Speedr 1.9 - Build 100 - DEMO (SSL/TLS)

Mostrando 1 a 10 de 54 registros

2014-09-03 08:40:40
BrByte Software
BrByte

Atendendo aos pedidos dos clientes, liberaremos uma versão de DEMONSTRAÇÃO, para que todos possam se familiarizar com os novos mecanismos de interceptação MULTIPROTOCOLO do SPEEDR.

Como se trata de uma versão de DEMONSTRAÇÃO, assim que novas versões forem sendo lançadas, o licenciamento será suspendido. Portanto a update dentro das versões 1.9 será OBRIGATÓRIO, e para evitar TRANSTORNOS, é importante estar atento as informações publicadas aqui no FÓRUM.

Abaixo segue uma listagem do que está disponível nessa versão de demonstração, que conta agora com um motor totalmente reescrito para ser MULTIPROTOCOLO.

  1. Detecção automática de TRANSPORTE - O SPEEDR detecta automaticamente se uma conexão requer SSL/TLS ou não. Isso elimina uma serie de problemas com servidores que originam trafego SSL/TLS na porta 80, ou originam trafego COMUM na porta 443 (Ex: as enquetes da UOL).

  2. Deteccao automatica de PROTOCOLO - Logo apos a detecção de TRANSPORTE, o SPEEDR detecta automaticamente o tipo de protocolo que esta sendo utilizado pelo cliente dentro daquela conexão. Isso permite por exemplo interceptar a porta 8080 e gerar respostas cacheadas para medidores de velocidade como SPEEDTEST (seja na modalidade HTTP ou na modalidade PROPRIETÁRIA) mas sem interferir na funcionalidade da conexão quando ela for HTTP ou qualquer outro protocolo. Os protocolos que não forem identificados serão automaticamente classificados como UNKNOWN, e funcionarão normalmente, apenas tunelado dentro do SPEEDR.

Os protocolos suportados já nesta versão são: SPEEDTEST - HTTP e PROPRIETARIO, para LATÊNCIA, UP e DOWN BITTORRENT - WIRE PROTOCOL, utilizado na transferência de ARQUIVOS HTTP(S) - HTTP 1.1 com ou sem SSL/TLS

  1. Interceptação transparente e seletiva de SSL/TLS - O SPEEDR é capaz de interceptar de forma transparente as conexões TLS/SSL utilizando de forging de certificados X.509 em tempo real para atender a requisição gerada pelo cliente. No momento da interceptação o SPEEDR é capaz de diferenciar o serviço TLS/SSL solicitado, podendo por exemplo INTERCEPTAR uma requisição SSL/TLS para o YOUTUBE (gerando novos certificados), e BYPASSAR uma requisição para o GMAIL (utilizando uma técnica conhecida TCP SPLICING), ainda que o IP DE DESTINO SEJA O MESMO, de acordo com as diretivas de interceptação definidas pelo UTILIZADOR.

  2. Detecção automática de REJEIÇÃO DE CERTIFICADO - O SPEEDR é capaz de detectar erros de conexão causados por certificados rejeitados por clientes que não aceitaram como confiável o certificado gerado pelo SPEEDR (por não possuírem a ROOT_CA instalada como confiável). Isso permite que um BYPASS AUTOMÁTICO seja configurado, de forma a BYPASSAR as requisições SSL/TLS daquele IP para aquele destino por N minutos. Isso resolve automaticamente erros relacionados ao MITM em clientes que ainda não confiam na ROOT_CA do SPEEDR).

  3. O novo motor MULTIPROTOCOLO permite a interceptação de uma grande faixa de portas utilizando RANGES (ex: 80,443,1024-65500). Isso permite a interceptação transparente de BITTORRENT, e gracas a nova tecnologia MULTIPROTOCLO, os protocolos DESCONHECIDOS serão bypassados APÓS a interceptação, e trafegarão intocados. (TCP SPLICING).

  4. Implementação completa de HTTP/PIPELINING, totalmente compatível com os padrões HTTP/1.1. Permite que a mesma conexão seja re-utilizada centenas de vezes para transportar requisições e objetos diferentes, bem como que diversas requisições sejam enviadas simultaneamente na mesma conexão. Isso é essencial para otimização de uso de recursos em caso de interceptação de SSL/TLS, que possui um HANDSHAKE (inicio da conexão) extremamente pesado para a CPU.

AVISOS IMPORTANTES

A) Essa versão não suporta INTERCEPTAÇÃO por NAT. A interceptação terá que ser feita OBRIGATORIAMENTE por MARK-ROUTING (PBR) ou BRIDGE. A interceptação precisa ser feita pelo PRÓPRIO SPEEDR, e não pode ser feita por um roteador EXTERNO (COM DST-NAT).

B) É necessária a instalação do certificado ROOT_CA do SPEEDR no dispositivo CLIENTE cuja conexão SSL/TLS seja interceptada. Isso faz com que os certificados recebidos pelo SPEEDR gerados em TEMPO REAL para cada domínio sejam aceitos pelo navegador/dispositivo CLIENTE. Link do tutorial de instalação de certificado.

C) Essa versão AINDA NÃO FAZ CACHE. O único HIT que será gerado por essa versão é de SPEEDTEST. Ela é apenas uma demonstração do novo motor, e permite testar os novos mecanismos inteligentes de interceptação. O SNIFFER de conexões é plenamente funcional, e permite ler conteúdos dentro das conexões SSL/TLS interceptadas. Usem com responsabilidade!

Download ISO - Speedr 1.9 Build 100

2014-09-03 23:37:04
Paulo Conceição de Souza Nunes

License Level: 3

boa noite amigo, deixa ver se eu entendi, eu tenho que orientar todos os clientes a instalar o certificado quando for solicitado... é isso mesmo???????
desde já obrigado.

2014-09-03 23:51:55
Guilherme Alves
Developer
License Level: 8

Basta instalar o certificado ROOT_CA no dispositivo do cliente uma unica vez. Ele nao sera solicitado a instalar a cada site que visita. Uma vez que instale no dispositivo, nunca mais sera solicitado nada.

Caso o cliente nao tenha o ROOT_CA instalado, ele sera automaticamente BYPASSADO da interceptacao SSL pelo SPEEDR.

Espero ter esclarecido.

2014-09-04 00:20:00
Paulo Conceição de Souza Nunes

License Level: 3

Valeu o obrigado... mais uma coisa, uso o cache em paralelo com mikrotik e faço o redirecionamento via nat, com essa nova versão qual é a regra que temos que usar no mikrotik?

o interessante seria um passo a passo, ajuda muito os novos usuários do Speedr

2014-09-04 00:35:07
Guilherme Alves
Developer
License Level: 8

Paulo, estamos preparando o passo a passo sim. O novo mecanismo de interceptacao eh marcar ROTA no mikrotik, e criar uma rota default apontando pro SPEEDR.

2014-09-04 01:06:03
Paulo Conceição de Souza Nunes

License Level: 3

ótimo.. estamos no aguardo... desde já obrigado.

2014-09-04 16:07:30
LEIBERTH

Es un demo para probar ? realice la descarga y instale el ISO pero en el panel del speedr me pide usuario y contraseña que se puede hacer para probar el ISO.?

2014-09-04 16:58:23
João Victor Kassar
Client
 

Ola, boa tarde. Se estiver falando do painel do site, efetue cadastro e insira a chave.Caso não possua cadastro. A chave já entrará licenciada.
Se estiver falando do painel do SpeedR pela interface web ( depois de instalado o sistema) !! login e senha padrão.
login: admin password: admin .

2014-09-04 17:51:54
Alex

Precisa instalar o certificado nos clientes?

2014-09-04 18:20:19
João Victor Kassar
Client
 

Alex, boa tarde. A ferramenta está bem Flexivel. EM L7 - Interceptações voce pode setar a Politica de Certificado e a Politica de interceptação. De modo que clientes que não tenham certificado, navegarão bypassados, e os que tiverem certificado serão interceptados. Util pra dividir por faixa que quer interceptar( fazer controle pela faixa pppoe, ou interceptar apenas seu administrativo e liberar o resto, enfim o leque é infinito). Para ver a interceptação SSL, SIM é preciso instalar certificado.
Essa é uma versão DEMO, sem cache em memória e sem cache em disco. Porém , mesmo para aqueles que não quiserem interceptar SSL, essa é uma versão nova, com muitas funcionalidades, Muita coisa evoluiu e melhorou bastante. Logo EU diria que essa versão vem bem mais quente que a versão 1.0 mais recente(anterior sem SSL), agora intercepta TORRENT. Liberamos uma versão DEMO sem cache, apenas para familiarizar nossos usuários com o que vem por aí. Obrigado.

2014-09-04 18:21:54
João Victor Kassar
Client
 

Esqueci, com novos protocolos pros testadores de velocidade. Também na minha opnião, só isso já é uma funcionalidade e tanto. O SpeedR agora gera trafego DOWN e UP, sem precisar fazer nada no ROUTER, só redirecionar pro Speedr e pronto.

2014-09-04 21:34:42
LEIBERTH

 

saludos , al momento de ingresar en el panel de speedr y coloco el usuario admin y password admin al momento de haber instalado el sistema me arroja el siguiente mensaje .

2014-09-04 19:48:36
Paulo Conceição de Souza Nunes

License Level: 3

essa versão para cache já deve estar pronta .... o problema acho que o pessoal da Speedr estão discutindo o valor da licença...
pois se o Speedr fazer tudo isso e trabalhar transparente com bypass não vai perder em nada para os demais serviços de cache que são taxado de \"grandes\".... vai arrumando o bolso galera... acho que 100zinho por mês não vai rolar mais não... kkkkkkkkkkkkkkk

2014-09-04 23:52:44
Guilherme Alves
Developer
License Level: 8
 

Nao temos intencao de mexer em nada no preco. A ideia eh manter preco.

2014-09-04 22:11:15
RENATO DE BARROS CALADO

License Level: 3

O novo speedr vai fazer tproxy? pois é a maneira que uso.

2014-09-04 23:52:02
Guilherme Alves
Developer
License Level: 8
 

Renato, essa versao DEMO ja esta fazendo TPROXY. Em BRIDGE, ou em paralelo com UMA ou DUAS interfaces!

2014-09-05 11:34:42
Juliano Amaral

License Level: 3
 

Guilherme, algum tuto para tproxy com 1 interface?

2014-09-05 11:11:20
abdullah
Client
License Level: 8

hello, how are you. i am looking to update my speeder system however can you tell me when the update is available.

please reply regards mr al-nuaimi

2014-09-05 11:44:09
João Victor Kassar
Client
License Level: 8
 

Hello, this new version is DEMO. We do not know if you can update the 1.0 to version 2.0. Will probably have to reinstall Speedr. This DEMO version does not cache memory and disk. Serves only to demonstrate the functionality of interception HTTPS (SSL) and TORRENT.

Mostrando 1 a 10 de 54 registros

To reply this post or create new ones you must login

Forgot Password?

*emphasis   **more emphasis**

(4 spaces)code

> quote

* List item
* Another list item

1. Ordered list item
2. Other ordered list item

# Fist level title (##, ###, ####)

[Link's Text](http://address.com)