Denuncie   Favoritos   Indicar  

Servidor Proxy Monitrando HTTPS

1. Servidor Proxy Monitrando HTTPS

Bruno Luiz Eleutério Troni
bruno_proweb
(usa Debian)

Enviado em 20/06/2012 - 16:01h

Pessoal, blz? Faz tempo que não mecho com linux, mas surgiu uma necessidade e preciso achar a melhor forma em 1 semana.

Seguinte tenho que montar um servidor firewall com proxy, até ai ta simples, inclusive já montei porém ficou com um defeito.

Eu faço proxy transparente, nunca usei de outra forma, e esse infeliz não faz monitoramento de portas seguras (https) e estou sofrendo porque a empresa quer fechar o facebook e não sei como fazer isso.

Procurando na internet achei Proxy autenticado via AD, e outras formas de autenticar o proxy. EU QUERO SABER UMA FORMA DE USAR O PROXY AUTENTICADO, MONITRANDO HTTPS E NÃO SOLICITANDO AO USUÁRIO LOGIN E SENHA DELE SEMPRE QUE ABRIR O IE, OU FIREFOX (dane-se qual)...

Alguém sabe qual melhor forma?

Diz ai e manda um link se poder....

0 0
  • Quote

    •   


    2. UP!

    Bruno Luiz Eleutério Troni
    bruno_proweb
    (usa Debian)

    Enviado em 06/07/2012 - 15:21h

    Já que ninguém opinou nada sobre o assunto me virei e achei uma forma.

    Configurei um servidor com o Squi3 de forma autenticada por IP (ele autentica no momento da inicialização) DHCP, e o lindo IPTABLES.

    O segredo de tudo tava no squid.conf, então estou postando ele ai para ficar salvo quando alguém consultar!

    Viva o Software livre galera! Sem hipocrisia!

    # inicio da configuraç do meu proxy
    http_port 3128
    cache_mem 64 MB #
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid3 60028876 16 256

    maximum_object_size 30000 KB
    maximum_object_size_in_memory 40 KB

    access_log /var/log/squid3/access.log squid
    cache_log /var/log/squid3/cache.log
    cache_store_log /var/log/squid3/store.log
    mime_table /usr/share/squid3/mime.conf

    cache_mgr bruno.troni@sanviti.com.br
    memory_pools off

    diskd_program /usr/lib/squid3/diskd
    unlinkd_program /usr/lib/squid3/unlinkd

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern (cgi-bin|\?) 0 0% 0
    refresh_pattern . 0 20% 4320
    quick_abort_max 16 KB
    quick_abort_pct 95
    quick_abort_min 16 KB
    request_header_max_size 20 KB
    reply_header_max_size 20 KB
    request_body_max_size 0 KB

    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/8
    acl redelocal src 192.168.9.0/24


    ####### ACL de ips liberados no proxy com acesso total ###
    acl livre src "/etc/squid3/setor_livre"

    ## acl para bloqueio de dawloads por extencoes
    acl extensoes_proibidas url_regex -i "/etc/squid3/extensoes_proibidas"

    # ACL portas utilizadas.
    acl SSL_ports port 443 563 10443 3672
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 1863 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 10443 #sarg
    acl Safe_ports port 3672 #sarg
    acl CONNECT method CONNECT

    ### libera acesso total a alguns
    http_access allow livre

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports


    #### Bloqueios Gerais para todos os setores ####

    acl sites_bloqueados_geral url_regex -i "/etc/squid3/sites_bloqueados_geral"

    ### Declaracao de setores da empresa, declarar tambem:

    # Iniciando Bloqueio padrao de sites
    # Limitacao de banda de internet por setor

    acl recepcao src "/etc/squid3/setor_recepcao"
    acl engenharia src "/etc/squid3/setor_recepcao"
    acl compras src "/etc/squid3/setor_compras"
    acl faturamento src "/etc/squid3/setor_faturamento"
    acl financeiro src "/etc/squid3/setor_financeiro"
    acl ict src "/etc/squid3/setor_ict"
    acl producao src "/etc/squid3/setor_producao"
    acl rh src "/etc/squid3/setor_rh"
    acl vendas src "/etc/squid3/setor_vendas"
    acl comercial src "/etc/squid3/setor_comercial"
    acl diretoria src "/etc/squid3/setor_diretoria"

    ### Iniciando Bloqueio padrao de sites

    http_access deny recepcao sites_bloqueados_geral
    http_access deny compras sites_bloqueados_geral
    http_access deny faturamento sites_bloqueados_geral
    http_access deny financeiro sites_bloqueados_geral
    http_access deny ict sites_bloqueados_geral
    http_access deny producao sites_bloqueados_geral
    http_access deny rh sites_bloqueados_geral
    http_access deny vendas sites_bloqueados_geral
    http_access deny comercial sites_bloqueados_geral
    http_access deny diretoria sites_bloqueados_geral


    #### Limitacao de banda de internet por setor


    delay_pools 2
    # Significa que teremos

    # Primeiro controle
    delay_class 1 2

    # Download a +- 20 Kbps
    delay_parameters 1 40000/40000 40000/40000
    delay_access 1 allow vendas

    # Segundo controle
    delay_class 2 2

    # Limita a sua banda para +- 64Kbits
    delay_parameters 2 90000/90000 90000/90000
    delay_access 2 allow ict producao

    #### Recepcao ##########
    acl sites_bloqueados_recepcao url_regex -i "/etc/squid3/sites_bloqueados_recepcao"
    http_access deny recepcao sites_bloqueados_recepcao
    http_access allow recepcao

    ###### Engenharia #############
    acl sites_bloqueados_engenharia url_regex -i "/etc/squid3/sites_bloqueados_engenharia"
    http_access deny engenharia sites_bloqueados_engenharia
    http_access allow engenharia

    ### Faturamento ##########
    acl sites_bloqueados_faturamento url_regex -i "/etc/squid3/sites_bloqueados_faturamento"
    http_access deny sites_bloqueados_faturamento
    http_access allow faturamento

    ### Financeiro ##########
    acl sites_bloqueados_financeiro url_regex -i "/etc/squid3/sites_bloqueados_financeiro"
    http_access deny sites_bloqueados_financeiro
    http_access allow financeiro

    ### ICT ##########
    acl sites_bloqueados_ict url_regex -i "/etc/squid3/sites_bloqueados_ict"
    http_access deny sites_bloqueados_ict
    http_access allow ict


    ### Producao ##########
    acl sites_bloqueados_producao url_regex -i "/etc/squid3/sites_bloqueados_producao"
    http_access deny sites_bloqueados_producao
    http_access allow producao

    ### rh ##########
    acl sites_bloqueados_rh url_regex -i "/etc/squid3/sites_bloqueados_rh"
    http_access deny sites_bloqueados_rh
    http_access allow rh


    ### Vendas ##########
    acl sites_bloqueados_vendas url_regex -i "/etc/squid3/sites_bloqueados_vendas"
    http_access deny sites_bloqueados_vendas
    http_access allow vendas

    ### Vendas ##########
    acl sites_bloqueados_vendas url_regex -i "/etc/squid3/sites_bloqueados_vendas"
    http_access deny sites_bloqueados_vendas
    http_access allow vendas

    ### Comercial ##########
    acl sites_bloqueados_comercial url_regex -i "/etc/squid3/sites_bloqueados_comercial"
    http_access deny sites_bloqueados_comercial
    http_access allow comercial

    ### Diretoria ##########
    acl sites_bloqueados_diretoria url_regex -i "/etc/squid3/sites_bloqueados_diretoria"
    http_access deny sites_bloqueados_diretoria
    http_access allow diretoria



    #
    ####### fim da regra de bloqueio por grupos #######

    http_access deny extensoes_proibidas
    http_access allow redelocal

    mail_program mail
    cache_effective_user proxy
    cache_effective_group proxy
    httpd_suppress_version_string off
    visible_hostname Jupiter

    error_directory /usr/share/squid3/errors/Portuguese/


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Linux rodando do hd externo ou ssd? (1)

    Notebook Novo. Aceita Duplo Boot? (6)

    Redirecioname... de pasta desktop em cliente Linux ingressado a um AD ... (0)

    Back up (2)

    Trocando modo IDE por AHCI (0)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: