sim seus clientes sao linux ou windows? procura por wpad, pode ate ser feito no dhcp.... fica muito prático.
Ou usa política do AD... mas isso nao domino..... Em 05/12/2014 13:05, "Rodrigo Cunha" <rodrigo.root...@gmail.com> escreveu: > Agora faz mais sentido! > Conhece alguma forma de automatizar a configuração dos navegadores do meu > cliente. > > Em 5 de dezembro de 2014 12:24, mario sergio kirdeika junior < > kirdeik...@gmail.com> escreveu: > >> boa tarde >> >> fiz umas pesquisas equivalentes para implantar em nossa empresa, o que >> descobri é que com https não dá para fazer proxy transparente. tem que >> haver conexão do browser com o proxy e do proxy com o site de destino. >> >> a diferença está no allow.. http é allow access e https é allow CONNECT. >> daí vc cria suas regras. >> >> acessamos todos os bancos e diversos outros sites https.... >> >> Não precisou compilar nada.... >> Em 05/12/2014 01:05, "Rodrigo Cunha" <rodrigo.root...@gmail.com> >> escreveu: >> >> No meu caso eu vou redirecionar as conexões da para a porta 80 e 443 para >>> o squid tratar. >>> O termo que usam é proxy transparente, mas na verdade consegui um artigo >>> bom hoje, só não tive tempo de testa-lo por completo. >>> Consegui compilar utilizando o meu openssl instalado no S/O. >>> >>> No entanto, a minha reclamação quanto o squid ainda continua, vi que a >>> entrada http_port <porta> transparent mudou para http_port <porta> >>> intercept, isso na versão 3.x. >>> Acho isso ruim, uma simples troca de string em uma versão identica do >>> software. >>> >>> Vou testar esta semana e posto os resultados. >>> >>> Em 4 de dezembro de 2014 22:52, henrique <jmhenri...@yahoo.com.br> >>> escreveu: >>> >>>> Olá. >>>> Quando voce fala de "bloquear websites pelo protocolo https", voce está >>>> tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma >>>> porta X do seu proxy com iptables, ou fazer um controle do que os seus >>>> usuários estão acessando, comunidades do facebook por ex? >>>> >>>> Teria um destes "artigos" para postar para analisarmos? >>>> >>>> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e >>>> deu tudo certo. Qual o seu problema exatamente? >>>> >>>> Abraços >>>> >>>> >>>> Julio >>>> ________________________________ >>>> De: Rodrigo Cunha <rodrigo.root...@gmail.com> >>>> Para: Debian-User <debian-user-portuguese@lists.debian.org> >>>> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47 >>>> Assunto: Squid https >>>> >>>> >>>> >>>> Alguém sabe se da para habilitar a função de bloqueio a websites pelo >>>> protocolo https? >>>> >>>> Meu squid é do rep. padrão do debian e em todos os artigos que encontro >>>> o squid as pessoas compilam o squid para habilitar esta função. >>>> >>>> O pior é que quase que todos os artigos que leio, existem ou mudanças >>>> ou problemas nos steps. >>>> >>>> Tenho duas perguntas, alguém sabe se dá para implementar o squid para >>>> bloqueio de acesso a websites https como proxy transparente. >>>> >>>> Teria como eu instalar o squid com esta opção, sem precisar compila-lo >>>> ou um artigo sem falhas que mostre as etapas para compilar o squid3. >>>> >>>> >>>> Não entendo o motivo do squid não ter está função habilitada por >>>> padrão, será que tem algum tipo de restrição de segurança quando um proxy >>>> intercepta um website https? >>>> >>>> >>>> -- >>>> >>>> Atenciosamente, >>>> Rodrigo da Silva Cunha >>>> >>> >>> >>> >>> -- >>> Atenciosamente, >>> Rodrigo da Silva Cunha >>> >>> > > > -- > Atenciosamente, > Rodrigo da Silva Cunha > >
