Salim Aouar - ensinando para transformar!

Aprenda a bloquear tráfego https de forma efetiva, utilizando o Proxy Squid e Script WPAD

Veja nessa videoaula todo passo a passo para a utilização de arquivos PAC em conjunto com o WPAD para autoconfigurar navegadores e proxy.

Por Salim Aouar dia em GNU/Linux

  • Compartilhe esse post
  • Compartilhar no Facebook00
  • Compartilhar no Google Plus00
  • Compartilhar no Twitter

Quando configuramos o Squid (proxy/cache), geralmente utilizamos duas formas de uso:

  1. Proxy squid manual: onde temos que configurar o proxy manualmente nos navegadores dos clientes (IP e porta);
  2. Proxy squid transparente: onde as requisições da porta 80 (http) são redirecionadas via firewall para a porta 3128 (squid), e as demais requisições (443, 8080, ...) são encaminhadas (forward) diretamente.

No Proxy configurado manualmente, consegue-se um controle maior uma vez que todas solicitações obrigatoriamente passarão pelo squid. Mas, dependendo do tamanho da rede, é inviável configurar manualmente todos navegadores dos usuários.

O Proxy transparente surge como solução, uma vez que o redirecionamento e encaminhamento não vão exigir configuração do proxy nos navegadores dos clientes. Entretanto, somente o tráfego da porta 80 (que é redirecionada para a 3128/squid) será filtrado. As demais portas não passarão pelo squid e, consequentemente, não conseguiremos filtrá-las (bloquear e aplicar regras).

Atualmente, a maioria dos sites utilizam o https (porta 443/tcp). E, ao utilizarmos o proxy transparente, não conseguiremos realizar bloqueios efetivos via squid, uma vez que esse tráfego não passa por ele!

Assim, temos essas duas situações:

  • O Proxy Manual consegue filtrar/bloquear, porém, fica inviável quando a rede possui um número maior de clientes;
  • O Proxy Transparente não requer a configuração manual, entretanto, ele não consegue filtrar/bloquear os principais acessos.

Então, precisaríamos de uma situação ideal que seja uma junção do Proxy Manual (para forçar o navegador a passar pelo proxy) com o Proxy Transparente (para não precisar de configurar manualmente cada navegador!).

É aí que surgem os PAC files (Proxy Auto-Configuration, escritos em javascript) e o protocolo WPAD (Web Proxy Auto-Discovery Protocol), que possibilitam a configuração automática dos navegadores dos clientes, forçando-os a navegar com o proxy configurado!

Assista a essa videoaula acima que apresentamos todas as necessidades para a configuração, como fazê-las e os testes feitos!

No Curso Corporate temos 30 módulos de conteúdo. E o ambiente que montamos na prática envolve todas essas configurações. É algo único, transformador e sensacional!

ACESSE AQUI E RECEBA O MEU GUIA DE BOLSO COMPLETO E GRATUITO SOBRE COMANDOS LINUX!!!

 

Abraços,
Salim Aouar.

  • Compartilhe esse post
  • Compartilhar no Facebook00
  • Compartilhar no Google Plus00
  • Compartilhar no Twitter

Deixe seu comentário aqui: