Respostas no Fórum
-
Posts
-
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
A interface vermelha já está em DHCP, quando a internet fica lenta eu mudo somente o DNS e coloco outros.
Os clientes recebem o primeiro DNS (Domain controler ) e o segundo do endian.
voce tá usando qual navegador para acessar o Endian, eu costumo usar o firefox, pois já tive algumas dificuldades com o IE.
Cleber, li o artigo do link que postou, repito o que disse, o Endian da forma default bloqueia 99% principalmente se voce usar IPS.
Como por padrão a maiorias das portas são bloqueadas no firewall de saída, reduz drasticamente o uso do P2P, libere as portas com a maior restrição possivel, de preferencia apontando para o IP que a aplicação precisa se conectar.
Alguns membros do forum apoiam bloquear a porta 80 e 443, mas por experiencia aplicativos do governo trafegam nessa porta e quando se faz um desvio, costuma ocorrer erros.
O 1% que falei que não bloqueia, são os casos dos usuarios mais expertos que conseguem burlar o Firewall, isso não tem muito o que fazer, a não ser monitorar pelo Log e Ntop.
no hostname coloca o nome do dominio que criou, dominio coloca o dyndns.org
depois coloca o usuario e senha.
Uso o 2.4.1 e funciona bem.
Basta colocar no system acess, liberar o acesso pela RED tambem. se estiver atras de um roteador, tem que criar um redirecionamento da porta 10443.
configure um dns dinamico, uso o dyndns que funciona bem.
o firewal de entrada seria o system acess e o NAT, drop é recusado, pode ser ataque.
voce consegue ver qual o IP de origem e porta que está tentando acessar?
Voce não deve colocar na white list **, não a sentido, isso só se coloca na black list, pois assim voce irá bloquear todos os sites. Se quer liberar todos os sites, basta deixar a blacklist vazia e não marcar nenhum bloqueio por conteudo.
experimente colocar na whitelist gazeta.globo.com.
em um computador com Windows, no CMD ping para o IP do provedor use ping endereço > c:ping.txt
e deixe aberto, com isso ele vai testar a conectividade e gravar em um txt, dai quando cair voce mostra ao provedor.
Por padrão as portas vem bloqueadas, tente ser o mais restritivo o possivel ao liberar e só permita com o IPS.
Detalhe ative o IPS. Realmente não é tarefa muito facil, pois as desgraças dos programas de P2P ficam catando portas livres, mas com o Endian usando esta regra consegue travar em 99% dos casos.
O resto é monitorar os logs e observar os usuarios expertos que tentam burlar.
até aonde sei não, até porque eles ganham dinheiro vendendo o apliance e digamos que a versão onpen seria uma “amostra gratis”
Se é site provavelmente é o proxy que bloqueando e não firewall, voce já adicionou este site na whitelist? verifique se não existe outros links que esse site “puxa” acho que é isso ele deve abrir o site, mas o link aonde está o video está sendo bloqueado.
