Respostas no Fórum
-
AutorPosts
-
mcardosotiParticipante
No meu caso eu faço o seguinte:
– Portas 80 e 443 Bloqueadas no firewall de saída(Setar proxy no navegador do cliente com a porta 8080, 3128 ou qualquer outra que você definiu se não não há navegação nenhuma);
– Proxy não transparente.
– Eu ignoro a regra padrão no filtro de conteúdo(Perfil Padrão (content1)) e crio uma nova regra tipo: Bloqueado e nessa regra ponho o facebook, assim: facebook.com sem o ponto(.)
– Crio outras regras no filtro de conteúdo: Filtro por horário, liberados, setores… e por aí vai.
Mais ou menos assim… Não uso autenticação, usei apenas via AD mas não curto muito.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
mcardosotiParticipanteAqui na empresa eu configurei o servidor da seguinte forme.
Se você não colocar o domínio que quer bloquear no filtro de conteúdo vai passar mesmo.
Minha infra aqui.
Proxy não transparente.
porta 80 e 443 Bloqueadas
Politica de acesso por horário.
Regras de Filtro.
https://twitter.com – Com acesso, não está na lista de bloqueados no FILTRO DE CONTEÚDO.
https://facebook.com – Sem acesso, adicionado ao grupo de bloqueados no FILTRO DE CONTEÚDO.
Aqui pra mim funciona numa boa.
Façam o teste e voltem aqui pra contar se deu certo.
mcardosotiParticipanteCara, aqui pra mim é assim… Se você não colocar o domínio que quer bloquear no filtro de conteúdo vai passar mesmo.
Minha infra aqui.
Proxy não transparente.
porta 80 e 443 Bloqueadas
Politica de acesso por horário.
Regras de Filtro.
https://twitter.com – Com acesso, não está na lista de bloqueados no FILTRO DE CONTEÚDO.
https://facebook.com – Sem acesso, adicionado ao grupo de bloqueados no FILTRO DE CONTEÚDO.
Aqui pra mim funciona numa boa.
Façam o teste e voltem aqui pra contar se deu certo.
março 13, 2013 às 6:23 pm em resposta a: Proxy deixando a rede lenta ou bloqueando site Endian 2.51 #11398mcardosotiParticipanteMeu servidor rodou normalmente por uns 2 meses e agora to passando por isso de novo, até uma semana atrás estava tudo ok, mas agora todo o problema de lentidão da internet voltou… já modifiquei tudo o que é possível, todos os procedimentos ditos aqui no fórum foram feitos, por enquanto estamos nos arrastando aqui.
Vou seguindo minha luta pra deixar o endian redondo aqui na empresa.
mcardosotiParticipanteO certo seria deixar o serviço HAVP ativo, já que isso protege a rede contra vírus… mas se o serviço tá deixando a rede lenta o mais certo seria desativar.
Creio que você use antivírus(atualizado) nas estações então não é de todo mal ficar sem a proteção do endian contra vírus.
janeiro 2, 2013 às 1:37 pm em resposta a: Configurando o Filtro de Acesso + Política de Conteúdo #13389mcardosotiParticipantePessoal, só pra confirmar.
A regra “Filtro para vírus” nas politicas de acesso deve ser removida mesmo ou deixo só desabilitada?
mcardosotiParticipanteCara, acho que é mais fácil você editar isso direto pela configuração de rede do Endian via interface web.
no 3º passo você define o nome do host, domínio e pronto.
mcardosotiParticipanteNão cara, o usuário é o mesmo do ssh… usuário root e a senha que você definiu no inicio da instalação do Endian.
o protocolo do WinSCP pode deixar como padrão(SFTP).
mcardosotiParticipanteRodrigo MDantas
usa o WinSCP, baixe ele… instala… abre o programa, digita o nome do host/ip, usuário e senha do endian… entra na pasta /home/httpd/cgi-bin
Faz o backup do dansguardian.cgi default e joga o alterado pra mesma pasta.
Pronto!
dezembro 19, 2012 às 1:31 pm em resposta a: Bloqueando Facebook – Erro do Https (Testado e funcionando) #13064mcardosotiParticipanteEu to bloqueando facebook usando proxy não transparente e com porta 80 e 443 fechada no firewall… bloqueio pelo domínio facebook.com no Contentfilter.
mcardosotiParticipantewtopan
entra no Endian via ssh e use um editor de texto qualquer, pode ser o nano, vi… tanto faz.
dentro do servidor via ssh digite a linha:
nano /usr/lib/efw/dansguardian/default/settings
procure pelos parâmetros e altera como mostra abaixo.
MAXCHILDREN=256
MINCHILDREN=16
MINSPARECHILDREN=8
PREFORKCHILDREN=16
_____________________________
Configuração padrão Endian
MAXCHILDREN=40
MINCHILDREN=8
MINSPARECHILDREN=4
PREFORKCHILDREN=6
Para salvar com o editor nano dá um ctrl + O depois ENTER depois ctrl + X
Acho que é isso, tente ajustar desta forma e depois volta aqui pra nos dar o feedback
mcardosotiParticipanteAmigos, depois da alteração do arquivo settings do dansguardian o Endian tem se mostrado estável… espero que continue assim.
/usr/lib/efw/dansguardian/default/settings
MAXCHILDREN=256 # padrão é 40
MINCHILDREN=16 # padrão é 8
MINSPARECHILDREN=8 # padrão é 4
PREFORKCHILDREN=16 # padrão é 6
dezembro 18, 2012 às 1:02 pm em resposta a: Verificar se o Endian está causando problemas no acesso a internet #13296mcardosotiParticipanteAmigo,
Também estava com problema parecido… Depois que alterei desta forma a internet aqui tá normal.
tenta isso que alguém do fórum postou.
vi /usr/lib/efw/dansguardian/default/settings
MAXCHILDREN=256 # padrão é 40
MINCHILDREN=16 # padrão é 8
MINSPARECHILDREN=8 # padrão é 4
PREFORKCHILDREN=16 # padrão é 6
mcardosotiParticipanteTo ficando sem cabelo aqui já… tá complicado, alguém tem mais alguma solução para nós?
mcardosotiParticipanteTo com o mesmo problema do wtopan, já fiz vários testes e o problema persiste… tem horas que funciona bem, tem horas que trava e a internet fica lenta… espero um dia achar uma solução pra deixar o endian rodando perfeito.
-
AutorPosts