto que vc, até

parecem que são parentes...rs! Mas naquela thread eu broquei

contigo...;-* apelar para o meu currículo é a tipica de falta de

argumento num debate... mas vou tomar vergonha na cara e contribuir

financeiramente com o debian



Sou promiscuo se o meu chefe paga em dia instalo o que ele quiser

desde ubuntu com kde e todos os frufus que tiver direito até o do tio

BILL...K



Abraços



--

|  .''`.   A fé não dá respostas. Só impede perguntas.

| : :'  :

| `. `'`

|   `-   Je vois tout





--

To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Archive: 
http://lists.debian.org/cacnf0pheklpkntcgq4of7s4wztu41-em5pvqeeczsh+tazw...@mail.gmail.com




  

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Helio Loureiro]

Valeu pela parte que me toca sobre ser escroto.

Meu MBA é em gestão estratégica da TI.  Traduzindo rapidamente,  é sobre
como usar TI pra ganhar dos seus concorrentes.  Isso é  chamado de
"vantagem competitiva".  Eu e vc somos concorrentes na venda de serviços de
instalação de servidores Debian,  por exemplo.  O que eu posso extrair dos
ambientes computacionais pra garantir que eu seja escolhido pro serviço ao
invés de vc? Pode ser preço mais baixo, ou interface melhor, ou
desenvolvimento de uma API pra iPad, mas alguma coisa eu vou tentar ter pra
me diferenciar.

Essa diferença, através da TI, é o que estudei e as maneiras de fazer isso
sem estar caminhando pra uma falência mascarada.  Então aprendi sobre
métricas e governança.  E seu uso.

Numa empresa dessa (ou qualquer outra), que vantagem pode esse tipo de
coisa trazer?  Vai aumentar as vendas pelos funcionários estarem mais
focados ou vai criar um atrito onde todos vão fazer o mínimo possível pois,
se  empresa tem tal mentalidade,  os funcionários não serão diferentes?
Estatisticamente, o segundo caso. A receita pro sucesso é ter o funcionário
feliz.  Isso o motiva.

Se sua empresa faz isso,  e seu concorrente não, logo os funcionários terão
interesse em mudar pra lá, justamente por ter regras melhores. E isso
afetará sua empresa, pela perda de capacitação.  É um ciclo que não tem
muita longevidade.  Empresas assim caminham rapidamente pro fracasso.

E quanto aos custos?  Bem, o link de Internet já está lá, e sendo pago
mensalmente.  Cortando ou não serviço de whatsapp, o custo mensal do link é
o mesmo.  Mas e o consumo de banda?  Esse,  se é limitado e é um problema,
então deve ser monitorado e colcado num QoS menor.  Isso é estratégia de
TI.

Em ambientes fabris, realmente isso não importa,  de liberar whatsapp ou
outras aplicações. Mas hoje em dia,  quem usa whatsapp em geral tem um
telefone capaz de usar Internet de 50 centavos por dia,  e provavelmente o
fará.  Então qual foi o ganho com essa política da empresa?

Sim,  gerentes e diretores estúpidos de TI é o que mais se vê por aí.
Minha dica? Fuja o quanto antes.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
- sent via Android -
Em 28/07/2013 18:10, "P. J."  escreveu:

> Opa,
>
> Hélio, nada pessoal e sem ressentimento, mas eu tb sou "pau mandado",
> mas tipo se é a empresa que banca a infra, tipo não seria ela quem
> poderia definir como utilizar os seus recursos? Não quero entrar no
> mérito disso ser positivo ou não para a produção, mas estamos num país
> de terceiro mundo e será que vc sendo dono de uma empresa que não
> precise de acesso a conteudo na internet para trabalhar iria gostar de
> seus funcionários deixassem de alcançar metas diminuindo o seu lucro?
> Pergunto a TI pq vc é um cara mais calejado com essas coisas... em fim
> espero que não seja mal interpretado.
>
> Gosto do seu estilo tenho um amigo debiano mais escroto que vc, até
> parecem que são parentes...rs! Mas naquela thread eu broquei
> contigo...;-* apelar para o meu currículo é a tipica de falta de
> argumento num debate... mas vou tomar vergonha na cara e contribuir
> financeiramente com o debian
>
> Sou promiscuo se o meu chefe paga em dia instalo o que ele quiser
> desde ubuntu com kde e todos os frufus que tiver direito até o do tio
> BILL...K
>
> Abraços
>
> --
> |  .''`.   A fé não dá respostas. Só impede perguntas.
> | : :'  :
> | `. `'`
> |   `-   Je vois tout
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/cacnf0pheklpkntcgq4of7s4wztu41-em5pvqeeczsh+tazw...@mail.gmail.com
>
>

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[P. J.]

Opa,

Hélio, nada pessoal e sem ressentimento, mas eu tb sou "pau mandado",
mas tipo se é a empresa que banca a infra, tipo não seria ela quem
poderia definir como utilizar os seus recursos? Não quero entrar no
mérito disso ser positivo ou não para a produção, mas estamos num país
de terceiro mundo e será que vc sendo dono de uma empresa que não
precise de acesso a conteudo na internet para trabalhar iria gostar de
seus funcionários deixassem de alcançar metas diminuindo o seu lucro?
Pergunto a TI pq vc é um cara mais calejado com essas coisas... em fim
espero que não seja mal interpretado.

Gosto do seu estilo tenho um amigo debiano mais escroto que vc, até
parecem que são parentes...rs! Mas naquela thread eu broquei
contigo...;-* apelar para o meu currículo é a tipica de falta de
argumento num debate... mas vou tomar vergonha na cara e contribuir
financeiramente com o debian

Sou promiscuo se o meu chefe paga em dia instalo o que ele quiser
desde ubuntu com kde e todos os frufus que tiver direito até o do tio
BILL...K

Abraços

-- 
|  .''`.   A fé não dá respostas. Só impede perguntas.
| : :'  :
| `. `'`
|   `-   Je vois tout


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cacnf0pheklpkntcgq4of7s4wztu41-em5pvqeeczsh+tazw...@mail.gmail.com

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Julio]

Identifica os ips e hosts acessados e bloqueia eles no foward

Em 24-07-2013 22:00, CássioElias . escreveu:

Tenta bloquear a string "whatsapp" pelo IPtables.
Quero ver alguém passar. ^^"


Date: Wed, 24 Jul 2013 17:58:13 -0700
From: walbersan...@yahoo.com.br
Subject: Re: Iptables & Squid - Preciso Bloquear o WhatsApp
To: walbersan...@yahoo.com.br; magnat...@yahoo.com.br; 
debian-user-portuguese@lists.debian.org


Corrigindo

tcpdump

abç


*De:* Walber Santos 
*Para:* Henrique Fagundes ; 
"debian-user-portuguese@lists.debian.org" 


*Enviadas:* Quarta-feira, 24 de Julho de 2013 21:45
*Assunto:* Re: Iptables & Squid - Preciso Bloquear o WhatsApp

Kra

Roda um tcpdumo e conecta do seu cel e faz o teste.


Dai vc bloqueia a rede de destino.


abç



*De:* Henrique Fagundes 
*Para:* debian-user-portuguese@lists.debian.org
*Enviadas:* Quarta-feira, 24 de Julho de 2013 19:20
*Assunto:* Iptables & Squid - Preciso Bloquear o WhatsApp

Prezados Colegas,

Saudações pinguianas a todos.

Surgiu a necessidade de bloquear o acesso ao whatsapp, pois pessoas 
estãodeixando de trabalhar para ficar de batepapo através deste 
aplicativo. Eo pior... Usando a internet da empresa.
Estou buscando aqui na Internet alguma maneira de fazer o bloquei ao 
acesso, mas até agora não achei nada relevante.


Alguém sabe como eu posso proceder?

Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br <mailto:magnat...@yahoo.com.br>
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux BR
http://listas.aprendendolinux.com <http://listas.aprendendolinux.com/>

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com 
<mailto:aprendendolinux-subscr...@listas.aprendendolinux.com>




--
To UNSUBSCRIBE, email to 
debian-user-portuguese-requ...@lists.debian.org 
<mailto:debian-user-portuguese-requ...@lists.debian.org>
with a subject of "unsubscribe". Trouble? Contact 
listmas...@lists.debian.org <mailto:listmas...@lists.debian.org>
Archive: http://lists.debian.org/51f0531e.9000...@yahoo.com.br 
<http://lists.debian.org/51F0531E.9000804%40yahoo.com.br>

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[PaulinhoLinux]

Olá Henrique,

Imagino bem a sua situação, trabalhei por um bom tempo como LinuxAdmin em uma 
unidade militar e a idéia de cumprimento de ordens se torna um pouco complicada 
de ser realmente entendida por algumas pessoas que não vivenciam situações 
assim.

Tenho certeza que o Hélio, tentou apresentar o ponto de vista dele, referente 
ao assunto, da melhor forma possível. Através das palavras dele e possível 
identificar a revolta por atitudes iguais a estas. Sei que é errado, mas por 
muitas vezes estas decisões não passam nem mesmo pela TI.

Mesmo não concordando com as políticas da empresa de bloquear o whatsapp 
considero uma atitude infantil virar as costas para uma pessoa que está pedindo 
ajuda. 

O problema dele é equivalente a inúmeras perguntas que surgem diariamente na 
lista, por exemplo como bloquear o facebook, youtube, etc... E nem por isso 
falamos pra pessoa, não te ajudo porque não concordo com a política da sua 
empresa.

O importante é que o problema está resolvido e foi divulgada a solução para 
futuros problemas semelhantes.

Até mais!

Enviado do Yahoo! Mail no Android

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Helio Loureiro]

Elegante é tratar os funcionário como gado.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 25 de julho de 2013 13:44, Henrique Fagundes
escreveu:

> Amigos,
>  Eu acho que alguns da lista ainda não entenderam o seguinte:
> Eu sou um mero colaborador de TI. Apenas um LinuxAdmin.
> Apenas cumpro ordens.
> A função de definir a politica da empresa não é minha.
>
> Se a diretoria me mandou bloquear, mesmo sendo contra isso, eu preciso
> fazer esse bloqueio.
> Mesmo sendo contra isso.
>
> Outra coisa.
> Já resolvi o problema bloqueando as portas 5222 e 5223 no firewall e
> bloqueando o domínio whatsapp.net no DNS.
>
> Ao HELIO LOUREIRO que nôs acompanha na íntegra, achei sua consideração
> sobre esse tópico como desnecessária e deselegante.
>
>
> Pronto, falei!
>
> Atenciosamente,
>
> Henrique Fagundes
> magnat...@yahoo.com.br
> Skype: magnata-br-rj
> Linux User: 475399
>
> http://www.aprendendolinux.**com/ 
> http://www.facebook.com/**PortalAprendendoLinux
> http://youtube.com/**aprendendolinux/
> http://twitter.com/**aprendendolinux/
> __**__**__
> Participe do Grupo Aprendendo Linux BR
> http://listas.aprendendolinux.**com 
>
> Ou envie um e-mail para:
> aprendendolinux-subscribe@**listas.aprendendolinux.com
>
> Helio Loureiro escreveu:
>
>> Claro que entendo.  Por isso estou recomendando o uso da raquete.
>>
>> E certeza que a ordem de algo absurdo vem de alguém de cima, e que não
>> tem a menor idéia do que fazer, nem na parte técnica, e provavelmente nem
>> na parte de negócios da empresa.
>>
>> Mas vou ser bondoso e ajudar.
>>
>> Posso fazer a configuração como serviço de consultoria.  Cobro apenas R$
>> 500,00.  Por pessoa bloqueada.  E por mês.  De brinde, ainda forneço uma
>> raquete elétrica de matar mosquitos, que é super eficaz em fazer
>> funcionários manterem o foco.  Forneço gráficos de KPI para eventuais
>> auditorias de processos de governança, em estilo barra, pizza, linha ou
>> raquete de matar pernilongo.
>>
>> Abs,
>> Helio Loureiro
>> http://helio.loureiro.eng.br
>> http://br.linkedin.com/in/**helioloureiro
>> http://twitter.com/**helioloureiro 
>> http://gplus.to/helioloureiro
>>
>>
>> Em 25 de julho de 2013 12:24, Henrique Fagundes 
>> > magnat...@yahoo.com.br**>> escreveu:
>>
>>
>> Amigos,
>>
>> Eu acho que alguns da lista ainda não entenderam o seguinte:
>> Eu sou um mero colaborador de TI. Apenas um LinuxAdmin.
>> Apenas cumpro ordens.
>> A função de definir a politica da empresa não é minha.
>>
>> Se a diretoria me mandou bloquear, mesmo sendo contra isso, eu
>> preciso fazer esse bloqueio.
>> Mesmo sendo contra isso.
>>
>> Pronto, falei!
>>
>>
>> Atenciosamente,
>>
>> Henrique Fagundes
>> magnat...@yahoo.com.br 
>>
>> Skype: magnata-br-rj
>> Linux User: 475399
>>
>> http://www.aprendendolinux.__**com/ > com/ >
>> 
>> http://www.facebook.com/__**PortalAprendendoLinux<
>> http://www.facebook.com/**PortalAprendendoLinux
>> >
>> 
>> http://youtube.com/__**aprendendolinux/<
>> http://youtube.com/**aprendendolinux/
>> >
>> 
>> http://twitter.com/__**aprendendolinux/<
>> http://twitter.com/**aprendendolinux/
>> >
>> __**__**
>> __
>>
>> Participe do Grupo Aprendendo Linux BR
>> http://listas.aprendendolinux.**__com > aprendendolinux.com >
>>
>>
>> Ou envie um e-mail para:
>> 
>> aprendendolinux-subscribe@__li**stas.aprendendolinux.com> aprendendolinux-**subscribe@listas.**aprendendolinux.com
>> >
>>
>>
>> Linux - Junior Polegato escreveu:
>>
>> Em 25-07-2013 00:45, Helio Loureiro escreveu:
>>
>>
>> Que catzo de produtividade ou vantagem competitiva a empresa
>> vai ter com essa atitude?  Aliás, atitude não, espírito de porco?  Vai
>> aumentar produtividade através da desmotivação dos funcionários?
>>
>>
>> Olha só, aqui aumentamos a produtividade e ainda economizamos com
>> isso, tempo e dinheiro, estimulamos ao pessoal ter Skype, MSN, Viber,
>> WhatsApp, e outros, para contatos pessoais e profissionais, não ligam
>> ("telefonam") mais para famíli

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Helio Loureiro]

MBA em gestão de TI.  Conhecimento profundo em práticas de gestão e
práticas idiotas.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 25 de julho de 2013 13:02, Humberto A. Sousa
escreveu:

>  Desculpa Helio, mas você é especialista em TI, administração de empresas
> ou psicologia?
>
> Na boa, a política da empresa dele não deve nos impossibilitar de
> colaborar tecnicamente com o rapaz. Uma coisa não tem nada a ver com a
> outra...
>
>
> Saudações,
>
>
> Humberto Araujo de sousahumbe...@dontec.com.br
>
> Em 25/07/2013 00:45, Helio Loureiro escreveu:
>
> Dá pra fazer no Linux, mas não vou ensinar isso.
>
> Estamos na era do conhecimento.  Trabalhamos baseados em "entrega",  não
> no modelo fordista,  onde cada um tem de produzir tantas peças por hora.
> Horário comercial e horas rígidas de trabalho não fazem mais sentido.
>
> Mas tem empresas que gostam de viver em eras medievais. Gerentes que ficam
> monitorando funcionários.
>
> Que catzo de produtividade ou vantagem competitiva a empresa vai ter com
> essa atitude?  Aliás, atitude não, espírito de porco?  Vai aumentar
> produtividade através da desmotivação dos funcionários?
>
> Empresas de call center agem assim,  e é algo que beira a criminalidade
> pelas péssimas condições de trabalho. Só não é escravidão porque escravos
> têm condições mais descentes de trabalho.
>
> Com certeza eu não vou ajudar algo assim. Eles que façam uso da raquete.
>
> Abs,
> Helio Loureiro
> http://helio.loureiro.eng.br
> http://br.linkedin.com/in/helioloureiro
> http://twitter.com/helioloureiro
> http://gplus.to/helioloureiro
> - sent via Android -
> Em 25/07/2013 00:07, "Fabricio Cannini"  escreveu:
>
>> Em 24-07-2013 22:46, Helio Loureiro escreveu:
>>
>>> "pois pessoas estão deixando de trabalhar para ficar de bate papo
>>> através deste aplicativo. E o pior... Usando a internet da empresa."
>>>
>>> Isso não é uma empresa, é um campo de concentração.
>>>
>>> Compre uma raquete elétrica, daquelas pra matar pernilogos, e saia dando
>>> choque nas pessoas que estão usando celular.  É o que parece mais de
>>> acordo com as políticas da empresa.
>>>
>>
>>
>> HAHHAAHHAA , Hélio, tu é foda !
>>
>>
>> Mas falando sério, isso não é um problema de TI, e não vai ser resolvido
>> adequadamente usando TI .
>>
>> [ ]'s
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive: http://lists.debian.org/51f09679.9050...@gmail.com
>>
>>
>

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Henrique Fagundes]

Amigos,
 
Eu acho que alguns da lista ainda não entenderam o seguinte:

Eu sou um mero colaborador de TI. Apenas um LinuxAdmin.
Apenas cumpro ordens.
A função de definir a politica da empresa não é minha.

Se a diretoria me mandou bloquear, mesmo sendo contra isso, eu preciso fazer 
esse bloqueio.
Mesmo sendo contra isso.

Outra coisa.
Já resolvi o problema bloqueando as portas 5222 e 5223 no firewall e bloqueando 
o domínio whatsapp.net no DNS.

Ao HELIO LOUREIRO que nôs acompanha na íntegra, achei sua consideração sobre 
esse tópico como desnecessária e deselegante.

Pronto, falei!

Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux BR
http://listas.aprendendolinux.com

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com

Helio Loureiro escreveu:

Claro que entendo.  Por isso estou recomendando o uso da raquete.

E certeza que a ordem de algo absurdo vem de alguém de cima, e que não tem a 
menor idéia do que fazer, nem na parte técnica, e provavelmente nem na parte de 
negócios da empresa.

Mas vou ser bondoso e ajudar.

Posso fazer a configuração como serviço de consultoria.  Cobro apenas R$ 
500,00.  Por pessoa bloqueada.  E por mês.  De brinde, ainda forneço uma 
raquete elétrica de matar mosquitos, que é super eficaz em fazer funcionários 
manterem o foco.  Forneço gráficos de KPI para eventuais auditorias de 
processos de governança, em estilo barra, pizza, linha ou raquete de matar 
pernilongo.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 25 de julho de 2013 12:24, Henrique Fagundes mailto:magnat...@yahoo.com.br>> escreveu:

Amigos,

Eu acho que alguns da lista ainda não entenderam o seguinte:
Eu sou um mero colaborador de TI. Apenas um LinuxAdmin.
Apenas cumpro ordens.
A função de definir a politica da empresa não é minha.

Se a diretoria me mandou bloquear, mesmo sendo contra isso, eu preciso 
fazer esse bloqueio.
Mesmo sendo contra isso.

Pronto, falei!


Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br 
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.__com/ 
http://www.facebook.com/__PortalAprendendoLinux 

http://youtube.com/__aprendendolinux/ 
http://twitter.com/__aprendendolinux/ 
__
Participe do Grupo Aprendendo Linux BR
http://listas.aprendendolinux.__com 

Ou envie um e-mail para:
aprendendolinux-subscribe@__listas.aprendendolinux.com 


Linux - Junior Polegato escreveu:

Em 25-07-2013 00:45, Helio Loureiro escreveu:


Que catzo de produtividade ou vantagem competitiva a empresa vai 
ter com essa atitude?  Aliás, atitude não, espírito de porco?  Vai aumentar 
produtividade através da desmotivação dos funcionários?


Olha só, aqui aumentamos a produtividade e ainda economizamos com isso, tempo e dinheiro, 
estimulamos ao pessoal ter Skype, MSN, Viber, WhatsApp, e outros, para contatos pessoais e 
profissionais, não ligam ("telefonam") mais para família, usam esses recursos, conversam 
por escrito com amigos sem deixar de atender pelo telefone e ainda conversam por escrito e por voz 
com clientes e fornecedores de todo mundo, além de uma alternativa mais "tempo real" ao o 
e-mail para troca de arquivos (vídeos, fotos, rascunhos, orçamentos), investi (convencia a 
diretoria) em melhoria de velocidade e qualidade de internet e uma parte da banda livre para os 
usuários de tablets e smartphones no horário de almoço. Todos felizes e procurando aprender a usar 
essas novas tecnologias. Colocamos tablets Android na mão do pessoal técnico que fazem viagens, às 
vezes por idas, e estão felizes da vida com a portabilidade e usabilidade, principalmente para 
manter contato com a família e com a empr

esa em

tempo de atendimento a custo ínfimo. Falta agora um App/Site da empresa 
otimizado para Android, pois usar 2G entre 2 e 30 kbps na maioria dos casos não 
é fácil!

Bom, em vez de bloquear, tira proveito disso!

PS: tive que bloquear Facebook/Orkut a pedido da diretoria, mas depois 
tive que desbloquear (rsrsrs) a pedido da diretoria

[]'s
   Junior Polegato




--
To UNSUBSCRIBE, email to debian-user-portuguese-_

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Helio Loureiro]

Claro que entendo.  Por isso estou recomendando o uso da raquete.

E certeza que a ordem de algo absurdo vem de alguém de cima, e que não tem
a menor idéia do que fazer, nem na parte técnica, e provavelmente nem na
parte de negócios da empresa.

Mas vou ser bondoso e ajudar.

Posso fazer a configuração como serviço de consultoria.  Cobro apenas R$
500,00.  Por pessoa bloqueada.  E por mês.  De brinde, ainda forneço uma
raquete elétrica de matar mosquitos, que é super eficaz em fazer
funcionários manterem o foco.  Forneço gráficos de KPI para eventuais
auditorias de processos de governança, em estilo barra, pizza, linha ou
raquete de matar pernilongo.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 25 de julho de 2013 12:24, Henrique Fagundes
escreveu:

> Amigos,
>
> Eu acho que alguns da lista ainda não entenderam o seguinte:
> Eu sou um mero colaborador de TI. Apenas um LinuxAdmin.
> Apenas cumpro ordens.
> A função de definir a politica da empresa não é minha.
>
> Se a diretoria me mandou bloquear, mesmo sendo contra isso, eu preciso
> fazer esse bloqueio.
> Mesmo sendo contra isso.
>
> Pronto, falei!
>
>
> Atenciosamente,
>
> Henrique Fagundes
> magnat...@yahoo.com.br
> Skype: magnata-br-rj
> Linux User: 475399
>
> http://www.aprendendolinux.**com/ 
> http://www.facebook.com/**PortalAprendendoLinux
> http://youtube.com/**aprendendolinux/
> http://twitter.com/**aprendendolinux/
> __**__**__
> Participe do Grupo Aprendendo Linux BR
> http://listas.aprendendolinux.**com 
>
> Ou envie um e-mail para:
> aprendendolinux-subscribe@**listas.aprendendolinux.com
>
> Linux - Junior Polegato escreveu:
>
>  Em 25-07-2013 00:45, Helio Loureiro escreveu:
>>
>>>
>>> Que catzo de produtividade ou vantagem competitiva a empresa vai ter com
>>> essa atitude?  Aliás, atitude não, espírito de porco?  Vai aumentar
>>> produtividade através da desmotivação dos funcionários?
>>>
>>>
>> Olha só, aqui aumentamos a produtividade e ainda economizamos com isso,
>> tempo e dinheiro, estimulamos ao pessoal ter Skype, MSN, Viber, WhatsApp, e
>> outros, para contatos pessoais e profissionais, não ligam ("telefonam")
>> mais para família, usam esses recursos, conversam por escrito com amigos
>> sem deixar de atender pelo telefone e ainda conversam por escrito e por voz
>> com clientes e fornecedores de todo mundo, além de uma alternativa mais
>> "tempo real" ao o e-mail para troca de arquivos (vídeos, fotos, rascunhos,
>> orçamentos), investi (convencia a diretoria) em melhoria de velocidade e
>> qualidade de internet e uma parte da banda livre para os usuários de
>> tablets e smartphones no horário de almoço. Todos felizes e procurando
>> aprender a usar essas novas tecnologias. Colocamos tablets Android na mão
>> do pessoal técnico que fazem viagens, às vezes por idas, e estão felizes da
>> vida com a portabilidade e usabilidade, principalmente para manter contato
>> com a família e com a empresa em
>> tempo de atendimento a custo ínfimo. Falta agora um App/Site da empresa
>> otimizado para Android, pois usar 2G entre 2 e 30 kbps na maioria dos casos
>> não é fácil!
>>
>> Bom, em vez de bloquear, tira proveito disso!
>>
>> PS: tive que bloquear Facebook/Orkut a pedido da diretoria, mas depois
>> tive que desbloquear (rsrsrs) a pedido da diretoria
>>
>> []'s
>>   Junior Polegato
>>
>>
>>
>
> --
> To UNSUBSCRIBE, email to 
> debian-user-portuguese-**requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: 
> http://lists.debian.org/**51f1431a.1070...@yahoo.com.br
>
>

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Humberto A. Sousa]

Desculpa Helio, mas você é especialista em TI, administração de empresas 
ou psicologia?


Na boa, a política da empresa dele não deve nos impossibilitar de 
colaborar tecnicamente com o rapaz. Uma coisa não tem nada a ver com a 
outra...



Saudações,


Humberto Araujo de Sousa
humbe...@dontec.com.br

Em 25/07/2013 00:45, Helio Loureiro escreveu:


Dá pra fazer no Linux, mas não vou ensinar isso.

Estamos na era do conhecimento.  Trabalhamos baseados em "entrega",  
não no modelo fordista,  onde cada um tem de produzir tantas peças por 
hora.  Horário comercial e horas rígidas de trabalho não fazem mais 
sentido.


Mas tem empresas que gostam de viver em eras medievais. Gerentes que 
ficam monitorando funcionários.


Que catzo de produtividade ou vantagem competitiva a empresa vai ter 
com essa atitude?  Aliás, atitude não, espírito de porco?  Vai 
aumentar produtividade através da desmotivação dos funcionários?


Empresas de call center agem assim,  e é algo que beira a 
criminalidade pelas péssimas condições de trabalho. Só não é 
escravidão porque escravos têm condições mais descentes de trabalho.


Com certeza eu não vou ajudar algo assim. Eles que façam uso da raquete.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
- sent via Android -

Em 25/07/2013 00:07, "Fabricio Cannini" > escreveu:


Em 24-07-2013 22:46, Helio Loureiro escreveu:

"pois pessoas estão deixando de trabalhar para ficar de bate papo
através deste aplicativo. E o pior... Usando a internet da
empresa."

Isso não é uma empresa, é um campo de concentração.

Compre uma raquete elétrica, daquelas pra matar pernilogos, e
saia dando
choque nas pessoas que estão usando celular.  É o que parece
mais de
acordo com as políticas da empresa.



HAHHAAHHAA , Hélio, tu é foda !


Mas falando sério, isso não é um problema de TI, e não vai ser
resolvido adequadamente usando TI .

[ ]'s


-- 
To UNSUBSCRIBE, email to

debian-user-portuguese-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org 
Archive: http://lists.debian.org/51f09679.9050...@gmail.com

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Henrique Fagundes]

Amigos,

Eu acho que alguns da lista ainda não entenderam o seguinte:
Eu sou um mero colaborador de TI. Apenas um LinuxAdmin.
Apenas cumpro ordens.
A função de definir a politica da empresa não é minha.

Se a diretoria me mandou bloquear, mesmo sendo contra isso, eu preciso fazer 
esse bloqueio.
Mesmo sendo contra isso.

Pronto, falei!

Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux BR
http://listas.aprendendolinux.com

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com

Linux - Junior Polegato escreveu:

Em 25-07-2013 00:45, Helio Loureiro escreveu:


Que catzo de produtividade ou vantagem competitiva a empresa vai ter com essa 
atitude?  Aliás, atitude não, espírito de porco?  Vai aumentar produtividade 
através da desmotivação dos funcionários?



Olha só, aqui aumentamos a produtividade e ainda economizamos com isso, tempo e dinheiro, 
estimulamos ao pessoal ter Skype, MSN, Viber, WhatsApp, e outros, para contatos pessoais e 
profissionais, não ligam ("telefonam") mais para família, usam esses recursos, conversam 
por escrito com amigos sem deixar de atender pelo telefone e ainda conversam por escrito e por voz 
com clientes e fornecedores de todo mundo, além de uma alternativa mais "tempo real" ao o 
e-mail para troca de arquivos (vídeos, fotos, rascunhos, orçamentos), investi (convencia a 
diretoria) em melhoria de velocidade e qualidade de internet e uma parte da banda livre para os 
usuários de tablets e smartphones no horário de almoço. Todos felizes e procurando aprender a usar 
essas novas tecnologias. Colocamos tablets Android na mão do pessoal técnico que fazem viagens, às 
vezes por idas, e estão felizes da vida com a portabilidade e usabilidade, principalmente para 
manter contato com a família e com a empresa em
tempo de atendimento a custo ínfimo. Falta agora um App/Site da empresa 
otimizado para Android, pois usar 2G entre 2 e 30 kbps na maioria dos casos não 
é fácil!

Bom, em vez de bloquear, tira proveito disso!

PS: tive que bloquear Facebook/Orkut a pedido da diretoria, mas depois tive que 
desbloquear (rsrsrs) a pedido da diretoria

[]'s
  Junior Polegato





--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51f1431a.1070...@yahoo.com.br

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Linux - Junior Polegato]

Em 25-07-2013 00:45, Helio Loureiro escreveu:


Que catzo de produtividade ou vantagem competitiva a empresa vai ter 
com essa atitude?  Aliás, atitude não, espírito de porco?  Vai 
aumentar produtividade através da desmotivação dos funcionários?




Olha só, aqui aumentamos a produtividade e ainda economizamos com isso, 
tempo e dinheiro, estimulamos ao pessoal ter Skype, MSN, Viber, 
WhatsApp, e outros, para contatos pessoais e profissionais, não ligam 
("telefonam") mais para família, usam esses recursos, conversam por 
escrito com amigos sem deixar de atender pelo telefone e ainda conversam 
por escrito e por voz com clientes e fornecedores de todo mundo, além de 
uma alternativa mais "tempo real" ao o e-mail para troca de arquivos 
(vídeos, fotos, rascunhos, orçamentos), investi (convencia a diretoria) 
em melhoria de velocidade e qualidade de internet e uma parte da banda 
livre para os usuários de tablets e smartphones no horário de almoço. 
Todos felizes e procurando aprender a usar essas novas tecnologias. 
Colocamos tablets Android na mão do pessoal técnico que fazem viagens, 
às vezes por idas, e estão felizes da vida com a portabilidade e 
usabilidade, principalmente para manter contato com a família e com a 
empresa em tempo de atendimento a custo ínfimo. Falta agora um App/Site 
da empresa otimizado para Android, pois usar 2G entre 2 e 30 kbps na 
maioria dos casos não é fácil!


Bom, em vez de bloquear, tira proveito disso!

PS: tive que bloquear Facebook/Orkut a pedido da diretoria, mas depois 
tive que desbloquear (rsrsrs) a pedido da diretoria


[]'s
 Junior Polegato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51f113b0.5000...@juniorpolegato.com.br

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Helio Loureiro]

Dá pra fazer no Linux, mas não vou ensinar isso.

Estamos na era do conhecimento.  Trabalhamos baseados em "entrega",  não no
modelo fordista,  onde cada um tem de produzir tantas peças por hora.
Horário comercial e horas rígidas de trabalho não fazem mais sentido.

Mas tem empresas que gostam de viver em eras medievais. Gerentes que ficam
monitorando funcionários.

Que catzo de produtividade ou vantagem competitiva a empresa vai ter com
essa atitude?  Aliás, atitude não, espírito de porco?  Vai aumentar
produtividade através da desmotivação dos funcionários?

Empresas de call center agem assim,  e é algo que beira a criminalidade
pelas péssimas condições de trabalho. Só não é escravidão porque escravos
têm condições mais descentes de trabalho.

Com certeza eu não vou ajudar algo assim. Eles que façam uso da raquete.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
- sent via Android -
Em 25/07/2013 00:07, "Fabricio Cannini"  escreveu:

> Em 24-07-2013 22:46, Helio Loureiro escreveu:
>
>> "pois pessoas estão deixando de trabalhar para ficar de bate papo
>> através deste aplicativo. E o pior... Usando a internet da empresa."
>>
>> Isso não é uma empresa, é um campo de concentração.
>>
>> Compre uma raquete elétrica, daquelas pra matar pernilogos, e saia dando
>> choque nas pessoas que estão usando celular.  É o que parece mais de
>> acordo com as políticas da empresa.
>>
>
>
> HAHHAAHHAA , Hélio, tu é foda !
>
>
> Mas falando sério, isso não é um problema de TI, e não vai ser resolvido
> adequadamente usando TI .
>
> [ ]'s
>
>
> --
> To UNSUBSCRIBE, email to 
> debian-user-portuguese-**requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: 
> http://lists.debian.org/**51f09679.9050...@gmail.com
>
>