Olá, Luiz Carlos!
Muito provavelmente você acessou (digitando ou clicando em um link?) uma
página/site que usa o protocolo HTTP, mas que serve apenas para
redirecioná-lo para outra página/site, essa, sim, com HTTPS.
Já observei casos assim em que uma mesma empresa tem uma URL HTTP diferente
da
Bom dia aos amigos!
Procurando por uma possivel explicacao.
Ao configurar o browser do Firefox para "Ativar o modo somente HTTPS em
todas as janelas" ocorre a notificacao ao acessar um determinado site
que este nao possui a seguranca devida, e que preciso aceitar o modo
antigo
Rodrigo,
Até onde eu sei, com https o tráfego é criptografado de ponta a ponta,
então, se o squid não estiver explicitamente configurado para
man-in-the-middle, ele só repassa o tráfego criptografado do servidor web
para o cliente e vice-versa, sendo a decriptografia feita com quem possuem
as
para sites como os de bancos.
>
> Em 16 de jul de 2016 5:09 PM, "Rodrigo Cunha"
> escreveu:
>
>>
>> -- Mensagem encaminhada --
>> De: Rodrigo Cunha
>> Data: 16 de julho de 2016 00:07
>> Assunto: Duvida -- Proxy Transparente pr
m>>
Data: 16 de julho de 2016 00:07
Assunto: Duvida -- Proxy Transparente protocolo https
Para: portal-aprendendo-li...@googlegroups.com
<mailto:portal-aprendendo-li...@googlegroups.com>
Olá srs, estou com duvidas quanto ao proxy transparente com
atuação sobre
, "Rodrigo Cunha"
escreveu:
>
> -- Mensagem encaminhada --
> De: Rodrigo Cunha
> Data: 16 de julho de 2016 00:07
> Assunto: Duvida -- Proxy Transparente protocolo https
> Para: portal-aprendendo-li...@googlegroups.com
>
>
> Olá srs, estou com duv
-- Mensagem encaminhada --
De: Rodrigo Cunha
Data: 16 de julho de 2016 00:07
Assunto: Duvida -- Proxy Transparente protocolo https
Para: portal-aprendendo-li...@googlegroups.com
Olá srs, estou com duvidas quanto ao proxy transparente com atuação sobre o
protocolo https.
Tenho
Adendo, eu usei https://github.com/darkk/redsocks . Bem bacana.
Em 15 de agosto de 2015 13:50, Fábio Tramasoli
escreveu:
> Oi, Marcos,
> a forma como resolvi esse problema foi por um squid como gateway da rede
> dos dispositivos móveis, ele pode , assim, serconfigurado como proxy
>
forma mais fácil de gerenciar, mas funcionou.
Em 30 de julho de 2015 11:23, Marcos Carraro
escreveu:
> Buenas,
>
> Fiz os testes usando o squid em modo de interceptação de https, porém tem
> que instalar no navegador o certificado para assim deixar o acesso redondo,
> não acho o
Buenas,
Fiz os testes usando o squid em modo de interceptação de https, porém tem
que instalar no navegador o certificado para assim deixar o acesso redondo,
não acho o correto ter que fazer esta alteração.
Alguém tem outra sugestão?
WPAD ainda continua sendo a melhor saida, porém tenho
Eu utilizava um captive portal para os clientes assim, sem passar pelo proxy
https.
Se o problema for esforço para configurar os clientes e a rede for controlada
(empresarial, por exemplo), é interessante utilizar MDM[0]
Nota: no iPhone a configuração de WPAD pode ser feita através de um
atrelação do proxy para https, estão usando o
sslbump do squid?
Ou como estão fazendo o redirecionamento?
*--*
Att
Marcos Carraro
about.me/marcoscarraro
Após perceber que o squid não guarda o log de conexões HTTPS a não ser que ele
esteja configurado no navegador e que o squid no modo "Squid-in-the-middle"
pode ser um tormento, tive uma ideia que pode ser útil a todos.
Criar uma regra no iptables que gera um log das conexões HTTPS
segui utilizando o 5º comentário do "sanderethx
> <http://www.vivaolinux.com.br/perfil/verPerfil.php?login=sanderethx>" com
> algumas modificações.
>
> Link
> http://www.vivaolinux.com.br/dica/Squid-in-the-middle-Bloqueando-sites-HTTPS-no-Squid
>
> Até!
>
> S
Rodrigo,
É possível fazer sim.
Consegui utilizando o 5º comentário do "sanderethx
<http://www.vivaolinux.com.br/perfil/verPerfil.php?login=sanderethx>" com
algumas modificações.
Link
http://www.vivaolinux.com.br/dica/Squid-in-the-middle-Bloqueando-sites-HTTPS-no-Squid
Até!
Sér
ika junior <
>> kirdeik...@gmail.com> escreveu:
>>
>>> boa tarde
>>>
>>> fiz umas pesquisas equivalentes para implantar em nossa empresa, o que
>>> descobri é que com https não dá para fazer proxy transparente. tem que
>>> haver conexão d
configuração dos navegadores do meu
> cliente.
>
> Em 5 de dezembro de 2014 12:24, mario sergio kirdeika junior <
> kirdeik...@gmail.com> escreveu:
>
>> boa tarde
>>
>> fiz umas pesquisas equivalentes para implantar em nossa empresa, o que
>> descobri é que com
empresa, o que
> descobri é que com https não dá para fazer proxy transparente. tem que
> haver conexão do browser com o proxy e do proxy com o site de destino.
>
> a diferença está no allow.. http é allow access e https é allow CONNECT.
> daí vc cria suas regras.
>
> acessamos tod
boa tarde
fiz umas pesquisas equivalentes para implantar em nossa empresa, o que
descobri é que com https não dá para fazer proxy transparente. tem que
haver conexão do browser com o proxy e do proxy com o site de destino.
a diferença está no allow.. http é allow access e https é allow CONNECT
Bom dia a todos,
Sempre tive essa duvida, ao tentar "manipular" o tráfego https, não
estariamos quebrando alguma norma de segurança?...alguma RFC por exemplo?
Flávio
On 04-12-2014 22:52, henrique wrote:
Olá.
Quando voce fala de "bloquear websites pelo protocolo https",
, henrique escreveu:
> Olá.
> Quando voce fala de "bloquear websites pelo protocolo https", voce está
> tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma
> porta X do seu proxy com iptables, ou fazer um controle do que os seus
> usuários estão acessando
Olá.
Quando voce fala de "bloquear websites pelo protocolo https", voce está
tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma porta
X do seu proxy com iptables, ou fazer um controle do que os seus usuários estão
acessando, comunidades do facebook por ex?
Alguém sabe se da para habilitar a função de bloqueio a websites pelo
protocolo https?
Meu squid é do rep. padrão do debian e em todos os artigos que encontro o
squid as pessoas compilam o squid para habilitar esta função.
O pior é que quase que todos os artigos que leio, existem ou mudanças ou
Enviaram-se a solução por outra lista :
Solução : _default_:443
ServerName site01.meudominio.intranet
DocumentRoot /var/www/meudominio/www.
site01.localhost
DirectoryIndex index.html /site01.html
ServerAlias site01.localhost site01
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule
ServerAlias site01.localhost site01
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
SSLEngine on
SSLCertificateKeyFile /etc/apache2/ssl/site01meudominio.intranet.key
SSLCertificateFile /etc/apache2/ssl/site01.meudominio.intranet.csr
ServerSignature off
Srs.
Estou no meu laboratorio, criando um site https e me pintou uma duvida.
Quero redirecionar apenas um vhost especifico da porta 80 para responder na
porta 443, como eu faria isso ,
Tentei a entrada abaixo dentro do arquivo de configuração do meu vhost e
não funcionou:
RewriteEngine On
Em 03-01-2013 17:56, Mauro Collin escreveu:
Junior Polegato
Sua solução vai bloquear "https" ? poderia dar uma pequena explicação?
ainda estou meio verde no iptables.
Olá!
No caso vai bloquear todo o tráfego para os IPs do Facebook que
atualmente seu DNS está resolvendo
% seguro em aplicar (por falta de conhecimento
mesmo).
Junior Polegato
Sua solução vai bloquear "https" ? poderia dar uma pequena explicação?
ainda estou meio verde no iptables.
Abs
Em 3 de janeiro de 2013 17:42, Linux - Junior Polegato <
li...@juniorpolegato.com.br> escreveu:
Em 03-01-2013 15:45, Linux - Junior Polegato escreveu:
Em 03-01-2013 15:26, Mauro Collin escreveu:
Valeu Galera,
Saí pra almoçar e quando voltei, varias soluções.!!! mas vamos ao que
interessa:
Adiel:
já implementei sua solução mas os usuarios colocam "https" na barra
de e
rio:
>
>- SSL_BUMP: vai possibilitar filtrar o trafego https mesmo com o squid
>transparente. provavelmente vai te render uma dor de cabeça com erro de
>certificados em alguns sites
> - http://wiki.squid-cache.org/Features/SslBump
>- WPAD: vai automatizar a configuraçã
Agora me surgiu uma dúvida, eu falei sobre você utilizar o url_regex,
ele não funciona, ok.
Mas e se você utilizar o dstdom no squid, mesmo assim colocando o https
o tráfego passa ?
Eu resolvi isso com o iptables em uma rede que administrei, ao invez de
colocar apenas facebook na string, coloque
Soluções possíveis e eficazes com transparência para o usuário:
- SSL_BUMP: vai possibilitar filtrar o trafego https mesmo com o squid
transparente. provavelmente vai te render uma dor de cabeça com erro de
certificados em alguns sites
- http://wiki.squid-cache.org/Features/SslBump
Oi,
Concordo com o pessoal que é contrário a bloquear por ip, a range dele
muda muito...
Em 3 de janeiro de 2013 15:37, Leonardo Carneiro
escreveu:
> Mesmo com essa lista, te garanto que em pouco tempo teus usuários vão
> conseguir acessar de novo. Os IPs do fb (assim como de outros grandes
> po
Mesmo com essa lista, te garanto que em pouco tempo teus usuários vão
conseguir acessar de novo. Os IPs do fb (assim como de outros grandes
portais) não é estática. Invariavelmente os FB começa a responder por
outros IPs (isso não é publicamente divulgado) e lá vai vc correr atras de
forum, mailing
Em 03-01-2013 15:26, Mauro Collin escreveu:
Valeu Galera,
Saí pra almoçar e quando voltei, varias soluções.!!! mas vamos ao que
interessa:
Adiel:
já implementei sua solução mas os usuarios colocam "https" na barra de
endereço do navegador para entrar no facebook, o squid nao esta
quiser com squidguard, dansguardian, urlfilterdb, tralalá.
Abracos,
Henry.
Enviado pelo meu aparelho BlackBerry®
-Original Message-
From: Fabiano Machado Dias
Date: Thu, 03 Jan 2013 13:52:14
To:
Subject: Re: Bloquear Facebook https
E aí,
O SquidGuard resolve o seu problema.
A
, 2013-01-03 at 13:07 -0200, Mauro Collin wrote:
> Ola Galera,
>
>
> Preciso bloquear o facebook pelo protocolo https (443) aqui na
> empresa, possuo proxy transparente mas acredito que a melhor solucao
> seria atraves do Firewall.
> Nao posso bloquear o protocolo https pois us
protocolo https (443) aqui na
empresa, possuo proxy transparente mas acredito que a melhor solucao
seria atraves do Firewall.
Nao posso bloquear o protocolo https pois usamos sites de banco e
outros que usam o mesmo protocolo.
Lembrando que preciso de uma "lista branca" para diretore
Bloquear pelo endereço ip do facebook não dá certo?ou a range do facebook !?
Date: Thu, 3 Jan 2013 13:07:31 -0200
Subject: Bloquear Facebook https
From: maurocol...@gmail.com
To: debian-user-portuguese@lists.debian.org
Ola Galera,
Preciso bloquear o facebook pelo protocolo https (443) aqui na
Ola Galera,
Preciso bloquear o facebook pelo protocolo https (443) aqui na empresa,
possuo proxy transparente mas acredito que a melhor solucao seria atraves
do Firewall.
Nao posso bloquear o protocolo https pois usamos sites de banco e outros
que usam o mesmo protocolo.
Lembrando que preciso de
Oi,
2011/9/27 Felipe Augusto van de Wiel (faw) :
Também estava com essa dúvida, valeu pelo esclarecimento
[ ] 's
--
| .''`. A fé não dá respostas. Só impede perguntas.
| : :' :
| `. `'`
| `- P.J. - http://wiki.dcc.ufba.br/~PeeJay
--
To UNSUBSCRIBE, email to debian-user-portuguese-r
>> 443.
> Por padrão o Squid já filtra https? Porém n tem como direcionar de modo
> transparente, é isso?
Não. O squid não faz muita coisa por padrão. :)
A questão é que não dá pra fazer proxy transparente da 443, então você
tem que configurar os clientes para usar o proxy, daí o squ
Com proxy transparente realmente não tem jeito de controlar conteúdo de
porta 443 (https) tbem já perdi muito tentando resolver isso com o proxy,
mas o jeito foi fazer os bloqueios via iptables, primeiro vc libera a porta
para os usuários que desejar dessa forma: iptables -A FORWARD -s
10.0.0.202
também que o trafego HTTPS passa pela porta 443 (por fora do squid) e
que esta porta não pode ser direcionada para o squid da mesma forma que fez com
a porta 80 pois o HTTPS tem de ter acesso direto devido a segurança.
A única forma de filtrar trafego HTTPS pelo squid é configurando proxy em todos
os
É, só que a regra de iptables do Ricardo desvia apenas a porta 80
(HTTP) para o Squid, a porta 443 (HTTPS) passa direto pelo NAT.
Em 23 de setembro de 2011 17:11, Fabiano Barros
escreveu:
> Cara,
>
> basta fazer uma acl no squi de bloqueio que bloqueia tudo
>
> acl neg_sites
Cara,
basta fazer uma acl no squi de bloqueio que bloqueia tudo
acl neg_sites dstdomain "/etc/squid/neg.txt"
tenta ai e reporta.
2011/9/23 Ricardo
> Galera,
> Como faço para filtrar páginas HTTPS através do squid?
> Ocorre que tenho os bloqueios, por exemplo: www.
Em 23/09/11 16:20, Márcio H. Parreiras escreveu:
Ah, esqueci de mencionar: bloqueie com o Netfilter (iptables) TODAS as
portas que não sejam estritamente necessárias, principalmente a 80 e a
443.
Márcio,
Muito obrigado, mas deixa eu ver se entendi.
Por padrão o Squid já filtra https? Porém n
Ah, esqueci de mencionar: bloqueie com o Netfilter (iptables) TODAS as
portas que não sejam estritamente necessárias, principalmente a 80 e a
443.
--
Márcio H. Parreiras
GNU/Linux Professional
+55(31)9632-0320
Pedro Leopoldo - MG - Brazil
"Faça a mudança: http://makethemove
Olá,
Com proxy transparente não tem jeito, porque não se pode redirecionar
o protocolo HTTPS (porta padrão 443), apenas HTTP (porta padrão 80).
Aliás, com este tipo de proxy, se alguém usar UltraSurf, FreeGate,
Vídália, etc. o seu filtro já foi todo para o espaço :-)
Você tem que configurar o
Galera,
Como faço para filtrar páginas HTTPS através do squid?
Ocorre que tenho os bloqueios, por exemplo: www.facebook.com mas os
espertinhos descobriram que se colocar https://www.facebook.com eles
conseguem entrar.
A regra de iptables que tenho hoje é:
$IPTABLES -t nat -A PREROUTING -i
do SSH é bloqueada? Você pode
sair com tráfego SSH em outra porta. Você pode até
fazer conexões por portas reversas se quiser mudando
regras de iptables na sua máquina.
> Felipe,
> Podes me explicar melhor o porque não faria sentido, por favor?
>
> /Um túnel HTTPS é um túnel pa
> estou precisando criar um túnel aonde eu possa jogar todo meu tráfego para
> um servidor da minha preferência via https.
>
> Ou seja, quero criar um túnel HTTPS. Alguém saberia indicar uma boa
> ferramenta para isso?
>
> Existem as opções de criar túnel ICMP ou SSH, porém
sentido, por favor?
*Um túnel HTTPS é um túnel para tráfego HTTP
criptografado, não faria sentido jogar todo o seu tráfego
nesse tipo de túnel.*
Abraço
2010/8/17 Felipe Augusto van de Wiel (faw)
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> On 15-08-2010 18:49, Rafael
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 15-08-2010 18:49, Rafael Moraes wrote:
> estou precisando criar um túnel aonde eu possa jogar todo meu tráfego
> para um servidor da minha preferência via https.
> Ou seja, quero criar um túnel HTTPS. Alguém saberia indicar uma boa
>
Olá pessoal,
estou precisando criar um túnel aonde eu possa jogar todo meu tráfego para
um servidor da minha preferência via https.
Ou seja, quero criar um túnel HTTPS. Alguém saberia indicar uma boa
ferramenta para isso?
Existem as opções de criar túnel ICMP ou SSH, porém particularmente para
: Flávio Rodrigues ; Lista DEBIAN
Enviadas: Segunda-feira, 26 de Julho de 2010 15:22:34
Assunto: Res: Sites "https" no Iptables/Squid na porta 80
Boa tarde,
Não sei se os critérios são os mesmos, mas no meu estado (MS) tive que desviar
as URLs onde ficam os servidores do Sefaz do pro
ngo, 25 de Julho de 2010 5:17:03
Assunto: Re: Sites "https" no Iptables/Squid na porta 80
Voce utiliza proxy marcado no browser? o programa do Sefaz não pega
configurações de proxy do IE? Se sim, não adianta excluir do proxy via iptables.
2010/7/12 Sandro Wambier
Quanto ao https, lib
Voce utiliza proxy marcado no browser? o programa do Sefaz não pega
configurações de proxy do IE? Se sim, não adianta excluir do proxy via
iptables.
2010/7/12 Sandro Wambier
> Quanto ao https, libere no seu squid e firewall a porta 443, e faça um
> teste, libere qualquer endereço .gov.br
Quanto ao https, libere no seu squid e firewall a porta 443, e faça um
teste, libere qualquer endereço .gov.br no seu squid,
Em 12 de julho de 2010 20:29, Sandro Wambier escreveu:
> Olá Flávio, posta ae o access.log do squid, pra ter certeza que ele não ta
> bloqueando, e assim ir
> redirecionamento para a porta do proxy do tráfego da minha Lan para a Sefaz
> e vice-versa, ou seja, estou excluindo TODO o tráfego para o site da Sefaz
> (ida e volta) do Squid, mas ainda continua bloqueando o acesso!
>
> No suporte deles, eles mencionam para liberar também para o
orte deles, eles mencionam para liberar também para o endereço
deles o "https" na porta 80
Alguém pode me ajudar nisso?
Abraço!
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@
--- Em qui, 18/12/08, Flávio Barros escreveu:
> De: Flávio Barros
> Assunto: bloquear https com squid
> Para: "d-u-p"
> Data: Quinta-feira, 18 de Dezembro de 2008, 17:25
> Tem fazer esse tipo de bloqueio pelo Squid ?
> Fiz pelo iptables porém ferrei os acessos a b
Tem fazer esse tipo de bloqueio pelo Squid ?
Fiz pelo iptables porém ferrei os acessos a bancos. E ficar verificando
quais os banco que os clientes acessam é complicado.
--
Desde já agradeço,
+++
Flávio de Oliveira Barros
Manaus - Amazonas - Brasil
Copiar é bom!
Seja Legal
Use Software Livre
z as sugestões mas não
>> funcionou.
>>
>> O que acontece aqui é que nas máquinas clientes alguns sites ou partes
>> de sites não abrem (Hotmail, formulário de login da página do serasa,
>> geração de certificado digital no Unibanco, etc).
>>
>> O erro não
partes
> de sites não abrem (Hotmail, formulário de login da página do serasa,
> geração de certificado digital no Unibanco, etc).
>
> O erro não acontece com todas as páginas HTTPS. Apenas essas que citei
> que acho que deve ter alguma coisa a ver com certificado. Mas quando
>
não acontece com todas as páginas HTTPS. Apenas essas que citei
que acho que deve ter alguma coisa a ver com certificado. Mas quando
eu acesso direto do servidor, funciona normalmente.
Nossa rede funciona da seguinte forma: temos um servidor debian que
além de servidor de arquivos é nosso servidor de
Pessoal,
Acho que o problema está antes do squid e do iptables, não sei bem.
Testei adaptando as configs do Rafael e não tive sucesso.
Resolvi, então, fazer um teste extremo, da seguinte forma:
# No servidor Debian
- /etc/init.d/squid stop;
- Substituí meu servidor DNS pelo do ISP no /etc/dhcp3/d
-A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
#libera a porta do NTP
iptables -A INPUT -p udp --dport 123 -j ACCEPT
#libera as portas HTTP e HTTPS
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#Proxy transp
PUT -p tcp --dport 445 -j ACCEPT
iptables -A INPUT -p udp --dport 137:138 -j ACCEPT
#Libera as portas do DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
#libera a porta do NTP
iptables -A INPUT -p udp --dport 123 -j ACCEPT
#libera as portas HTTP e
dificuldade nessa
versão do squid. Alguns sugerem utilizar o 2.5 ou partir para o 3.
Alguma sugestão?
Rondineli, a fim de identificar onde está a barreira, vou deixar a
política padrão como ACCEPT durante os testes e excluir as regras para
http e https. Na verdade já monitorei com o tcpdump, mas estou
excluir as
seguintes regras?
# 80 http
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 443 https
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
Irei monitorar com o tcdump e voltarei a postar.
Obrigado
SÃO #DA PORTA 80 QUE FOI REDIRECIONADA PARA
A 3128. OU SEJA, DEVERIA FUNCIONAR O HTTPS.
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128
assim não será preciso liberar as outras portas pois vc esta dizendo
que tudo está liberado mas tudo que vir na porta 80 s
?
# 80 http
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 443 https
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
Irei monitorar com o tcdump e voltarei a postar.
Obrigado pela atenção,
Matheus Aguiar
(domínio interno simples e cache com forward) parecem
estar ok. O Squid transparente funciona para http, mas https e msn só
funcionam se for informado ip:porta do proxy no navegador do cliente.
Mesmo assim conversas com webcam/áudio no msn do cliente não funcionam
(não há problema com os dispositivos). A
com forward) parecem
estar ok. O Squid transparente funciona para http, mas https e msn só
funcionam se for informado ip:porta do proxy no navegador do cliente.
Mesmo assim conversas com webcam/áudio no msn do cliente não funcionam
(não há problema com os dispositivos). A transferência de arquivos
acessam qualquer site pelo protocolo
https:// eles furam o proxy e conseguem navegar.
Humm, isso é mal.
(...)
Se faço
http_access allow Faturamente Safe_Ports
Os usuários voltam a ter acesso a qualquer site iniciado por https.
Como
devo fazer para limitar o acesso dos usuários a apenas os sites
quer site pelo protocolo
> https:// eles furam o proxy e conseguem navegar.
>
Humm, isso é mal.
(...)
> Se faço
>
> http_access allow Faturamente Safe_Ports
>
> Os usuários voltam a ter acesso a qualquer site iniciado por https.
> Como
> devo fazer para limitar o acesso do
Olá pessoal,
Uso o squid para fazer restrições de acesso aos usuários. Foram criados
alguns grupos onde são informados apenas os sites que os usuários podem
acessar. Até ai tudo bem.
No entanto, qdo os usuários acessam qualquer site pelo protocolo
https:// eles furam o proxy e conseguem
Bom, existem algumas formas para fazer isto.
1. a mais fácil pelo mod_alias:
Redirect / https://SITE/
ou alguma regra de RedirectMatch.
2. pelo mod_rewrite:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]
Abraço!
Em 07/11/07, Leandro Moreira
Caros,
Configurei meu apache para funcionar com ssh (https) como faço para o
apache redirecionar as requizições http para https automaticamente.
Att.
Leandro Moreira
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 04-10-2007 13:23, Hugo Rebello wrote:
> Pessoal,
>
> Alguém já configurou o Apache para redirecionar automaticamente os
> acessos http para https ?
Sim, você pode usar Redirect ou Rewrite.
http://httpd.apache.
Pessoal,
Alguém já configurou o Apache para redirecionar automaticamente os
acessos http para https ?
Obrigado.
Abs.,
Hugo
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 20-09-2007 15:29, Anderson Eckhardt wrote:
> Olá Lista,
>
> Quero configurar um VirtualHost que faça
> um direcionamento para HTTPS, mas que após a autenticação
> retorne para HTTP, pensei em fazer com Rewrite, agora pergu
Olá Lista,
Quero configurar um VirtualHost que faça
um direcionamento para HTTPS, mas que após a autenticação
retorne para HTTP, pensei em fazer com Rewrite, agora pergunto
alguém já implantou algo parecido ? qual a melhor opção ? Ex ?
[]s
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with
TED]> wrote:
>
>
>
> > Pessoal,
> >
> > Estou tentando usar o proxy transparente, mas não esta funcionando da
> > forma que deveria.
> > todos os sites https não abrem, EX: gmail.com <http://gmail.com/>,
> > orkut.com < http://orkut.com/&g
> Pessoal,
>
> Estou tentando usar o proxy transparente, mas não esta funcionando da
> forma que deveria.
> todos os sites https não abrem, EX: gmail.com <http://gmail.com/>,
> orkut.com < http://orkut.com/>, porém todos os outros abrem normalmente.
> Se eu c
creveu:
>
> Olá Amarildo,
>
> Atenção que o protocolo https utiliza a porta 443!
>
> Não te esqueças de redireccionar a porta 443 para o teu proxy nos
> iptables ;-)
>
> Abraço
> PinguimRibeiro
> http://PinguimRibeiro.wikidot.com
>
> Amarildo wrote:
>
- Mensagem original
De: plebeo <[EMAIL PROTECTED]>
Para: Amarildo <[EMAIL PROTECTED]>
Cc: debianlista
Enviadas: Quarta-feira, 15 de Agosto de 2007 18:29:37
Assunto: Re: Proxy transporente não funciona com https
Qual a versao do teu Squid? A partir da versao 2.6 mudou a form
muito vago
On 15/08/07, Amarildo <[EMAIL PROTECTED]> wrote:
>
> Pessoal,
>
> Estou tentando usar o proxy transparente, mas não esta funcionando da
> forma que deveria.
> todos os sites https não abrem, EX: gmail.com, orkut.com, porém todos os
> outros abrem normalme
Pessoal,
Estou tentando usar o proxy transparente, mas não esta funcionando da forma que
deveria.
todos os sites https não abrem, EX: gmail.com, orkut.com, porém todos os outros
abrem normalmente.
Se eu coloco o proxy manual no navegador funciona que é uma beleza, abre tanto
os site com https
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 06/06/2007 12:57 PM, Julio Gimenes wrote:
> apache2-ssl-certificate -d 365
>
> se não me engano é isso, se não der certo tente
>
> apache2-ssl-certificate -h
> - ou -
> apache2-ssl-certificate --help
>
O apache2-ssl-certificate foi remo
Anderson Roberto Grella escreveu:
Bom dia a todos!
Estou emitindo certificado para conexão segura ao servidor web de
minha máquina com o seguinte comando.
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache-ssl/apache.pem
Estou usando o template acima, mas o certificado só é gerado com
Dá uma olhada nesses sites que vai lhe tirar muitas dúvidas.
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2325&pagina=6
http://shib.kuleuven.be/docs/apache2-ssl.shtml
http://www.securityfocus.com/infocus/1818
On 6/6/07, Anderson Roberto Grella <[EMAIL PROTECTED]>
wrote:
Bom dia a
:40:49
Assunto: Certificado para https com validade longa (subject corrigido)
Bom dia a todos!
Estou emitindo certificado para conexão segura ao servidor web de minha
máquina com o seguinte comando.
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache-ssl/apache.pem
Estou usando o template
Bom dia a todos!
Estou emitindo certificado para conexão segura ao servidor web de minha
máquina com o seguinte comando.
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache-ssl/apache.pem
Estou usando o template acima, mas o certificado só é gerado com data
para expirar em um mês. Não tenh
Bom dia a todos!
Estou emitindo certificado para conexão segura ao servidor web de minha
máquina com o seguinte comando.
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache-ssl/apache.pem
Estou usando o template acima, mas o certificado só é gerado com data
para expirar em um mês. Não t
9998 (arquivo /etc/apache-ssl/httpd.conf).
Deixei as portas padrões porque a rede interna também irá utilizá-las
quando não houver link apontando para os endereços
http://xxx.no-ip.org: e https://xxx.no-ip.org:9998. Mas esse acesso
ficará restrito à rede interna mesmo, pois a Telefônica bl
On 6/6/07, Anderson Roberto Grella <[EMAIL PROTECTED]> wrote:
Já acertei no arquivo /etc/apache2/ports.conf e no
/etc/apache-ssl/httpd.conf as portas que o apache deve escutar. Então, a
pergunta passa a ser: Não preciso mais do DNAT se o servidor (http) é a
própria máquina filtro?
Pois é, preci
: quarta-feira, 6 de junho de 2007 07:24
Para: Debian List
Assunto: https e http - servidor local - Speedy Telefônica
Bom dia a todos!
Instalei e configurei o apache2 e redirecionei (PREROUTING - DNAT) a porta
para a 80 de meu servidor, já que a Telefônica a bloqueia (tenho conexão ADSL
Speedy da
dereço https://.no-ip.org:9998 e ninguém da rede
interna ou servidor consegue acessar.
Alguém sabe como resolver isso? Qualquer ajuda é bem-vinda.
Veja o arquivo /etc/apache2/ports.conf
[EMAIL PROTECTED]:/etc/apache2$ more ports.conf
Listen 80
Listen 8080
Listen 8081
Listen 443
Coloque as por
1 - 100 de 166 matches
Mail list logo
