Bloqueo del Protocolo QUIC
El protocolo QUIC fue creado por Google e implementado en algunos de sus servicios, es un protocolo basado en UDP. Con este protocolo se pretende mejorar la velocidad de navegación, pero en el caso usar servidores caché este protocolo no es soportado, por lo que procederemos a bloquearlo y obligar a usar el protocolo por convencional.
En este caso emplearemos el protocolo layer7 de Mikrotik, y agregamos las siguientes reglas, si se tiene más reglas en el firewall filter, revisar que no haya reglas que interfieran.
/ip firewall layer7-protocol
add name=YouTube regexp="^.*(\\.youtube\\.com|\\.googlevideo\\.com).*\$"
/ip firewall filter
add action=drop chain=forward comment="Bloqueo QUIC" disabled=no dst-port=80,443 layer7-protocol=YouTube protocol=udp
También configuramos el firewall del Raptor, para eso agregamos la siguientes reglas, estas tienen que estar arriba de las regla de redirección.
iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable
iptables -A FORWARD -i eth0 -p udp -m udp --dport 443 -j REJECT --reject-with icmp-port-unreachable
iptables -A FORWARD -p tcp -m tcp --dport 80 -m state --state RELATED,ESTABLISHED -j DROP
iptables -A FORWARD -p tcp -m tcp --dport 443 -m state --state RELATED,ESTABLISHED -j DROP
(http://i.imgur.com/Y8zS2no.jpg)
Luego reiniciar el firewal
Una pregunta, ¿qué haría que Quico, y su papel actual !! ??
Cita de: severino.euclides en Noviembre 12, 2015, 11:23:07 AM
Una pregunta, ¿qué haría que Quico, y su papel actual !! ??
El protocolo QUIC pretende conseguir una mayor velocidad al navegar, es un protocolo basado en UDP creado por Google e implementado en algunos de sus servicios, lo malo para uso del servidor caché es que obliga a usar HTTPS, es por eso que se bloquea este protocolo con la finalidad de seguir usando HTTP en YouTube.
Bueno al menos veo que es bastante util :D y en mi caso la verdad veo que el trafico mejoro en los clientes,.
amigo joemg6 saludos. hice la edición que comentaste qui en esta sección. y me quedo así. revisala por favor en el link para ver si me quedo bien o tengo algún error.... en estos momentos trabajo con redirecion NAT en el mikotik y poseo dos rangos de ip la 192.168.1.xxx para mis clientes wifi y la 192.168.2.xxx para mi cyber...de ante mano muchas gracias.!!! :-*
https://www.dropbox.com/s/nymerfogp8ou394/1.png?dl=0
Cita de: jaikel gutierrez en Noviembre 12, 2015, 06:54:22 PM
amigo joemg6 saludos. hice la edición que comentaste qui en esta sección. y me quedo así. revisala por favor en el link para ver si me quedo bien o tengo algún error.... en estos momentos trabajo con redirecion NAT en el mikotik y poseo dos rangos de ip la 192.168.1.xxx para mis clientes wifi y la 192.168.2.xxx para mi cyber...de ante mano muchas gracias.!!! :-*
https://www.dropbox.com/s/nymerfogp8ou394/1.png?dl=0
Solo quita o deshabilita las reglas de "Redirect 8080", no son necesarias y con eso estaría bien.
Cita de: joemg6 en Noviembre 12, 2015, 11:04:54 AM
Bloqueo del Protocolo QUIC
QUIC es un protocolo basado en UDP creado por Google e implementado en algunos de sus servicios, con este protocolo se pretende mejorar la velocidad de navegación, pero para los que usamos el servidor caché QUIC obliga a usar HTTPS en esas páginas, como sabemos el servidor hace caché al contenido que pase por el puerto 80 HTTP. Es por eso que implementaremos las reglas de bloqueo a este protocolo, con la finalidad de seguir usando HTTP en YouTube.
En este caso emplearemos el protocolo layer7 de Mikrotik, y agregamos las siguientes reglas, si se tiene más reglas en el firewall filter, revisar que no haya reglas que bloqueen a estas reglas o pueden ponerlas en las reglas superiores.
/ip firewall layer7-protocol
add name=YouTube regexp=".*\\.(google|youtube|googlevideo)\\..*"
/ip firewall filter
add action=drop chain=forward comment="Bloqueo QUIC" disabled=no dst-port=80,443 layer7-protocol=YouTube protocol=udp
También configuramos el firewall del Raptor, para eso agregamos la siguientes reglas, que también tienen que estar en las reglas superiores, arriba de la regla de redirección.
iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -A FORWARD -i eth0 -p udp -m udp --dport 443 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
Si se edita manualmente el archivo "/etc/raptor/fw.sh" sería de la siguiente manera
Como ej. se usó el IP 192.168.10.2 del servidor Raptor y su interface de red eth0 y el segmento de los usuarios 192.168.1.0/24.
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -i lo -j ACCEPT #comment#Localhost
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT #comment#Input LAN
iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -A FORWARD -i eth0 -p udp -m udp --dport 443 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
# ------------------------------------| Redireccion |--------------------------------------
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 #comment#Redirect 3128
# -----------------------------------------------------------------------------------------
(http://i.imgur.com/QC7wyH6.png)
Luego reiniciar el firewal, por terminal se ingresaría el siguiente comando
bash /etc/raptor/fw.sh
excelente..pero yo lo tengo el raptor en modo gateway..como lo haria?
Cita de: WALYN en Noviembre 13, 2015, 11:56:23 PM
excelente..pero yo lo tengo el raptor en modo gateway..como lo haria?
Las reglas también están para que se usen en ese modo, por eso están separadas; ingresa las siguientes reglas antes de la regla de redirección.
iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -A FORWARD -i eth0 -p udp -m udp --dport 443 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
Cita de: joemg6 en Noviembre 14, 2015, 12:12:49 AM
Las reglas también están para que se usen en ese modo, por eso están separadas; ingresa las siguientes reglas antes de la regla de redirección.
iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -A FORWARD -i eth0 -p udp -m udp --dport 443 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
pero tengo que hacer algunas modificaciones como esta:
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 443 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -A FORWARD -p tcp -m tcp --dport 80 -m state --state RELATED,ESTABLISHED -j DROP #comment#Block QUIC
iptables -A FORWARD -p tcp -m tcp --dport 443 -m state --state RELATED,ESTABLISHED -j DROP #comment#Block QUIC
por ej:
########## PARAMETROS #########
INT_IN=eth0 # Interface que provee internet
INT_OUT=eth1 # interface que comparte internet a la Lan
RANGO=192.168.60.0/24
###############################
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Zero all packets and counters.
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z
echo " Estableciendo Politica por Defecto (ACEPTAR)"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 443 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -A FORWARD -p tcp -m tcp --dport 80 -m state --state RELATED,ESTABLISHED -j DROP #comment#Block QUIC
iptables -A FORWARD -p tcp -m tcp --dport 443 -m state --state RELATED,ESTABLISHED -j DROP #comment#Block QUIC
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE
echo " Terminando la Configuracion del Firewall."
me bloqueo www.google.com
comentarles que al poner esto
iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -A FORWARD -i eth0 -p udp -m udp --dport 443 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -A FORWARD -p tcp -m tcp --dport 80 -m state --state RELATED,ESTABLISHED -j DROP #comment#Block QUIC
iptables -A FORWARD -p tcp -m tcp --dport 443 -m state --state RELATED,ESTABLISHED -j DROP #comment#Block QUIC
me bloquea el buscador de google
por que sucede eso
mi configuracion es modo gateway
Cita de: angel en Noviembre 14, 2015, 11:21:16 AM
comentarles que al poner esto
iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -A FORWARD -i eth0 -p udp -m udp --dport 443 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -A FORWARD -p tcp -m tcp --dport 80 -m state --state RELATED,ESTABLISHED -j DROP #comment#Block QUIC
iptables -A FORWARD -p tcp -m tcp --dport 443 -m state --state RELATED,ESTABLISHED -j DROP #comment#Block QUIC
me bloquea el buscador de google
por que sucede eso
mi configuracion es modo gateway
Deshabiliten las reglas de TCP, en gateway
iptables -A FORWARD -p tcp -m tcp --dport 80 -m state --state RELATED,ESTABLISHED -j DROP #comment#Block QUIC
iptables -A FORWARD -p tcp -m tcp --dport 443 -m state --state RELATED,ESTABLISHED -j DROP #comment#Block QUIC
Saludos.
Cita de: luistec en Noviembre 14, 2015, 11:28:31 AM
Deshabiliten las reglas de TCP, en gateway
iptables -A FORWARD -p tcp -m tcp --dport 80 -m state --state RELATED,ESTABLISHED -j DROP #comment#Block QUIC
iptables -A FORWARD -p tcp -m tcp --dport 443 -m state --state RELATED,ESTABLISHED -j DROP #comment#Block QUIC
Saludos.
yo lo tengo en modo gateway quedaría así?
########## PARAMETROS #########
INT_IN=eth0 # Interface que provee internet
INT_OUT=eth1 # interface que comparte internet a la Lan
RANGO=192.168.60.0/24
###############################
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Zero all packets and counters.
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z
echo " Estableciendo Politica por Defecto (ACEPTAR)"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 443 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE
echo " Terminando la Configuracion del Firewall."
y para mdo gateway como ira esas reglas????? :'( :-* :-*
Cita de: rubennoboa en Noviembre 14, 2015, 01:01:30 PM
y para mdo gateway como ira esas reglas????? :'( :-* :-*
yo la puse como esta arriba y me esta funcionando hasta ahora..
Citaryo lo tengo en modo gateway quedaría así?
########## PARAMETROS #########
INT_IN=eth0 # Interface que provee internet
INT_OUT=eth1 # interface que comparte internet a la Lan
RANGO=192.168.60.0/24
###############################
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Zero all packets and counters.
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z
echo " Estableciendo Politica por Defecto (ACEPTAR)"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 443 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -t nat -A PREROUTING -i $INT_OUT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $INT_IN -s $RANGO -j MASQUERADE
echo " Terminando la Configuracion del Firewall."
tu configuracion te funciona muy bien amigo.. ????? lo probare haber que tal .. gracias
estoy haciendo prueba y todo bien hasta ahora..no me bloquea el google hasta ahora
Este tema fue editado? Porque no estaba asi las configuraciones de los iptables....
Cita de: Coliche en Noviembre 14, 2015, 07:49:32 PM
Este tema fue editado? Porque no estaba asi las configuraciones de los iptables....
Se actualizaron las reglas para uniformidad con los distintos modos de implementación.
Saludos .. implemente esa regla discupe la pregunta... bueno.. despue de de apagar el servidor y prender no me inicializa me bloquea todo las paginas de http .cuando pongo manualmente esta regla : bash /etc/raptor/fw.sh... funciona todo bien .. como puedo automatizar.. gracias espero sus repuestas...
Cita de: pacas en Noviembre 15, 2015, 11:47:12 AM
Saludos .. implemente esa regla discupe la pregunta... bueno.. despue de de apagar el servidor y prender no me inicializa me bloquea todo las paginas de http .cuando pongo manualmente esta regla : bash /etc/raptor/fw.sh... funciona todo bien .. como puedo automatizar.. gracias espero sus repuestas...
Si tienes ese problema, revisa el orden y solo usa las reglas de bloqueo UDP.
Cita de: joemg6 en Noviembre 15, 2015, 11:59:37 AM
Si tienes ese problema, revisa el orden y solo usa las reglas de bloqueo UDP.
No afecta en nada funciona igual ... o puede cambiar en algo???
Cita de: pacas en Noviembre 15, 2015, 12:03:40 PM
No afecta en nada funciona igual ... o puede cambiar en algo???
Si está bien implementado, no debería de hacerlo.
Cita de: joemg6 en Noviembre 15, 2015, 12:05:03 PM
Si está bien implementado, no debería de hacerlo.
ya esta me a faltado una line de codigo como en la version anterior... todo perfecto... gracias.....
para editar manualmente el "/etc/raptor/fw.sh", en sistema base de denian cual seria el codigo como ingreso a "/etc/raptor/fw.sh" gracias por su pronta respuesta.
Cita de: debian en Noviembre 15, 2015, 09:08:51 PM
para editar manualmente el "/etc/raptor/fw.sh", en sistema base de denian cual seria el codigo como ingreso a "/etc/raptor/fw.sh" gracias por su pronta respuesta.
Si te logeas como root el comando por terminal es nano acompañado de la ruta del archivo. Te recomiendo leer sobre funciones básicas de Linux.
Enviado desde Oneplus One
amigo joemg6 ya he implementado los nuevos codigos de Bloqueo del Protocolo QUIC y sigue igual al buscar un video o abrir la pagina de youtube en el buscador de google éste abre la página de youtube o abre el video pero en https.... he notado algo... cuando ingreso el protocolo layer7 de Mikrotik via new terminal me lo pasa así:.*\.(google|youtube|googlevideo)\..* de esa forma hay movimiento de trafico en la regla de enfirewall filter, ahora si lo paso manualmente exactamente como tu lo pusistes en la pagina es decir así:".*\\.(google|youtube|googlevideo)\\..*" de esa forma no hay movimiento en la regla de enfirewall filter..... es lo que he notado... he hecho la prueba de las dos formas y youtube sigue igual abriendo en https cuando uno lo busca en el buscador de google... utilizo mikrotik en pc version 5.26 y utilizo redireccionamiento por nat... revisa este link: https://www.dropbox.com/s/hhk8tykxmckqzr0/k.png?dl=0 ahí aparece como tengo la regla actualmente...
tengo el mismo inconveniente e aplicado ya muchas cosas y al buscar youtube en el buscador siempre me da el enlace en https y al ingresar igual se queda en https ya no se que hacerle a youtube para darle cache
podrian colocar una foto de como debe quedar esta implementacion en modo gateway ??? :-[
no puedo editar manualmente el archivo "/etc/raptor/fw.sh" en sistema base debias cuando pongo el comando me sale solo raptor cache mas no todo el detalle como veo ahi le paso en imagen aver si me ayudan quizas me falta algun comando para que me aparesca todo.
Cita de: debian en Noviembre 18, 2015, 09:13:29 PM
no puedo editar manualmente el archivo "/etc/raptor/fw.sh" en sistema base debias cuando pongo el comando me sale solo raptor cache mas no todo el detalle como veo ahi le paso en imagen aver si me ayudan quizas me falta algun comando para que me aparesca todo.
Saludos, no veo la imagen.. pero pruebale haci.. por aka si abre todo bien este es el comando: nano /etc/raptor/fw.sh
Cita de: klonque en Noviembre 18, 2015, 07:57:20 PM
podrian colocar una foto de como debe quedar esta implementacion en modo gateway ??? :-[
no se puede hacer eso quizá es lo que te refiere es un video..
Cita de: thefenix8520 en Noviembre 18, 2015, 06:27:56 PM
tengo el mismo inconveniente e aplicado ya muchas cosas y al buscar youtube en el buscador siempre me da el enlace en https y al ingresar igual se queda en https ya no se que hacerle a youtube para darle cache
pusiste el bloqueo?
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 443 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
Cita de: WALYN en Noviembre 21, 2015, 08:32:33 PM
pusiste el bloqueo?
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 443 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -i lo -j ACCEPT #comment#Localhost
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT #comment#Input LAN
iptables -A INPUT -s 192.168.5.0/24 -j ACCEPT #comment#Input LAN
iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -A FORWARD -i eth0 -p udp -m udp --dport 443 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
# ------------------------------------| Redireccion |--------------------------------------
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 #comment#Redirect 3128
Esta es mi configuración no se que estará mal lo tengo en paralelo con el MK
te ayudaría pero no uso mikrotik ..ase dos años que deje de usar mikrotik.
Cita de: debian en Noviembre 18, 2015, 09:13:29 PM
no puedo editar manualmente el archivo "/etc/raptor/fw.sh" en sistema base debias cuando pongo el comando me sale solo raptor cache mas no todo el detalle como veo ahi le paso en imagen aver si me ayudan quizas me falta algun comando para que me aparesca todo.
Si no manejas terminal, te recomiendo utilizar: WinSCP, aqui te dejo un manual que cree hace unos meses: https://www.youtube.com/watch?v=IsqztTvkiQM
Cita de: thefenix8520 en Noviembre 18, 2015, 06:27:56 PM
tengo el mismo inconveniente e aplicado ya muchas cosas y al buscar youtube en el buscador siempre me da el enlace en https y al ingresar igual se queda en https ya no se que hacerle a youtube para darle cache
Me sumo a la misma pregunta. :-[
Cita de: hyb en Diciembre 04, 2015, 06:27:05 PM
Me sumo a la misma pregunta. :-[
tienen que saber poner el bloqueo QUIC
Cita de: WALYN en Diciembre 04, 2015, 09:51:11 PM
tienen que saber poner el bloqueo QUIC
Dime una cosa, yo utilice lo que dice aquí: http://www.alterserv.com/foros/index.php?topic=2097.0
Pero no entiendo mucho su funcionamiento, luego de poner esas reglas, imagino que si yo abro chrome o firefox, youtube o los que usan https, se abriran con http?, o se redireccionan de https a http?
Porque lo que yo estoy implementando es brindarles a mis clientes una pagina, donde tenga los enlaces de youtube y paginas similares que ya tengan http, y decirles que si lo utilizan la navegación sera super rapido, educarlos poco a poco.
Cita de: hyb en Diciembre 05, 2015, 12:08:38 PM
Dime una cosa, yo utilice lo que dice aquí: http://www.alterserv.com/foros/index.php?topic=2097.0
Pero no entiendo mucho su funcionamiento, luego de poner esas reglas, imagino que si yo abro chrome o firefox, youtube o los que usan https, se abriran con http?, o se redireccionan de https a http?
Porque lo que yo estoy implementando es brindarles a mis clientes una pagina, donde tenga los enlaces de youtube y paginas similares que ya tengan http, y decirles que si lo utilizan la navegación sera super rapido, educarlos poco a poco.
el https te va a salir en muchas ocasiones esto no se puede quitar lo que si se quita es la s.. as un enlace con http y a los clientes.. pero si el enlace se vuelve a https entones no tienes el bloqueo..para eso es el bloqueo para que no obligar de http a https..
Cita de: WALYN en Diciembre 04, 2015, 09:51:11 PM
tienen que saber poner el bloqueo QUIC
danos entonces una mejor explicación por que de verdad lo tengo agregado como comente en un post anterior y nada al momento de buscar sale en https y eso ya lo e probado en muchos navegarores
Cita de: thefenix8520 en Diciembre 06, 2015, 10:27:24 PM
danos entonces una mejor explicación por que de verdad lo tengo agregado como comente en un post anterior y nada al momento de buscar sale en https y eso ya lo e probado en muchos navegarores
realmente lo tengo en modo gateway el raptor..pero si lo tienes con mikrotik joem te puede ayudar ..
y tu como lo tienes?
a dia de hoy es necesario agregar estas reglas?
poseo raptor2 mas htttps, y pues no se si agregar esas reglas al firewall
Cita de: elosote en Enero 20, 2017, 04:21:56 PM
a dia de hoy es necesario agregar estas reglas?
poseo raptor2 mas htttps, y pues no se si agregar esas reglas al firewall
Si estas usando la reglas de HTTPS, es recomendable que uses estas reglas, más que todo es para la compatibilidad del cache HTTPS en Google Chrome.
Saludos.