Mudanças entre as edições de "Configurando proxy explicito"
(Criou página com '<h2>Proxy Explícito</h2> A principal nova funcionalidade desta versão é possibilidade de utilização do Proxy Explícito que permite ao administrador realizar bloqueios d...') |
|||
Linha 1: | Linha 1: | ||
− | |||
− | |||
A principal nova funcionalidade desta versão é possibilidade de utilização do Proxy Explícito que permite ao administrador realizar bloqueios de navegação da porta 443 (https), algo que o proxy transparente não permite. Para realizar este tipo de bloqueio nas versões anteriores era preciso criar regras de firewall e se limita a utilização de IPs e Ranges. | A principal nova funcionalidade desta versão é possibilidade de utilização do Proxy Explícito que permite ao administrador realizar bloqueios de navegação da porta 443 (https), algo que o proxy transparente não permite. Para realizar este tipo de bloqueio nas versões anteriores era preciso criar regras de firewall e se limita a utilização de IPs e Ranges. | ||
Linha 16: | Linha 14: | ||
[[Arquivo:SSLOFF.png]] | [[Arquivo:SSLOFF.png]] | ||
− | + | ||
+ | |||
+ | |||
+ | '''DHCP do ÚnicoNET''' | ||
O proxy explícito do ÚnicoNET atua utilizando um script que irá atribuir as configurações necessárias à navegação automaticamente em sua estação e este script informará aos equipamentos da rede qual configuração utilizar. Para tal precisaremos indicar às estações onde se encontra o proxy na rede, caso utilize o DHCP do próprio ÚnicoNET esta configuração será automática desde que utilize em seu navegador a opção “Detectar Proxy Automaticamente” ou equivalente. | O proxy explícito do ÚnicoNET atua utilizando um script que irá atribuir as configurações necessárias à navegação automaticamente em sua estação e este script informará aos equipamentos da rede qual configuração utilizar. Para tal precisaremos indicar às estações onde se encontra o proxy na rede, caso utilize o DHCP do próprio ÚnicoNET esta configuração será automática desde que utilize em seu navegador a opção “Detectar Proxy Automaticamente” ou equivalente. | ||
− | + | ||
+ | |||
+ | |||
+ | '''Windows Server''' | ||
Para quem utiliza o Windows Server para serviços internos e domínios, algumas configurações podem ser feitas para automatizar a definição de proxy nos terminais: | Para quem utiliza o Windows Server para serviços internos e domínios, algumas configurações podem ser feitas para automatizar a definição de proxy nos terminais: | ||
Linha 29: | Linha 33: | ||
− | + | ||
+ | |||
+ | '''Utilizando o script wpad''' | ||
Pode-se também utilizar a URL de configuração diretamente na configuração de proxy da máquina inserindo o seguinte endereço. | Pode-se também utilizar a URL de configuração diretamente na configuração de proxy da máquina inserindo o seguinte endereço. | ||
Linha 35: | Linha 41: | ||
http://login.uniconet:10000/wpad.dat | http://login.uniconet:10000/wpad.dat | ||
− | + | ||
+ | |||
+ | |||
+ | '''Manualmente''' | ||
O wpad.dat, é um script auxiliar para configuração do proxy no terminal, infelizmente não garante que todos os terminais irão recebê-lo ou que não possa haver falhas, pois isso depende muito dos navegadores terem um suporte a ele e estarem livres de falhas. Este não é um recurso desenvolvido ou mantido por nós, mas o adotamos pois facilita a configuração distribuída em redes, porém pode surgir em algum momento a necessidade de uma intervenção maior no terminal para que ele receba a configuração adequada para utilizar o proxy explícito. | O wpad.dat, é um script auxiliar para configuração do proxy no terminal, infelizmente não garante que todos os terminais irão recebê-lo ou que não possa haver falhas, pois isso depende muito dos navegadores terem um suporte a ele e estarem livres de falhas. Este não é um recurso desenvolvido ou mantido por nós, mas o adotamos pois facilita a configuração distribuída em redes, porém pode surgir em algum momento a necessidade de uma intervenção maior no terminal para que ele receba a configuração adequada para utilizar o proxy explícito. | ||
Esta página irá lhe auxiliar na [[configuração manual do proxy explícito]]. | Esta página irá lhe auxiliar na [[configuração manual do proxy explícito]]. |
Edição atual tal como às 12h50min de 28 de setembro de 2016
A principal nova funcionalidade desta versão é possibilidade de utilização do Proxy Explícito que permite ao administrador realizar bloqueios de navegação da porta 443 (https), algo que o proxy transparente não permite. Para realizar este tipo de bloqueio nas versões anteriores era preciso criar regras de firewall e se limita a utilização de IPs e Ranges.
Neste novo modelo é possível realizar o bloqueio utilizando o domínio do site como uma palavra-chave, por exemplo para bloquear o site Youtube basta inserir o domínio youtube.com em uma regra de palavra-chave e associar ao usuário, o bloqueio do youtube.com não irá interferir em outros serviços do google.com. Na série anterior, utiliza-se o firewall para bloqueio e se faz necessário informar todos os IPs do google.com, uma vez que o google.com utiliza a mesma rede do youtube.com e vice-versa, ambos estarão bloqueados.
Nesta Imagem (Configurações > Serviços) podemos perceber que é possível ativar e desativar a funcionalidade, uma vez desativada o ÚnicoNET atuará como proxy transparente, exatamente como vem trabalhando nas versões anteriores e nenhuma nova configuração precisará ser realizada. Quando ativada esta opção as características de utilização se alteram drasticamente tornando impossível a navegação sem as configurações necessárias.
Para que seja possível utilizar essa funcionalidade será preciso realizar algumas configurações para permitir que as estações de trabalho se comuniquem com o proxy, existem 4 possibilidades de configuração, todas igualmente eficazes. Elas se diferenciam pela necessidade em sua rede.
Observação: Para que as configurações a seguir tenham efeito NÃO utilize regras de liberação gerais em sua rede ou a liberação da porta 443, quaisquer dessas poderão inutilizar a ação do Proxy Explícito. Desmarque a opção da regra SSL 443 em Firewall > Liberação.
DHCP do ÚnicoNET
O proxy explícito do ÚnicoNET atua utilizando um script que irá atribuir as configurações necessárias à navegação automaticamente em sua estação e este script informará aos equipamentos da rede qual configuração utilizar. Para tal precisaremos indicar às estações onde se encontra o proxy na rede, caso utilize o DHCP do próprio ÚnicoNET esta configuração será automática desde que utilize em seu navegador a opção “Detectar Proxy Automaticamente” ou equivalente.
Windows Server
Para quem utiliza o Windows Server para serviços internos e domínios, algumas configurações podem ser feitas para automatizar a definição de proxy nos terminais:
- Configuração de um GPO para definir o proxy dos terminais, detalhada nessa página.
- Configuração do servidor DNS para distribuir o arquivo WPAD com as definições do proxy, detalhada nessa página.
Utilizando o script wpad
Pode-se também utilizar a URL de configuração diretamente na configuração de proxy da máquina inserindo o seguinte endereço.
http://login.uniconet:10000/wpad.dat
Manualmente
O wpad.dat, é um script auxiliar para configuração do proxy no terminal, infelizmente não garante que todos os terminais irão recebê-lo ou que não possa haver falhas, pois isso depende muito dos navegadores terem um suporte a ele e estarem livres de falhas. Este não é um recurso desenvolvido ou mantido por nós, mas o adotamos pois facilita a configuração distribuída em redes, porém pode surgir em algum momento a necessidade de uma intervenção maior no terminal para que ele receba a configuração adequada para utilizar o proxy explícito.
Esta página irá lhe auxiliar na configuração manual do proxy explícito.