https

2003-03-25 Thread jose carlos messias 

Olá galera,

Estou precisando de auxilio para habilitar o https em um servidor apache, e 
como criar e renovar o certificado, pois parece que ele expira mensalmente ou 
de 3 em 3 meses algo assim.

Desde já agradeço a colaboração de vocês.

Squid https

2014-12-04 Thread Rodrigo Cunha 
Alguém sabe se da para habilitar a função de bloqueio a websites pelo
protocolo https?
Meu squid é do rep. padrão do debian e em todos os artigos que encontro o
squid as pessoas compilam o squid para habilitar esta função.
O pior é que quase que todos os artigos que leio, existem ou mudanças ou
problemas nos steps.
Tenho duas perguntas, alguém sabe se dá para implementar o squid para
bloqueio de acesso a websites https como proxy transparente.
Teria como eu instalar o squid com esta opção, sem precisar compila-lo ou
um artigo sem falhas que mostre as etapas para compilar o squid3.

Não entendo o motivo do squid não ter está função habilitada por padrão,
será que tem algum tipo de restrição de segurança quando um proxy
intercepta um website https?

-- 
Atenciosamente,
Rodrigo da Silva Cunha

túnel HTTPS

2010-08-15 Thread Rafael Moraes 
Olá pessoal,

estou precisando criar um túnel aonde eu possa jogar todo meu tráfego para
um servidor da minha preferência via https.

Ou seja, quero criar um túnel HTTPS. Alguém saberia indicar uma boa
ferramenta para isso?

Existem as opções de criar túnel ICMP ou SSH, porém particularmente para
este caso estariam fora de questão...

Abraços

HTTPS + Rewrite

2007-09-20 Thread Anderson Eckhardt 
Olá Lista,

Quero configurar um VirtualHost que faça
um direcionamento para HTTPS,  mas que após a autenticação
retorne para HTTP, pensei em fazer com Rewrite, agora pergunto
alguém já implantou algo parecido ? qual a melhor opção  ? Ex ?

[]s


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

https-ssl

2003-03-31 Thread jose carlos messias 

Olá,

Estou precisando de ajuda no intuito de acrescentar https-ssl ao servidor 
apache-http que está rodando.

Quais pacotes e passos a seguir, já tenho o certificado que será transferido do 
ms-iis.

ps.: preciso tanto do servidor na forma insegura(80) e segura(443).
 Debian 3.0rc1 (2.4.18-bf2.4), apache 1.3.26, php 4.1.2-6, postgresql 
7.2.1-2, libapache-mod-ssl 2.8.9-2.1

Abraços.

Webmail no HTTPS.

2004-11-25 Thread Donato 
Possuo um debian sarge, instalei o squirrelmail o qual esta funcionando 
normalmente, porém gostaria de utilizalo no https também.


Instalei e configurei o openssl e também o apache-ssl.

neste arquivo /etc/apache/httpd.conf coloquei a seguinte entrada.

NameVirtualHost webmail.meudominio
 
   ServerName webmail.meudominio
   ServerAdmin [EMAIL PROTECTED]
   ServerPath /usr/share/squirrelmail
   DocumentRoot /usr/share/squirrelmail


Com isso o http funciona blz.

Utilizando o comando abaixo, certifiquei que o https esta no ar.

nmap localhost
PORTSTATE SERVICE
443/tcp open  https

Porém quando conecto via https no webmail.meudominio ele me envia o 
certificado após o aceite da o seguinte erro:


[error] [client ip do meu server] File does not exist: 
/var/www/src/login.php



Por que no http funciona e no https não?

http x https

2005-11-18 Thread Moreira 



Caros,
 é possivél ter um server apache rodando em 
uma maquina com protocolo http e https juntos?
 
Att.
 
Leandro Moreira

squid e https

2003-05-19 Thread jjj3 

Caros,

tenho o Squid2.5.STABLE2 no meu proxy woody e nao estou conseguindo navegar
em paginas https. Olhei em varios links na internet sobre o que pode estar
acontecendo e nao consigo encontrar a solucao.

Algum de vcs jah passou por isso? Pode me dar uma documentacao para ler?

O meu proxy eh firewall tb e nao estou liberando NAT para os usuarios, ou
seja, quero que acesse internet somente os usuarios que estao liberados no
squid.

detalhe: as outras paginas web que nao sao https sao funcionando blz!

valeu!
jjj3

squid e https

2003-05-20 Thread jjj3 

Andre,

tenho extamente o que vc falou no meu squid.conf e mesmo assim nao
funciona? Vc consegue acessar paginas de bancos e compras na internet
normalmente?

Vc faz NAT para o usuario que estah acessando internet ou soh libera acesso
no squid? Pergunto isso tudo pq teria que funcionar normalmente, mas nao
estah! Tem mais alguma sugestao?

valeu demais!
jjj3

Squid - HTTPS - Transparent

2004-04-15 Thread emanuel 
Olá all !

Apelo:

 Estou tentando configurar um proxy transparente com o squid, 
as acls estão ok e a navegação tambem, mas nenhuma máquina acessa sites https, 
no squid conf ja esta configurado as ssl_ports e allow etc ... a regra que 
estou utilizando em iptables é esta: 


iptables -t nat -A PREROUTING -p tcp -m multiport --dport 80,443 -j REDIRECT 
--to-ports 3128

e não funciona de maneira alguma ... gostaria de saber se alguem usa proxy 
transparente e navega em https ... se usam me de uma maozinha ... to passando 
apertado com isso.

valeu !!!

Emanuel dos Reis Rodrigues



___
EWV, http://www.ewv.com.br

Bloquear Facebook https

2013-01-03 Thread Mauro Collin 
Ola Galera,

Preciso bloquear o facebook pelo protocolo https (443) aqui na empresa,
possuo proxy transparente mas acredito que a melhor solucao seria atraves
do Firewall.
Nao posso bloquear o protocolo https pois usamos sites de banco e outros
que usam o mesmo protocolo.
Lembrando que preciso de uma "lista branca" para diretores e outros que
possam acessar o face.

Alguem ai ja passou pro isso? ou pode me dar uma luz por onde começar.

desde ja agradeco
-- 
Att.

Mauro Collin.
Analista de Suporte Técnico.
TI-Infraestrutura.

Re: Squid https

2014-12-04 Thread henrique 
Olá. 
Quando voce fala de "bloquear websites pelo protocolo https", voce está 
tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma porta 
X do seu proxy com iptables, ou fazer um controle do que os seus usuários estão 
acessando, comunidades do facebook por ex? 

Teria um destes "artigos" para postar para analisarmos? 

Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e deu tudo 
certo. Qual o seu problema exatamente? 

Abraços


Julio

De: Rodrigo Cunha 
Para: Debian-User  
Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
Assunto: Squid https



Alguém sabe se da para habilitar a função de bloqueio a websites pelo protocolo 
https?

Meu squid é do rep. padrão do debian e em todos os artigos que encontro o squid 
as pessoas compilam o squid para habilitar esta função.

O pior é que quase que todos os artigos que leio, existem ou mudanças ou 
problemas nos steps.

Tenho duas perguntas, alguém sabe se dá para implementar o squid para bloqueio 
de acesso a websites https como proxy transparente.

Teria como eu instalar o squid com esta opção, sem precisar compila-lo ou um 
artigo sem falhas que mostre as etapas para compilar o squid3.


Não entendo o motivo do squid não ter está função habilitada por padrão, será 
que tem algum tipo de restrição de segurança quando um proxy intercepta um 
website https?


-- 

Atenciosamente,
Rodrigo da Silva Cunha


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/405428498.1248689.1417740740819.javamail.ya...@jws10745.mail.gq1.yahoo.com

Re: Squid https

2014-12-04 Thread Rodrigo Cunha 
No meu caso eu vou redirecionar as conexões da para a porta 80 e 443 para o
squid tratar.
O termo que usam é proxy transparente, mas na verdade consegui um artigo
bom hoje, só não tive tempo de testa-lo por completo.
Consegui compilar utilizando o meu openssl instalado no S/O.

No entanto, a minha reclamação quanto o squid ainda continua, vi que a
entrada http_port  transparent mudou para http_port 
intercept, isso na versão 3.x.
Acho isso ruim, uma simples troca de string em uma versão identica do
software.

Vou testar esta semana e posto os resultados.

Em 4 de dezembro de 2014 22:52, henrique  escreveu:

> Olá.
> Quando voce fala de "bloquear websites pelo protocolo https", voce está
> tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma
> porta X do seu proxy com iptables, ou fazer um controle do que os seus
> usuários estão acessando, comunidades do facebook por ex?
>
> Teria um destes "artigos" para postar para analisarmos?
>
> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e deu
> tudo certo. Qual o seu problema exatamente?
>
> Abraços
>
>
> Julio
> 
> De: Rodrigo Cunha 
> Para: Debian-User 
> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
> Assunto: Squid https
>
>
>
> Alguém sabe se da para habilitar a função de bloqueio a websites pelo
> protocolo https?
>
> Meu squid é do rep. padrão do debian e em todos os artigos que encontro o
> squid as pessoas compilam o squid para habilitar esta função.
>
> O pior é que quase que todos os artigos que leio, existem ou mudanças ou
> problemas nos steps.
>
> Tenho duas perguntas, alguém sabe se dá para implementar o squid para
> bloqueio de acesso a websites https como proxy transparente.
>
> Teria como eu instalar o squid com esta opção, sem precisar compila-lo ou
> um artigo sem falhas que mostre as etapas para compilar o squid3.
>
>
> Não entendo o motivo do squid não ter está função habilitada por padrão,
> será que tem algum tipo de restrição de segurança quando um proxy
> intercepta um website https?
>
>
> --
>
> Atenciosamente,
> Rodrigo da Silva Cunha
>



-- 
Atenciosamente,
Rodrigo da Silva Cunha

Re: Squid https

2014-12-05 Thread Flávio Oliveira 

Bom dia a todos,

Sempre tive essa duvida, ao tentar "manipular" o tráfego https, não 
estariamos quebrando alguma norma de segurança?...alguma RFC por exemplo?


Flávio


On 04-12-2014 22:52, henrique wrote:

Olá.
Quando voce fala de "bloquear websites pelo protocolo https", voce está 
tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma porta X do seu 
proxy com iptables, ou fazer um controle do que os seus usuários estão acessando, 
comunidades do facebook por ex?

Teria um destes "artigos" para postar para analisarmos?

Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e deu tudo 
certo. Qual o seu problema exatamente?

Abraços


Julio

De: Rodrigo Cunha 
Para: Debian-User 
Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
Assunto: Squid https



Alguém sabe se da para habilitar a função de bloqueio a websites pelo protocolo 
https?

Meu squid é do rep. padrão do debian e em todos os artigos que encontro o squid 
as pessoas compilam o squid para habilitar esta função.

O pior é que quase que todos os artigos que leio, existem ou mudanças ou 
problemas nos steps.

Tenho duas perguntas, alguém sabe se dá para implementar o squid para bloqueio 
de acesso a websites https como proxy transparente.

Teria como eu instalar o squid com esta opção, sem precisar compila-lo ou um 
artigo sem falhas que mostre as etapas para compilar o squid3.


Não entendo o motivo do squid não ter está função habilitada por padrão, será 
que tem algum tipo de restrição de segurança quando um proxy intercepta um 
website https?





--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/blu436-smtp769f4c416f5df7db1e1ece84...@phx.gbl

Re: Squid https

2014-12-05 Thread mario sergio kirdeika junior 
boa tarde

fiz umas pesquisas equivalentes para implantar em nossa empresa, o que
descobri é que com https não dá para fazer proxy transparente. tem que
haver conexão do browser com o proxy e do proxy com o site de destino.

a diferença está no allow.. http é allow access e https é allow CONNECT.
daí vc cria suas regras.

acessamos todos os bancos e diversos outros sites https

Não precisou compilar nada
Em 05/12/2014 01:05, "Rodrigo Cunha"  escreveu:

> No meu caso eu vou redirecionar as conexões da para a porta 80 e 443 para
> o squid tratar.
> O termo que usam é proxy transparente, mas na verdade consegui um artigo
> bom hoje, só não tive tempo de testa-lo por completo.
> Consegui compilar utilizando o meu openssl instalado no S/O.
>
> No entanto, a minha reclamação quanto o squid ainda continua, vi que a
> entrada http_port  transparent mudou para http_port 
> intercept, isso na versão 3.x.
> Acho isso ruim, uma simples troca de string em uma versão identica do
> software.
>
> Vou testar esta semana e posto os resultados.
>
> Em 4 de dezembro de 2014 22:52, henrique 
> escreveu:
>
>> Olá.
>> Quando voce fala de "bloquear websites pelo protocolo https", voce está
>> tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma
>> porta X do seu proxy com iptables, ou fazer um controle do que os seus
>> usuários estão acessando, comunidades do facebook por ex?
>>
>> Teria um destes "artigos" para postar para analisarmos?
>>
>> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e
>> deu tudo certo. Qual o seu problema exatamente?
>>
>> Abraços
>>
>>
>> Julio
>> 
>> De: Rodrigo Cunha 
>> Para: Debian-User 
>> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
>> Assunto: Squid https
>>
>>
>>
>> Alguém sabe se da para habilitar a função de bloqueio a websites pelo
>> protocolo https?
>>
>> Meu squid é do rep. padrão do debian e em todos os artigos que encontro o
>> squid as pessoas compilam o squid para habilitar esta função.
>>
>> O pior é que quase que todos os artigos que leio, existem ou mudanças ou
>> problemas nos steps.
>>
>> Tenho duas perguntas, alguém sabe se dá para implementar o squid para
>> bloqueio de acesso a websites https como proxy transparente.
>>
>> Teria como eu instalar o squid com esta opção, sem precisar compila-lo ou
>> um artigo sem falhas que mostre as etapas para compilar o squid3.
>>
>>
>> Não entendo o motivo do squid não ter está função habilitada por padrão,
>> será que tem algum tipo de restrição de segurança quando um proxy
>> intercepta um website https?
>>
>>
>> --
>>
>> Atenciosamente,
>> Rodrigo da Silva Cunha
>>
>
>
>
> --
> Atenciosamente,
> Rodrigo da Silva Cunha
>
>

Re: Squid https

2014-12-05 Thread Rodrigo Cunha 
Agora faz mais sentido!
Conhece alguma forma de automatizar a configuração dos navegadores do meu
cliente.

Em 5 de dezembro de 2014 12:24, mario sergio kirdeika junior <
kirdeik...@gmail.com> escreveu:

> boa tarde
>
> fiz umas pesquisas equivalentes para implantar em nossa empresa, o que
> descobri é que com https não dá para fazer proxy transparente. tem que
> haver conexão do browser com o proxy e do proxy com o site de destino.
>
> a diferença está no allow.. http é allow access e https é allow CONNECT.
> daí vc cria suas regras.
>
> acessamos todos os bancos e diversos outros sites https
>
> Não precisou compilar nada
> Em 05/12/2014 01:05, "Rodrigo Cunha"  escreveu:
>
> No meu caso eu vou redirecionar as conexões da para a porta 80 e 443 para
>> o squid tratar.
>> O termo que usam é proxy transparente, mas na verdade consegui um artigo
>> bom hoje, só não tive tempo de testa-lo por completo.
>> Consegui compilar utilizando o meu openssl instalado no S/O.
>>
>> No entanto, a minha reclamação quanto o squid ainda continua, vi que a
>> entrada http_port  transparent mudou para http_port 
>> intercept, isso na versão 3.x.
>> Acho isso ruim, uma simples troca de string em uma versão identica do
>> software.
>>
>> Vou testar esta semana e posto os resultados.
>>
>> Em 4 de dezembro de 2014 22:52, henrique 
>> escreveu:
>>
>>> Olá.
>>> Quando voce fala de "bloquear websites pelo protocolo https", voce está
>>> tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma
>>> porta X do seu proxy com iptables, ou fazer um controle do que os seus
>>> usuários estão acessando, comunidades do facebook por ex?
>>>
>>> Teria um destes "artigos" para postar para analisarmos?
>>>
>>> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e
>>> deu tudo certo. Qual o seu problema exatamente?
>>>
>>> Abraços
>>>
>>>
>>> Julio
>>> 
>>> De: Rodrigo Cunha 
>>> Para: Debian-User 
>>> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
>>> Assunto: Squid https
>>>
>>>
>>>
>>> Alguém sabe se da para habilitar a função de bloqueio a websites pelo
>>> protocolo https?
>>>
>>> Meu squid é do rep. padrão do debian e em todos os artigos que encontro
>>> o squid as pessoas compilam o squid para habilitar esta função.
>>>
>>> O pior é que quase que todos os artigos que leio, existem ou mudanças ou
>>> problemas nos steps.
>>>
>>> Tenho duas perguntas, alguém sabe se dá para implementar o squid para
>>> bloqueio de acesso a websites https como proxy transparente.
>>>
>>> Teria como eu instalar o squid com esta opção, sem precisar compila-lo
>>> ou um artigo sem falhas que mostre as etapas para compilar o squid3.
>>>
>>>
>>> Não entendo o motivo do squid não ter está função habilitada por padrão,
>>> será que tem algum tipo de restrição de segurança quando um proxy
>>> intercepta um website https?
>>>
>>>
>>> --
>>>
>>> Atenciosamente,
>>> Rodrigo da Silva Cunha
>>>
>>
>>
>>
>> --
>> Atenciosamente,
>> Rodrigo da Silva Cunha
>>
>>


-- 
Atenciosamente,
Rodrigo da Silva Cunha

Re: Squid https

2014-12-05 Thread mario sergio kirdeika junior 
sim seus clientes sao linux ou windows?

procura por wpad, pode ate ser feito no dhcp fica muito prático.

Ou usa política do AD... mas isso nao domino.
Em 05/12/2014 13:05, "Rodrigo Cunha"  escreveu:

> Agora faz mais sentido!
> Conhece alguma forma de automatizar a configuração dos navegadores do meu
> cliente.
>
> Em 5 de dezembro de 2014 12:24, mario sergio kirdeika junior <
> kirdeik...@gmail.com> escreveu:
>
>> boa tarde
>>
>> fiz umas pesquisas equivalentes para implantar em nossa empresa, o que
>> descobri é que com https não dá para fazer proxy transparente. tem que
>> haver conexão do browser com o proxy e do proxy com o site de destino.
>>
>> a diferença está no allow.. http é allow access e https é allow CONNECT.
>> daí vc cria suas regras.
>>
>> acessamos todos os bancos e diversos outros sites https
>>
>> Não precisou compilar nada
>> Em 05/12/2014 01:05, "Rodrigo Cunha" 
>> escreveu:
>>
>> No meu caso eu vou redirecionar as conexões da para a porta 80 e 443 para
>>> o squid tratar.
>>> O termo que usam é proxy transparente, mas na verdade consegui um artigo
>>> bom hoje, só não tive tempo de testa-lo por completo.
>>> Consegui compilar utilizando o meu openssl instalado no S/O.
>>>
>>> No entanto, a minha reclamação quanto o squid ainda continua, vi que a
>>> entrada http_port  transparent mudou para http_port 
>>> intercept, isso na versão 3.x.
>>> Acho isso ruim, uma simples troca de string em uma versão identica do
>>> software.
>>>
>>> Vou testar esta semana e posto os resultados.
>>>
>>> Em 4 de dezembro de 2014 22:52, henrique 
>>> escreveu:
>>>
>>>> Olá.
>>>> Quando voce fala de "bloquear websites pelo protocolo https", voce está
>>>> tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma
>>>> porta X do seu proxy com iptables, ou fazer um controle do que os seus
>>>> usuários estão acessando, comunidades do facebook por ex?
>>>>
>>>> Teria um destes "artigos" para postar para analisarmos?
>>>>
>>>> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e
>>>> deu tudo certo. Qual o seu problema exatamente?
>>>>
>>>> Abraços
>>>>
>>>>
>>>> Julio
>>>> 
>>>> De: Rodrigo Cunha 
>>>> Para: Debian-User 
>>>> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
>>>> Assunto: Squid https
>>>>
>>>>
>>>>
>>>> Alguém sabe se da para habilitar a função de bloqueio a websites pelo
>>>> protocolo https?
>>>>
>>>> Meu squid é do rep. padrão do debian e em todos os artigos que encontro
>>>> o squid as pessoas compilam o squid para habilitar esta função.
>>>>
>>>> O pior é que quase que todos os artigos que leio, existem ou mudanças
>>>> ou problemas nos steps.
>>>>
>>>> Tenho duas perguntas, alguém sabe se dá para implementar o squid para
>>>> bloqueio de acesso a websites https como proxy transparente.
>>>>
>>>> Teria como eu instalar o squid com esta opção, sem precisar compila-lo
>>>> ou um artigo sem falhas que mostre as etapas para compilar o squid3.
>>>>
>>>>
>>>> Não entendo o motivo do squid não ter está função habilitada por
>>>> padrão, será que tem algum tipo de restrição de segurança quando um proxy
>>>> intercepta um website https?
>>>>
>>>>
>>>> --
>>>>
>>>> Atenciosamente,
>>>> Rodrigo da Silva Cunha
>>>>
>>>
>>>
>>>
>>> --
>>> Atenciosamente,
>>> Rodrigo da Silva Cunha
>>>
>>>
>
>
> --
> Atenciosamente,
> Rodrigo da Silva Cunha
>
>

Re: Squid https

2014-12-05 Thread Rodrigo Cunha 
Obrigado, vou pesquisar as soluções.
:)

Em 5 de dezembro de 2014 13:19, mario sergio kirdeika junior <
kirdeik...@gmail.com> escreveu:

> sim seus clientes sao linux ou windows?
>
> procura por wpad, pode ate ser feito no dhcp fica muito prático.
>
> Ou usa política do AD... mas isso nao domino.
> Em 05/12/2014 13:05, "Rodrigo Cunha"  escreveu:
>
> Agora faz mais sentido!
>> Conhece alguma forma de automatizar a configuração dos navegadores do meu
>> cliente.
>>
>> Em 5 de dezembro de 2014 12:24, mario sergio kirdeika junior <
>> kirdeik...@gmail.com> escreveu:
>>
>>> boa tarde
>>>
>>> fiz umas pesquisas equivalentes para implantar em nossa empresa, o que
>>> descobri é que com https não dá para fazer proxy transparente. tem que
>>> haver conexão do browser com o proxy e do proxy com o site de destino.
>>>
>>> a diferença está no allow.. http é allow access e https é allow CONNECT.
>>> daí vc cria suas regras.
>>>
>>> acessamos todos os bancos e diversos outros sites https
>>>
>>> Não precisou compilar nada
>>> Em 05/12/2014 01:05, "Rodrigo Cunha" 
>>> escreveu:
>>>
>>> No meu caso eu vou redirecionar as conexões da para a porta 80 e 443
>>>> para o squid tratar.
>>>> O termo que usam é proxy transparente, mas na verdade consegui um
>>>> artigo bom hoje, só não tive tempo de testa-lo por completo.
>>>> Consegui compilar utilizando o meu openssl instalado no S/O.
>>>>
>>>> No entanto, a minha reclamação quanto o squid ainda continua, vi que a
>>>> entrada http_port  transparent mudou para http_port 
>>>> intercept, isso na versão 3.x.
>>>> Acho isso ruim, uma simples troca de string em uma versão identica do
>>>> software.
>>>>
>>>> Vou testar esta semana e posto os resultados.
>>>>
>>>> Em 4 de dezembro de 2014 22:52, henrique 
>>>> escreveu:
>>>>
>>>>> Olá.
>>>>> Quando voce fala de "bloquear websites pelo protocolo https", voce
>>>>> está tentando fazer o que exatamente? redirecionar todo o trafego ssl para
>>>>> uma porta X do seu proxy com iptables, ou fazer um controle do que os seus
>>>>> usuários estão acessando, comunidades do facebook por ex?
>>>>>
>>>>> Teria um destes "artigos" para postar para analisarmos?
>>>>>
>>>>> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e
>>>>> deu tudo certo. Qual o seu problema exatamente?
>>>>>
>>>>> Abraços
>>>>>
>>>>>
>>>>> Julio
>>>>> 
>>>>> De: Rodrigo Cunha 
>>>>> Para: Debian-User 
>>>>> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
>>>>> Assunto: Squid https
>>>>>
>>>>>
>>>>>
>>>>> Alguém sabe se da para habilitar a função de bloqueio a websites pelo
>>>>> protocolo https?
>>>>>
>>>>> Meu squid é do rep. padrão do debian e em todos os artigos que
>>>>> encontro o squid as pessoas compilam o squid para habilitar esta função.
>>>>>
>>>>> O pior é que quase que todos os artigos que leio, existem ou mudanças
>>>>> ou problemas nos steps.
>>>>>
>>>>> Tenho duas perguntas, alguém sabe se dá para implementar o squid para
>>>>> bloqueio de acesso a websites https como proxy transparente.
>>>>>
>>>>> Teria como eu instalar o squid com esta opção, sem precisar compila-lo
>>>>> ou um artigo sem falhas que mostre as etapas para compilar o squid3.
>>>>>
>>>>>
>>>>> Não entendo o motivo do squid não ter está função habilitada por
>>>>> padrão, será que tem algum tipo de restrição de segurança quando um proxy
>>>>> intercepta um website https?
>>>>>
>>>>>
>>>>> --
>>>>>
>>>>> Atenciosamente,
>>>>> Rodrigo da Silva Cunha
>>>>>
>>>>
>>>>
>>>>
>>>> --
>>>> Atenciosamente,
>>>> Rodrigo da Silva Cunha
>>>>
>>>>
>>
>>
>> --
>> Atenciosamente,
>> Rodrigo da Silva Cunha
>>
>>


-- 
Atenciosamente,
Rodrigo da Silva Cunha

Re: Squid https

2014-12-15 Thread Sérgio Abrantes Junior 
Rodrigo,

É possível fazer sim.
Consegui utilizando o 5º comentário do "sanderethx
<http://www.vivaolinux.com.br/perfil/verPerfil.php?login=sanderethx>" com
algumas modificações.

Link
http://www.vivaolinux.com.br/dica/Squid-in-the-middle-Bloqueando-sites-HTTPS-no-Squid

Até!

Sérgio Abrantes

Em 5 de dezembro de 2014 13:21, Rodrigo Cunha 
escreveu:
>
> Obrigado, vou pesquisar as soluções.
> :)
>
> Em 5 de dezembro de 2014 13:19, mario sergio kirdeika junior <
> kirdeik...@gmail.com> escreveu:
>
> sim seus clientes sao linux ou windows?
>>
>> procura por wpad, pode ate ser feito no dhcp fica muito prático.
>>
>> Ou usa política do AD... mas isso nao domino.
>> Em 05/12/2014 13:05, "Rodrigo Cunha" 
>> escreveu:
>>
>> Agora faz mais sentido!
>>> Conhece alguma forma de automatizar a configuração dos navegadores do
>>> meu cliente.
>>>
>>> Em 5 de dezembro de 2014 12:24, mario sergio kirdeika junior <
>>> kirdeik...@gmail.com> escreveu:
>>>
>>>> boa tarde
>>>>
>>>> fiz umas pesquisas equivalentes para implantar em nossa empresa, o que
>>>> descobri é que com https não dá para fazer proxy transparente. tem que
>>>> haver conexão do browser com o proxy e do proxy com o site de destino.
>>>>
>>>> a diferença está no allow.. http é allow access e https é allow CONNECT.
>>>> daí vc cria suas regras.
>>>>
>>>> acessamos todos os bancos e diversos outros sites https
>>>>
>>>> Não precisou compilar nada
>>>> Em 05/12/2014 01:05, "Rodrigo Cunha" 
>>>> escreveu:
>>>>
>>>> No meu caso eu vou redirecionar as conexões da para a porta 80 e 443
>>>>> para o squid tratar.
>>>>> O termo que usam é proxy transparente, mas na verdade consegui um
>>>>> artigo bom hoje, só não tive tempo de testa-lo por completo.
>>>>> Consegui compilar utilizando o meu openssl instalado no S/O.
>>>>>
>>>>> No entanto, a minha reclamação quanto o squid ainda continua, vi que a
>>>>> entrada http_port  transparent mudou para http_port 
>>>>> intercept, isso na versão 3.x.
>>>>> Acho isso ruim, uma simples troca de string em uma versão identica do
>>>>> software.
>>>>>
>>>>> Vou testar esta semana e posto os resultados.
>>>>>
>>>>> Em 4 de dezembro de 2014 22:52, henrique 
>>>>> escreveu:
>>>>>
>>>>>> Olá.
>>>>>> Quando voce fala de "bloquear websites pelo protocolo https", voce
>>>>>> está tentando fazer o que exatamente? redirecionar todo o trafego ssl 
>>>>>> para
>>>>>> uma porta X do seu proxy com iptables, ou fazer um controle do que os 
>>>>>> seus
>>>>>> usuários estão acessando, comunidades do facebook por ex?
>>>>>>
>>>>>> Teria um destes "artigos" para postar para analisarmos?
>>>>>>
>>>>>> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar
>>>>>> e deu tudo certo. Qual o seu problema exatamente?
>>>>>>
>>>>>> Abraços
>>>>>>
>>>>>>
>>>>>> Julio
>>>>>> 
>>>>>> De: Rodrigo Cunha 
>>>>>> Para: Debian-User 
>>>>>> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
>>>>>> Assunto: Squid https
>>>>>>
>>>>>>
>>>>>>
>>>>>> Alguém sabe se da para habilitar a função de bloqueio a websites pelo
>>>>>> protocolo https?
>>>>>>
>>>>>> Meu squid é do rep. padrão do debian e em todos os artigos que
>>>>>> encontro o squid as pessoas compilam o squid para habilitar esta função.
>>>>>>
>>>>>> O pior é que quase que todos os artigos que leio, existem ou mudanças
>>>>>> ou problemas nos steps.
>>>>>>
>>>>>> Tenho duas perguntas, alguém sabe se dá para implementar o squid para
>>>>>> bloqueio de acesso a websites https como proxy transparente.
>>>>>>
>>>>>> Teria como eu instalar o squid com esta opção, sem precisar
>>>>>> compila-lo ou um artigo sem falhas que mostre as etapas para compilar o
>>>>>> squid3.
>>>>>>
>>>>>>
>>>>>> Não entendo o motivo do squid não ter está função habilitada por
>>>>>> padrão, será que tem algum tipo de restrição de segurança quando um proxy
>>>>>> intercepta um website https?
>>>>>>
>>>>>>
>>>>>> --
>>>>>>
>>>>>> Atenciosamente,
>>>>>> Rodrigo da Silva Cunha
>>>>>>
>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> Atenciosamente,
>>>>> Rodrigo da Silva Cunha
>>>>>
>>>>>
>>>
>>>
>>> --
>>> Atenciosamente,
>>> Rodrigo da Silva Cunha
>>>
>>>
>
>
> --
> Atenciosamente,
> Rodrigo da Silva Cunha
>
>

Re: Squid https

2014-12-15 Thread Rodrigo Cunha 
Obrigado pelo comentario.
É um projeto do meu laboratorio, quando eu folgar aqui vou fazer e te falo
:), obrigado pelo comentario.



Em 15 de dezembro de 2014 11:09, Sérgio Abrantes Junior <
sergioabran...@gmail.com> escreveu:
>
> Rodrigo,
>
> É possível fazer sim.
> Consegui utilizando o 5º comentário do "sanderethx
> <http://www.vivaolinux.com.br/perfil/verPerfil.php?login=sanderethx>" com
> algumas modificações.
>
> Link
> http://www.vivaolinux.com.br/dica/Squid-in-the-middle-Bloqueando-sites-HTTPS-no-Squid
>
> Até!
>
> Sérgio Abrantes
>
> Em 5 de dezembro de 2014 13:21, Rodrigo Cunha 
> escreveu:
>
>> Obrigado, vou pesquisar as soluções.
>> :)
>>
>> Em 5 de dezembro de 2014 13:19, mario sergio kirdeika junior <
>> kirdeik...@gmail.com> escreveu:
>>
>> sim seus clientes sao linux ou windows?
>>>
>>> procura por wpad, pode ate ser feito no dhcp fica muito prático.
>>>
>>> Ou usa política do AD... mas isso nao domino.
>>> Em 05/12/2014 13:05, "Rodrigo Cunha" 
>>> escreveu:
>>>
>>> Agora faz mais sentido!
>>>> Conhece alguma forma de automatizar a configuração dos navegadores do
>>>> meu cliente.
>>>>
>>>> Em 5 de dezembro de 2014 12:24, mario sergio kirdeika junior <
>>>> kirdeik...@gmail.com> escreveu:
>>>>
>>>>> boa tarde
>>>>>
>>>>> fiz umas pesquisas equivalentes para implantar em nossa empresa, o que
>>>>> descobri é que com https não dá para fazer proxy transparente. tem que
>>>>> haver conexão do browser com o proxy e do proxy com o site de destino.
>>>>>
>>>>> a diferença está no allow.. http é allow access e https é allow
>>>>> CONNECT.
>>>>> daí vc cria suas regras.
>>>>>
>>>>> acessamos todos os bancos e diversos outros sites https
>>>>>
>>>>> Não precisou compilar nada
>>>>> Em 05/12/2014 01:05, "Rodrigo Cunha" 
>>>>> escreveu:
>>>>>
>>>>> No meu caso eu vou redirecionar as conexões da para a porta 80 e 443
>>>>>> para o squid tratar.
>>>>>> O termo que usam é proxy transparente, mas na verdade consegui um
>>>>>> artigo bom hoje, só não tive tempo de testa-lo por completo.
>>>>>> Consegui compilar utilizando o meu openssl instalado no S/O.
>>>>>>
>>>>>> No entanto, a minha reclamação quanto o squid ainda continua, vi que
>>>>>> a entrada http_port  transparent mudou para http_port 
>>>>>> intercept, isso na versão 3.x.
>>>>>> Acho isso ruim, uma simples troca de string em uma versão identica do
>>>>>> software.
>>>>>>
>>>>>> Vou testar esta semana e posto os resultados.
>>>>>>
>>>>>> Em 4 de dezembro de 2014 22:52, henrique 
>>>>>> escreveu:
>>>>>>
>>>>>>> Olá.
>>>>>>> Quando voce fala de "bloquear websites pelo protocolo https", voce
>>>>>>> está tentando fazer o que exatamente? redirecionar todo o trafego ssl 
>>>>>>> para
>>>>>>> uma porta X do seu proxy com iptables, ou fazer um controle do que os 
>>>>>>> seus
>>>>>>> usuários estão acessando, comunidades do facebook por ex?
>>>>>>>
>>>>>>> Teria um destes "artigos" para postar para analisarmos?
>>>>>>>
>>>>>>> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar
>>>>>>> e deu tudo certo. Qual o seu problema exatamente?
>>>>>>>
>>>>>>> Abraços
>>>>>>>
>>>>>>>
>>>>>>> Julio
>>>>>>> 
>>>>>>> De: Rodrigo Cunha 
>>>>>>> Para: Debian-User 
>>>>>>> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
>>>>>>> Assunto: Squid https
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Alguém sabe se da para habilitar a função de bloqueio a websites
>>>>>>> pelo protocolo https?
>>>>>>>
>>>>>>> Meu squid é do rep. padrão do debian e em todos os artigos que
>>>>>>> encontro o squid as pessoas compilam o squid para habilitar esta função.
>>>>>>>
>>>>>>> O pior é que quase que todos os artigos que leio, existem ou
>>>>>>> mudanças ou problemas nos steps.
>>>>>>>
>>>>>>> Tenho duas perguntas, alguém sabe se dá para implementar o squid
>>>>>>> para bloqueio de acesso a websites https como proxy transparente.
>>>>>>>
>>>>>>> Teria como eu instalar o squid com esta opção, sem precisar
>>>>>>> compila-lo ou um artigo sem falhas que mostre as etapas para compilar o
>>>>>>> squid3.
>>>>>>>
>>>>>>>
>>>>>>> Não entendo o motivo do squid não ter está função habilitada por
>>>>>>> padrão, será que tem algum tipo de restrição de segurança quando um 
>>>>>>> proxy
>>>>>>> intercepta um website https?
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>>
>>>>>>> Atenciosamente,
>>>>>>> Rodrigo da Silva Cunha
>>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> --
>>>>>> Atenciosamente,
>>>>>> Rodrigo da Silva Cunha
>>>>>>
>>>>>>
>>>>
>>>>
>>>> --
>>>> Atenciosamente,
>>>> Rodrigo da Silva Cunha
>>>>
>>>>
>>
>>
>> --
>> Atenciosamente,
>> Rodrigo da Silva Cunha
>>
>>

-- 
Atenciosamente,
Rodrigo da Silva Cunha

Re: túnel HTTPS

2010-08-16 Thread Felipe Augusto van de Wiel (faw) 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 15-08-2010 18:49, Rafael Moraes wrote:
> estou precisando criar um túnel aonde eu possa jogar todo meu tráfego
> para um servidor da minha preferência via https.

> Ou seja, quero criar um túnel HTTPS. Alguém saberia indicar uma boa
> ferramenta para isso?

> Existem as opções de criar túnel ICMP ou SSH, porém particularmente para
> este caso estariam fora de questão...

Acho que há uma confusão sobre a ideia de "túnel"
e a ideia de mudança de transporte.

É comum em redes sem fio mal configuradas ter a
possibilidade de usar TCPoverICMP ou TCPoverDNS que
explora a capacidade de transporte dos protocolos para
criar um redirecionamento e liberar o acesso à Internet.

Um túnel HTTPS é um túnel para tráfego HTTP
criptografado, não faria sentido jogar todo o seu tráfego
nesse tipo de túnel.

Um túnel SSH é mais parecido com um túnel SOCKS
que seria um redirecionamento de tráfego através de um
outro host.

Talvez, seja mais fácil você explicar qual é o
problema ao invés de perguntar como implementar uma
meia-solução.

Abraço,
- -- 
Felipe Augusto van de Wiel (faw)
Debian. Freedom to code. Code to freedom!
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkxqEh8ACgkQCjAO0JDlykbqcACfT3enbw2wCEYGl+mK7NNpnvaA
5ywAoNCShf3bw1xscgyMmMEyqzz4NpwM
=bx3Y
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c6a1220.70...@funlabs.org

Re: túnel HTTPS

2010-08-17 Thread Rafael Moraes 
Bom dia,


Encontrei este script para criar túnel HTTP, bem interessante..
http://sites.google.com/site/luizluca/port-forward-over-http

Explicando melhor, preciso jogar o meu tráfego, para outro Servidor, visto
que não consigo acessar diretamente através do meu gateway, devido à alguns
bloqueios.

Por exemplo, quero acessar minha conta de email no dominio blabla.com.br e
não consigo fazer isto diretamente
Através do túnel seria possível.

O preferencial seria um túnel SSH, é claro, porém também não é possível sair
com tráfego ssh.




Felipe,

Podes me explicar melhor o porque não faria sentido, por favor?

*Um túnel HTTPS é um túnel para tráfego HTTP
criptografado, não faria sentido jogar todo o seu tráfego
nesse tipo de túnel.*

Abraço

2010/8/17 Felipe Augusto van de Wiel (faw) 

> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> On 15-08-2010 18:49, Rafael Moraes wrote:
> > estou precisando criar um túnel aonde eu possa jogar todo meu tráfego
> > para um servidor da minha preferência via https.
>
> > Ou seja, quero criar um túnel HTTPS. Alguém saberia indicar uma boa
> > ferramenta para isso?
>
> > Existem as opções de criar túnel ICMP ou SSH, porém particularmente para
> > este caso estariam fora de questão...
>
> Acho que há uma confusão sobre a ideia de "túnel"
> e a ideia de mudança de transporte.
>
>É comum em redes sem fio mal configuradas ter a
> possibilidade de usar TCPoverICMP ou TCPoverDNS que
> explora a capacidade de transporte dos protocolos para
> criar um redirecionamento e liberar o acesso à Internet.
>
>Um túnel HTTPS é um túnel para tráfego HTTP
> criptografado, não faria sentido jogar todo o seu tráfego
> nesse tipo de túnel.
>
>Um túnel SSH é mais parecido com um túnel SOCKS
> que seria um redirecionamento de tráfego através de um
> outro host.
>
>Talvez, seja mais fácil você explicar qual é o
> problema ao invés de perguntar como implementar uma
> meia-solução.
>
> Abraço,
> - --
> Felipe Augusto van de Wiel (faw)
> Debian. Freedom to code. Code to freedom!
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v1.4.10 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>
> iEYEARECAAYFAkxqEh8ACgkQCjAO0JDlykbqcACfT3enbw2wCEYGl+mK7NNpnvaA
> 5ywAoNCShf3bw1xscgyMmMEyqzz4NpwM
> =bx3Y
> -END PGP SIGNATURE-
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/4c6a1220.70...@funlabs.org
>
>


-- 
Att,
Rafael Moraes
Linux Professional Institute Certified - LPI 2
Novell Certified Linux Administrator - CLA
Data Center Technical Specialist - DCTS
ITIL Foundations Certified

Re: túnel HTTPS

2010-08-17 Thread Helio Loureiro 
> estou precisando criar um túnel aonde eu possa jogar todo meu tráfego para
> um servidor da minha preferência via https.
>
> Ou seja, quero criar um túnel HTTPS. Alguém saberia indicar uma boa
> ferramenta para isso?
>
> Existem as opções de criar túnel ICMP ou SSH, porém particularmente para
> este caso estariam fora de questão...
>
>
Eu rodava openvpn na porta 443.  Funcionava bem uma vez que não tinha apache
nessa porta (ou qualquer outra aplicação), mas recentemente a Net bloqueou a
porta...


[]´s
Helio Loureiro
http://helio.loureiro.eng.br
http://hloureiro.multiply.com
http://twitter.com/helioloureiro

Re: túnel HTTPS

2010-08-17 Thread Felipe Augusto van de Wiel (faw) 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 17-08-2010 11:38, Rafael Moraes wrote:
> Encontrei este script para criar túnel HTTP, bem interessante..
> http://sites.google.com/site/luizluca/port-forward-over-http

É um túnel TCP, não um túnel HTTP.

A diferença é que você usará HTTP como transporte para
os pacotes TCP e por isso precisa de programas modificados.


> Explicando melhor, preciso jogar o meu tráfego, para outro
> Servidor, visto que não consigo acessar diretamente através
> do meu gateway, devido à alguns bloqueios.

Há várias ferramentas que fazem isso. tsocks, desproxy,
connect-proxy, corkscrew, httptunnel, ptunnel, nstx, iodine,
dns2tcp, icmptx, udptunnel. Sem contar VPN e SSH.


> Por exemplo, quero acessar minha conta de email no dominio
> blabla.com.br e não consigo fazer isto diretamente
> Através do túnel seria possível.

Talvez não. :)

Seja como for, você não está dando nenhum detalhe
sobre topologia ou infraestrutura. As ferramentas acima
podem ajudá-lo.


> O preferencial seria um túnel SSH, é claro, porém também
> não é possível sair com tráfego ssh.

Por que a porta do SSH é bloqueada?  Você pode
sair com tráfego SSH em outra porta.  Você pode até
fazer conexões por portas reversas se quiser mudando
regras de iptables na sua máquina.


> Felipe,
> Podes me explicar melhor o porque não faria sentido, por favor?
> 
> /Um túnel HTTPS é um túnel para tráfego HTTP
> criptografado, não faria sentido jogar todo o seu tráfego
> nesse tipo de túnel./

Por que um túnel HTTPS nada mais é do que um
canal criptografado para transporte de HTTP, você quer
um túnel TCP através de um outro protocolo, que pode
ser HTTP ou HTTPS.

É simplesmente uma questão de nomenclatura
adequada, isso geralmente acontece quando as pessoas
tentam descrever a solução que elas querem ao invés
de se concentrarem em detalhar o problema.

Abraço,
- -- 
Felipe Augusto van de Wiel (faw)
Debian. Freedom to code. Code to freedom!
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkxrZxkACgkQCjAO0JDlykZ8MwCgm4VUDOdSFAngqpwve4YBDqXq
z1sAoI0AH/y8kF++1nbPY+q7Gg5YGlcp
=NACa
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c6b671a.5020...@funlabs.org

SQUID FILTRO HTTPS

2011-09-23 Thread Ricardo 

Galera,
Como faço para filtrar páginas HTTPS através do squid?
Ocorre que tenho os bloqueios, por exemplo: www.facebook.com mas os 
espertinhos descobriram que se colocar https://www.facebook.com eles 
conseguem entrar.


A regra de iptables que tenho hoje é:
$IPTABLES -t nat -A PREROUTING -i $IF_INTERNA -p tcp -d! 
UMSITEQUENAOPASSAPELOSQUID --dport 80 -j REDIRECT --to-port 3128


Obrigado.



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e7ca3f7.5090...@yahoo.com

Re: HTTPS + Rewrite

2007-09-20 Thread Felipe Augusto van de Wiel (faw) 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 20-09-2007 15:29, Anderson Eckhardt wrote:
> Olá Lista,
> 
> Quero configurar um VirtualHost que faça
> um direcionamento para HTTPS,  mas que após a autenticação
> retorne para HTTP, pensei em fazer com Rewrite, agora pergunto
> alguém já implantou algo parecido ? qual a melhor opção  ? Ex ?

Como você sabe que a autenticação já passou?

Ao responder essa pergunta, coloque o redirecionador
logo depois de quem descobre isso, se for no site/aplicação,
faça ela redirecionar, se as URLs são fáceis o suficiente
para identificar o contexto no qual você se encontra, então
use Rewrite.

http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html


Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFG8z+XCjAO0JDlykYRArcjAKCa5fKp8PGV3U+idge8aHbDYlImBwCgtpkI
5VfaDiPrqEqumC8KsVJ/5cQ=
=Vnhw
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Apache com https

2007-10-04 Thread Hugo Rebello 
Pessoal,

Alguém já configurou o Apache para redirecionar automaticamente os
acessos http para https ?

Obrigado.

Abs.,
Hugo




-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

https no konqueror ?

2002-11-03 Thread Tazuzubem 
E ae pessoal ... 

Como se faz para a bilitar https no konqueror ? Porque
nao consigo abrir minha conta no Hotmail.
Outra coisa : Nao consigo abrir o http://go.icq.com 
web-based ICQ, acho q eles usam java .. tem jeito de
abrir pelo konqueror ? só consigo com o NETSCAPE , nem
no mozilla dá ... 


Valeu gente ..

___
Yahoo! GeoCities
Tudo para criar o seu site: ferramentas fáceis de usar, espaço de sobra e 
acessórios.
http://br.geocities.yahoo.com/

https no mozilla

2002-02-07 Thread Marcio de Araujo Benedito 

Amigos,

Nao estou conseguindo ver paginas em https no mozilla. Especificamente
as paginas de banco. Alguem sabe o que e preciso?

Os formularios seguros em http eu consigo ver, mas os https nao.

Pensei que fosse o java, mas os plugins ja estao OK!

[]'s

PS: Tive que passar pela humilhacao de usar uma maquina windows para
fazer uma transacao bancaria

|   .;'``-. | Marcio China <[EMAIL PROTECTED]> |Empresa de Informática e
|  : :'   : | |Informação do Município
|  ; ;   ,' | Debian GNU/Linux user 186538|de Belo Horizonte
|  `. `'`   | |
|`-._   | http://debian-br.cipsga.org.br  |Prodabel S/A 

"Deus morreu, Marx morreu, o comunismo morreu,
e, eu próprio, também não me sinto lá muito bem..."

Re: https-ssl

2003-03-31 Thread Danilo Augusto 
http://www.underlinux.com.br/modules.php?name=Sections&op=viewarticle&artid=
135

Danilo Augusto Vicente Lara
[EMAIL PROTECTED]
Cel.: +55 61 9994-1361
- Original Message -
From: "jose carlos messias" <[EMAIL PROTECTED]>
To: 
Sent: Monday, March 31, 2003 9:55 AM
Subject: https-ssl



Olá,

Estou precisando de ajuda no intuito de acrescentar https-ssl ao servidor
apache-http que está rodando.

Quais pacotes e passos a seguir, já tenho o certificado que será transferido
do ms-iis.

ps.: preciso tanto do servidor na forma insegura(80) e segura(443).
 Debian 3.0rc1 (2.4.18-bf2.4), apache 1.3.26, php 4.1.2-6, postgresql
7.2.1-2, libapache-mod-ssl 2.8.9-2.1

Abraços.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]




---
Este e-mail foi verificado pelo anti-vírus e está livre de vírus.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.463 / Virus Database: 262 - Release Date: 17/3/2003

Re: Webmail no HTTPS.

2004-11-26 Thread Marcos Vinicius Lazarini 
On Thu, 25 Nov 2004, Donato wrote:

> Possuo um debian sarge, instalei o squirrelmail o qual esta funcionando 
> normalmente, por?m gostaria de utilizalo no https tamb?m.
> 
> Instalei e configurei o openssl e tamb?m o apache-ssl.
> 
> neste arquivo /etc/apache/httpd.conf coloquei a seguinte entrada.
> 
>  NameVirtualHost webmail.meudominio
>   
> ServerName webmail.meudominio
> ServerAdmin [EMAIL PROTECTED]
> ServerPath /usr/share/squirrelmail
> DocumentRoot /usr/share/squirrelmail
>  
> 
> Com isso o http funciona blz.
> 
> Utilizando o comando abaixo, certifiquei que o https esta no ar.
> 
> nmap localhost
> PORTSTATE SERVICE
> 443/tcp open  https
> 
> Por?m quando conecto via https no webmail.meudominio ele me envia o 
> certificado ap?s o aceite da o seguinte erro:
> 
> [error] [client ip do meu server] File does not exist: 
> /var/www/src/login.php
> 
> 
> Por que no http funciona e no https n?o?

Cara, nao tenho nada a mao aqui pra verificar (e vc nem disse qual apache 
usa - 1.3 ou 2.0), mas sei que existe uma sessao no arq. de configuracao 
como


DocumentRoot "/var/www"



Veja nessa regiao as permissoes, e tambem de uma olhada nos logs (em geral 
/var/log/apache/error_log)

Agora realmente nao me ocorre mais nada; veja essas coisas, e qquer coisa 
mande outro e-mail.


--
Marcos Lazarini

acessadno https no apache

2005-11-15 Thread Moreira 



Caros,
tenho um server apache instalado, configurado e 
funcionando sem problemas,
estou com o mod-ssl e openssl instalados e 
funcionado sem problemas, segue abaixo um testes dos modulos ativos no meu 
server:
 
  
astra:/usr/share/webmin# lynx -dump -head http://localhost 
HTTP/1.1 404 Not 
Found 
Date: Tue, 15 Nov 2005 13:54:52 
GMT    
Server: Apache/2.0.54 (Debian GNU/Linux) mod_jk2/2.0.4 
PHP/5.1.0RC3-Debian-0.2~sarge1 mod_ssl/2.0.54 
OpenSSL/0.9.7e   
Connection: 
close  
Content-Type: text/html; 
charset=iso-8859-1
 
gostaria de uma orientação, pois no que entendo ou 
axo que entedo, com o mod-ssl instalado, ele deveria responder a requisições 
https, coisa que nao esta acontecendo, quando eu entro no meu browser e digito 
https://localhost, eu recebo a seguinte 
mensagem:
 


  
  

  A página não pode ser exibida
  
A página que você procura não 
  está disponível no momento. Talvez o site esteja passando por dificuldades 
  técnicas ou você precise ajustar as configurações do 
  navegador.
 
Gostaria de um auxilo de vocês para eu poder 
adequar o meu servidor para responder a requisições https.
 
Att.
 
Leandro Moreira
   

 

Re: http x https

2005-11-18 Thread Paulo Ricardo Bruck 
Em Sex, 2005-11-18 às 16:59 -0200, Moreira escreveu:
> Caros,
>  é possivél ter um server apache rodando em uma maquina com protocolo
> http e https juntos?
>  


sim perfeitamente, cada uma reposndendo em uma porta, até se vc quizer
vários dominios no http. No https somente um dominio.


maiores detalhes em apache.org 
ou
guiafoca

ats
> Att.
>  
> Leandro Moreira
-- 
Paulo Ricardo Bruck - consultor
Contato Global Solutions
tel 011 5031-4932  fone/fax 011 5034-1732  cel 011 9235-4327


signature.asc
Description: Esta é uma parte de mensagem	assinada digitalmente

Re: http x https

2005-11-18 Thread Fabio Aberium 
Olha só moreira as confiurações não devem ser feitas no apache2.conf
cara ...com a mudança do apache 1.3 para o 2.0 vc deve especificar as
configurações nos arquivos de sites e no ports.conf 

Verifique se existe a entrada das duas portas neste arquivo saca?

Mas posta ai para eu dar uma  olhada !
On 11/18/05, Paulo Ricardo Bruck <[EMAIL PROTECTED]> wrote:
Em Sex, 2005-11-18 às 16:59 -0200, Moreira escreveu:> Caros,>  é possivél ter um server apache rodando em uma maquina com protocolo> http e https juntos?>sim perfeitamente, cada uma reposndendo em uma porta, até se vc quizer
vários dominios no http. No https somente um dominio.maiores detalhes em apache.orgouguiafocaats> Att.>> Leandro Moreira--Paulo Ricardo Bruck - consultor
Contato Global Solutionstel 011 5031-4932  fone/fax 011 5034-1732  cel 011 9235-4327-BEGIN PGP SIGNATURE-Version: GnuPG v1.4.1 (GNU/Linux)iD8DBQBDficU89ZqUGE0XNMRAqx0AJ4u+yNA6yu0ksKrrKOUr6+F/VxkMACfQ7ML
KnH30WcQtKvVTcyNt1V0Wh8==B6Va-END PGP SIGNATURE-

Re: http x https

2005-11-18 Thread B.Maxx 

Tranquilamente, só especificar a porta no ports.conf "listen 443"

e depois no arquivo de config do site, colocar uma entrada para a porta 
443 assim como você faria com a porta 80, tipo redirecionar para uma 
determinada pasta, por exemplo.


e levantar o apache com a opção SSL.

t+
Maxx


Moreira wrote:

Caros,
 é possivél ter um server apache rodando em uma maquina com protocolo 
http e https juntos?
 
Att.
 
Leandro Moreira



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Habilitando HTTPS no Apache2

2006-09-21 Thread Luciano Drosda 

Olá pessoal


É o seguinte: eu reinstalei o Apache em um sevidorzinho aqui, e
aproveitei para atualizar para a versão 2 (estava instalado o
apache1.3, agora coloquei o apache2).

Para instalar, fiz uso do bom e velho apt-get =P


Agora, me pediram pra habilitar o uso de https (ssl). Procurei por
alguns tutoriais na internet, e encontrei gente dizendo de um
parâmentro --enable-ssl na instalação, e coisas assim...


Porém, aqui já está tudo instalado, e o sistema está funcionando.
Como faço agora para habilitar o https no apache2 instalado via apt-get??


Desde já, muito obrigado!

--
Att.
Luciano Drosda

Re: squid e https

2003-05-19 Thread Andre Luis Lopes 
Olá,

On Wed, May 21, 2003 at 04:06:37AM +, jjj3 wrote:
> 
> Caros,
> 
> tenho o Squid2.5.STABLE2 no meu proxy woody e nao estou conseguindo navegar
> em paginas https. Olhei em varios links na internet sobre o que pode estar
> acontecendo e nao consigo encontrar a solucao.
> 
> Algum de vcs jah passou por isso? Pode me dar uma documentacao para ler?
> 
> O meu proxy eh firewall tb e nao estou liberando NAT para os usuarios, ou
> seja, quero que acesse internet somente os usuarios que estao liberados no
> squid.
> 
> detalhe: as outras paginas web que nao sao https sao funcionando blz!

Você possui uma ACL chamada SSL_ports definida em seu squid.conf e uma
cláusula http_access liberando o acesso para as portas SSL desejadas
(geralmente 443) ?

Eu possuo o seguinte em um de meus servidores proxy Squid em um servidor
Debian Woody :

acl SSL_ports port 443 563
http_access deny CONNECT !SSL_ports

Além disso, tenho ainda uma outra ACL chamada Safe_ports paar liberar o
acesso a algumas portas geralmente usadas pelos usuários de minha rede
interna :

acl Safe_ports port 80 21 443 563 70 210 1025-65535
http_access deny !Safe_ports


-- 
++--++
||  André Luís Lopes   [EMAIL PROTECTED]   ||
||  Debian-BR Project  http://debian-br.cipsga.org.br   ||
||  Public GPG KeyID   9D1B82F6 ||
||  Keyserver  wwwkeys.eu.pgp.net   ||


pgpSY6mzBUVii.pgp
Description: PGP signature

Re: squid e https

2003-05-27 Thread Srinath Mantripragada 

a máquina onde esta o squid consegue acessar https diretamente ?
(em outras palavras: a porta 443 esta liberada para essa máquina ?)

[]s

Srinath

jjj3 wrote:

Andre,

tenho extamente o que vc falou no meu squid.conf e mesmo assim nao
funciona? Vc consegue acessar paginas de bancos e compras na internet
normalmente?

Vc faz NAT para o usuario que estah acessando internet ou soh libera acesso
no squid? Pergunto isso tudo pq teria que funcionar normalmente, mas nao
estah! Tem mais alguma sugestao?

valeu demais!
jjj3

https e proxy transparent

2004-03-16 Thread emanuel 
Ola all,

Galera e o seguinte, configurei um proxy transparent e funciona beleza, mais 
quando vou acessar um site https ele nao encontra, porem especifico no 
navegador o endereco do proxy e ele acessa normal, ja redirecionei as entradas 
nas portas 80 e 443 para a 3128 usando iptables e nao adianta, transparente nao 
acessa https, apenas com o proxy manual.

o que pode ser ?


valeu !!

Emanuel dos Reis Rodrigues

___
EWV, http://www.ewv.com.br

proxy transparente e https

2004-03-31 Thread emanuel 
Olá all !!!

 Estou com problemas com um proxy transparente, esta tudo funcionando ; acls, 
navegação http .. etc.. ; mas quando vou acessar um site https dá servidor não 
encontrado, as acls estão corretas declaradas como na documentação as 
!SSL_ports   e no iptables redirecionando as requisições da porta 80,443 
redirect para 3128, mais não funciona de jeito algun, presciso liberar com 
urgência as páginas https mais não queria usar proxy manual, pois quando 
especifico no navegador o servidor proxy e a porta ele passa por estas páginas 
sem problema. Será que esta faltando alguma coisa ? existe solução ? procurei 
na net mais não achei nada que resolvesse ...

Gostaria de saber se alguem te funcionando Proxy transparente navegando em 
https ... me de um help por favor ...


Emanuel 

___
EWV, http://www.ewv.com.br

Re: Squid - HTTPS - Transparent

2004-04-15 Thread Luiz Antonio Cassetari Vieira Filho 
Em Quinta 15 Abril 2004 18:42, [EMAIL PROTECTED] escreveu:
> Olá all !
>
> Apelo:
>  Estou tentando configurar um proxy transparente com o squid,
> as acls estão ok e a navegação tambem, mas nenhuma máquina acessa sites
> https, no squid conf ja esta configurado as ssl_ports e allow etc ... a
> regra que estou utilizando em iptables é esta:
> iptables -t nat -A PREROUTING -p tcp -m multiport --dport 80,443 -j
> REDIRECT --to-ports 3128
> e não funciona de maneira alguma ... gostaria de saber se alguem usa proxy
> transparente e navega em https ... se usam me de uma maozinha ... to
> passando apertado com isso.

*NÃO* é possível usar proxy transparente em https. Motivo: A conexão é 
criptografada. Não existe como o squid descriptografar e saber para onde vai 
a conexão =) 

[ ]'s
-- 
Luiz Antonio Cassetari Vieira Filho
Linux Registered User #161254
PGP Key 0xC3D195F0
Uin: #153522423
[EMAIL PROTECTED]

Re: Squid - HTTPS - Transparent

2004-04-16 Thread Gilberto Nunes 
Tenho proxy transparente aqui onde trabalho, provido pelo IPCOP e vai
muito bem obrigado...
O que pode estar acontecendo é isso:
Verifique se a seguinte acl existe:
...
...
acl SSL_ports port 443 563
...
...
http_access deny CONNECT !SSL_ports
...
...


Veja como estão minhas ACL's

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.2.0/255.255.255.0
acl modem dst 192.168.7.105
acl SSL_ports port 443 563
acl Safe_ports port 82
acl Safe_ports port 80  # http
acl Safe_ports port 21  # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70  # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 800 # Squids port (for icons)
acl CONNECT method CONNECT

http_access deny modem
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all


-- 
Gilberto Nunes
Suporte Rede UTESC - UTESC
Fone: 422-7056 - ramal 26
www.utesc.br - [EMAIL PROTECTED]
Linux User nº 199930
ICQ #136176504

> Olá all !
>
> Apelo:
>
>  Estou tentando configurar um proxy transparente com o squid,
> as acls estão ok e a navegação tambem, mas nenhuma máquina acessa sites
> https, no squid conf ja esta configurado as ssl_ports e allow etc ... a
> regra que estou utilizando em iptables é esta:
>
>
> iptables -t nat -A PREROUTING -p tcp -m multiport --dport 80,443 -j
> REDIRECT --to-ports 3128
>
> e não funciona de maneira alguma ... gostaria de saber se alguem usa proxy
> transparente e navega em https ... se usam me de uma maozinha ... to
> passando apertado com isso.
>
> valeu !!!
>
> Emanuel dos Reis Rodrigues
>
>
>
> ___
> EWV, http://www.ewv.com.br
>
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>

RES: Squid - HTTPS - Transparent

2004-04-16 Thread Anderson 
Mas o problema é o proxy transparente, pois se você setar manualmente o
proxy no browser, funciona beleza o acesso, o que não funciona é se
redirecionar a porta 443, para a porta onde o squid está rodando. Mas
creio que é devido a segurança do ssl, acho que algo , que ele tipo
invalida conexões redirecionadas de qualquer forma.  

-Mensagem original-
De: Luiz Antonio Cassetari Vieira Filho [mailto:[EMAIL PROTECTED] 
Enviada em: sexta-feira, 16 de abril de 2004 00:05
Para: [EMAIL PROTECTED]
Cc: debian-user-portuguese@lists.debian.org
Assunto: Re: Squid - HTTPS - Transparent


Em Quinta 15 Abril 2004 18:42, [EMAIL PROTECTED] escreveu:
> Olá all !
>
> Apelo:
>  Estou tentando configurar um proxy transparente com o squid, as acls 
> estão ok e a navegação tambem, mas nenhuma máquina acessa sites https,

> no squid conf ja esta configurado as ssl_ports e allow etc ... a regra

> que estou utilizando em iptables é esta: iptables -t nat -A PREROUTING

> -p tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128
> e não funciona de maneira alguma ... gostaria de saber se alguem usa
proxy
> transparente e navega em https ... se usam me de uma maozinha ... to
> passando apertado com isso.

*NÃO* é possível usar proxy transparente em https. Motivo: A conexão é 
criptografada. Não existe como o squid descriptografar e saber para onde
vai 
a conexão =) 

[ ]'s
-- 
Luiz Antonio Cassetari Vieira Filho
Linux Registered User #161254
PGP Key 0xC3D195F0
Uin: #153522423
[EMAIL PROTECTED]

Re: Squid - HTTPS - Transparent

2004-04-19 Thread Gilberto Nunes 

-- 
Gilberto Nunes
Suporte Rede UTESC - UTESC
Fone: 422-7056 - ramal 26
www.utesc.br - [EMAIL PROTECTED]
Linux User nº 199930
ICQ #136176504

Tenho proxy transparente aqui onde trabalho, provido pelo IPCOP e vai
muito bem obrigado...
O que pode estar acontecendo é isso:
Verifique se a seguinte acl existe:
...
...
acl SSL_ports port 443 563
...
...
http_access deny CONNECT !SSL_ports
...
...


Veja como estão minhas ACL's

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.2.0/255.255.255.0
acl modem dst 192.168.7.105
acl SSL_ports port 443 563
acl Safe_ports port 82
acl Safe_ports port 80  # http
acl Safe_ports port 21  # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70  # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 800 # Squids port (for icons)
acl CONNECT method CONNECT

http_access deny modem
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all


-- 
Gilberto Nunes
Suporte Rede UTESC - UTESC
Fone: 422-7056 - ramal 26
www.utesc.br - [EMAIL PROTECTED]
Linux User nº 199930
ICQ #136176504

> Olá all !
>
> Apelo:
>
>  Estou tentando configurar um proxy transparente com o squid,
> as acls estão ok e a navegação tambem, mas nenhuma máquina acessa sites
https, no squid conf ja esta configurado as ssl_ports e allow etc ... a
regra que estou utilizando em iptables é esta:
>
>
> iptables -t nat -A PREROUTING -p tcp -m multiport --dport 80,443 -j
REDIRECT --to-ports 3128
>
> e não funciona de maneira alguma ... gostaria de saber se alguem usa
proxy transparente e navega em https ... se usam me de uma maozinha ...
to passando apertado com isso.
>
> valeu !!!
>
> Emanuel dos Reis Rodrigues
>
>
>
> ___
> EWV, http://www.ewv.com.br
>
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>

RE: Bloquear Facebook https

2013-01-03 Thread CássioElias . 

Bloquear pelo endereço ip do facebook não dá certo?ou a range do facebook !?
 Date: Thu, 3 Jan 2013 13:07:31 -0200
Subject: Bloquear Facebook https
From: maurocol...@gmail.com
To: debian-user-portuguese@lists.debian.org

Ola Galera,
Preciso bloquear o facebook pelo protocolo https (443) aqui na empresa, possuo 
proxy transparente mas acredito que a melhor solucao seria atraves do 
Firewall.Nao posso bloquear o protocolo https pois usamos sites de banco e 
outros que usam o mesmo protocolo.
Lembrando que preciso de uma "lista branca" para diretores e outros que possam 
acessar o face.
Alguem ai ja passou pro isso? ou pode me dar uma luz por onde começar.

desde ja agradeco-- 
Att.
Mauro Collin.
Analista de Suporte Técnico.TI-Infraestrutura.

Re: Bloquear Facebook https

2013-01-03 Thread Fabiano Machado Dias 

E aí,

O SquidGuard resolve o seu problema.

Aqui tem um tutorial explicando o uso:

http://www.hardware.com.br/livros/servidores-linux/usando-squidguard-para-bloquear-paginas-improprias.html

Att,
Fabiano

Em 03-01-2013 13:07, Mauro Collin escreveu:

Ola Galera,

Preciso bloquear o facebook pelo protocolo https (443) aqui na 
empresa, possuo proxy transparente mas acredito que a melhor solucao 
seria atraves do Firewall.
Nao posso bloquear o protocolo https pois usamos sites de banco e 
outros que usam o mesmo protocolo.
Lembrando que preciso de uma "lista branca" para diretores e outros 
que possam acessar o face.


Alguem ai ja passou pro isso? ou pode me dar uma luz por onde começar.

desde ja agradeco
--
Att.

Mauro Collin.
Analista de Suporte Técnico.
TI-Infraestrutura.




--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50e5a92e.2070...@wolaksistemas.com.br

Re: Bloquear Facebook https

2013-01-03 Thread Adiel de Lima Ribeiro 
Olá, utilize o squid com o url_regex, daí tu coloca a palavra facebook,
é bem eficiente. 
Dá para fazer pelo iptables também, bloqueando strings que contenham
facebook, mas usando ele não é a maneira mais correta para isso.
-- 
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info



On Thu, 2013-01-03 at 13:07 -0200, Mauro Collin wrote:
> Ola Galera,
> 
> 
> Preciso bloquear o facebook pelo protocolo https (443) aqui na
> empresa, possuo proxy transparente mas acredito que a melhor solucao
> seria atraves do Firewall.
> Nao posso bloquear o protocolo https pois usamos sites de banco e
> outros que usam o mesmo protocolo.
> Lembrando que preciso de uma "lista branca" para diretores e outros
> que possam acessar o face.
> 
> 
> Alguem ai ja passou pro isso? ou pode me dar uma luz por onde começar.
> 
> 
> desde ja agradeco
> -- 
> Att.
> 
> 
> Mauro Collin.
> Analista de Suporte Técnico.
> TI-Infraestrutura.
> 
> 
> 


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1357229198.1817.2.camel@fucker

Re: Bloquear Facebook https

2013-01-03 Thread Linux - Junior Polegato 

Em 03-01-2013 15:26, Mauro Collin escreveu:

Valeu Galera,
Saí pra almoçar e quando voltei, varias soluções.!!! mas vamos ao que 
interessa:

Adiel:
já implementei sua solução mas os usuarios colocam "https" na barra de 
endereço do navegador para entrar no facebook, o squid nao esta 
tratando o trafego "https", sabe como devo tratar o trafego https ou 
algum manual?.
O bloqueio de palavra acredito nao ser eficiente pois varios sites 
fazem referencia ao facebook no seu conteudo e os mesmos seriam 
bloqueados sem necessidade.
Sei que poderia bloquear no firewall a porta https, mas teria 
problemas com os sites de banco e demais.
alem disso tudo, preciso de uma "lista branca" dos IPs que poderão 
acessar o face

Mais alguma ideia?
Obrigado.


Olá!

Eu bloqueio pelo IP dos sites que não podem ser acessados, mas 
restrinjo o DNS (porta 53), obrigando a rede a usar apenas o meu 
DNS-cache. Assim sei quando o IP de um terminado domínio irá ser 
renovado e então atualizo esse IP no iptatles.


[]'s
   Junior Polegato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50e5c3c8.8070...@juniorpolegato.com.br

Re: Bloquear Facebook https

2013-01-03 Thread Leonardo Carneiro 
Mesmo com essa lista, te garanto que em pouco tempo teus usuários vão
conseguir acessar de novo. Os IPs do fb (assim como de outros grandes
portais) não é estática. Invariavelmente os FB começa a responder por
outros IPs (isso não é publicamente divulgado) e lá vai vc correr atras de
forum, mailing lists e coisas assim pra descobrir qual é o IP novo do FB.

Re: Bloquear Facebook https

2013-01-03 Thread P. J. 
Oi,

Concordo com o pessoal que é contrário a bloquear por ip, a range dele
muda muito...

Em 3 de janeiro de 2013 15:37, Leonardo Carneiro
 escreveu:
> Mesmo com essa lista, te garanto que em pouco tempo teus usuários vão
> conseguir acessar de novo. Os IPs do fb (assim como de outros grandes
> portais) não é estática. Invariavelmente os FB começa a responder por outros
> IPs (isso não é publicamente divulgado) e lá vai vc correr atras de forum,
> mailing lists e coisas assim pra descobrir qual é o IP novo do FB.



-- 
|  .''`.   A fé não dá respostas. Só impede perguntas.
| : :'  :
| `. `'`
|   `-   Je vois tout


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CACnf0phTEpdrcXuVB3=mM_fRm0FSOvÌ5TPUjRDBQK0=xk...@mail.gmail.com

Re: Bloquear Facebook https

2013-01-03 Thread Leonardo Carneiro 
Soluções possíveis e eficazes com transparência para o usuário:

   - SSL_BUMP: vai possibilitar filtrar o trafego https mesmo com o squid
   transparente. provavelmente vai te render uma dor de cabeça com erro de
   certificados em alguns sites
  - http://wiki.squid-cache.org/Features/SslBump
   - WPAD: vai automatizar a configuração do proxy no cliente, fazendo com
   que o tráfego HTTPS seja direcionado para o proxy desde o cliente, sem
   necessidade de redirect no firewall
  - http://wiki.squid-cache.org/Technology/WPAD
  - GP: não manjo mto, mas acho que nesta situação tem função análoga a
   do WPAD, só que a configuração automática vai ser por regras de group
   policy vindas do AD. Somente para ambientes windows.
  -
  
http://social.technet.microsoft.com/wiki/contents/articles/5156.how-to-force-proxy-settings-via-group-policy.aspx

Usando squid e tendo transparência (transparente do ponto de vista do
usuário, não da rede), acho que essas são as soluções que são eficazes. Em
todas essas, o trafego vai passar pelo squid que vai realizar o bloqueio
por url. Desconheço outra maneira de fazer esse bloqueio usando squid de
maneira transparente para o usuário.


2013/1/3 P. J. 

> Oi,
>
> Concordo com o pessoal que é contrário a bloquear por ip, a range dele
> muda muito...
>
> Em 3 de janeiro de 2013 15:37, Leonardo Carneiro
>  escreveu:
> > Mesmo com essa lista, te garanto que em pouco tempo teus usuários vão
> > conseguir acessar de novo. Os IPs do fb (assim como de outros grandes
> > portais) não é estática. Invariavelmente os FB começa a responder por
> outros
> > IPs (isso não é publicamente divulgado) e lá vai vc correr atras de
> forum,
> > mailing lists e coisas assim pra descobrir qual é o IP novo do FB.
>
>
>
> --
> |  .''`.   A fé não dá respostas. Só impede perguntas.
> | : :'  :
> | `. `'`
> |   `-   Je vois tout
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/CACnf0phTEpdrcXuVB3mM_fRm0FSOvÌ5tpujrdbqk0xk...@mail.gmail.com
>
>

Re: Bloquear Facebook https

2013-01-03 Thread Adiel de Lima Ribeiro 
Agora me surgiu uma dúvida, eu falei sobre você utilizar o url_regex,
ele não funciona, ok.
Mas e se você utilizar o dstdom no squid, mesmo assim colocando o https
o tráfego passa ? 
Eu resolvi isso com o iptables em uma rede que administrei, ao invez de
colocar apenas facebook na string, coloque facebook.com, e daí veja que
se está bloqueando tráfego legítimo que contenha essa string, que
acredito que possa ser pouco. Daí você terá que ter um range de ips
liberados e outro de bloqueados.
-- 
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info



On Thu, 2013-01-03 at 15:26 -0200, Mauro Collin wrote:
> Valeu Galera,
> Saí pra almoçar e quando voltei, varias soluções.!!! mas vamos ao que
> interessa:
> 
> 
> 
> Adiel:
> já implementei sua solução mas os usuarios colocam "https" na barra de
> endereço do navegador para entrar no facebook, o squid nao esta
> tratando o trafego "https", sabe como devo tratar o trafego https ou
> algum manual?.
> O bloqueio de palavra acredito nao ser eficiente pois varios sites
> fazem referencia ao facebook no seu conteudo e os mesmos seriam
> bloqueados sem necessidade.
> Sei que poderia bloquear no firewall a porta https, mas teria
> problemas com os sites de banco e demais.
> alem disso tudo, preciso de uma "lista branca" dos IPs que poderão
> acessar o face
> 
> 
> Mais alguma ideia?
> 
> 
> Obrigado.
> 
> Em 3 de janeiro de 2013 14:39, China 
> escreveu:
> +1 pro wpad. Soluções baseadas em strings degradam a
> performance da
> rede e consomem mais máquina, além de ser uma solução burra
> por
> bloquear sites legitmos só por terem trechos das strings em
> seus
> nomes.
> 
> Em 3 de janeiro de 2013 14:15, Leonardo Carneiro
>  escreveu:
> > Mauro, a não ser que eu esteja redondamente enganado, a
> única maneira de vc
> > fazer isso com proxy transparente é usando uma função do
> squid (tem nas
> > versões mais recentes) chamada SSL_BUMP, na qual vc usa um
> certificado para
> > fazer todo o tráfego, inclusive o HTTPS passar pelo proxy
> transparente.
> >
> > Uma solução mais eficiente, que oferece um certo nível de
> transparência é
> > usar o WPAD. Com ele, o proxy não vai ser transparente, mas
> vai ser
> > configurado automaticamente para o usuário, o que na maioria
> das vezes é bom
> > o suficiente.
> >
> > Soluções baseadas em strings ou ranges no iptables
> geralmente são mto
> > custosas e/ou ineficientes. Os ips do facebook não são
> sempre os mesmos e
> > processar as strings no iptables é custoso (cpu) e nem
> sempre funciona como
> > o esperado.
> >
> >
> > 2013/1/3 Adiel de Lima Ribeiro 
> >>
> >> Olá, utilize o squid com o url_regex, daí tu coloca a
> palavra facebook,
> >> é bem eficiente.
> >> Dá para fazer pelo iptables também, bloqueando strings que
> contenham
> >> facebook, mas usando ele não é a maneira mais correta para
> isso.
> >> --
> >> att,
> >> Adiel de Lima Ribeiro
> >> facebook.com/sembr.dyndns.info
> >>
> >>
> >>
>     >> On Thu, 2013-01-03 at 13:07 -0200, Mauro Collin wrote:
> >> > Ola Galera,
> >> >
> >> >
> >> > Preciso bloquear o facebook pelo protocolo https (443)
> aqui na
> >> > empresa, possuo proxy transparente mas acredito que a
> melhor solucao
> >> > seria atraves do Firewall.
> >> > Nao posso bloquear o protocolo https pois usamos sites de
> banco e
> >> > outros que usam o mesmo protocolo.
> >> > Lembrando que preciso de uma "lista branca" para
> diretores e outros
> >> > que possam acessar o face.
> >> >
> >> >
> >> > Alguem ai ja passou pro isso? ou pode me dar uma luz por
> onde começar.
> >> >
> >> >
> >> > desde ja agradeco
> >> > --
> >> > Att.
> >> >
> >> >
> >> > Mauro Collin.
> >> > Analista de Suporte Técnico.

Re: Bloquear Facebook https

2013-01-03 Thread Mauro Collin 
Leonardo,

Obrigado pelas dicas, são de grande valia. Vou dar uma estudada na
tecnologia pois ainda nao estou muito a vontade no squid.
Devido a urgencia da solicitação, vou implementar a principio no firewall e
depois migrar a solução para o squid.(recomendação da empresa).

Agradeço a todos que dedicaram seu tempo postando soluções, essa lista é o
melhor suporte do mundo. ;/)

Se quiserem continuar postando fiquem a vontade estou aberto a sugestões.

Abs.

Em 3 de janeiro de 2013 16:54, Leonardo Carneiro
escreveu:

> Soluções possíveis e eficazes com transparência para o usuário:
>
>- SSL_BUMP: vai possibilitar filtrar o trafego https mesmo com o squid
>transparente. provavelmente vai te render uma dor de cabeça com erro de
>certificados em alguns sites
>   - http://wiki.squid-cache.org/Features/SslBump
>- WPAD: vai automatizar a configuração do proxy no cliente, fazendo
>    com que o tráfego HTTPS seja direcionado para o proxy desde o cliente, sem
>necessidade de redirect no firewall
>   - http://wiki.squid-cache.org/Technology/WPAD
>   - GP: não manjo mto, mas acho que nesta situação tem função análoga
>a do WPAD, só que a configuração automática vai ser por regras de group
>policy vindas do AD. Somente para ambientes windows.
>   -
>   
> http://social.technet.microsoft.com/wiki/contents/articles/5156.how-to-force-proxy-settings-via-group-policy.aspx
>
> Usando squid e tendo transparência (transparente do ponto de vista do
> usuário, não da rede), acho que essas são as soluções que são eficazes. Em
> todas essas, o trafego vai passar pelo squid que vai realizar o bloqueio
> por url. Desconheço outra maneira de fazer esse bloqueio usando squid de
> maneira transparente para o usuário.
>
>
> 2013/1/3 P. J. 
>
> Oi,
>>
>> Concordo com o pessoal que é contrário a bloquear por ip, a range dele
>> muda muito...
>>
>> Em 3 de janeiro de 2013 15:37, Leonardo Carneiro
>>  escreveu:
>> > Mesmo com essa lista, te garanto que em pouco tempo teus usuários vão
>> > conseguir acessar de novo. Os IPs do fb (assim como de outros grandes
>> > portais) não é estática. Invariavelmente os FB começa a responder por
>> outros
>> > IPs (isso não é publicamente divulgado) e lá vai vc correr atras de
>> forum,
>> > mailing lists e coisas assim pra descobrir qual é o IP novo do FB.
>>
>>
>>
>> --
>> |  .''`.   A fé não dá respostas. Só impede perguntas.
>> | : :'  :
>> | `. `'`
>> |   `-   Je vois tout
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive:
>> http://lists.debian.org/CACnf0phTEpdrcXuVB3mM_fRm0FSOvÌ5tpujrdbqk0xk...@mail.gmail.com
>>
>>
>


-- 
Att.

Mauro Collin.
Analista de Suporte Técnico.
TI-Infraestrutura.
Cel: 21 8728-5445 (Oi).
Cel: 21 8055-3606 (Tim).
Cel: 21 9600-5348 (Vivo).

Re: Bloquear Facebook https

2013-01-03 Thread Linux - Junior Polegato 

Em 03-01-2013 15:45, Linux - Junior Polegato escreveu:

Em 03-01-2013 15:26, Mauro Collin escreveu:

Valeu Galera,
Saí pra almoçar e quando voltei, varias soluções.!!! mas vamos ao que 
interessa:

Adiel:
já implementei sua solução mas os usuarios colocam "https" na barra 
de endereço do navegador para entrar no facebook, o squid nao esta 
tratando o trafego "https", sabe como devo tratar o trafego https ou 
algum manual?.
O bloqueio de palavra acredito nao ser eficiente pois varios sites 
fazem referencia ao facebook no seu conteudo e os mesmos seriam 
bloqueados sem necessidade.
Sei que poderia bloquear no firewall a porta https, mas teria 
problemas com os sites de banco e demais.
alem disso tudo, preciso de uma "lista branca" dos IPs que poderão 
acessar o face

Mais alguma ideia?
Obrigado.
Eu bloqueio pelo IP dos sites que não podem ser acessados, mas 
restrinjo o DNS (porta 53), obrigando a rede a usar apenas o meu 
DNS-cache. Assim sei quando o IP de um terminado domínio irá ser 
renovado e então atualizo esse IP no iptatles.


Minha dica:

#!/bin/bash

IPS_REDE_LIBERADOS='192.168.1.100 192.168.1.105 192.168.1.106'
iptables -N FACE_BLOQUEADO
iptables -N FACE_LIBERADO
for IP in $IPS_REDE_LIBERADOS; do
iptables -A FORWARD -s $IP -j FACE_LIBERADO
done
iptables -A FORWARD -j FACE_BLOQUEADO
while true; do
IPS_FACE=`dig facebook.com facebook.com.br www.facebook.com 
www.facebook.com.br m.facebook.com m.facebook.com.br +short|grep 
'^[0-9.]\+$'`

iptables -F FACE_LIBERADO
iptables -F FACE_BLOQUEADO
for IP in $IPS_FACE; do
iptables -A FACE_LIBERADO -d $IP -j ACCEPT
iptables -A FACE_BLOQUEADO -d $IP -j REJECT
done
sleep 30
done &

[]'s
   Junior Polegato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50e5df0c.6020...@juniorpolegato.com.br

Re: Bloquear Facebook https

2013-01-03 Thread Mauro Collin 
Ok. Robson Dantas.

Muitas soluções já foram sugeridas, a do Junior Polegato parece bem
interessante. Uns sugerem pelo firewall outros pelo squid,
pelo firewall talvez eu teria um retrabalho de verificar de tempos em
tempos os IPs do FB. Pelo Squid parece ser mais correto,
mais ainda nao estou 100% seguro em aplicar (por falta de conhecimento
mesmo).

Junior Polegato

Sua solução vai bloquear "https" ? poderia dar uma pequena explicação?
ainda estou meio verde no iptables.

Abs


Em 3 de janeiro de 2013 17:42, Linux - Junior Polegato <
li...@juniorpolegato.com.br> escreveu:

> Em 03-01-2013 15:45, Linux - Junior Polegato escreveu:
>
>> Em 03-01-2013 15:26, Mauro Collin escreveu:
>>
>>> Valeu Galera,
>>> Saí pra almoçar e quando voltei, varias soluções.!!! mas vamos ao que
>>> interessa:
>>> Adiel:
>>> já implementei sua solução mas os usuarios colocam "https" na barra de
>>> endereço do navegador para entrar no facebook, o squid nao esta tratando o
>>> trafego "https", sabe como devo tratar o trafego https ou algum manual?.
>>> O bloqueio de palavra acredito nao ser eficiente pois varios sites fazem
>>> referencia ao facebook no seu conteudo e os mesmos seriam bloqueados sem
>>> necessidade.
>>> Sei que poderia bloquear no firewall a porta https, mas teria problemas
>>> com os sites de banco e demais.
>>> alem disso tudo, preciso de uma "lista branca" dos IPs que poderão
>>> acessar o face
>>> Mais alguma ideia?
>>> Obrigado.
>>>
>> Eu bloqueio pelo IP dos sites que não podem ser acessados, mas
>> restrinjo o DNS (porta 53), obrigando a rede a usar apenas o meu DNS-cache.
>> Assim sei quando o IP de um terminado domínio irá ser renovado e então
>> atualizo esse IP no iptatles.
>>
>
> Minha dica:
>
> #!/bin/bash
>
> IPS_REDE_LIBERADOS='192.168.1.100 192.168.1.105 192.168.1.106'
> iptables -N FACE_BLOQUEADO
> iptables -N FACE_LIBERADO
> for IP in $IPS_REDE_LIBERADOS; do
> iptables -A FORWARD -s $IP -j FACE_LIBERADO
> done
> iptables -A FORWARD -j FACE_BLOQUEADO
> while true; do
> IPS_FACE=`dig facebook.com facebook.com.br www.facebook.com
> www.facebook.com.br m.facebook.com m.facebook.com.br +short|grep
> '^[0-9.]\+$'`
> iptables -F FACE_LIBERADO
> iptables -F FACE_BLOQUEADO
> for IP in $IPS_FACE; do
> iptables -A FACE_LIBERADO -d $IP -j ACCEPT
> iptables -A FACE_BLOQUEADO -d $IP -j REJECT
> done
> sleep 30
> done &
>
>
> []'s
>Junior Polegato
>
>
> --
> To UNSUBSCRIBE, email to 
> debian-user-portuguese-**requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/**50E5DF0C.6020601@**
> juniorpolegato.com.br<http://lists.debian.org/50e5df0c.6020...@juniorpolegato.com.br>
>
>


-- 
Att.

Mauro Collin.
Analista de Suporte Técnico.
TI-Infraestrutura.
Cel: 21 8728-5445 (Oi).
Cel: 21 8055-3606 (Tim).
Cel: 21 9600-5348 (Vivo).

Re: Bloquear Facebook https

2013-01-03 Thread Linux - Junior Polegato 

Em 03-01-2013 17:56, Mauro Collin escreveu:

Junior Polegato
Sua solução vai bloquear "https" ? poderia dar uma pequena explicação? 
ainda estou meio verde no iptables.


Olá!

No caso vai bloquear todo o tráfego para os IPs do Facebook que 
atualmente seu DNS está resolvendo. Veja que precisa colocar as regras 
abaixo para não deixar a rede usar outro DNS:


iptables -A FORWARD -p udp --dport 53 -j REJECT
iptables -A FORWARD -p tcp --dport 53 -j REJECT

O "dig  +short|grep ..." vai me dar a lista de IPs 
que atualmente o seu DNS está provendo para a rede quando pedirem por um 
dos domínios do facebook. Com essa lista em mãos, eu limpo e alimento a 
chains FACE_LIBERADO e FACE_BLOQUEADO, isso a cada 30 segundos. Outra 
alternativa seria em vez de limpar, verificar se está na lista, se não 
estiver, adiciona, assim terá um pelo repertório de IPs do Facebook 
sendo bloqueados por completo.


Para liberar ou bloquear o acesso, criei basta colocar os IPs 
liberados na lista e o restante será bloqueado.


[]'s
  Junior Polegato

Re: SQUID FILTRO HTTPS

2011-09-23 Thread Márcio H . Parreiras 
Olá,

Com proxy transparente não tem jeito, porque não se pode redirecionar
o protocolo HTTPS (porta padrão 443), apenas HTTP (porta padrão 80).
Aliás, com este tipo de proxy, se alguém usar UltraSurf, FreeGate,
Vídália, etc. o seu filtro já foi todo para o espaço :-)

Você tem que configurar o Squid para fazer proxy explícito (não
transparente) e colocar o endereço e a porta do proxy nos navegadores
das máquinas. Se a rede for grande isto pode dar trabalho, mas aí você
pode fazer um sistema de auto-configuração, tipo o WPAD (Web Proxy
Auto-Discovery Protocol), por exemplo.

Abraços,

Em 23 de setembro de 2011 12:21, Ricardo  escreveu:
> Galera,
> Como faço para filtrar páginas HTTPS através do squid?
> Ocorre que tenho os bloqueios, por exemplo: www.facebook.com mas os
> espertinhos descobriram que se colocar https://www.facebook.com eles
> conseguem entrar.
>
> A regra de iptables que tenho hoje é:
> $IPTABLES -t nat -A PREROUTING -i $IF_INTERNA -p tcp -d!
> UMSITEQUENAOPASSAPELOSQUID --dport 80 -j REDIRECT --to-port 3128
>
> Obrigado.
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/4e7ca3f7.5090...@yahoo.com
>
>



-- 
    Márcio H. Parreiras

    GNU/Linux Professional

    +55(31)9632-0320

    Pedro Leopoldo - MG - Brazil


  "Faça a mudança: http://makethemove.net/";

  "Livre-se dos vírus e outras ameaças digitais: http://www.debian.org/";
.


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CACxSyOwoZoVgJmry6DOjo7GDb+8K3BgN09N5cZGPwCAk=t_...@mail.gmail.com

Re: SQUID FILTRO HTTPS

2011-09-23 Thread Márcio H . Parreiras 
Ah, esqueci de mencionar: bloqueie com o Netfilter (iptables) TODAS as
portas que não sejam estritamente necessárias, principalmente a 80 e a
443.

-- 
    Márcio H. Parreiras

    GNU/Linux Professional

    +55(31)9632-0320

    Pedro Leopoldo - MG - Brazil


  "Faça a mudança: http://makethemove.net/";

  "Livre-se dos vírus e outras ameaças digitais: http://www.debian.org/";
.


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cacxsyozlgamvehdmvvhgmh13oxgpmytrnax8cu9ckgcdfiz...@mail.gmail.com

Re: SQUID FILTRO HTTPS

2011-09-23 Thread Ricardo 

Em 23/09/11 16:20, Márcio H. Parreiras escreveu:

Ah, esqueci de mencionar: bloqueie com o Netfilter (iptables) TODAS as
portas que não sejam estritamente necessárias, principalmente a 80 e a
443.

Márcio,
Muito obrigado, mas deixa eu ver se entendi.
Por padrão o Squid já filtra https? Porém n tem como direcionar de modo 
transparente, é isso?
Realmente a rede é grande, mas nas máquinas que usam IE, posso fazer por 
GPO, o problemas são as que utilizam Firefox ou Chrome, bom, mas vou ver 
como faço.




--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e7ce3d2.70...@yahoo.com

Re: SQUID FILTRO HTTPS

2011-09-23 Thread Fabiano Barros 
Cara,

basta fazer uma acl no squi de bloqueio que bloqueia tudo

acl neg_sites dstdomain "/etc/squid/neg.txt"

tenta ai e reporta.


2011/9/23 Ricardo 

> Galera,
> Como faço para filtrar páginas HTTPS através do squid?
> Ocorre que tenho os bloqueios, por exemplo: www.facebook.com mas os
> espertinhos descobriram que se colocar https://www.facebook.com eles
> conseguem entrar.
>
> A regra de iptables que tenho hoje é:
> $IPTABLES -t nat -A PREROUTING -i $IF_INTERNA -p tcp -d!
> UMSITEQUENAOPASSAPELOSQUID --dport 80 -j REDIRECT --to-port 3128
>
> Obrigado.
>
>
>
> --
> To UNSUBSCRIBE, email to 
> debian-user-portuguese-**requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: 
> http://lists.debian.org/**4e7ca3f7.5090...@yahoo.com<http://lists.debian.org/4e7ca3f7.5090...@yahoo.com>
>
>


-- 
Fabiano Barros
Cel.: 55 15 9715-8004
barrosfabi...@gmail.com

Re: SQUID FILTRO HTTPS

2011-09-23 Thread Márcio H . Parreiras 
É, só que a regra de iptables do Ricardo desvia apenas a porta 80
(HTTP) para o Squid, a porta 443 (HTTPS) passa direto pelo NAT.


Em 23 de setembro de 2011 17:11, Fabiano Barros
 escreveu:
> Cara,
>
> basta fazer uma acl no squi de bloqueio que bloqueia tudo
>
> acl neg_sites dstdomain "/etc/squid/neg.txt"
>
> tenta ai e reporta.
>
>
> 2011/9/23 Ricardo 
>>
>> Galera,
>> Como faço para filtrar páginas HTTPS através do squid?
>> Ocorre que tenho os bloqueios, por exemplo: www.facebook.com mas os
>> espertinhos descobriram que se colocar https://www.facebook.com eles
>> conseguem entrar.
>>
>> A regra de iptables que tenho hoje é:
>> $IPTABLES -t nat -A PREROUTING -i $IF_INTERNA -p tcp -d!
>> UMSITEQUENAOPASSAPELOSQUID --dport 80 -j REDIRECT --to-port 3128
>>
>> Obrigado.
>>
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive: http://lists.debian.org/4e7ca3f7.5090...@yahoo.com
>>
>
>
>
> --
> Fabiano Barros
> Cel.: 55 15 9715-8004
> barrosfabi...@gmail.com
>
>
>



-- 
    Márcio H. Parreiras

    GNU/Linux Professional

    +55(31)9632-0320

    Pedro Leopoldo - MG - Brazil


  "Faça a mudança: http://makethemove.net/";

  "Livre-se dos vírus e outras ameaças digitais: http://www.debian.org/";
.


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CACxSyOwsu2m8Me=prTMcwwwcH6vB7=+ijd+ak4zqrmmyfqw...@mail.gmail.com

Re: SQUID FILTRO HTTPS

2011-09-24 Thread Ricardo César 
Tive problemas com squid uma vez e cheguei a seguinte conclusão
A lógica de funcionamento é a seguinte, você redireciona o trafego da porta 80 
para o mesmo e dita as regras de acesso.
Lembrando que a porta 80 é HTTP então todas as demais portas tem que ser 
bloqueada via iptables.
Lembrando também que o trafego HTTPS passa pela porta 443 (por fora do squid) e 
que esta porta não pode ser direcionada para o squid da mesma forma que fez com 
a porta 80 pois o HTTPS tem de ter acesso direto devido a segurança.
A única forma de filtrar trafego HTTPS pelo squid é configurando proxy em todos 
os navegadores. Pois o mesmo não funciona com proxy transparente.

 
-->>®!©@®dø<<--

TECNOLOGIA EM REDES DE COMPUTADORES.
PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO
PÓS GRADUANDO EM ADMINISTRAÇÃO DE REDES LINUX
LIVRE POR NECESSIDADE, LINUX POR OPÇÃO!
NÃO SEJA PRÁTICO, SEJA EFÍCIENTE!
USE A FORÇA, OLHE OS FONTES!





É, só que a regra de iptables do Ricardo desvia apenas a porta 80
(HTTP) para o Squid, a porta 443 (HTTPS) passa direto pelo NAT.


Em 23 de setembro de 2011 17:11, Fabiano Barros
 escreveu:
> Cara,
>
> basta fazer uma acl no squi de bloqueio que bloqueia tudo
>
> acl neg_sites dstdomain "/etc/squid/neg.txt"
>
> tenta ai e reporta.
>
>
> 2011/9/23 Ricardo 
>>
>> Galera,
>> Como faço para filtrar páginas HTTPS através do squid?
>> Ocorre que tenho os bloqueios, por exemplo: www.facebook.com mas os
>> espertinhos descobriram que se colocar https://www.facebook.com eles
>> conseguem entrar.
>>
>> A regra de iptables que tenho hoje é:
>> $IPTABLES -t nat -A PREROUTING -i $IF_INTERNA -p tcp -d!
>> UMSITEQUENAOPASSAPELOSQUID --dport 80 -j REDIRECT --to-port 3128
>>
>> Obrigado.
>>
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive: http://lists.debian.org/4e7ca3f7.5090...@yahoo.com
>>
>
>
>
> --
> Fabiano Barros
> Cel.: 55 15 9715-8004
> barrosfabi...@gmail.com
>
>
>



-- 
    Márcio H. Parreiras

    GNU/Linux Professional

    +55(31)9632-0320

    Pedro Leopoldo - MG - Brazil


  "Faça a mudança: http://makethemove.net/";

  "Livre-se dos vírus e outras ameaças digitais: http://www.debian.org/";
.


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CACxSyOwsu2m8Me=prTMcwwwcH6vB7=+ijd+ak4zqrmmyfqw...@mail.gmail.com

Re: SQUID FILTRO HTTPS

2011-09-24 Thread Ueder José Ramos 
Com proxy transparente realmente não tem jeito de controlar conteúdo de
porta 443 (https) tbem já perdi muito tentando resolver isso com o proxy,
mas o jeito foi fazer os bloqueios via iptables, primeiro vc libera a porta
para os usuários que desejar dessa forma: iptables -A FORWARD -s
10.0.0.202/32 -p tcp --dport 443 -j ACCEPT depois bloqueia ela dessa forma:
iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 443 -j DROP


qualquer duvidas estamos ai se quiser acessar meu proxy pra ver como esta,
te passo meu msn. vlw


Em 24 de setembro de 2011 08:26, Ricardo César escreveu:

> Tive problemas com squid uma vez e cheguei a seguinte conclusão
> A lógica de funcionamento é a seguinte, você redireciona o trafego da porta
> 80 para o mesmo e dita as regras de acesso.
> Lembrando que a porta 80 é HTTP então todas as demais portas tem que ser
> bloqueada via iptables.
> Lembrando também que o trafego HTTPS passa pela porta 443 (por fora do
> squid) e que esta porta não pode ser direcionada para o squid da mesma forma
> que fez com a porta 80 pois o HTTPS tem de ter acesso direto devido a
> segurança.
> A única forma de filtrar trafego HTTPS pelo squid é configurando proxy em
> todos os navegadores. Pois o mesmo não funciona com proxy transparente.
>
> -->>®!©@®dø<<--
> --
> TECNOLOGIA EM REDES DE COMPUTADORES.
> PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO
> PÓS GRADUANDO EM ADMINISTRAÇÃO DE REDES LINUX
> LIVRE POR NECESSIDADE, LINUX POR OPÇÃO!
> NÃO SEJA PRÁTICO, SEJA EFÍCIENTE!
> USE A FORÇA, OLHE OS FONTES!
> **
> --
>
> É, só que a regra de iptables do Ricardo desvia apenas a porta 80
> (HTTP) para o Squid, a porta 443 (HTTPS) passa direto pelo NAT.
>
>
> Em 23 de setembro de 2011 17:11, Fabiano Barros
>  escreveu:
> > Cara,
> >
> > basta fazer uma acl no squi de bloqueio que bloqueia tudo
> >
> > acl neg_sites dstdomain "/etc/squid/neg.txt"
> >
> > tenta ai e reporta.
> >
> >
> > 2011/9/23 Ricardo 
> >>
> >> Galera,
> >> Como faço para filtrar páginas HTTPS através do squid?
> >> Ocorre que tenho os bloqueios, por exemplo: www.facebook.com mas os
> >> espertinhos descobriram que se colocar https://www.facebook.com eles
> >> conseguem entrar.
> >>
> >> A regra de iptables que tenho hoje é:
> >> $IPTABLES -t nat -A PREROUTING -i $IF_INTERNA -p tcp -d!
> >> UMSITEQUENAOPASSAPELOSQUID --dport 80 -j REDIRECT --to-port 3128
> >>
> >> Obrigado.
> >>
> >>
> >>
> >> --
> >> To UNSUBSCRIBE, email to
> debian-user-portuguese-requ...@lists.debian.org
> >> with a subject of "unsubscribe". Trouble? Contact
> >> listmas...@lists.debian.org
> >> Archive: http://lists.debian.org/4e7ca3f7.5090...@yahoo.com
> >>
> >
> >
> >
> > --
> > Fabiano Barros
> > Cel.: 55 15 9715-8004
> > barrosfabi...@gmail.com
> >
> >
> >
>
>
>
> --
> Márcio H. Parreiras
>
> GNU/Linux Professional
>
> +55(31)9632-0320
>
> Pedro Leopoldo - MG - Brazil
>
>
>   "Faça a mudança: http://makethemove.net/";
>
>   "Livre-se dos vírus e outras ameaças digitais: http://www.debian.org/";
> .
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/CACxSyOwsu2m8Me=prTMcwwwcH6vB7=+ijd+ak4zqrmmyfqw...@mail.gmail.com
>
>
>
>


-- 
___
Ueder Ramos Analista de Redes
Urbi Telecom  (62) 3920-3055
Linux User: #530240
Tecnólogo em Redes de Computadores Faculdade Estacio de Sá GO
Wireless Network Designer Lancore
Microtik RouterOS Basic - Hands On Lancore
"Tudo é do pai toda honra e toda glória é dele a vitória alcançada em minha
vida"
"Por causa da tua palavra lançaremos as redes" Lc 5,5 (Projeto Lancai as
redes)

Re: SQUID FILTRO HTTPS

2011-09-26 Thread Felipe Augusto van de Wiel (faw) 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

On 23-09-2011 16:53, Ricardo wrote:
> Em 23/09/11 16:20, Márcio H. Parreiras escreveu:
>> Ah, esqueci de mencionar: bloqueie com o Netfilter (iptables) TODAS as
>> portas que não sejam estritamente necessárias, principalmente a 80 e a
>> 443.

> Por padrão o Squid já filtra https? Porém n tem como direcionar de modo
> transparente, é isso?

Não. O squid não faz muita coisa por padrão. :)

A questão é que não dá pra fazer proxy transparente da 443, então você
tem que configurar os clientes para usar o proxy, daí o squid consegue
aplicar as ACLs dele.


> Realmente a rede é grande, mas nas máquinas que usam IE, posso fazer por
> GPO, o problemas são as que utilizam Firefox ou Chrome, bom, mas vou ver
> como faço.

Se não quiser mudar pra proxy explícito você pode usar WPAD (como já
foi mencionado) ou bloquear os endereços do Facebook no firewall (dá
um pouco de trabalho, mas é possível).

Abraço,
- -- 
Felipe Augusto van de Wiel (faw) 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
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=ohIj
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e814535.5070...@funlabs.org

Re: SQUID FILTRO HTTPS

2011-09-27 Thread P. J. 
Oi,

2011/9/27 Felipe Augusto van de Wiel (faw) :

Também estava com essa dúvida, valeu pelo esclarecimento

[  ] 's


-- 
|  .''`.   A fé não dá respostas. Só impede perguntas.
| : :'  :
| `. `'`
|   `-   P.J. - http://wiki.dcc.ufba.br/~PeeJay


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cacnf0phe6nkkmq_tngqcbqa8_oo6m29czl9dwmadbye29mf...@mail.gmail.com

Acesso HTTPS no servidor

2008-10-29 Thread Fernando Xavier 
Bom dia amigos,

Eu já postei essa mensagem antes no fórum, fiz as sugestões mas não funcionou.

O que acontece aqui é que nas máquinas clientes alguns sites ou partes
de sites não abrem (Hotmail, formulário de login da página do serasa,
geração de certificado digital no Unibanco, etc).

O erro não acontece com todas as páginas HTTPS. Apenas essas que citei
que acho que deve ter alguma coisa a ver com certificado. Mas quando
eu acesso direto do servidor, funciona normalmente.

Nossa rede funciona da seguinte forma: temos um servidor debian que
além de servidor de arquivos é nosso servidor de internet. Além disso,
também toda o squid nele. Eu acho que não tem nada a ver com o squid
pois mesmo que eu desligue o squid, o problema ainda acontece. Também
acho que não tem nada a ver com firewall pois mesmo deixando o
firewall completamente aberto não funciona. Acho que tem alguma coisa
a ver com certificado e não com HTTPS em geral, pois outras páginas
HTTPS funcionam normalmente.

Alguém tem alguma idéia?

Abraços
Fernando


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

bloquear https com squid

2008-12-18 Thread Flávio Barros 
Tem fazer esse tipo de bloqueio pelo Squid ?
Fiz pelo iptables porém ferrei os acessos a bancos. E ficar verificando
quais os banco que os clientes acessam é complicado.

-- 
Desde já agradeço,
+++
Flávio de Oliveira Barros
Manaus - Amazonas - Brasil

Copiar é bom!
Seja Legal
Use Software Livre

Re: Apache com https

2007-10-04 Thread Felipe Augusto van de Wiel (faw) 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 04-10-2007 13:23, Hugo Rebello wrote:
> Pessoal,
> 
> Alguém já configurou o Apache para redirecionar automaticamente os
> acessos http para https ?

Sim, você pode usar Redirect ou Rewrite.

http://httpd.apache.org/docs/2.2/mod/mod_alias.html#redirect
http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html

Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFHBUBmCjAO0JDlykYRAo/XAJ4wkNueM+l4dOaVZ3vGPWTk3uUPjgCeMK6M
zNDjqL6h4k+aBUOm02xrQ2E=
=lIXW
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

redirecionamento http para https

2007-11-07 Thread Leandro Moreira 

Caros,
Configurei meu apache para funcionar com ssh (https) como faço para o
apache redirecionar as requizições http para https automaticamente.

Att.

Leandro Moreira


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Regras para bloqueio https

2008-02-13 Thread Pedro Celio 

Olá pessoal,

Uso o squid para fazer restrições de acesso aos usuários. Foram criados
 
alguns grupos onde são informados apenas os sites que os usuários podem
 
acessar. Até ai tudo bem.

No entanto, qdo os usuários acessam qualquer site pelo protocolo 
https:// eles furam o proxy e conseguem navegar.

Verifiquei a instrução:

acl Safe_Ports port 443
...
http_access allow Safe_Ports

eu neguei a instrução mas neste caso os usuários não acessam nenhum
 site 
  através da porta.

Se faço

http_access allow Faturamente Safe_Ports

Os usuários voltam a ter acesso a qualquer site iniciado por https.
 Como 
devo fazer para limitar o acesso dos usuários a apenas os sites que eu 
especificar e não deixar o acesso livre como ocorre hoje?

Desde já muito obrigado.

Pedro

   var callCount = 0; function rmvScroll( msg ) {  if ( ++callCount > 
10 ) { msg.style.visibility = "visible"; }if ( callCount  msg.clientHeight 
) {   newHeight = msg.scrollHeight + delta;  }  delta = msg.offsetWidth - 
msg.clientWidth;  delta = ( isNaN( delta )? 1 : delta + 1 );  if ( 
msg.scrollWidth > msg.clientWidth ) {   newWidth = msg.scrollWidth + delta;  }  
msg.style.overflow = "visible";  msg.style.visibility = "visible";if ( 
newWidth > 0 || newHeight > 0 ) {   var ssxyzzy = document.getElementById( 
"ssxyzzy" );   var cssAttribs = ['#' + msg.id + '{'];   if ( newWidth > 0 ) 
cssAttribs.push( 'width:' + newWidth + 'px;' );   if ( newHeight > 0 ) 
cssAttribs.push( ' height:' + newHeight + 'px;' );   cssAttribs.push( '}' );   
try {ssxyzzy.sheet.deleteRule( 0 );ssxyzzy.sheet.insertRule( 
cssAttribs.join(""), 0 );   } catch( e ){}  } } function imgsDone( msg ) // for 
Firefox, we need to scan for images that haven't set their width yet {  var 
imgList =
 msg.getElementsByTagName( "IMG" );  var len = ((imgList == null)? 0 : 
imgList.length);  for ( var i = 0; i   [input]  [input]  [input]  [input]  
[input]  [input]  [input]  [input]  

   ApagarResponderEncaminhar  Spam 

Pedro 
User Linux # 398043
   
-
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!

aceitar HTTPS no Konqueror

2002-06-11 Thread Marcelo Laia 
Pessoal,
Toda vez que tento acessar uma pagina https com o
Konqueror, ele retorna erro: protocoll https is not
supported.

Alguem sabe como resolver? Ja instalei o pacote
openssl.

Obrigado

=


Marcelo Luiz de Laia, M.Sc. Fitopatologia (UFV)
R Manoelita Lopes Silva, 85
Bairro Vale do Sol
Vicosa, MG - Brazil 36570-000
Fone: (31) 38927497 e-mail: [EMAIL PROTECTED]



___
Copa 2002
Yahoo! - Patrocinador oficial da Copa do Mundo da FIFA 2002
http://br.sports.yahoo.com/fifaworldcup/


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: https no konqueror ?

2002-11-04 Thread codebreaker 
# apt-get install kdelibs3-crypto kdebase-crypto

* Tazuzubem ([EMAIL PROTECTED]) wrote:
> E ae pessoal ... 
> 
> Como se faz para a bilitar https no konqueror ? Porque
> nao consigo abrir minha conta no Hotmail.
> Outra coisa : Nao consigo abrir o http://go.icq.com 
> web-based ICQ, acho q eles usam java .. tem jeito de
> abrir pelo konqueror ? só consigo com o NETSCAPE , nem
> no mozilla dá ...

web browser com https

2001-10-15 Thread wkister 
Alguém conhece um web-browser que acesse https?

Tanto o mozilla e o konqueror da potato não conseguem acessar este tipo de 
página.

-- 
Wellington Kister do Nascimento
[EMAIL PROTECTED]

Re: https no mozilla

2002-02-07 Thread Thadeu Penna 
On Thu, 7 Feb 2002, Marcio de Araujo Benedito wrote:
>
> Nao estou conseguindo ver paginas em https no mozilla. Especificamente
> as paginas de banco. Alguem sabe o que e preciso?
>
> Os formularios seguros em http eu consigo ver, mas os https nao.
>
> Pensei que fosse o java, mas os plugins ja estao OK!


tjpp:juliocesar ~> apt-cache show mozilla-psm
Package: mozilla-psm
Status: install ok installed
Priority: optional
Section: non-US/main
Installed-Size: 1412
Maintainer: Takuo KITAME <[EMAIL PROTECTED]>
Source: mozilla
Version: 2:0.9.7-5
Replaces: mozilla-browser (<< 2:0.9.5-1)
Depends: mozilla-browser (= 2:0.9.7-5), libnss3 (= 2:0.9.7-5)
Description: Mozilla Web Browser - Personal Security Manager (PSM)
 This is the PSM (Personal Security Manager) for the Mozilla Web Browser
 With this package, you can access SSL sites (https) and use IMAP/S mail
 servers.

Em alguns bancos (BB) ele se recusa a colocar o digito verificador da
agencia :(



 ___  _ .''`.
  | |_  _. _| _  |_) _ ._ ._  _.   : :'  :
  | | |(_|(_|(/_|_|  |  (/_| || |(_|   `. `'`
Linux User #50500`-
Prof.Adjunto - Instituto de Física   Debian-
Universidade Federal Fluminense  Alpha/K6/K7

Re: https no mozilla

2002-02-07 Thread Henrique Pedroni Neto 
> Nao estou conseguindo ver paginas em https no mozilla. Especificamente
> as paginas de banco. Alguem sabe o que e preciso?
>
> Os formularios seguros em http eu consigo ver, mas os https nao.
>
> Pensei que fosse o java, mas os plugins ja estao OK!

Talvez possa ser alguma configuração do próprio mozilla, ele pode não estar
habilitado a visulizar paginas seguras. Não conheço bem o mozilla mas pode
ser isso. O computador que você usa é desktop ou servidor? Se for servidor
pode estar com a porta 443 (SSL) fechada ai você não consegue ver páginas
https em nenhum browser. ;)

> PS: Tive que passar pela humilhacao de usar uma maquina windows para
> fazer uma transacao bancaria

Usar o sistema operacional da microsoft não é nenhuma humilhação, você optou
por usar o linux baseado em alguma experiência ruim que teve com o windows,
mas isso não quer dizer que os sistemas da microsoft não tenham coisas boas
ou que seja humilhação usa-los. Linux e microsoft são duas filosofias
diferentes na qual você escolhe uma, mas a outra deve ser respeitada.

Re: https no mozilla

2002-02-07 Thread Edson Yassuo Fugio 
On Thu, 7 Feb 2002 14:56:53 -0200
Marcio de Araujo Benedito <[EMAIL PROTECTED]> wrote:
> Nao estou conseguindo ver paginas em https no mozilla. Especificamente
> as paginas de banco. Alguem sabe o que e preciso?
Você precisa instalar o pacote mozilla-psm que provê todo o suporte a 
criptografia no mozilla (https, imap/s).

[]
Edson Fugio

Re: https no mozilla

2002-02-08 Thread Goedson Teixeira Paixao 
On Qui, 2002-02-07 at 17:13, Thadeu Penna wrote:

> Em alguns bancos (BB) ele se recusa a colocar o digito verificador da
> agencia :(

Isso é um bug na página do Banco do Brasil. Desabilite JavaScript que
você consegue acessar. Lembre-se de digitar os números sem nenhum
caractere de pontuação (.,/-).
 
-- 
Goedson Teixeira Paixão
Departamento de Ciência da Computação
Universidade Federal de Minas Gerais
http://www.dcc.ufmg.br/~gopaixao/

Re: https no mozilla

2002-02-08 Thread Rodrigo Araujo 
On 8 Feb 2002, Goedson Teixeira Paixao wrote:

>On Qui, 2002-02-07 at 17:13, Thadeu Penna wrote:
>
>> Em alguns bancos (BB) ele se recusa a colocar o digito verificador da
>> agencia :(
>   
>   Isso é um bug na página do Banco do Brasil. Desabilite JavaScript que
>você consegue acessar. Lembre-se de digitar os números sem nenhum
>caractere de pontuação (.,/-).

Interessante, eu tenho esse problema a algum tempo e não sabia
como resolver (a minha solução era abrir o velho netscape 4.77), mas tenho
observado que isso deixou de acontecer com algumas compilações do mozilla
(para falar a verdade nem uso o mozilla, mas sim o galeon que usa o gecko
também). E como já disse a solução era abrir o netscape 4 que sempre
funcionou, além de também saber que o mesmo funciona bem no IE, portanto
será que o bug é do banco do brasil? Então porque funcinava em algumas
compilações do mozilla?

> 
>-- 
>Goedson Teixeira Paixão
>Departamento de Ciência da Computação
>Universidade Federal de Minas Gerais
>http://www.dcc.ufmg.br/~gopaixao/
>
>
>-- 
>To UNSUBSCRIBE, email to [EMAIL PROTECTED]
>with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
>

 :::  .''`.  :::
 ::: : :'  : :::  Rodrigo Morais Araujo (rma) <[EMAIL PROTECTED]>
 ::: `. `'`  :::  UIN: 101720839
 :::   `-:::

Re: https no mozilla

2002-02-08 Thread Marcio de Araujo Benedito 
* Rodrigo Araujo ([EMAIL PROTECTED]) wrote:

[corta]

> (para falar a verdade nem uso o mozilla, mas sim o galeon que usa o gecko


caravaca:~# apt-get install galeon 
Reading Package Lists... Done
Building Dependency Tree... Done
E: Couldn't find package galeon
caravaca:~# 

Onde acho este galeon

OBS: Uso o woody com as linhas oficiais do apt!

[]'s

|   .;'``-. | Marcio China <[EMAIL PROTECTED]> |Empresa de Informática e
|  : :'   : | |Informação do Município
|  ; ;   ,' | Debian GNU/Linux user 186538|de Belo Horizonte
|  `. `'`   | |
|`-._   | http://debian-br.cipsga.org.br  |Prodabel S/A 

"Deus morreu, Marx morreu, o comunismo morreu,
e, eu próprio, também não me sinto lá muito bem..."

Re: https no mozilla

2002-02-08 Thread Thadeu Penna 
On 8 Feb 2002, Goedson Teixeira Paixao wrote:

> On Qui, 2002-02-07 at 17:13, Thadeu Penna wrote:
>
> > Em alguns bancos (BB) ele se recusa a colocar o digito verificador da
> > agencia :(
>
>   Isso é um bug na página do Banco do Brasil. Desabilite JavaScript que
> você consegue acessar. Lembre-se de digitar os números sem nenhum
> caractere de pontuação (.,/-).
>

Thanks a lot!!
apt-get remove --purge communicator ;)


 ___  _ .''`.
  | |_  _. _| _  |_) _ ._ ._  _.   : :'  :
  | | |(_|(_|(/_|_|  |  (/_| || |(_|   `. `'`
Linux User #50500`-
Prof.Adjunto - Instituto de Física   Debian-
Universidade Federal Fluminense  Alpha/K6/K7

Re: https no mozilla

2002-02-08 Thread Rodrigo Araujo 
On Fri, 8 Feb 2002, Marcio de Araujo Benedito wrote:

>* Rodrigo Araujo ([EMAIL PROTECTED]) wrote:
>
>[corta]
>
>> (para falar a verdade nem uso o mozilla, mas sim o galeon que usa o gecko
>
>
>caravaca:~# apt-get install galeon 
>Reading Package Lists... Done
>Building Dependency Tree... Done
>E: Couldn't find package galeon
>caravaca:~# 
>
>Onde acho este galeon
>
>OBS: Uso o woody com as linhas oficiais do apt!

http://packages.debian.org/galeon, ele está no sid, só não me
pergunte porque ainda não está no woody que não saberei lhe responder (que
dizer, é por que tem alguma falha mais grave nele e/ou em um dos pacotes
que ele depende, mas não mais detalhes que isso) provavelmente um busca
nos bugs dele vai te dar mais detalhes. Gosto bastante do galeon apesar de
ter o incoviniente de ter que ficar sem ele por uns dias quando é lançada
uma nova versão do mozilla ou ter que por o mozilla no hold enquanto não
sai a versão nova do galeon.

>
>[]'s
>
>|   .;'``-. | Marcio China <[EMAIL PROTECTED]> |Empresa de Informática e
>|  : :'   : | |Informação do Município
>|  ; ;   ,' | Debian GNU/Linux user 186538|de Belo Horizonte
>|  `. `'`   | |
>|`-._   | http://debian-br.cipsga.org.br  |Prodabel S/A 
>
>"Deus morreu, Marx morreu, o comunismo morreu,
>e, eu próprio, também não me sinto lá muito bem..."
>
>
>-- 
>To UNSUBSCRIBE, email to [EMAIL PROTECTED]
>with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
>

 :::  .''`.  :::
 ::: : :'  : :::  Rodrigo Morais Araujo (rma) <[EMAIL PROTECTED]>
 ::: `. `'`  :::  UIN: 101720839
 :::   `-:::

Re: https no mozilla

2002-02-08 Thread Gustavo Noronha Silva 
On Fri, 8 Feb 2002 11:24:47 -0200
Marcio de Araujo Benedito <[EMAIL PROTECTED]> wrote:

> * Rodrigo Araujo ([EMAIL PROTECTED]) wrote:
> 
> [corta]
> 
> > (para falar a verdade nem uso o mozilla, mas sim o galeon que usa o gecko
> 
> 
> caravaca:~# apt-get install galeon 
> Reading Package Lists... Done
> Building Dependency Tree... Done
> E: Couldn't find package galeon
> caravaca:~# 
> 
> Onde acho este galeon
na unstable

[]s!

-- 
Gustavo Noronha Silva - kov 
*-* -+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+-+
|  .''`.  | Debian GNU/Linux:  |
| : :'  : + Debian BR...: +
| `. `'`  + Q: "Why did the chicken cross the road?"  +
|   `-| A: "Upstream's decision." -- hmh  |
*-* -+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+-+

Re: https no mozilla

2002-02-08 Thread Gustavo Noronha Silva 
On Fri, 8 Feb 2002 17:42:04 -0200 (EDT)
Rodrigo Araujo <[EMAIL PROTECTED]> wrote:

>   http://packages.debian.org/galeon, ele está no sid, só não me
> pergunte porque ainda não está no woody que não saberei lhe responder (que
> dizer, é por que tem alguma falha mais grave nele e/ou em um dos pacotes
> que ele depende, mas não mais detalhes que isso) provavelmente um busca
> nos bugs dele vai te dar mais detalhes. Gosto bastante do galeon apesar de
> ter o incoviniente de ter que ficar sem ele por uns dias quando é lançada
> uma nova versão do mozilla ou ter que por o mozilla no hold enquanto não
> sai a versão nova do galeon.
2 coisas... você pode achar informações sobre porquê um pacote não passou 
pra woody visitando http://ftp-master.debian.org, clique em "testing pages"
e veja "update_excuses" e "update_output"... lá você vai saber, por exemplo,
que o sylpheed novo só entra no testing quando a libgpgme5 entrar e que
a ligpgme5 só entra na testing quando tanto o sylpheed quanto o sylpheed-claws
estiverem prontos para entrar, já que a entrada de uma libgpgme5 na testing
faria com que o sylpheed da testing quebrasse... ou seja, é complexo ;)

[]s!

-- 
Gustavo Noronha Silva - kov 
*-* -+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+-+
|  .''`.  | Debian GNU/Linux:  |
| : :'  : + Debian BR...: +
| `. `'`  + Q: "Why did the chicken cross the road?"  +
|   `-| A: "Upstream's decision." -- hmh  |
*-* -+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+-+

Re: https no mozilla

2002-02-08 Thread Goedson Teixeira Paixao 

Infelizmente o galeon ainda está no sid.

Em Sex, 2002-02-08 às 11:24, Marcio de Araujo Benedito escreveu:
> * Rodrigo Araujo ([EMAIL PROTECTED]) wrote:
> 
> [corta]
> 
> > (para falar a verdade nem uso o mozilla, mas sim o galeon que usa o gecko
> 
> 
> caravaca:~# apt-get install galeon 
> Reading Package Lists... Done
> Building Dependency Tree... Done
> E: Couldn't find package galeon
> caravaca:~# 
> 
> Onde acho este galeon
> 
> OBS: Uso o woody com as linhas oficiais do apt!
> 
> []'s
> 
> |   .;'``-. | Marcio China <[EMAIL PROTECTED]> |Empresa de Informática e
> |  : :'   : | |Informação do Município
> |  ; ;   ,' | Debian GNU/Linux user 186538|de Belo Horizonte
> |  `. `'`   | |
> |`-._   | http://debian-br.cipsga.org.br  |Prodabel S/A 
> 
> "Deus morreu, Marx morreu, o comunismo morreu,
> e, eu próprio, também não me sinto lá muito bem..."
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 
> 
-- 
Goedson Teixeira Paixão
Departamento de Ciência da Computação
Universidade Federal de Minas Gerais
http://www.dcc.ufmg.br/~gopaixao/

Re: https no mozilla

2002-02-09 Thread Pr1nc3_0F_P3rS1a * 
pro potato ponha a linha deb 
ftp://galeon.sourceforge.net/pub/galeon/nightly/debian galeonpotato/




From: Goedson Teixeira Paixao <[EMAIL PROTECTED]>
To: Lista de usuarios Debian em portugues 


Subject: Re: https no mozilla
Date: 08 Feb 2002 21:33:38 -0200


Infelizmente o galeon ainda está no sid.

Em Sex, 2002-02-08 às 11:24, Marcio de Araujo Benedito escreveu:
> * Rodrigo Araujo ([EMAIL PROTECTED]) wrote:
>
> [corta]
>
> > (para falar a verdade nem uso o mozilla, mas sim o galeon que usa o 
gecko

>
>
> caravaca:~# apt-get install galeon
> Reading Package Lists... Done
> Building Dependency Tree... Done
> E: Couldn't find package galeon
> caravaca:~#
>
> Onde acho este galeon
>
> OBS: Uso o woody com as linhas oficiais do apt!
>
> []'s
>
> |   .;'``-. | Marcio China <[EMAIL PROTECTED]> |Empresa de Informática e
> |  : :'   : | |Informação do Município
> |  ; ;   ,' | Debian GNU/Linux user 186538|de Belo Horizonte
> |  `. `'`   | |
> |`-._   | http://debian-br.cipsga.org.br  |Prodabel S/A
>
> "Deus morreu, Marx morreu, o comunismo morreu,
> e, eu próprio, também não me sinto lá muito bem..."
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact 
[EMAIL PROTECTED]

>
>
--
Goedson Teixeira Paixão
Departamento de Ciência da Computação
Universidade Federal de Minas Gerais
http://www.dcc.ufmg.br/~gopaixao/


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact 
[EMAIL PROTECTED]







_
O MSN Photos é o jeito mais fácil de compartilhar e imprimir as suas fotos: 
http://photos.msn.com.br/support/worldwide.aspx

Re: https no mozilla

2002-02-09 Thread Pr1nc3_0F_P3rS1a * 
po, eu tinha um problema pra acessar o hotmail com o mozilla do potato, 
peguei o mozilla da ximian e funcionou na boa




From: Rodrigo Araujo <[EMAIL PROTECTED]>
To: Lista de usuarios Debian em portugues 


Subject: Re: https no mozilla
Date: Fri, 8 Feb 2002 12:49:29 -0200 (EDT)

On 8 Feb 2002, Goedson Teixeira Paixao wrote:

>On Qui, 2002-02-07 at 17:13, Thadeu Penna wrote:
>
>> Em alguns bancos (BB) ele se recusa a colocar o digito verificador da
>> agencia :(
>
>Isso é um bug na página do Banco do Brasil. Desabilite JavaScript que
>você consegue acessar. Lembre-se de digitar os números sem nenhum
>caractere de pontuação (.,/-).

Interessante, eu tenho esse problema a algum tempo e não sabia
como resolver (a minha solução era abrir o velho netscape 4.77), mas tenho
observado que isso deixou de acontecer com algumas compilações do mozilla
(para falar a verdade nem uso o mozilla, mas sim o galeon que usa o gecko
também). E como já disse a solução era abrir o netscape 4 que sempre
funcionou, além de também saber que o mesmo funciona bem no IE, portanto
será que o bug é do banco do brasil? Então porque funcinava em algumas
compilações do mozilla?

>
>--
>Goedson Teixeira Paixão
>Departamento de Ciência da Computação
>Universidade Federal de Minas Gerais
>http://www.dcc.ufmg.br/~gopaixao/
>
>
>--
>To UNSUBSCRIBE, email to [EMAIL PROTECTED]
>with a subject of "unsubscribe". Trouble? Contact 
[EMAIL PROTECTED]

>
>

 :::  .''`.  :::
 ::: : :'  : :::  Rodrigo Morais Araujo (rma) <[EMAIL PROTECTED]>
 ::: `. `'`  :::  UIN: 101720839
 :::   `-:::


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact 
[EMAIL PROTECTED]







_
O MSN Photos é o jeito mais fácil de compartilhar, editar e imprimir suas 
fotos preferidas: http://photos.msn.com.br/support/worldwide.aspx

Re: acessadno https no apache

2005-11-16 Thread Rodolfo Barbosa 

Moreira wrote:

Caros,
tenho um server apache instalado, configurado e funcionando sem problemas,
estou com o mod-ssl e openssl instalados e funcionado sem problemas, 
segue abaixo um testes dos modulos ativos no meu server:
 
  

astra:/usr/share/webmin# lynx -dump -head 
http://localhost
HTTP/1.1 404 Not 
Found
Date: Tue, 15 Nov 2005 13:54:52 
GMT   
Server: Apache/2.0.54 (Debian GNU/Linux) mod_jk2/2.0.4 
PHP/5.1.0RC3-Debian-0.2~
sarge1 mod_ssl/2.0.54 
OpenSSL/0.9.7e  
Connection: 
close 
Content-Type: text/html; 
charset=iso-8859-1
 
gostaria de uma orientação, pois no que entendo ou axo que entedo, com o 
mod-ssl instalado, ele deveria responder a requisições https, coisa que 
nao esta acontecendo, quando eu entro no meu browser e digito 
https://localhost, eu recebo a seguinte mensagem:
 



  A página não pode ser exibida

A página que você procura não está disponível no momento. Talvez o site 
esteja passando por dificuldades técnicas ou você precise ajustar as 
configurações do navegador.


 
Gostaria de um auxilo de vocês para eu poder adequar o meu servidor para 
responder a requisições https.
 
Att.
 
Leandro Moreira


   

 

O apache2 não precisa de mod-ssl, ele já vem no próprio binario do apache2.
Creio que esteja faltando você criar um link simbólico entre o 
/etc/apache2/sites-available/ssl /etc/apache2/sites-enable/ssl


Att.
--
Rodolfo Barbosa -- [EMAIL PROTECTED]
Administrador de Sistemas Móveis
Tel.: +55 (35) 3829-1125
[EMAIL PROTECTED] -- Universidade Federal de Lavras


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Http e Https funcionado juntos

2005-11-18 Thread Moreira 



Caros,
depois de muita discussao e de muita pesquisa 
consegui fazer o meu apache funcionar com o protocolo https. Agora me deparei 
com outra dificuldade, nao consigo fazer o http e o https funcinarem juntos. Uso 
o apache2 v 2.0.54 , a minha distro é o debian 3.1. Na configuração do meu 
apache.conf esta:
 
Include /etc/apache2/sites-enabled/ssl (ssl contém 
as diretivas que ativam o https

Include /etc/apache2/sites-enabled/site.com.br 
(virtua host q tenho configurado)
 
Quando eu descomento as 2 linhas, so consigo 
acessar o http, quando comento a 2º linha so acesso por https e quandp eu 
comento a 1º linha so acesso por http. O estranho é que com as 2 linhas 
descomentadas ele deveria responder aos 2 protocolos, mas nao esta. Gostaria de 
saber se algume tem alguma dica que possa me ajudar.
 
Att.
 
Leandro Moreira

Bloquear ORKUT - HTTPS Proxy tranparente

2007-01-25 Thread Gustavo Carvalho 

Galera,

estou com um problema.
NA minha rede a porta 80 esta passando por um proxy tranparente.
A HTTPS corre solto.

Porem os usuários descobriram que da pra navegar por https.

Tentei redirecionar a HTTPS para ter os mesmos bloqueios da HTTP por um
proxy transparente mas nao vai.

Alguem sabe como fazer HTTPS funcionar em proxu tranparente?
A solução que fiz foi bloquear no IPTABLES, porem nem http acessou mais.
So que alguns usuários (gerencia) usam o site.


Alguem tem alguma solução

Abraços

Gustavo

Re: Habilitando HTTPS no Apache2

2006-09-21 Thread Guilherme Rocha 

2006/9/21, Luciano Drosda <[EMAIL PROTECTED]>:

Olá pessoal


É o seguinte: eu reinstalei o Apache em um sevidorzinho aqui, e
aproveitei para atualizar para a versão 2 (estava instalado o
apache1.3, agora coloquei o apache2).

Para instalar, fiz uso do bom e velho apt-get =P


Agora, me pediram pra habilitar o uso de https (ssl). Procurei por
alguns tutoriais na internet, e encontrei gente dizendo de um
parâmentro --enable-ssl na instalação, e coisas assim...


Porém, aqui já está tudo instalado, e o sistema está funcionando.
Como faço agora para habilitar o https no apache2 instalado via apt-get??


Desde já, muito obrigado!

--
Att.
Luciano Drosda





http://www.vivaolinux.com.br/dicas/verDica.php?codigo=1512#


ou digite "ssl no apache2" no google.  ;)


Abraço,

--
Guilherme Rocha
#Linux Registered User: 391180 (http://counter.li.org)
--
Keep on hackin' in the free world!

Re: Habilitando HTTPS no Apache2

2006-09-21 Thread Vinicius Andrade Marino 
Em Quinta 21 Setembro 2006 15:47, Luciano Drosda escreveu:
Realmente eu nunca gostei de instalar apache, squid, ftp, por apt!
Sempre na raça!
Mas ja que ja esta tudo instalado, você tem que instalar o modulo de https.
A configuração fica por sua conta!
apt-get install libapache-mod-ssl 
ou
apt-get install apache-ssl
para sanar estas duvidas com os poderes da vaca fazeis da seguinte forma !!!
apt-cache search apache




> Olá pessoal
>
>
> É o seguinte: eu reinstalei o Apache em um sevidorzinho aqui, e
> aproveitei para atualizar para a versão 2 (estava instalado o
> apache1.3, agora coloquei o apache2).
>
> Para instalar, fiz uso do bom e velho apt-get =P
>
>
> Agora, me pediram pra habilitar o uso de https (ssl). Procurei por
> alguns tutoriais na internet, e encontrei gente dizendo de um
> parâmentro --enable-ssl na instalação, e coisas assim...
>
>
> Porém, aqui já está tudo instalado, e o sistema está funcionando.
> Como faço agora para habilitar o https no apache2 instalado via apt-get??
>
>
> Desde já, muito obrigado!

-- 
Vinicius Andrade Marino - Consultoria De Sistemas Linux - +55 (11) 95002638 - 
www.vinicius777.com

Re: Habilitando HTTPS no Apache2

2006-09-21 Thread Vinicius Andrade Marino 
Realmente eu nunca gostei de instalar apache, squid, ftp, por apt!
Sempre na raça!
Mas ja que ja esta tudo instalado, você tem que instalar o modulo de https.
A configuração fica por sua conta!
apt-get install libapache-mod-ssl 
ou
apt-get install apache-ssl
para sanar estas duvidas com os poderes da vaca fazeis da seguinte forma !!!
apt-cache search apache





Em Quinta 21 Setembro 2006 15:52, Guilherme Rocha escreveu:
> 2006/9/21, Luciano Drosda <[EMAIL PROTECTED]>:
> > Olá pessoal
> >
> >
> > É o seguinte: eu reinstalei o Apache em um sevidorzinho aqui, e
> > aproveitei para atualizar para a versão 2 (estava instalado o
> > apache1.3, agora coloquei o apache2).
> >
> > Para instalar, fiz uso do bom e velho apt-get =P
> >
> >
> > Agora, me pediram pra habilitar o uso de https (ssl). Procurei por
> > alguns tutoriais na internet, e encontrei gente dizendo de um
> > parâmentro --enable-ssl na instalação, e coisas assim...
> >
> >
> > Porém, aqui já está tudo instalado, e o sistema está funcionando.
> > Como faço agora para habilitar o https no apache2 instalado via apt-get??
> >
> >
> > Desde já, muito obrigado!
> >
> > --
> > Att.
> > Luciano Drosda
>
> http://www.vivaolinux.com.br/dicas/verDica.php?codigo=1512#
>
>
> ou digite "ssl no apache2" no google.  ;)
>
>
> Abraço,

-- 
Vinicius Andrade Marino - Consultoria De Sistemas Linux - +55 (11) 95002638 - 
www.vinicius777.com

Re: https e proxy transparent

2004-03-17 Thread Guilherme de Freitas Figueiredo - [Gui] 
Olá pessoal!

Emanuel,

Falta 2 acls na configuração do seu squid

acl Portas port 443

http_access deny !Portas



Em Ter, 2004-03-16 às 14:11, [EMAIL PROTECTED] escreveu:
> Ola all,
> 
> Galera e o seguinte, configurei um proxy transparent e funciona beleza, mais 
> quando vou acessar um site https ele nao encontra, porem especifico no 
> navegador o endereco do proxy e ele acessa normal, ja redirecionei as 
> entradas nas portas 80 e 443 para a 3128 usando iptables e nao adianta, 
> transparente nao acessa https, apenas com o proxy manual.
> 
> o que pode ser ?
> 
> 
> valeu !!
> 
> Emanuel dos Reis Rodrigues
> 
> ___
> EWV, http://www.ewv.com.br
-- 

[]'s
+-+
| Guilherme de Freitas Figueiredo - [Gui] |
| ICQ - 48264565  |
| |
| Public GPG Key - 9F77EBD7   |
| Key Server - keyring.debian.org |
| |
| |
| [EMAIL PROTECTED] - [EMAIL PROTECTED] - [EMAIL PROTECTED] |
| |
| http://gui.maniacs.com.br - http://gui.homelinux.org|
| |
+-+


signature.asc
Description: Esta é uma parte de mensagem	assinada digitalmente

Re: https e proxy transparent

2004-03-17 Thread Agney Lopes Roth Ferraz 
segundo a documentacao do squid, nao existe proxy trasnparente para
enderecos https.
entao o jeito eh definir os proxys na mao mesmo ou atraves de script de
logon ou variavel de ambiente :)

On Wed, 17 Mar 2004 23:52:59 -0300
"Guilherme de Freitas Figueiredo - [Gui]" <[EMAIL PROTECTED]> wrote:

> Olá pessoal!
> 
> Emanuel,
> 
> Falta 2 acls na configuração do seu squid
> 
> acl Portas port 443
> 
> http_access deny !Portas
> 
> 
> 
> Em Ter, 2004-03-16 às 14:11, [EMAIL PROTECTED] escreveu:
> > Ola all,
> > 
> > Galera e o seguinte, configurei um proxy transparent e funciona beleza,
> > mais quando vou acessar um site https ele nao encontra, porem especifico
> > no navegador o endereco do proxy e ele acessa normal, ja redirecionei as
> > entradas nas portas 80 e 443 para a 3128 usando iptables e nao adianta,
> > transparente nao acessa https, apenas com o proxy manual.
> > 
> > o que pode ser ?
> > 
> > 
> > valeu !!
> > 
> > Emanuel dos Reis Rodrigues
> > 
> > ___
> > EWV, http://www.ewv.com.br
> -- 
> 
> []'s
> +-+
> | Guilherme de Freitas Figueiredo - [Gui] |
> | ICQ - 48264565|
> |   |
> | Public GPG Key - 9F77EBD7   |
> | Key Server - keyring.debian.org   |
> |   |
> |   |
> | [EMAIL PROTECTED] - [EMAIL PROTECTED] - [EMAIL PROTECTED] |
> |   |
> | http://gui.maniacs.com.br - http://gui.homelinux.org  |
> |   |
> +-+
> 


-- 
---
Agney Lopes Roth Ferraz
http://agney.linuxhome.com.br
[EMAIL PROTECTED]
Dúvidas sobre debian: http://rautu.cipsga.org.br

Res: Re: Squid - HTTPS - Transparent

2004-04-16 Thread emanuel 
Luiz Antonio,

Tudo bem, mas engraçado se eu coloco lá no navegador o proxy e a porta ele 
funciona, mas tudo bem, gostaria de saber se é possível acessar as páginas em 
https sem ter que configurar a estação com o ip e a porta do proxy e continuar 
usando proxy transparente. 

idéia : talvez um masquerade ? ou coisa do tipo ..


Obrigado pela ajuda


Emanuel





Luiz Antonio Cassetari Vieira Filho <[EMAIL PROTECTED]> wrote :

> Em Quinta 15 Abril 2004 18:42, [EMAIL PROTECTED]
> escreveu:
> > Olá all !
> >
> > Apelo:
> >  Estou tentando configurar um proxy transparente com o squid,
> > as acls estão ok e a navegação tambem, mas nenhuma máquina acessa sites
> > https, no squid conf ja esta configurado as ssl_ports e allow etc ... a
> > regra que estou utilizando em iptables é esta:
> > iptables -t nat -A PREROUTING -p tcp -m multiport --dport 80,443 -j
> > REDIRECT --to-ports 3128
> > e não funciona de maneira alguma ... gostaria de saber se alguem usa proxy
> > transparente e navega em https ... se usam me de uma maozinha ... to
> > passando apertado com isso.
> 
> *NÃO* é possível usar proxy transparente em https. Motivo: A conexão é 
> criptografada. Não existe como o squid descriptografar e saber para onde vai
> 
> a conexão =) 
> 
> [ ]'s
> -- 
> Luiz Antonio Cassetari Vieira Filho
> Linux Registered User #161254
> PGP Key 0xC3D195F0
> Uin: #153522423
> [EMAIL PROTECTED]


___
EWV, http://www.ewv.com.br

Res: Re: Squid - HTTPS - Transparent

2004-04-19 Thread emanuel 
Olá Gilberto,


Esta acl tem também, já revisei toda configuração do squid e nada , o 
redirecionamento tambem esta sendo feito. Engraçado que funciona ai aqui não, o 
colega tambem disse que não funciona ... e não tivemos mais opniões dos colegas 
.. esta meio estranho ..

valeu a ajuda ..

Emanuel




Gilberto Nunes <[EMAIL PROTECTED]> wrote :

> -- 
> Gilberto Nunes
> Suporte Rede UTESC - UTESC
> Fone: 422-7056 - ramal 26
> www.utesc.br - [EMAIL PROTECTED]
> Linux User nº 199930
> ICQ #136176504
> 
> Tenho proxy transparente aqui onde trabalho, provido pelo IPCOP e vai
> muito bem obrigado...
> O que pode estar acontecendo é isso:
> Verifique se a seguinte acl existe:
> ...
> ...
> acl SSL_ports port 443 563
> ...
> ...
> http_access deny CONNECT !SSL_ports
> ...
> ...
> 
> 
> Veja como estão minhas ACL's
> 
> acl all src 0.0.0.0/0.0.0.0
> acl localhost src 127.0.0.1/255.255.255.255
> acl localnet src 192.168.2.0/255.255.255.0
> acl modem dst 192.168.7.105
> acl SSL_ports port 443 563
> acl Safe_ports port 82
> acl Safe_ports port 80  # http
> acl Safe_ports port 21  # ftp
> acl Safe_ports port 443 563 # https, snews
> acl Safe_ports port 70  # gopher
> acl Safe_ports port 210 # wais
> acl Safe_ports port 1025-65535  # unregistered ports
> acl Safe_ports port 280 # http-mgmt
> acl Safe_ports port 488 # gss-http
> acl Safe_ports port 591 # filemaker
> acl Safe_ports port 777 # multiling http
> acl Safe_ports port 800 # Squids port (for icons)
> acl CONNECT method CONNECT
> 
> http_access deny modem
> http_access allow localhost
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> http_access allow localnet
> http_access deny all
> 
> 
> -- 
> Gilberto Nunes
> Suporte Rede UTESC - UTESC
> Fone: 422-7056 - ramal 26
> www.utesc.br - [EMAIL PROTECTED]
> Linux User nº 199930
> ICQ #136176504
> 
> > Olá all !
> >
> > Apelo:
> >
> >  Estou tentando configurar um proxy transparente com o squid,
> > as acls estão ok e a navegação tambem, mas nenhuma máquina acessa sites
> https, no squid conf ja esta configurado as ssl_ports e allow etc ... a
> regra que estou utilizando em iptables é esta:
> >
> >
> > iptables -t nat -A PREROUTING -p tcp -m multiport --dport 80,443 -j
> REDIRECT --to-ports 3128
> >
> > e não funciona de maneira alguma ... gostaria de saber se alguem usa
> proxy transparente e navega em https ... se usam me de uma maozinha ...
> to passando apertado com isso.
> >
> > valeu !!!
> >
> > Emanuel dos Reis Rodrigues
> >
> >
> >
> > ___
> > EWV, http://www.ewv.com.br
> >
> >
> >
> > --
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> > [EMAIL PROTECTED]
> >
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]


___
EWV, http://www.ewv.com.br

Res: Re: Bloquear Facebook https

2013-01-03 Thread jmhenrique 
Se voce usa proxy transparente, a única solução eh bloquear no firewall. Com 
isso, manter 2 listas de bloqueio, uma no squid e a outra no firewall. 

Sim, eh exatamente o que parece q você NÃO quer fazer: administrar 2 listas em 
2 locais diferentes. 
 
Quando a estrutura se torna mais complexa, ou você parte para gpo em ambiente 
windows, ou você parte pro wpad em ambiente geral. Gpo e wpad são o que 
poderíamos falar como "proxy transparente feito decentemente". Tem no google 
maiores exemplos (você so queria uma luz). Tem alguns impactos e restrições, 
mas no geral escala bem e o resultado eh excelente do ponto de vista da 
segurança e controle. 

Proxy transparente via firewall eh ótimo pra soluções caseiras, ou pequenas ou 
amadoras, e exige um maior trabalho. E só. 

Depois q você implementar wpad ou gpo (ou ambos), dai você pode incrementar o 
seu squid como bem quiser com  squidguard, dansguardian, urlfilterdb, tralalá. 

Abracos, 
Henry. 

Enviado pelo meu aparelho BlackBerry®

-Original Message-
From: Fabiano Machado Dias 
Date: Thu, 03 Jan 2013 13:52:14 
To: 
Subject: Re: Bloquear Facebook https

E aí,

O SquidGuard resolve o seu problema.

Aqui tem um tutorial explicando o uso:

http://www.hardware.com.br/livros/servidores-linux/usando-squidguard-para-bloquear-paginas-improprias.html

Att,
Fabiano

Em 03-01-2013 13:07, Mauro Collin escreveu:
> Ola Galera,
>
> Preciso bloquear o facebook pelo protocolo https (443) aqui na 
> empresa, possuo proxy transparente mas acredito que a melhor solucao 
> seria atraves do Firewall.
> Nao posso bloquear o protocolo https pois usamos sites de banco e 
> outros que usam o mesmo protocolo.
> Lembrando que preciso de uma "lista branca" para diretores e outros 
> que possam acessar o face.
>
> Alguem ai ja passou pro isso? ou pode me dar uma luz por onde começar.
>
> desde ja agradeco
> -- 
> Att.
>
> Mauro Collin.
> Analista de Suporte Técnico.
> TI-Infraestrutura.
>


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50e5a92e.2070...@wolaksistemas.com.br

Squid https transparent vs wpad

2015-07-28 Thread Marcos Carraro 
Bom Dia,

Caros colegas, não se mais alguém esta tendo o mesmo problema, tenho
configurado proxy transparente com wpad que funciona muito bem, porém
diversos smartphones não estão pegando o proxy devido a não darem suporte,
ou ser necessário a alteração do mesmo.

Como vocês estão fazendo a atrelação do proxy para https, estão usando o
sslbump do squid?

Ou como estão fazendo o redirecionamento?



*--*
Att
Marcos Carraro
about.me/marcoscarraro

Re: Acesso HTTPS no servidor

2008-10-29 Thread Samuel Rios Carvalho 
Tive um problema desses configurando uma Autoridade Certificadora. Eu
tava gerando certificados utilizando algoritmo SHA256, mas o meu
Windows XP SP 2 não reconhecia (SP3 já reconhece), ai tive que gerar
como SHA1 pra funcionar em sistemas não atualizados.
talvez possa ser alguma coisa nesse tipo.
da uma olhada com um sniffer.



Samuel Rios Carvalho



2008/10/29 Fernando Xavier <[EMAIL PROTECTED]>:
> Bom dia amigos,
>
> Eu já postei essa mensagem antes no fórum, fiz as sugestões mas não funcionou.
>
> O que acontece aqui é que nas máquinas clientes alguns sites ou partes
> de sites não abrem (Hotmail, formulário de login da página do serasa,
> geração de certificado digital no Unibanco, etc).
>
> O erro não acontece com todas as páginas HTTPS. Apenas essas que citei
> que acho que deve ter alguma coisa a ver com certificado. Mas quando
> eu acesso direto do servidor, funciona normalmente.
>
> Nossa rede funciona da seguinte forma: temos um servidor debian que
> além de servidor de arquivos é nosso servidor de internet. Além disso,
> também toda o squid nele. Eu acho que não tem nada a ver com o squid
> pois mesmo que eu desligue o squid, o problema ainda acontece. Também
> acho que não tem nada a ver com firewall pois mesmo deixando o
> firewall completamente aberto não funciona. Acho que tem alguma coisa
> a ver com certificado e não com HTTPS em geral, pois outras páginas
> HTTPS funcionam normalmente.
>
> Alguém tem alguma idéia?
>
> Abraços
> Fernando
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
>


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Acesso HTTPS no servidor

2008-10-30 Thread Fernando Xavier 
Oi Samuel

Obrigado pela resposta. Ao enviar a mensagem ontem chegou uma outra
msg na lista ("Squid bloqueando gmail..") que era algo bem parecido. A
solução que deram foi configurar o proxy no browser das máquinas
clientes.

Estranho pq o meu proxy está configurado para ser transparente.  Mas
assim que coloquei o proxy no browser, os sites funcionaram
perfeitamente. Então, deve ser algo relacionado ao proxy mesmo.

A solução resolveu aqui, embora eu ache ruim ter q configurar o proxy
no browser. Mas pelo menos já sei onde procurar o problema.

Abs
Fernando

2008/10/29 Samuel Rios Carvalho <[EMAIL PROTECTED]>:
> Tive um problema desses configurando uma Autoridade Certificadora. Eu
> tava gerando certificados utilizando algoritmo SHA256, mas o meu
> Windows XP SP 2 não reconhecia (SP3 já reconhece), ai tive que gerar
> como SHA1 pra funcionar em sistemas não atualizados.
> talvez possa ser alguma coisa nesse tipo.
> da uma olhada com um sniffer.
>
>
>
> Samuel Rios Carvalho
>
>
>
> 2008/10/29 Fernando Xavier <[EMAIL PROTECTED]>:
>> Bom dia amigos,
>>
>> Eu já postei essa mensagem antes no fórum, fiz as sugestões mas não 
>> funcionou.
>>
>> O que acontece aqui é que nas máquinas clientes alguns sites ou partes
>> de sites não abrem (Hotmail, formulário de login da página do serasa,
>> geração de certificado digital no Unibanco, etc).
>>
>> O erro não acontece com todas as páginas HTTPS. Apenas essas que citei
>> que acho que deve ter alguma coisa a ver com certificado. Mas quando
>> eu acesso direto do servidor, funciona normalmente.
>>
>> Nossa rede funciona da seguinte forma: temos um servidor debian que
>> além de servidor de arquivos é nosso servidor de internet. Além disso,
>> também toda o squid nele. Eu acho que não tem nada a ver com o squid
>> pois mesmo que eu desligue o squid, o problema ainda acontece. Também
>> acho que não tem nada a ver com firewall pois mesmo deixando o
>> firewall completamente aberto não funciona. Acho que tem alguma coisa
>> a ver com certificado e não com HTTPS em geral, pois outras páginas
>> HTTPS funcionam normalmente.
>>
>> Alguém tem alguma idéia?
>>
>> Abraços
>> Fernando
>>
>>
>> --
>> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
>> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>>
>>
>


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

  1   2   >