A principal nova funcionalidade desta versão é possibilidade de utilização do Proxy Explícito que permite ao administrador realizar bloqueios de navegação da porta 443 (https), algo que o proxy transparente não permite. Para realizar este tipo de bloqueio nas versões anteriores era preciso criar regras de firewall e se limita a utilização de IPs e Ranges.
Neste novo modelo é possível realizar o bloqueio utilizando o domínio do site como uma palavra-chave, por exemplo para bloquear o site Youtube basta inserir o domínio youtube.com em uma regra de palavra-chave e associar ao usuário, o bloqueio do youtube.com não irá interferir em outros serviços do google.com. Na série anterior, utiliza-se o firewall para bloqueio e se faz necessário informar todos os IPs do google.com, uma vez que o google.com utiliza a mesma rede do youtube.com e vice-versa, ambos estarão bloqueados.
Nesta Imagem (Configurações > Serviços) podemos perceber que é possível ativar e desativar a funcionalidade, uma vez desativada o ÚnicoNET atuará como proxy transparente, exatamente como vem trabalhando nas versões anteriores e nenhuma nova configuração precisará ser realizada. Quando ativada esta opção as características de utilização se alteram drasticamente tornando impossível a navegação sem as configurações necessárias.
Para que seja possível utilizar essa funcionalidade será preciso realizar algumas configurações para permitir que as estações de trabalho se comuniquem com o proxy, existem 4 possibilidades de configuração, todas igualmente eficazes. Elas se diferenciam pela necessidade em sua rede.
Observação: Para que as configurações a seguir tenham efeito NÃO utilize regras de liberação gerais em sua rede ou a liberação da porta 443, quaisquer dessas poderão inutilizar a ação do Proxy Explícito. Desmarque a opção da regra SSL 443 em Firewall > Liberação.
DHCP do ÚnicoNET
O proxy explícito do ÚnicoNET atua utilizando um script que irá atribuir as configurações necessárias à navegação automaticamente em sua estação e este script informará aos equipamentos da rede qual configuração utilizar. Para tal precisaremos indicar às estações onde se encontra o proxy na rede, caso utilize o DHCP do próprio ÚnicoNET esta configuração será automática desde que utilize em seu navegador a opção “Detectar Proxy Automaticamente” ou equivalente.
Windows Server
Para quem utiliza o Windows Server para serviços internos e domínios, algumas configurações podem ser feitas para automatizar a definição de proxy nos terminais:
- Configuração de um GPO para definir o proxy dos terminais, detalhada nessa página.
- Configuração do servidor DNS para distribuir o arquivo WPAD com as definições do proxy, detalhada nessa página.
Utilizando o script wpad
Pode-se também utilizar a URL de configuração diretamente na configuração de proxy da máquina inserindo o seguinte endereço.
http://login.uniconet:10000/wpad.dat
Manualmente
O wpad.dat, é um script auxiliar para configuração do proxy no terminal, infelizmente não garante que todos os terminais irão recebê-lo ou que não possa haver falhas, pois isso depende muito dos navegadores terem um suporte a ele e estarem livres de falhas. Este não é um recurso desenvolvido ou mantido por nós, mas o adotamos pois facilita a configuração distribuída em redes, porém pode surgir em algum momento a necessidade de uma intervenção maior no terminal para que ele receba a configuração adequada para utilizar o proxy explícito.
Esta página irá lhe auxiliar na configuração manual do proxy explícito.