[FUG-BR] Gtalk novamente
Marcus Lahr
marcus em iel.unicamp.br
Terça Fevereiro 12 14:42:09 BRST 2008
Pablo,
Você tem acesso a esse servidor???
Se tiver, pode me mandar em pvt seu dansguardian.conf?
Obrigado,
Marcus
Pablo Sánchez escreveu:
> Essa solução que você apresentou é a mesma que o Serpro adotou (só
> adicionando 2 cents de informação). Aqui no trampo também dava para
> acessar o orkut pela 443, então o Serpro adotou a solução de
> redirecionar para o dans e agora ao tentar acessar
> https://www.orkut.com ele redireciona para o Google.
>
> Só que aqui isso funciona mesmo com Proxy transparente... ;-)
>
> Não sei como, não fui eu quem fiz, mas alguém do Serpro que participe
> da lista pode vir a investigar como isso foi feito.
>
> Um abc
>
> Em 12/02/08, Welkson Renny de Medeiros<welkson em focusautomacao.com.br> escreveu:
>
>> Bom dia Marcus!
>>
>>
>> Meu amigo, a bronca é tráfego ssl não funciona em proxy transparente... não
>> adianta chegar lá no firewall e jogar o tráfego da porta 443 e jogar para o
>> dansguardian/squid... tentei várias vezes e o site nem abre... agora se
>> configurar pelo navegador funciona perfeitamente... (se olhar no histórico
>> da lista verá que várias pessoas afirmam que não funciona).
>>
>> Minha bronca aqui foi com o tal do Orkut, "antigamente" quando o usuário
>> tentava acessar o site JÁ usando o ssl (https://www.orkut.com) o site abria
>> normalmente, hoje o usuário é redirecionado para o Google... ou seja, o
>> usuário só abre o site do orkut se passar primeiro pela porta 80, o que
>> facilitou o bloqueio via dansguardian ou acl... porque bloqueio por IP não
>> funciona mais... passei uns 2 dias analisando tráfego com tcpdump, sniffit,
>> etc... em vários momentos o mesmo ip do orkut é utilizado pelo gmail ou pelo
>> google.com mesmo... ou seja, quando tentei bloquear o orkut o gmail parou de
>> funcionar ou o google.com... pesquisei que cansei, todas as dicas que
>> encontrei não funcionou... resumindo: hoje consigo bloquear orkut devido
>> passar pelo 80, 443 (por ip) não achei como.
>>
>> No caso do Google Talk eu realmente não tentei bloquear (só com aquela regra
>> do dansguardian)... mas com certeza vai ser a mesma coisa... os ips são
>> compartilhados com outros serviços da google o que impossibilita o bloqueio.
>>
>> É isso amigo, abraço!
>>
>>
>> --
>> Welkson Renny de Medeiros
>> Focus Automação Comercial
>> Desenvolvimento / Gerência de Redes
>> welkson em focusautomacao.com.br
>>
>>
>>
>> Powered by ....
>>
>> (__)
>> \\\'',)
>> \/ \ ^
>> .\._/_)
>>
>> www.FreeBSD.org
>>
>> ----- Original Message -----
>> From: "Marcus Lahr" <marcus em iel.unicamp.br>
>> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
>> <freebsd em fug.com.br>
>> Sent: Tuesday, February 12, 2008 11:12 AM
>> Subject: Re: [FUG-BR] Gtalk novamente
>>
>>
>> O proxy é transparente.
>>
>> Welkson Renny de Medeiros escreveu:
>>
>>> O proxy é configurado no navegador ou é transparent?
>>>
>>>
>>>
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
Mais detalhes sobre a lista de discussão freebsd