[FUG-BR] Gtalk novamente

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Terça Fevereiro 12 14:55:44 BRST 2008 

Corrigindo: FAZER top posting. :-)

Welkson


----- Original Message ----- 
From: "Welkson Renny de Medeiros" <welkson em focusautomacao.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Tuesday, February 12, 2008 1:54 PM
Subject: Re: [FUG-BR] Gtalk novamente


> Oi Pablo!
>
> Não fiz nada... meu dansguardian bloqueia orkut.com, no caso pela porta 80 
> (já que o meu proxy é transparente)... com isso o usuário pilantra 
> acessava DIRETO pela porta 443 (https://www.orkut.com) e conseguia abrir o 
> orkut normalmente... (isso a uns 6 meses atrás)... agora do nada, quando 
> alguém tenta acessar https://www.orkut.com é redirecionado automaticamente 
> para www.google.com... ou seja, para acessar o orkut só passando primeiro 
> pelo www (porta 80)... com isso ficou fácil bloquear via dansguardian ou 
> acl do squid... não tem alteração alguma no meu dns.
>
> (pessoal desculpa por não fazer o top posting... mas uso outlook e fica 
> "esquisito" como ele formata a resposta).
>
> -- 
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
>
>
>
>                      Powered by ....
>
>                                           (__)
>                                        \\\'',)
>                                          \/  \ ^
>                                          .\._/_)
>
>                                      www.FreeBSD.org
>
>
>
>
> ----- Original Message ----- 
> From: "Pablo Sánchez" <phackwer em gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> <freebsd em fug.com.br>
> Sent: Tuesday, February 12, 2008 1:50 PM
> Subject: Re: [FUG-BR] Gtalk novamente
>
>
> ah.... Só. ;-) Achei que era outro esquema, hehehe. Então o Google te
> redireciona para http://www.orkut.com e você fez o seu DNS
> redirecionar para www.google.com?
>
> Em 12/02/08, Welkson Renny de Medeiros<welkson em focusautomacao.com.br> 
> escreveu:
>> Boa tarde Pablo,
>>
>>
>> Só que eu não fiz solução alguma... o Google que não permite mais acessar 
>> o
>> orkut diretamente pela porta 443, tem que passar primeiro pela 80... se
>> tentar pela 443 só aparece o site de busca.
>>
>> --
>> Welkson Renny de Medeiros
>> Focus Automação Comercial
>> Desenvolvimento / Gerência de Redes
>> welkson em focusautomacao.com.br
>>
>>
>>
>>                       Powered by ....
>>
>>                                            (__)
>>                                         \\\'',)
>>                                           \/  \ ^
>>                                           .\._/_)
>>
>>                                       www.FreeBSD.org
>>
>>
>> ----- Original Message -----
>> From: "Pablo Sánchez" <phackwer em gmail.com>
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> <freebsd em fug.com.br>
>> Sent: Tuesday, February 12, 2008 1:34 PM
>> Subject: Re: [FUG-BR] Gtalk novamente
>>
>>
>> Essa solução que você apresentou é a mesma que o Serpro adotou (só
>> adicionando 2 cents de informação). Aqui no trampo também dava para
>> acessar o orkut pela 443, então o Serpro adotou a solução de
>> redirecionar para o dans e agora ao tentar acessar
>> https://www.orkut.com ele redireciona para o Google.
>>
>> Só que aqui isso funciona mesmo com Proxy transparente... ;-)
>>
>> Não sei como, não fui eu quem fiz, mas alguém do Serpro que participe
>> da lista pode vir a investigar como isso foi feito.
>>
>> Um abc
>>
>> Em 12/02/08, Welkson Renny de Medeiros<welkson em focusautomacao.com.br>
>> escreveu:
>> > Bom dia Marcus!
>> >
>> >
>> > Meu amigo, a bronca é tráfego ssl não funciona em proxy transparente...
>> > não
>> > adianta chegar lá no firewall e jogar o tráfego da porta 443 e jogar 
>> > para
>> > o
>> > dansguardian/squid... tentei várias vezes e o site nem abre... agora se
>> > configurar pelo navegador funciona perfeitamente... (se olhar no 
>> > histórico
>> > da lista verá que várias pessoas afirmam que não funciona).
>> >
>> > Minha bronca aqui foi com o tal do Orkut, "antigamente" quando o 
>> > usuário
>> > tentava acessar o site JÁ usando o ssl (https://www.orkut.com) o site
>> > abria
>> > normalmente, hoje o usuário é redirecionado para o Google... ou seja, o
>> > usuário só abre o site do orkut se passar primeiro pela porta 80, o que
>> > facilitou o bloqueio via dansguardian ou acl... porque bloqueio por IP 
>> > não
>> > funciona mais... passei uns 2 dias analisando tráfego com tcpdump,
>> > sniffit,
>> > etc... em vários momentos o mesmo ip do orkut é utilizado pelo gmail ou
>> > pelo
>> > google.com mesmo... ou seja, quando tentei bloquear o orkut o gmail 
>> > parou
>> > de
>> > funcionar ou o google.com... pesquisei que cansei, todas as dicas que
>> > encontrei não funcionou... resumindo: hoje consigo bloquear orkut 
>> > devido
>> > passar pelo 80, 443 (por ip) não achei como.
>> >
>> > No caso do Google Talk eu realmente não tentei bloquear (só com aquela
>> > regra
>> > do dansguardian)... mas com certeza vai ser a mesma coisa... os ips são
>> > compartilhados com outros serviços da google o que impossibilita o
>> > bloqueio.
>> >
>> > É isso amigo, abraço!
>> >
>> >
>> > --
>> > Welkson Renny de Medeiros
>> > Focus Automação Comercial
>> > Desenvolvimento / Gerência de Redes
>> > welkson em focusautomacao.com.br
>> >
>> >
>> >
>> >                       Powered by ....
>> >
>> >                                            (__)
>> >                                         \\\'',)
>> >                                           \/  \ ^
>> >                                           .\._/_)
>> >
>> >                                       www.FreeBSD.org
>> >
>> > ----- Original Message -----
>> > From: "Marcus Lahr" <marcus em iel.unicamp.br>
>> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
>> > <freebsd em fug.com.br>
>> > Sent: Tuesday, February 12, 2008 11:12 AM
>> > Subject: Re: [FUG-BR] Gtalk novamente
>> >
>> >
>> > O proxy é transparente.
>> >
>> > Welkson Renny de Medeiros escreveu:
>> > > O proxy é configurado no navegador ou é transparent?
>> > >
>> > >
>> > >
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd