UltraSurf - Bloqueio definitivo
Uma visão geral sobre a técnica utilizada para bloqueio definitivo dessa e outras pragas.
.jpg)
Parte 4: Toda ação, gera uma reação
Claro que toda ação gera um reação, e com o Mutley rodando a todo vapor e os bloqueios funcionando perfeitamente, acabaram surgindo alguns pontos, já devidamente resolvidos, que mereceram um pouco mais de estudo.
Seguem abaixo os problemas detectados e as soluções já implementadas para resolvê-los.
Problemas detectados com a aplicação do Mutley na rede:
Como está sendo utilizado proxy NÃO transparente, há a necessidade de configurar o endereço do proxy nos navegadores para poder navegar, o que pode ser considerado um problema para alguns usuários.
Solução: Para resolver isso, foi implementado no Mutley, a solução de configuração automática de proxy, WPAD.
O WPAD permite que os navegadores, rodando em máquinas Windows, consigam obter, de forma 100% automática, a configuração de proxy da rede via DHCP ou DNS.
Como a base de funcionamento da nossa rede é Windows, com a implantação do WPAD, já ficou resolvido o problema da configuração de proxy nos navegadores.
Nos clientes não-Windows, como por exemplo GNU/Linux, se faz necessária a configuração manual do proxy no navegador.
* A configuração de proxy foi automatizada via WPAD para os navegadores, mas temos uma serie de aplicações que usam as portas 80, HTTPS ou FTP, e que não permitem configuração de proxy automática ou manual em suas interfaces. O Windows Update é um desses casos.
Solução: Para resolver este problema, foram utilizados aplicativos do próprio Windows (proxycfg, netsh winhttp set proxy) para realizar a configuração do proxy a nível de sistema operacional.
Criada uma ACL para liberar a navegação por IP para casos específicos, por exemplo, a realização de FTP.
Exemplo:
Reforço que a solução aqui proposta já se encontra em uso a mais de um ano!
Artigo previamente publicado em:
Um forte abraço.
Luciano Coelho
Seguem abaixo os problemas detectados e as soluções já implementadas para resolvê-los.
Problemas detectados com a aplicação do Mutley na rede:
Como está sendo utilizado proxy NÃO transparente, há a necessidade de configurar o endereço do proxy nos navegadores para poder navegar, o que pode ser considerado um problema para alguns usuários.
Solução: Para resolver isso, foi implementado no Mutley, a solução de configuração automática de proxy, WPAD.
O WPAD permite que os navegadores, rodando em máquinas Windows, consigam obter, de forma 100% automática, a configuração de proxy da rede via DHCP ou DNS.
Como a base de funcionamento da nossa rede é Windows, com a implantação do WPAD, já ficou resolvido o problema da configuração de proxy nos navegadores.
Nos clientes não-Windows, como por exemplo GNU/Linux, se faz necessária a configuração manual do proxy no navegador.
* A configuração de proxy foi automatizada via WPAD para os navegadores, mas temos uma serie de aplicações que usam as portas 80, HTTPS ou FTP, e que não permitem configuração de proxy automática ou manual em suas interfaces. O Windows Update é um desses casos.
Solução: Para resolver este problema, foram utilizados aplicativos do próprio Windows (proxycfg, netsh winhttp set proxy) para realizar a configuração do proxy a nível de sistema operacional.
Criada uma ACL para liberar a navegação por IP para casos específicos, por exemplo, a realização de FTP.
Exemplo:
# acl para permitir navegacao por ip para ftp
acl ftpporip url_regex ftp://[0-9]*\.[0-9]*\.[0-9]*\.[0-9]*
http_access allow ftpporip
acl ftpporip url_regex ftp://[0-9]*\.[0-9]*\.[0-9]*\.[0-9]*
http_access allow ftpporip
Considerações finais
É isso pessoal, espero que as dicas aqui passadas possam ser úteis.Reforço que a solução aqui proposta já se encontra em uso a mais de um ano!
Artigo previamente publicado em:
Um forte abraço.
Luciano Coelho