Liberar facebook no almoço - Proxy autenticado [RESOLVIDO]

1. Liberar facebook no almoço - Proxy autenticado [RESOLVIDO]

Guilherme
GuilhermeBR

(usa CentOS)

Enviado em 16/07/2013 - 15:22h

Pessoal,

Tenho um proxy autenticado, no qual criei algumas ACLs, para liberar o facebook na hora do almoço.

acl almoco_antes time 00:00-11:59
acl almoco_durante time 12:00-13:30
acl almoco_depois time 13:31-23:59

acl redessociais dstdomain .facebook.com .facebook.com.br

http_access allow redessociais almoco_durante
http_access deny redessociais almoco_antes
http_access deny redessociais almoco_depois
http_access deny redessociais

Funciona normalmente, mas se o usuário mantiver a janela do browser aberta, após o horário de encerramento (13:30), o facebook funciona normalmente. Ele só bloqueia, novas requisições e não requisições abertas feitas no horário permitido.

Existe algum meio, de bloquear após o horário de encerramento?


  


2. Re: Liberar facebook no almoço - Proxy autenticado [RESOLVIDO]

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 16/07/2013 - 15:44h

Monitora os usuários que estão com browser aberto e se estiverem acessando facebook, isso é possível analisar pelo tcpdum ou Wireshark.

Fecha o browser do usuário de forma silenciosa se caso estiver no facebook fora do horário programado.
Um script .bat resolve para fechar o browser silenciosamente.

fechabrowser.bat

taskkill /im firefox.exe
taskkill /im chrome.exe
taskkill /im iexplore.exe



3. Re: Liberar facebook no almoço - Proxy autenticado [RESOLVIDO]

Roberto Costa
asparion

(usa Ubuntu)

Enviado em 16/07/2013 - 16:43h

amigo apaga toda essas regras ai nao precisa de tudo isso




usa uma simples que libera na hora do almoço

# ACL PARA LIBERACAO NA HORA DO ALMOCO
acl LAUNCH_TIME time S M T W H F A 12:00-13:30
http_access allow LAUNCH_TIME

# ACL PARA BLOQUEAR REDES SOCIAIS
acl redesocial url_regex -i "/etc/squid/redesocial"
http_access deny redesocial


nessas linhas diz que no horario de 12:00 as 13:30 esta liberado
quando sair desse horario vai ser bloqueado, voce adiciona a palavra, porque ai quando a pessoa for ver uma foto vai mudar na url e na hora é bloqueada. e o bate papo do facebok ja fica off quando der 13:31

nao esqueça de criar o arquivo

vim /etc/squid/redesocial 


no arquivo adicione as palavras que queira bloquear

facebook
orkut
twiter


voce pode colocar palavras como

sexo
sexy
[*****]
[*****]


enfim a palavra que tiver no arquivo se aparecer na url e automaticamente bloqueada

infalivel

abraços


4. Re: Liberar facebook no almoço - Proxy autenticado [RESOLVIDO]

Guilherme
GuilhermeBR

(usa CentOS)

Enviado em 17/07/2013 - 07:15h

saitam escreveu:

Monitora os usuários que estão com browser aberto e se estiverem acessando facebook, isso é possível analisar pelo tcpdum ou Wireshark.

Fecha o browser do usuário de forma silenciosa se caso estiver no facebook fora do horário programado.
Um script .bat resolve para fechar o browser silenciosamente.

fechabrowser.bat

taskkill /im firefox.exe
taskkill /im chrome.exe
taskkill /im iexplore.exe


O problema disso, é que teria que ficar monitorando todo dia. Será que não existe um meio, dentro do squid mesmo, que resolva o problema?



5. Re: Liberar facebook no almoço - Proxy autenticado [RESOLVIDO]

Guilherme
GuilhermeBR

(usa CentOS)

Enviado em 17/07/2013 - 07:19h

asparion escreveu:

amigo apaga toda essas regras ai nao precisa de tudo isso




usa uma simples que libera na hora do almoço

# ACL PARA LIBERACAO NA HORA DO ALMOCO
acl LAUNCH_TIME time S M T W H F A 12:00-13:30
http_access allow LAUNCH_TIME

# ACL PARA BLOQUEAR REDES SOCIAIS
acl redesocial url_regex -i "/etc/squid/redesocial"
http_access deny redesocial


nessas linhas diz que no horario de 12:00 as 13:30 esta liberado
quando sair desse horario vai ser bloqueado, voce adiciona a palavra, porque ai quando a pessoa for ver uma foto vai mudar na url e na hora é bloqueada. e o bate papo do facebok ja fica off quando der 13:31

nao esqueça de criar o arquivo

vim /etc/squid/redesocial 


no arquivo adicione as palavras que queira bloquear

facebook
orkut
twiter


voce pode colocar palavras como

sexo
sexy
[*****]
[*****]


enfim a palavra que tiver no arquivo se aparecer na url e automaticamente bloqueada

infalivel

abraços


A minha regra anterior, era ainda mais simples.. era somente assim:

acl almoco time 12:00-13:30
acl redesocial dstdomain .facebook.com
http_access deny redesocial !almoco

Eu só escrevi essa nova regra, para tentar contornar o problema. Mas ambas, não funcionam (já tentei via dstdomain e url_regex).

Faça um teste aí.. na hora do almoço, abra uma janela com o facebook e a mantenha aberta, após o horário de encerramento. Vai navegar normalmente.


6. Re: Liberar facebook no almoço - Proxy autenticado [RESOLVIDO]

Roberto Costa
asparion

(usa Ubuntu)

Enviado em 17/07/2013 - 08:10h

a regra que eu te passei é a que eu uso...

infalivel como eu disse...

voce tentou pelo menos usar a que eu falei...

porque voce bloqueou o dominio facebook...

http.facebook.com/blablablabla

enquanto nao sair do dominio nao vai bloquear

ja por palavra quando a pessoa for ver uma foto ja vai ter alteração na url e a acl palavras ja vai identificar a palavra e vai bloquear, e o bate papo do face fica off independete se ele mecher na pagina ou nao..

comentas suas regras e coloca essa que eu te disse.. faz um teste...

a suas regras tem 8 linhas a que eu postei so tem 4 e vai fazer as mesmas coisas rsrsrs

uso aki infalivel....


7. Re: Liberar facebook no almoço - Proxy autenticado [RESOLVIDO]

Guilherme
GuilhermeBR

(usa CentOS)

Enviado em 17/07/2013 - 10:32h

asparion escreveu:

a regra que eu te passei é a que eu uso...

infalivel como eu disse...

voce tentou pelo menos usar a que eu falei...

porque voce bloqueou o dominio facebook...

http.facebook.com/blablablabla

enquanto nao sair do dominio nao vai bloquear

ja por palavra quando a pessoa for ver uma foto ja vai ter alteração na url e a acl palavras ja vai identificar a palavra e vai bloquear, e o bate papo do face fica off independete se ele mecher na pagina ou nao..

comentas suas regras e coloca essa que eu te disse.. faz um teste...

a suas regras tem 8 linhas a que eu postei so tem 4 e vai fazer as mesmas coisas rsrsrs

uso aki infalivel....


Sim, eu copiei e colei a sua regra. A minha regra anterior, era idêntica à essa sua.. só a ACL que chamava "ALMOCO".. rs. E mesmo assim, não bloqueia na hora de encerramento. Se o usuário não fechar o browser, continua funcionando normalmente.

O bate papo, fica offline mesmo.. tanto usando dstdomain, qto url_regex. Mas o resto, funciona normalmente.



8. Re: Liberar facebook no almoço - Proxy autenticado [RESOLVIDO]

Guilherme
GuilhermeBR

(usa CentOS)

Enviado em 18/07/2013 - 12:43h

Pessoal,

Consegui resolver o problema. Foi mesmo usando url_regex, como na dica do amigo acima. Mas a minha regra ficou um pouco mais simples:

acl almoco time 12:00-13:30
acl facebook url_regex -i "/etc/squid/facebook"
http_access deny facebook !almoco

Mas o problema agora, é que como o bloqueio foi feito por palavras e não mais por domínio, a maioria do sites de hoje, fazem alguma referência à sites de redes sociais. Assim sendo, fica pedindo senha toda hora.. ou seja, em todas as partes de algum site, que tenha referência à alguma palavra proibida, ele pede senha para autenticar de novo.

Vcs usam assim mesmo, ou tem algum meio de contornar esse problema?


9. Re: Liberar facebook no almoço - Proxy autenticado [RESOLVIDO]

Roberto Costa
asparion

(usa Ubuntu)

Enviado em 18/07/2013 - 12:59h

quais palavras voce colocou...

eu uso assim so bloqueia o que foi adicionado..

ex:

facebook
orkut
youtube


referencias na url quanto ai isso comigo nao acontece....


10. Re: Liberar facebook no almoço - Proxy autenticado [RESOLVIDO]

Guilherme
GuilhermeBR

(usa CentOS)

Enviado em 18/07/2013 - 13:31h

asparion escreveu:

quais palavras voce colocou...

eu uso assim so bloqueia o que foi adicionado..

ex:

facebook
orkut
youtube


referencias na url quanto ai isso comigo nao acontece....


Coloquei essas palavras ai mesmo.. só adicionei algumas:


facebook
orkut
youtube
twitter
badoo
instagram
tumblr


O lance das referências na página, é o seguinte. O usuário tenta acessar alguma página, onde nessa página tem aquele TWEETAR ou LIKE (facebook), como essas palavras são bloqueadas, ele fica pedindo para autenticar toda hora.. esperando um usuário, que tenha acesso às restrições.


11. Re: Liberar facebook no almoço - Proxy autenticado [RESOLVIDO]

Guilherme
GuilhermeBR

(usa CentOS)

Enviado em 19/07/2013 - 15:11h

Bom, consegui resolver o problema, das referências nos sites.

acl autenticados proxy_auth REQUIRED
http_access deny !autenticados all

A minha regra, estava assim antes:

http_access allow autenticados

Pra quem tiver o mesmo problema, tá aí a solução.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts