- Este tópico contém 12 respostas, 4 vozes e foi atualizado pela última vez 11 anos, 1 mês atrás por
.
-
Posts
-
-
Amigos e adeptos do Endian.
Quero compartilhar com todos a minha experiencia com o Endian.
Depois de tanto ler, pesquisar, testar, analisar, consegui montar o meu firewall, que até o momento esta perfeito!!!
E quero compartilhar com todos para poderem ser ajudados nessa solução.
Montei um firewall para controlar acesso web, bloquear e liberar usando apenas o firewall sem utilizar o proxy. Bloqueio inclusive do ultrasurf.
Mas para não ficar digitando muita coisa estou disposta a responder questões sobre o assunto.
Abraços a todos
Wagner Galazzo
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
Parabéns wgalazzo, gostaria de saber como que você montou este esquema, preciso urgentemente montar um aqui na minha empresa, tenho cerca de 70 estações, 10 delas são dos diretores, coordenadores e gerentes, preciso liberar o acesso para internet para essas 10 e bloquear as outras máquinas, se você puder compartilhar o modo como você implantou o firewall na sua rede eu agradeço
Obrigado
Bruno Prado
-
Olá Bruno, é o seguinte, vou te falar o que fiz e como ficou aqui. Não é regra geral para o Endian, mas sim o meu caso de sucesso. Detalhe eu não ativei o proxy, apenas o firewall e criei regras na opção trafego de saída.
– 1o. – Bloquear a porta HTTPS total; Assim você bloqueia também o ultrasurf.
– 2o. – Liberar HTTPS apenas para alguns usuarios “estratégicos” usando o MAC Address das maquinas. Eu por exemplo: liberei diretoria e financeiro.
– 3o. – Ir liberando sites especificos que utilizam a porta HTTPS, para todos os usuários, através do ip e da porta de cada site.
– 4o. – Liberar as portas SMTP, POP, FTP, HTTP.
Na minha concepção a grande vilã é a porta HTTPS (443). A maioria dos sites desejáveis e indesejáveis utilizam esse porta, ai que mora o perigo, saber liberar ou bloquear tudo que passa por essa porta.
Isso aqui é o começo, se precisar de mais, so perguntar, vou responder o mais breve possível.
-
-
wgalazzo…
Eu implantei o endian num dual core de 3 Ghz, e 4 GB de memoria e HD sata de 500 GB… Tudo de primeira…
Utilizo internet autenticada, com aproximadamente uns 25 usuários simultâneos, porém reparei que ultimamente as vezes a internet fica bem lenta…. Já notei que não se tem um controle de banda, sabe se da para implantar isso? Passou por problemas de lentidão ai também?
Abraço!
-
Bruno Luiz, é o seguinte. Eu fiz teste com o proxy e realmente com ele ativado a coisa ficou feia, extremamente lento e quando eu atualiza as regras do proxy ele demorava pra ativar, as vezes bloqueava sites mesmo liberados, como eu não queria quebrar a cabeça com o proxy, resolvi desativa-lo e ta tudo lindo. Esse negocio de autenticação eu acho um pé no saco, rsss. Por isso nem utilizo.
Espero ter ajudado.
Abraços
-
-
wgalazzo que técnica você usou para bloquear o ultrasurf? Vi muitas porem não implementei nenhuma delas por ter informações contraditórias e por não ter tempo no período.
Sobre o Controle de banda ele funciona porem só se você usar proxy autenticado. No caso ele está na parte de QoS
Att. Tácio Andrade.
-
-
-
Bruno, wgalazzo, Tácio
Obrigado pelas dicas, conheci o Endian faz pouco tempo e ainda não manjo muito mas essas dicas irão me ajudar bastante, agradeço mesmo. A ideia que eu tive é um proxy autenticado pelo AD, liberando apenas os diretores da empresa, porem tem um diretor que usa o iPhone e ele ja falo que quer que eu libere internet para o iPhone dele, pensei em criar uma regra no firewall liberando o acesso atraves do MAC do celular. Aos poucos eu vou acertando aqui, essas dicas estão me ajudando muito
Obrigado
-
-
-
- O tópico ‘Endian Firewall A solução dos meus problemas’ está fechado para novas respostas.