[FUG-BR] Gtalk novamente

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Terça Fevereiro 12 14:54:36 BRST 2008


Oi Pablo!

Não fiz nada... meu dansguardian bloqueia orkut.com, no caso pela porta 80 
(já que o meu proxy é transparente)... com isso o usuário pilantra acessava 
DIRETO pela porta 443 (https://www.orkut.com) e conseguia abrir o orkut 
normalmente... (isso a uns 6 meses atrás)... agora do nada, quando alguém 
tenta acessar https://www.orkut.com é redirecionado automaticamente para 
www.google.com... ou seja, para acessar o orkut só passando primeiro pelo 
www (porta 80)... com isso ficou fácil bloquear via dansguardian ou acl do 
squid... não tem alteração alguma no meu dns.

(pessoal desculpa por não fazer o top posting... mas uso outlook e fica 
"esquisito" como ele formata a resposta).

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org




----- Original Message ----- 
From: "Pablo Sánchez" <phackwer em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Tuesday, February 12, 2008 1:50 PM
Subject: Re: [FUG-BR] Gtalk novamente


ah.... Só. ;-) Achei que era outro esquema, hehehe. Então o Google te
redireciona para http://www.orkut.com e você fez o seu DNS
redirecionar para www.google.com?

Em 12/02/08, Welkson Renny de Medeiros<welkson em focusautomacao.com.br> 
escreveu:
> Boa tarde Pablo,
>
>
> Só que eu não fiz solução alguma... o Google que não permite mais acessar 
> o
> orkut diretamente pela porta 443, tem que passar primeiro pela 80... se
> tentar pela 443 só aparece o site de busca.
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
>
>
>
>                       Powered by ....
>
>                                            (__)
>                                         \\\'',)
>                                           \/  \ ^
>                                           .\._/_)
>
>                                       www.FreeBSD.org
>
>
> ----- Original Message -----
> From: "Pablo Sánchez" <phackwer em gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Tuesday, February 12, 2008 1:34 PM
> Subject: Re: [FUG-BR] Gtalk novamente
>
>
> Essa solução que você apresentou é a mesma que o Serpro adotou (só
> adicionando 2 cents de informação). Aqui no trampo também dava para
> acessar o orkut pela 443, então o Serpro adotou a solução de
> redirecionar para o dans e agora ao tentar acessar
> https://www.orkut.com ele redireciona para o Google.
>
> Só que aqui isso funciona mesmo com Proxy transparente... ;-)
>
> Não sei como, não fui eu quem fiz, mas alguém do Serpro que participe
> da lista pode vir a investigar como isso foi feito.
>
> Um abc
>
> Em 12/02/08, Welkson Renny de Medeiros<welkson em focusautomacao.com.br>
> escreveu:
> > Bom dia Marcus!
> >
> >
> > Meu amigo, a bronca é tráfego ssl não funciona em proxy transparente...
> > não
> > adianta chegar lá no firewall e jogar o tráfego da porta 443 e jogar 
> > para
> > o
> > dansguardian/squid... tentei várias vezes e o site nem abre... agora se
> > configurar pelo navegador funciona perfeitamente... (se olhar no 
> > histórico
> > da lista verá que várias pessoas afirmam que não funciona).
> >
> > Minha bronca aqui foi com o tal do Orkut, "antigamente" quando o usuário
> > tentava acessar o site JÁ usando o ssl (https://www.orkut.com) o site
> > abria
> > normalmente, hoje o usuário é redirecionado para o Google... ou seja, o
> > usuário só abre o site do orkut se passar primeiro pela porta 80, o que
> > facilitou o bloqueio via dansguardian ou acl... porque bloqueio por IP 
> > não
> > funciona mais... passei uns 2 dias analisando tráfego com tcpdump,
> > sniffit,
> > etc... em vários momentos o mesmo ip do orkut é utilizado pelo gmail ou
> > pelo
> > google.com mesmo... ou seja, quando tentei bloquear o orkut o gmail 
> > parou
> > de
> > funcionar ou o google.com... pesquisei que cansei, todas as dicas que
> > encontrei não funcionou... resumindo: hoje consigo bloquear orkut devido
> > passar pelo 80, 443 (por ip) não achei como.
> >
> > No caso do Google Talk eu realmente não tentei bloquear (só com aquela
> > regra
> > do dansguardian)... mas com certeza vai ser a mesma coisa... os ips são
> > compartilhados com outros serviços da google o que impossibilita o
> > bloqueio.
> >
> > É isso amigo, abraço!
> >
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > welkson em focusautomacao.com.br
> >
> >
> >
> >                       Powered by ....
> >
> >                                            (__)
> >                                         \\\'',)
> >                                           \/  \ ^
> >                                           .\._/_)
> >
> >                                       www.FreeBSD.org
> >
> > ----- Original Message -----
> > From: "Marcus Lahr" <marcus em iel.unicamp.br>
> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
> > <freebsd em fug.com.br>
> > Sent: Tuesday, February 12, 2008 11:12 AM
> > Subject: Re: [FUG-BR] Gtalk novamente
> >
> >
> > O proxy é transparente.
> >
> > Welkson Renny de Medeiros escreveu:
> > > O proxy é configurado no navegador ou é transparent?
> > >
> > >
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd