|
|
Linha 1: |
Linha 1: |
− | =Aplicativo= | + | =PÁGINA EM DESENVOLVIMENTO= |
| | | |
− | Através do Controle de Certificados, o usuário poderá gerenciar as CAs (Certification Authorities), usadas para criptografia das conexões dos clientes, e os certificados gerados para cada dominio, ou wildcard (ex: *.google.com).
| + | =Configuração no Mikrotik= |
| | | |
− | <div class="img-responsive align-center">[[Arquivo:SpeedrAppControleCertificadosRoot.png|link=]]</div>
| |
| | | |
− | <div class="img-responsive align-center">[[Arquivo:SpeedrAppControleCertificadosForged.png|link=]]</div>
| + | Cache Full Simples |
| | | |
| + | IP > Firewall > Mangle |
| | | |
− | ==Ação==
| + | Para adicionar clique no botão: (MikrotikBotaoAdd.png) |
| | | |
− | [[Arquivo:Icon16Add.png|link=]] Abre o formulário para criar um novo CA.
| + | Aba General > |
| + | Chain: postrouting |
| + | Protocol: 6 (tcp) |
| | | |
− | [[Arquivo:Icon16Flush.png|link=]] Apaga todos os certificados.
| + | Aba Advanced > |
| + | DSCP (TOS): 10 |
| | | |
− | [[Arquivo:Icon16Download.png|link=]] Download do Certificado selecionado.
| + | Aba Action > |
| + | Action: mark connection |
| + | New Connection Mark: HitSpeedr |
| + | Passthrough: Yes |
| | | |
− | [[Arquivo:Icon16Info.png|link=]] Informações do Certificado selecionado.
| |
| | | |
− | [[Arquivo:Icon16Del.png|link=]] Apagar Certificado selecionado.
| + | Aba General > |
| + | Chain: postrouting |
| + | Protocol: 6 (tcp) |
| | | |
| + | Aba Advanced > |
| + | DSCP (TOS): 12 |
| | | |
− | =Importação do Certificado no Sistema Operacional Windows=
| + | Aba Action > |
| + | Action: mark connection |
| + | New Connection Mark: HitSpeedr |
| + | Passthrough: Yes |
| | | |
− | Quando você importa um certificado raiz no Windows, e não especifica para onde o certificado deve ser importado, o sistema por default vai importar o certificado como sendo de uma autoridade certificadora intermediária e não de uma raiz. Isto é uma proteção colocada no sistema para evitar que o usuário coloque certificados de autoridades raiz de forma não-intencional.
| + | Aba General > |
| + | Chain: postrouting |
| + | Protocol: 6 (tcp) |
| | | |
| + | Aba Advanced > |
| + | DSCP (TOS): 48 |
| | | |
− | Para fazer a importação para o local correto, durante o wizard de importação é necessário especificar que ele deve ser importado como certificado raiz ao invés de deixar o Windows automaticamente selecionar o tipo de certificado. Para isto siga os passos abaixo:
| + | Aba Action > |
| + | Action: mark connection |
| + | New Connection Mark: HitSpeedr |
| + | Passthrough: Yes |
| | | |
| + | Aba General > |
| + | Chain: postrouting |
| + | Connection Mark: HitSpeedr |
| | | |
− | ==Instalação para os Navegadores Internet Explorer / Google Chrome==
| + | Aba Action > |
| + | Action: mark packet |
| + | New Packet Mark: CacheFull |
| + | Passthrough: No |
| | | |
− | 1. Obtenha o certificado através do aplicativo de "Controle de Certificados", clicando na ação de Download do certificado, no aplicativo de controle de certificados.
| + | Queue > Queue Types |
| | | |
− | <div class="img-responsive align-center">[[Arquivo:CertInstallWin01.png|link=]]</div>
| + | Para adicionar clique no botão: (MikrotikBotaoAdd.png) |
| | | |
− | 2. Após abrir o certificado, clique em "Install Certificate / Instalar Certificado"
| + | Type Name: CacheFull |
| + | Kind: pcq |
| + | Rate: 5m (velocidade desejada por cliente) |
| | | |
− | <div class="img-responsive align-center">[[Arquivo:CertInstallWin02.png|link=]]</div>
| |
| | | |
− | 3. Clique em "Next / Avançar"
| + | Queue > Simple Queues |
| | | |
− | <div class="img-responsive align-center">[[Arquivo:CertInstallWin03.png|link=]]</div>
| + | Para adicionar clique no botão: (MikrotikBotaoAdd.png) |
| | | |
− | 4. Aqui o passo importante. Procure e selecione "Trusted Root Certification Authorities / Autoridades de Certificação Raiz Confiáveis" e clique em "Next/ Avançar" para a próxima etapa.
| + | Aba General > |
| + | Name: Cache Full |
| + | Target: 0.0.0.0/0 |
| | | |
− | <div class="img-responsive align-center">[[Arquivo:CertInstallWin04.png|link=]]</div>
| + | Aba Advanced > |
− | | + | Packet Marks: CacheFull |
− | 5. Clique em "Finish / Concluir"
| + | Queue Type: CacheFull |
− | | |
− | | |
− | ==Instalação para o Navegador Mozilla Firefox==
| |
− | | |
− | 1. Abra o navegador Mozilla Firefox
| |
− | | |
− | <div class="img-responsive align-center">[[Arquivo:CertInstallFirefox01.png|link=]]</div>
| |
− | | |
− | 2. Clique em '''Ferramentas''' > '''Opções'''
| |
− | | |
− | <div class="img-responsive align-center">[[Arquivo:CertInstallFirefox02.png|link=]]</div>
| |
− | | |
− | 3. Clique em '''Avançado''' > '''Certificados''' > '''Ver Certificados'''
| |
− | | |
− | <div class="img-responsive align-center">[[Arquivo:CertInstallFirefox03.png|link=]]</div>
| |
− | | |
− | 4. Clique na aba '''Autoridades''' >''' Importar''' > Selecione o certificado disponível em seu PC e clique em '''Abrir'''
| |
− | | |
− | <div class="img-responsive align-center">[[Arquivo:CertInstallFirefox04.png|link=]]</div>
| |
− | | |
− | 5. Habilite todas as opções exibidas na tela de confirmação e clique em OK
| |
− | | |
− | | |
− | =Importação do Certificado no Android=
| |
− | | |
− | Antes de continuar, faça primeiramente o download do certificado.
| |
− | | |
− | ==Android 3.2 / Android 4.0==
| |
− | | |
− | 1. Vá até o menu '''Configurações''' > '''Segurança''' > '''Instalar do cartão SD''' (Instalar certificados do cartão SD)
| |
− | | |
− | <div class="img-responsive align-center">[[Arquivo:CertInstallAndroid40-1.png|link=]]</div>
| |
− | | |
− | | |
− | <div class="img-responsive align-center">[[Arquivo:CertInstallAndroid40-2.png|link=]]</div>
| |
− | | |
− | 2. Agora clique em '''OK'''.
| |
− | | |
− | ==Android 4.4 / Android 5.1==
| |
− | | |
− | 1. Execute o certificado em seu Android.
| |
− | | |
− | <div class="img-responsive align-center">[[Arquivo:CertInstallAndroid51-1.png|link=]]</div>
| |
− | | |
− | 2. Agora escolha um nome para o certificado e clique em '''OK'''.
| |
− | | |
− | =Importação do Certificado no Iphone=
| |
− | | |
− | 1. Importe o arquivo para o dispositivo e o execute.
| |
− | | |
− | <div class="img-responsive align-center">[[Arquivo:CertInstall-Iphone-1.png|link=]]</div>
| |
− | | |
− | 2. Será exibido uma tela de instalação de Perfil , clique no botão '''Instalar'''.
| |
− | | |
− | <div class="img-responsive align-center">[[Arquivo:CertInstall-Iphone-2.png|link=]]</div>
| |
− | | |
− | 3. Será solicitado o '''código''' do dispositivo, '''digite a senha''' de seu dispositivo e clique '''OK'''.
| |
− | | |
− | <div class="img-responsive align-center">[[Arquivo:CertInstall-Iphone-3.png|link=]]</div>
| |
− | | |
− | 4. Em seguida, será exibida uma '''tela de aviso''', clique em '''Instalar''' e em seguida '''Instalar
| |
− | novamente'''.
| |
− | | |
− | <div class="img-responsive align-center">[[Arquivo:CertInstall-Iphone-4.png|link=]]</div>
| |
− | | |
− | 5. Se tudo ocorrer bem, será exibido que o certificado foi '''Verificado''' e que o '''Perfil foi instalado'''.
| |
− | | |
− | | |
− | =Configurações no Speedr=
| |
− | | |
− | 1. Abra o App L7 Intercept [[Arquivo:Icon48InterceptL7.png|link=]].
| |
− | | |
− | <div class="img-responsive align-center">[[Arquivo:SpeedrAppL7InterceptSSL-Bypass.png|link=]]</div>
| |
− | | |
− | 2. Clique em '''Intercept Policy: BYPASS'''.
| |
− | | |
− | <div class="img-responsive align-center">[[Arquivo:SpeedrAppL7InterceptSSL-Intercept.png|link=]]</div>
| |
− | | |
− | 3. Pronto, agora o '''Intercept Policy''' será alterado para '''INTERCEPT''', após essa alteração o Speedr vai interceptar o tráfego '''HTTPs'''.
| |
− | | |
− | | |
− | '''Atenção: ''' Lembrem-se de adicionar a porta '''443''' ao '''redirecionamento''', pois caso a mesma não seja redirecionada, o Speedr não vai receber o '''tráfego HTTPS''', impossibilitando a interceptação.
| |
− | | |
− | | |
− | [[Category:Speedr Aplicativos]]
| |
− | [[Category:Speedr]]
| |
− | __NOEDITSECTION__
| |
PÁGINA EM DESENVOLVIMENTO
Configuração no Mikrotik
Cache Full Simples
IP > Firewall > Mangle
Para adicionar clique no botão: (MikrotikBotaoAdd.png)
Aba General >
Chain: postrouting
Protocol: 6 (tcp)
Aba Advanced >
DSCP (TOS): 10
Aba Action >
Action: mark connection
New Connection Mark: HitSpeedr
Passthrough: Yes
Aba General >
Chain: postrouting
Protocol: 6 (tcp)
Aba Advanced >
DSCP (TOS): 12
Aba Action >
Action: mark connection
New Connection Mark: HitSpeedr
Passthrough: Yes
Aba General >
Chain: postrouting
Protocol: 6 (tcp)
Aba Advanced >
DSCP (TOS): 48
Aba Action >
Action: mark connection
New Connection Mark: HitSpeedr
Passthrough: Yes
Aba General >
Chain: postrouting
Connection Mark: HitSpeedr
Aba Action >
Action: mark packet
New Packet Mark: CacheFull
Passthrough: No
Queue > Queue Types
Para adicionar clique no botão: (MikrotikBotaoAdd.png)
Type Name: CacheFull
Kind: pcq
Rate: 5m (velocidade desejada por cliente)
Queue > Simple Queues
Para adicionar clique no botão: (MikrotikBotaoAdd.png)
Aba General >
Name: Cache Full
Target: 0.0.0.0/0
Aba Advanced >
Packet Marks: CacheFull
Queue Type: CacheFull