Google+ per Proxy blockieren

ascer

Captain
Registriert
Juni 2008
Beiträge
3.724
Hallo Leute,



ich habe ein kleines Problem. In einem Netzwerk ist eine Endian Firewall Community am werkeln wodrauf unter anderem ein Proxyserver inkl. Inhaltsfilterung arbeitet.

Durch die Inhaltsfilterung soll jetzt auch der neue Social-Network-Dienst von Google, namentlich Google+, geblockt werden.

Gesagt getan und "plus.google.com" auf die Blacklist gesetzt. Versuche ich jetzt, direkt über den Browser ( www.plus.google.com, http://plus.google.com, ... ) auf den Dienst zuzugreifen, so erkennt die Inhaltsfilterung das auch, und blockt die Seite.

Wenn ich aber Google ( also www.google.de ) aufrufe ( die Suchmaschine selbst soll natürlich nicht geblockt werden^^ ) und dann beispielsweise oben links über den Button "+Ich" versuche auf Google+ zu gehen, so funktioniert es noch immer.
Als URL bekommt man "https://plus.google.com/up/?continue=https://plus.google.com/?hl%3Dde%26tab%3DwX&type=st&hl=de" angezeigt. Da der Anfang ebenfalls eindeutig auf die Subdomain plus.google.com zugreift, dachte ich eigentlich, dass sich das mit meinem Blacklist-Eintrag "plus.google.com" gegessen hätte, aber leider nicht, man kommt trotzdem noch rein -.-"

Habt ihr da vielleicht eine Idee?



grüße & vielen Dank,

ascer
 
mal dran überlegt, dass das https-protokoll verwendet wird?!
 
Hey.

Hab von der Firewall selber keine Ahnung, aber der erste Gedanke der mir kommt wäre ne Wildcard, also: http://plus.google.com/* oder so ähnlich.


Gruß
 
einfach mit putty tunneln und dein proxy ist nutzlos.
wie ich diese proxys hasse ist bei uns auch so, nutzt nur nichts ;)
 
xXyzXx schrieb:
einfach mit putty tunneln und dein proxy ist nutzlos.
wie ich diese proxys hasse ist bei uns auch so, nutzt nur nichts ;)

Hat ein Grund warum es Proxys gibt. Und zwar genau wegen solchen Querdenkern wie dir! Wenn man den Mitarbeitern vertrauen könnte, müsste man sowas nicht Filtern... Leider ist das nicht so und darum werden die Userrechte immer mehr beschnitten - bis man zumschluss nur noch mit den Arbeitsprogrammen Arbeiten kann und nichtmal mehr einen Desktophintergrund personalisieren kann :)

Im Endeffekt gewinnen immer (wir) die Admins!

*plus.google.com/*

Das sollte im Normalfall funktionieren.
 
Zuletzt bearbeitet:
xXyzXx schrieb:
einfach mit putty tunneln und dein proxy ist nutzlos.
wie ich diese proxys hasse ist bei uns auch so, nutzt nur nichts ;)

Solche Umgehungen wären bei uns ein Grund für eine fristlose Kündigung. Finde ich auch richtig so, das wir Admins bestimmte Sachen sperren hat das schon seine Richtigkeit.
 
Hallöle,


vielen Dank für alle Antworten!

Ein weiteres Programm kommt leider nicht in Frage, da es in der tat, wie hier einige schon richtig vermuteten, um eine ganze Reihe von Rechnern in einem Netzwerk geht und für die Inhaltsfilterung der hauseigene Proxyserver eingesetzt werden soll.

Firefox wird zwar benutzt, aber ich denke mal, FireFox AddOns könnte man leichter deaktivieren/umgehen, als 'nen Proxy?!
Den Proxy habe ich auch so konfiguriert, dass er im transparenten Modus läuft.

Hinter dem Proxy werkelt eine weitere Linux-Firewall, an der direkt alle DSL-Anschlüsse dranhängen. Die Firewall lässt auch nur auf bestimmten Ports und -nur- direkte Verbindungen vom Proxy aus zu, sodass kein PC auf irgendeine Art und Weise ohne den Proxy ins Netz kommt.


Vielen Dank auf jeden Fall auch, für eure Vorschläge!
Die werde ich möglichst bald testen :)


Eine weitere Frage hätte ich dann noch mal, wie soll das mit dem Putty laufen? Bzw. wie könnte man den Proxyserver tunneln? HTTP-Verbindung auf irgendeinen externen Proxy? Web-Proxies sind eigentlich in der Inhaltsfilterung ebenfalls geblockt.

An und für sich protokolliert zwar auch die Linux-Firewall jeden Zugriff auf das Internet, aber aus irgendwelchen Logs mühselig herauszuarbeiten, wer eventuell unseren Proxy tunnelt oder sonstwie umgeht, hatte ich eigentlich nicht so "auf Verdacht" vor^^




grüße
 
Zurück
Oben