Respostas no Fórum
-
AutorPosts
-
aki0Participante
Boa tarde, onde que está o arquivo de configuração do dhcp? não estou conseguindo localizar..
Obrigado.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
aki0Participantecara, eu faço assim.. meu proxy é transparente.
nas configurações da wan no AP tem dynamic address, e static address. eu defino um IP da minha rede pro access point.
no proxy a origem eu coloco o IP que defini no AP com bloqueio/acesso.
eu to começando a implantação do wpad no endian, vc conseguiria ter um controle maior.
aki0Participantesegue como eu penso em fazer.
editar dhcp.conf
option wpad code 252 = text;
option wpad “http://ip-do-endian/wpad.datn”;
criar e editar wpad.dat em
/var/www/wpad.dat
function FindProxyForURL(url, host)
{
return “PROXY x.x.x.x:3128”;
}
é só isso mesmo?
aki0Participanteverifica o live log se ele ta caindo no filtro de conteudo ou alguma acl de bloqueio.
Eu tive um problema semelhante a alguns sites.
cria uma regra liberando da zona verde pro dominio .anvisa.gov.br e deixa ele em uma das primeiras posições.
ou coloca gov.br na white list do filtro de conteudo
aki0Participantebom dia a todos,
junior, se você configurar seu ap em modo bridge você consegue distribuir o ip da sua rede verde e você consegue controlar como se fosse uma estação de trabalho.
em relação a configuração do ip estatico no ap, nas configurações da wan do ap, ele tem a opção de configurar um ip para o ap, assim você também consegue controlar o acesso do ap como se fosse uma estação de trabalho.
rubem eu fiz uma “solução de contorno” para bloquear ultra-surf e outros probleminhas,
eu deixei meu proxy transparente e fiz um bloqueio na porta 443 para meus usuários internos e setei o proxy no navegador, e meus usuários wireless utilizam notebooks particulares e ficava fora de mão ir setando proxy no navegador deles(são mais de 100).
nos ips que setei nos ap, eu fiz uma regra especifica só para eles é tudo liberado exceto streaming de audio/video, downloads e sites porno.
desculpe se não conseguir ser muito claro, qualquer dúvida só postar novamente
obrigado.
aki0Participanteabsjunior, bom eu faço da seguinte forma,
tenho vários usuários que utilizam a wirelles, como são notebooks particulares eu nao seto proxy no navegador, então eu faço o seguinte.
eu adiciono o roteador com um ip estático, 192.168.100.x e nas politicas eu faço o acesso/bloqueio pelo ip que eu adicionei no navegador, e o ap gera o dhcp dele mesmo 192.168.1.x
aki0ParticipanteBoa tarde, Obrigado, evitoria por responder, eu consegui resolver o problema.
eu bloquiei a porta 443 em alguns clientes, e setei o proxy no navegador e deu certo,
eu necessitava de proxy transparente por causa que tem alguns usuários que utilizam notebooks particulares.
Obrigado.
aki0Participantecria o filtro na “black list” vc coloca **
e na white liste vc coloca o dominio pra liberar.
mec.gov.br
org.br
etc.
Att.
aki0ParticipanteBom dia.
dougsky, fiz alguns bloqueios através de mime type segue a lista que utilizei aqui.
Videos Online
^video/*
^binary/octet-stream
^video/flv
^video/mpeg
^video/x-flv
^application/octet-stream
^video/mpeg
^video/x-ms-asf
^video/x-ms-asx
^video/x-msvideo
^video/x-ms-wmv
^VIDEO/X-MS-WMV
audio
^application/octet-stream
^application/x-shockwave-flash
^application/x-msdos-program
^audio/basic
^audio/mid
^audio/midi
^audio/mp3
^audio/mp4
^audio/mpeg
^audio/mpeg3
^audio/mpg
^audio/vnd.digital-winds
^audio/vnd.lucent.voice
^audio/vnd.nuera.ecelp4800
^audio/vnd.nuera.ecelp7470
^audio/vnd.nuera.ecelp9600
^audio/wav
^audio/x-aiff
^audio/x-mp3
^audio/x-mp3
^audio/x-mpeg
^audio/x-mpeg3
^audio/x-mpegaudio
^audio/x-mpegurl
^audio/x-mpg
^audio/x-ms-wax
^audio/x-ms-wma
^audio/x-pn-realaudio
^audio/x-pn-realaudio-plugin
^audio/x-wav
^binary/octet-stream
download
^application/msdownload
^application/x-fcs
^application/x-forcedownload
^application/x-mms-framed
^application/x-msdos-program
^application/x-msdownload
^application/x-ms-wmz
^application/x-netgravity
^application/x-pointplus
^application/x-msdownload
^application/exe
^application/x-exe
^application/dos-exe
^vms/exe
^application/x-winexe
^application/msdos-windows
^application/x-msdos-program
^application/x-iso9660-image
no de videos eu coloquei ^video/* está era para bloquear todos os videos e audio seria ^audio/* , mas eu coloquei no audio e as radios continuavam a funcionar, então deixei como estava o video. a radio consegui bloquear adicionando este mime:
^application/x-shockwave-flash
estava testando com o giro 95, megahits, kboing. ambos pararam de tocar.
aki0ParticipanteSim, ele é o DHCP e os mac’s estão amarrados no DHCP.
aki0Participantevc deixa marcado aquela opção “Detectar automaticamente as configurações”, quando quer usar o proxy transparente.
não transparente vc desmarca essa opção acima e habilita as 2 abaixo, e adiciona o ip do seu proxy e a porta.
aki0Participanteaki0ParticipanteEdson, bom dia.
e a dica do Eduardo Jonck, teve algum êxito?
“
A versão 2.5.1 não tem rc.local, mas eu coloco minhas regras de inicialização no arquivo rc.ipac que fica dentro do /etc/rc.d.
Qualquer linha que vc queira que inicie com o Endian vc adiciona ai, beleza, quando reiniciar vai subir o comando junto.
Acho que se vc colocar essas mesmas linhas no Endian vai subir de boa o serviço, tenta ai e passa um retorno.
No aguardo!!! “
aki0ParticipanteEssa mensagem é do dansguardian.
olha la no seu filtro de conteúdo.
aki0ParticipanteProxy com autenticação tem que ser não-transparente.
-
AutorPosts