Sobre Proxy não transparente, e transparente.

OIniciante · 22 de maio de 2022

bom dia boa noite, ou boa tarde. ola amigos se poderem me responder ficarei grato. tenho essa duvida..

o proxy transparente ele não bloqueia sites HTTPS? somente em HTTP NA PORTA 80?,

e o proxy " não transparente" pode ser burlado trocando proxy do navegador?. na mesma rede e claro que se tem o proxy não transparente?

Marcos FRM · 22 de maio de 2022

3 minutos atrás, OIniciante disse:

o proxy transparente ele não bloqueia sites HTTPS? somente em HTTP NA PORTA 80?,

HTTPS tradicionalmente não. Há como fazer "funcionar" para HTTPS, usando um certificado intermediário, que precisará ser instalado em todos os clientes, porém é uma configuração super problemática.

3 minutos atrás, OIniciante disse:

e o proxy " não transparente" pode ser burlado trocando proxy do navegador?. na mesma rede e claro que se tem o proxy não transparente?

Não existindo NAT no gateway que permita aos clientes da rede local acessarem diretamente a internet, não tem como ser burlado.

Na minha opinião, proxy transparente é furada. Há décadas atrás, quando tudo era HTTP (sem "S"), ainda tinha propósito. Hoje, HTTPS é padrão e fazê-lo funcionar nesse modo é um parto. Manter um proxy não transparente é mais simples e robusto, com exceção da configuração dos clientes, que não é tão ruim assim, pois pode ser automatizada.

Cadu Campos · 1 de junho de 2022

@OIniciante Olá amigo, tudo bem?

Vamos por parte, primeiro você precisa entender a diferença entre os proxys.

PROXY TRANSPARENTE = proxy que não necessita de autenticação, ou seja, o usuário não precisa digitar credencial para ter acesso a internet. Este é um pouco mais chato de configurar pois sua forma de utilização é todo o tráfego passando por dentro do proxy para ser analisado, onde o navegador acha que não existe um proxy, é exigido um certificado SSL criado no proxy e instalado na máquina para não ocorrer erros de SSL.

PROXY NÃO TRANSPARENTE = proxy que precisa de autenticação para que o acesso a internet seja liberado. Este é mais fácil de configurar pelo motivo de que o acesso a internet é solicitada da máquina do usuário para o proxy ou seja, o navegador tem a existência de um proxy e não exige um certificado SSL, visto que sua checagem de ssl do site em https é pós proxy.

BLOQUEIO DE HTTP/HTTPS = Ambos realizam o bloqueio, em relação ao protocolo HTTP 80 o pacote não é criptografado e qualquer conteúdo é visivel pelo firewall, com isto o bloqueio é sempre efetivo. Já o HTTPS o pacote é criptografado e só consegue ser aberto com o certiticado ssl, é necessário ser gerado no proxy o certificado SSL e instalado nas máquinas para quando o usuário solicite o acesso de um site que está bloqueado, o firewall com seu certificado ssl consiga abrir o pacote e identificar os dados internos para ser bloqueado.

PROXY só pode ser burlado se o computador estiver com acesso a internet e o usuário instalar algum software de vpn para acesso (ultra surf) por exemplo, mas existem firewall UTM que fazem bloqueio de aplicação em layer 7, dessa forma, impossibilitando o sistema funcionar.