[FUG-BR] Bloqueando MSN

Marcelo/Porks marcelorossi em gmail.com
Quarta Outubro 24 14:40:16 BRST 2007 

On 10/24/07, Marcio Antunes <mantunes.listas at gmail.com> wrote:
> Amigo,
>
> Pode explicar como vc usou o WPAD.

meus clientes usam o dominio xxx.com.br

então eu criei no bind uma entrada para o endereço
wpad.xxx.com.br --> 10.10.0.3

10.10.0.3 é o ip de uma maquina que roda apache. então é só por nessa
maquina um arquivo chamado wpad.dat com a configuração de proxy
desejada.

e por fim é só colocar no navegador dos clientes aquela opção
"detectar o proxy automaticamente" (funciona tanto para o internet
explorer quanto para o firefox)

no meu httpd.conf eu adicionei as linhas:
----------CUT---------------
 <Directory "/usr/local/www/data/proxy/">
    Order Deny,Allow
    AllowOverride FileInfo AuthConfig Limit
    ForceType application/x-ns-proxy-autoconfig
    Options +ExecCGI
 </Directory>

 # AddHandler cgi-script .cgi
 AddType application/x-ns-proxy-autoconfig .dat
 AddType application/x-ns-proxy-autoconfig .pac

 Alias /wpad.dat                 "/usr/local/www/data/proxy/wpad.dat"
 Alias /wpad.da                  "/usr/local/www/data/proxy/wpad.dat"
 Alias /proxy.pac                "/usr/local/www/data/proxy/wpad.dat"
-------CUT-----------------

e o meu arquivo wpad.dat é o seguinte
---------CUT-------------
function FindProxyForURL(url, host)
{
      if(isInNet(host, "127.0.0.0", "255.0.0.0"))
           return "DIRECT";
      else if(isInNet(host, "200.60.70.10", "255.255.255.255"))
           return "DIRECT";
      else
           return "PROXY 10.10.0.1:3128;";
}
---------CUT-----------

no caso esse arquivo diz que para os endereços: 127.0.0.0/8 e
200.60.70.10/32 não é para usar o proxy... e para os outros endereços
é para usar o proxy 10.10.0.1:3128

na verdade para fazer isso tudo eu me baseei neste post na nossa lista
de discussão:
http://www.fug.com.br/historico/html/freebsd/2007-01/msg00324.html

a única coisa diferente que eu fiz.. foi ao invés de fornecer o wpad
para o cliente por DHCP eu estou fornecendo pelo DNS (pois não
consegui fazer funcionar por DHCP)

Abraços.


> Em 24/10/07, Marcelo/Porks<marcelorossi at gmail.com> escreveu:
> > On 10/24/07, Welkson Renny de Medeiros <welkson at focusautomacao.com.br> wrote:
> > > É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de
> > > qualquer forma você resolve uma bronca que aqui tive dificuldade.. bloquear
> > > malware...  eu fiz um script que baixa a lista atualizada do site malware
> > > (www.malware.com.br), e bloqueio no squid... só que os caras agora estão
> > > hospedando os arquivos com os malwares em sites https... aí não dar para
> > > bloquear pelo squid... :-)
> >
> > Não dá para bloquear https pelo squid se você usar proxy transparente...
> >
> > Agora, se não usar.. dá para bloquear https sim!
> >
> > Como falei em outro tópico... eu uso WPAD para configurar os
> > navegadores dos clientes da minha rede automaticamente.
> >
> >
> > --
> > Marcelo Rossi
> > "This e-mail is provided "AS IS" with no warranties, and confers no rights."
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."

Mais detalhes sobre a lista de discussão freebsd