Respostas no Fórum
-
Posts
-
Valeu, Eduardo.
É a primeira vez que uso o Endian e pretendo continuar a usá-lo, é bastante prático e sem dúvida irei seguir sua dica.
Um abraço irmão.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Cara, eu fiz o seguinte: de inicio bloqueei as portas 80 e 443, criei uma politica liberando a net e configurei o proxy nao transprent com autenticação de usuários.
Regra de usuários:
1-usuário liberado (diretoria e tals..)
2-usuário restrito (tem a internet liberada, mas com acesso restrito a algumas páginas;(facebook, orkut… ou seja os sites que estiverem na lista criada na politica de acesso)
3-usuário bloqueado (nao acessa nada que nao tenha na lista criada atraves de uma politica de acesso)
Exemplo:
Imaginemos que seja uma empresa que tenha os seguintes departamentos e usuários:
CONTABILIDADE (joao, pedro e maria) – BLOQUEADO (VÃO ACESSAR SOMENTE (03)TRÊS SITES: RECEITA FEDERAL, CAIXA E CONECTIVIDADE SOCIAL. O RESTANTE SERÁ BLOQUEADO)
VENDAS (marcelo, raimundo e oscar) – RESTRITO (VÃO ACESSAR VÁRIOS SITES, COM EXCEÇÃO DOS SITES QUE VAO ESTAR BLOQUEADOS **AO CRITÉRIO DA EMPRESA)
GERENCIA (marcela, karen e paulo) – LIBERADO GERAL
Abraço.
PS. dessa forma os sites do bancos acessam normalmente.
Quanto ao proxy nao transparente, diga que é melhor, porque é mais seguro e o único incomodo é apenas desmarcar o quadrinho do proxy nas configurações do navegador. Eles se acostumam.
