Respostas no Fórum
- Posts
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
ja tentei varios labs com o hyper-v e endian varias versoes porem sempre buga nessa parte de acessar via web se eu nao me engano o hyper-v nao funciona muito bem nao tente mudar a interface de rede para HERDADO no hyper-v se nao der certo tenta virtualizar pelo vmware ou oraclebox.
Mano para liberar a porta 80 ou qualquer outra da sua rede INTERNA para acesso EXTERNO voce deve ir em FIREWALL>POLITICAS DE SAIDA AI VOCE CRIA UMA REGRA COM ORIGEM>VERDE DESTINO VERMELHO OU QUALQUER PORTAS>DEFINIDA PELO UTILIZADOR TCP+UDP 80 apos isso vai estar liberado a saida da sua rede verde para externo vermelho.
A questao do redirecionamento da porta 3389 para um servidor voce de ir em FIREWALL>REDIRECIONAMENTO DE PORTA NAT VOCE VAI COLOCAR ORIGEM>VERMELHO coloca a porta por exemplo 3389 que e o MSTSC acesso remoto ai redirecionar para voce coloca o ip do seu server e a porta 3389.
Man eu estava com problemas nessa versao 3.0 utilizando o proxy http e https, pois ele nao respeitava as regras que eu colocava e acaba bloqueando toda a minha rede entao acabei por retornar a versao 2.5.2….a versao 3 ainda nao esta pronta totalmente há alguns bugs nela.
Sim man colocei ORIGEM>MAC(as maquinas que eu queria que fosse bloqueado) DESTINO>QUALQUER SEM FILTRO PROIBIR ACESSO
fiz primeiro para negar
ORIGEM>MAC DESTINO>DOMINIO .google.com .gmail.com(sistes que eu queria que fosse liberado…) SEM FILTRO PERMITIR ACESSO
politica para permitire assim mesmo ele bloqueava tudo ate mesmo as maquinas que estavam fora dessa regra mas acredito que o problema e algum bug no proxy https na versao 3.0 pois quando eu desabilito ele funciona legal…sendo que eu instalei o certificado gerado no endian nas maquinas que eu queria no bloqueio.
A soluçao foi deixar habilitado apenas o proxy http e alguns dominios como facebook.com eu coloquei la em DNS>ANTISPYWARE blacklist para bloquear esses dominios e funcionou…mas nao é o ideal pois ele bloqueia para toda a rede dessa forma nao tem como eu segmentar.
man veja uma print de um exemplo https://uploaddeimagens.com.br/imagens/fw-png–4 dessa forma que esta ele muda automatico certo..
Estou com o mesmo problema aqui Julio meu firewall esta como gateway coloquei o proxy no modo transparente porem ele nao respeita as politicas que eu faço preciso negar tudo e habilitar apenas alguns sites e ele acaba bloqueando tudo.
sim mano acontece que eu estou utilizando o proxy http e https, eu estava criando as politicas e estava bloqueando minha rede inteira mesmo fazendo apenas politca por MAC para determinadas maquinas, entao eu configurei um bypass para minha rede 192.168.2.0/24 e estou criando as politicas de acesso apenas para as maquinas que devem ser bloqueados porem nao estou tendo sucesso. Ja olhei diverssos tutoriais porem nao consegui nada ainda.
