[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Bradesco NetEmpresa versus proxy-squid

Tive um bocado de problemas com o squid e diversos sites de bancos. Aqui são utilizados o bradesco, banco do brasil, sicoob, hsbc, caixa econômica, itau. Veja se te ajuda:

No /etc/squid3/squid.conf, antes de solicitar a autenticação do usuário, libere estes sites:

acl sites_certificado_ssl dstdomain .certisign.com.br
acl sites_certificado_ssl dstdomain .verisign.com
acl sites_certificado_ssl dstdomain .startssl.com
acl sites_certificado_ssl dstdomain .icpbrasil.gov.br
acl sites_certificado_ssl dstdomain .acbr.org.br
acl sites_certificado_ssl dstdomain .digicert.com
acl sites_certificado_ssl dstdomain .geotrust.com
acl sites_certificado_ssl dstdomain .pki.google.com
acl sites_certificado_ssl dstdomain .thawte.com
acl sites_certificado_ssl dstdomain .javadl-esd-secure.oracle.com
acl sites_certificado_ssl dstdomain .trusteer.com
acl sites_certificado_ssl dstdomain .public-trust.com
acl sites_certificado_ssl dstdomain .godaddy.com
http_access allow sites_certificado_ssl

acl sites_bancos dstdomain .b.br
#
acl sites_bancos dstdomain .bancobrasil.com.br
acl sites_bancos dstdomain .bb.com.br
#
acl sites_bancos dstdomain .bradesco.com.br
acl sites_bancos dstdomain .bradescoimoveis.com.br
acl sites_bancos dstdomain .bradesconetempresa.com.br
acl sites_bancos dstdomain .bradescopessoajuridica.com.br
acl sites_bancos dstdomain .bradescoprevidencia.com.br
acl sites_bancos dstdomain .bradescosaude.com.br
acl sites_bancos dstdomain .bradescoseguros.com.br
#
acl sites_bancos dstdomain .caixa.gov.br
#
acl sites_bancos dstdomain .hsbc.com.br
#
acl sites_bancos dstdomain .itau.com.br
#
acl sites_bancos dstdomain .santander.com.br
#
acl sites_bancos dstdomain .sicoob.com.br
acl sites_bancos dstdomain .sicoobnet.com.br
acl sites_bancos dstdomain .sicoobcard.com.br
#
acl sites_bancos dstdomain .sicredi.com.br
# Nao faz cache
cache deny sites_bancos
# Faz com que o squid encaminhe a requisicao sem utilizar peers
always_direct allow sites_bancos
# Libera acesso a estes sites, para nao precisarem autenticar
http_access allow sites_bancos

# Libera acesso direto pelo java
#acl browser_java browser -i Java/1.4 Java/1.5 Java/1.6
#http_access allow browser_java


Tambem fiz liberações no firewall porque, a exemplo do site da caixa, ha coisas tão mal feitas que simplesmente nao devem passar pelo proxy: http://paste.debian.net/86922/



Att,

Tobias
http://gnu.eti.br

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++>++++ UL++>++++ P+ L+++>+++++ !E@ W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+ r-- y?
------END GEEK CODE BLOCK------



Em 10 de março de 2014 09:11, hamacker <sirhamacker@gmail.com> escreveu:
Também tivemos problemas com certificados https do bradesco e outros bancos, eu tive que popular a lista de exceção java com os sites de bancos.
Mas vou tentar essa opção que me dissestes, pois ela pode afetar somente o bradesco.


Em 7 de março de 2014 18:07, Fábio Rabelo <fabio@fabiorabelo.wiki.br> escreveu:

Em 7 de março de 2014 17:45, hamacker <sirhamacker@gmail.com> escreveu:
> Ola pessoal,
>
> Tô com um problema aqui que envolve apenas o Bradesco NetEmpresa e o SQUID.
> Antes de mais nada quero salientar que esse site funcionava adequadamente e
> que recentemente parou de funcionar como deveria, talvez uma atualização do
> site ou talvez alguma atualização do squid que houve uns dias atrás.
>
> A tela de login desse site é carregada e assim que inicia o applet java
> (meu, como odeio isso) a janela aguarda um pouquinho e depois é
> redirecionada dizendo que eu não tenho java.
>
> Porém, o java tá lá.
> Se eu libero a navegação desse usuário pelo gateway e desativo o proxy, o
> Bradesco NetEmpresa é carregado normalmente. Inicialmente achei que era o
> DNS que meu squid tá configurado para usar, mas depois de trocar e usar
> outros DNSs gratuitos, descartei essa hipótese.
>
> As vezes eu acho que o problema é o tempo que o squid concede a cada sessão
> de autenticada (TTL) que deve estar curto para esse tipo de site que carrega
> java e pode requerer autenticação no meio do processo (nossa autenticação é
> integrada ao Active Directory). Mas não sei onde no squid eu posso alterar
> isso.
>
> Eu pergunto aos colegas, se alguém já passou por isso.

Boa tarde ...

Eu não sei qto ao Bradesco, pois todos os meus clientes ficaram de
saco cheio com a péssima estrutura do site do Bradesco e pularam fora
...

Mas eu tive problemas com o Java desde duas atualizações atrás .

Eu tive que entrar nas configurações avançadas e desmarcar a opção
"não solicitar a seleção de certificado do cliente qdo não existir
certificado ou somente existir um certificado" .

Não  sei exatamente o pq .


Fábio Rabelo


Reply to: