Respostas no Fórum
-
Posts
-
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Verifique as configuraçãoes em Firewall -> Outgoing Firewall. O outgoing firewall deve estar habilitado e as portas pop e smtp devem estar abertas.
O certificado é colocado no arquivo de configuração do cliente.
O meu foi configurado da seguinte forma:
###############################
client
float
dev tap
proto udp
port 1194
remote <número IP externo do servidor OPENVPN>
resolv-retry infinite
nobind
persist-key
persist-tun
ca <arquivo .cer com o certificado ex: endian.pem.cer>
auth-user-pass
pull
comp-lzo
Só posso falar sobre vmware. O endian funciona bem sob vmware, e a única configuração do vmware necessária é colocar a placa de rede do vmware no modo promíscuo caso queira usar vpn.
Todo o endian. Mas também há uma forma de atualizar apenas o dansguardian baixando os pacotes do repositório do endian.
Se você usa AD o seu DNS da rede interna tem que ser o servidor windows, ainda que ele faça dns forward para os endereços que não são internos. O AD usa vários dos registros do DNS para se controlar.
A atualização do software é feita através do efw-upgrade. A atualização dos sites bloqueados deve ser feita na mão (diretório /etc/dansguardian/blacklists) ou através de alguns dos scripts disponíveis pela Internet.
O jeito mais simples é colocar no cron um script para parar o serviço no horário em que você quer proibir o acesso e um script para reiniciar o serviço na hora em que a VPN deve voltar a funcionar….
Agora, eu não consigo entender o por que de proibir o acesso a VPN de madrugada… Eu criei a minha só pra poder trabalhar de casa a noite….
Acessar o seu servidor através de Terminal Server a partir de uma máquina não segura é um grave risco de segurança. A conexão remota pode ser utilizada por um spyware como vetor de infecção.
Pelo ambiente não. Mas pelo squid.conf.tmpl sim.
Apesar de que o dansguardian já faz este bloqueio de forma mais eficiente. O arquivo expressions dentro da blacklist também é editável e você pode criar novas regras.
Não é preciso ter duas placas para ter dois ips na mesma máquina.
Na tela 3/8 da configuração de rede há um campo “Add additional addresses (one IP/Netmask or IP/CIDR per line) :” onde endereços alternativos de IP podem ser adicionados a uma placa de rede.
Meu caro, se você criou as regras no Slack criar as mesmas regras no Endian é brincadeira de criança…..
O que você não conseguir fazer na Interface do endian você pode fazer em squid.conf.tmpl que seriam as configurações personalizadas do squid.
Com relação ao filtro de conteúdo você pode editar as páginas do bloqueio em /etc/dansguardian/blacklists
Seria bom que as portas 80 e 443 estejam bloqueadas também no outgoing firewall, usando proxy. Além disso no proxy bloqueie o mimetype x-msn-messenger.
