[FUG-BR] Gtalk novamente

Alessandro de Souza Rocha etherlinkii em gmail.com
Terça Fevereiro 12 15:07:38 BRST 2008


Em 12/02/08, Welkson Renny de Medeiros<welkson em focusautomacao.com.br> escreveu:
> Corrigindo: FAZER top posting. :-)
>
> Welkson
>
>
> ----- Original Message -----
> From: "Welkson Renny de Medeiros" <welkson em focusautomacao.com.br>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Tuesday, February 12, 2008 1:54 PM
> Subject: Re: [FUG-BR] Gtalk novamente
>
>
> > Oi Pablo!
> >
> > Não fiz nada... meu dansguardian bloqueia orkut.com, no caso pela porta 80
> > (já que o meu proxy é transparente)... com isso o usuário pilantra
> > acessava DIRETO pela porta 443 (https://www.orkut.com) e conseguia abrir o
> > orkut normalmente... (isso a uns 6 meses atrás)... agora do nada, quando
> > alguém tenta acessar https://www.orkut.com é redirecionado automaticamente
> > para www.google.com... ou seja, para acessar o orkut só passando primeiro
> > pelo www (porta 80)... com isso ficou fácil bloquear via dansguardian ou
> > acl do squid... não tem alteração alguma no meu dns.
> >
> > (pessoal desculpa por não fazer o top posting... mas uso outlook e fica
> > "esquisito" como ele formata a resposta).
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > welkson em focusautomacao.com.br
> >
> >
> >
> >                      Powered by ....
> >
> >                                           (__)
> >                                        \\\'',)
> >                                          \/  \ ^
> >                                          .\._/_)
> >
> >                                      www.FreeBSD.org
> >
> >
> >
> >
> > ----- Original Message -----
> > From: "Pablo Sánchez" <phackwer em gmail.com>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > <freebsd em fug.com.br>
> > Sent: Tuesday, February 12, 2008 1:50 PM
> > Subject: Re: [FUG-BR] Gtalk novamente
> >
> >
> > ah.... Só. ;-) Achei que era outro esquema, hehehe. Então o Google te
> > redireciona para http://www.orkut.com e você fez o seu DNS
> > redirecionar para www.google.com?
> >
> > Em 12/02/08, Welkson Renny de Medeiros<welkson em focusautomacao.com.br>
> > escreveu:
> >> Boa tarde Pablo,
> >>
> >>
> >> Só que eu não fiz solução alguma... o Google que não permite mais acessar
> >> o
> >> orkut diretamente pela porta 443, tem que passar primeiro pela 80... se
> >> tentar pela 443 só aparece o site de busca.
> >>
> >> --
> >> Welkson Renny de Medeiros
> >> Focus Automação Comercial
> >> Desenvolvimento / Gerência de Redes
> >> welkson em focusautomacao.com.br
> >>
> >>
> >>
> >>                       Powered by ....
> >>
> >>                                            (__)
> >>                                         \\\'',)
> >>                                           \/  \ ^
> >>                                           .\._/_)
> >>
> >>                                       www.FreeBSD.org
> >>
> >>
> >> ----- Original Message -----
> >> From: "Pablo Sánchez" <phackwer em gmail.com>
> >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >> <freebsd em fug.com.br>
> >> Sent: Tuesday, February 12, 2008 1:34 PM
> >> Subject: Re: [FUG-BR] Gtalk novamente
> >>
> >>
> >> Essa solução que você apresentou é a mesma que o Serpro adotou (só
> >> adicionando 2 cents de informação). Aqui no trampo também dava para
> >> acessar o orkut pela 443, então o Serpro adotou a solução de
> >> redirecionar para o dans e agora ao tentar acessar
> >> https://www.orkut.com ele redireciona para o Google.
> >>
> >> Só que aqui isso funciona mesmo com Proxy transparente... ;-)
> >>
> >> Não sei como, não fui eu quem fiz, mas alguém do Serpro que participe
> >> da lista pode vir a investigar como isso foi feito.
> >>
> >> Um abc
> >>
> >> Em 12/02/08, Welkson Renny de Medeiros<welkson em focusautomacao.com.br>
> >> escreveu:
> >> > Bom dia Marcus!
> >> >
> >> >
> >> > Meu amigo, a bronca é tráfego ssl não funciona em proxy transparente...
> >> > não
> >> > adianta chegar lá no firewall e jogar o tráfego da porta 443 e jogar
> >> > para
> >> > o
> >> > dansguardian/squid... tentei várias vezes e o site nem abre... agora se
> >> > configurar pelo navegador funciona perfeitamente... (se olhar no
> >> > histórico
> >> > da lista verá que várias pessoas afirmam que não funciona).
> >> >
> >> > Minha bronca aqui foi com o tal do Orkut, "antigamente" quando o
> >> > usuário
> >> > tentava acessar o site JÁ usando o ssl (https://www.orkut.com) o site
> >> > abria
> >> > normalmente, hoje o usuário é redirecionado para o Google... ou seja, o
> >> > usuário só abre o site do orkut se passar primeiro pela porta 80, o que
> >> > facilitou o bloqueio via dansguardian ou acl... porque bloqueio por IP
> >> > não
> >> > funciona mais... passei uns 2 dias analisando tráfego com tcpdump,
> >> > sniffit,
> >> > etc... em vários momentos o mesmo ip do orkut é utilizado pelo gmail ou
> >> > pelo
> >> > google.com mesmo... ou seja, quando tentei bloquear o orkut o gmail
> >> > parou
> >> > de
> >> > funcionar ou o google.com... pesquisei que cansei, todas as dicas que
> >> > encontrei não funcionou... resumindo: hoje consigo bloquear orkut
> >> > devido
> >> > passar pelo 80, 443 (por ip) não achei como.
> >> >
> >> > No caso do Google Talk eu realmente não tentei bloquear (só com aquela
> >> > regra
> >> > do dansguardian)... mas com certeza vai ser a mesma coisa... os ips são
> >> > compartilhados com outros serviços da google o que impossibilita o
> >> > bloqueio.
> >> >
> >> > É isso amigo, abraço!
> >> >
> >> >
> >> > --
> >> > Welkson Renny de Medeiros
> >> > Focus Automação Comercial
> >> > Desenvolvimento / Gerência de Redes
> >> > welkson em focusautomacao.com.br
> >> >
> >> >
> >> >
> >> >                       Powered by ....
> >> >
> >> >                                            (__)
> >> >                                         \\\'',)
> >> >                                           \/  \ ^
> >> >                                           .\._/_)
> >> >
> >> >                                       www.FreeBSD.org
> >> >
> >> > ----- Original Message -----
> >> > From: "Marcus Lahr" <marcus em iel.unicamp.br>
> >> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
> >> > <freebsd em fug.com.br>
> >> > Sent: Tuesday, February 12, 2008 11:12 AM
> >> > Subject: Re: [FUG-BR] Gtalk novamente
> >> >
> >> >
> >> > O proxy é transparente.
> >> >
> >> > Welkson Renny de Medeiros escreveu:
> >> > > O proxy é configurado no navegador ou é transparent?
> >> > >
> >> > >
> >> > >
> >> > -------------------------
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >> > -------------------------
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

questao toda que usava a porta 80, eu falei com welkson que bloqueava
o orkut usando acl simples, a mesma coisa o gtalk.
chatenabled.mail.google.com

-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117


Mais detalhes sobre a lista de discussão freebsd