Respostas no Fórum
-
Posts
-
endrigo,
Até já vi alguns “how-to” dizendo como fazer Proxy transparente + Autenticação, como esse:
http://www.vivaolinux.com.br/artigo/Squid-+-proxy-transparente-+-autentificacao-+-SSL
Mas nunca testei, e também não sei se existe como fazer isso no Endian FW. Seria o caso de você realizar uns testes e informar aqui pra comunidade se conseguiu. Caso necessite de alguma ajuda, estamos aqui!
[]s,
Jr. Menezes
Redes e Segurança de Sistemas
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
endrigo,
Sim, no Endian Community o proxy autenticado funciona perfeitamente! Algo deve estar errado. Temos que descobrir o que! =]
Tem como postar uma tela das configurações? Ou ao menos dizer como está setando as configurações?
[]s
Jr. Menezes
Redes e Segurança de Sistemas
endrigo,
A única forma de realizar autenticação no Endian Community é através de Proxy autenticado, a versão paga do Endian (Appliance)tem a opção de usar Captive Portal. Proxy autenticado não resolveria sua situação?
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Caros,
Porque a insistência em usar o “.” antes das urls para bloqueio e desbloqueio?
Sigo os docs do Endian FW e, assim como diz nos mesmos, não uso tal ponto. Já usei, tive problemas e recentemente um colega aqui do Fórum também teve problemas com o uso do dot!
Ps.: Mas fazer uso da dica do mayke007 é uma boa!
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Leandro,
Saberia dizer quais são as placas em questão? Chipset das mesmas?
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Caro,
Como está fazendo esse redirecionamento?
No aguardo…
Jr. Menezes
Redes e Segurança de Sistemas
Leandro,
Não daria pra fazer isso usando interfaces virtuais (ALIAS)?
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Bom,
Quanto ao problema do Thiago, o Squid não estava bloqueando o que estava nas Blacklists dele devido ao uso do “.” antes das urls a serem bloqueadas.
Eu já havia passado por esse mesmo problema, acho que em algum lugar do imenso Google, tinha visto que deveria utilizar o dot antes do domínio ou subdomínio a bloquear. Mas não funcionou comigo, só passou a bloquear quando não fiz uso do mesmo.
Agora a noite, já depois de resolver o problema do Thiago, fui nos docs do Endian e realmente não vi nada lá que afirmasse fazer necessário o uso do “.” antes da url a ser bloqueada ou a ser liberada. O que diz na documentação do Endian FW sobre isso:
<strong>Custom black and white lists</strong>
Content filtering may cause false positives and false negatives - here you can list domains that should always be blocked or allowed regardless of the results of the content filter’s analysis.
Phrase analysis requires much more computing power than other technologies (PICS and URL blacklist). If you wish to disable this filtering technique you can mark all categories as allowed in the Content Filter section.
When whitelisting a domain always make sure to whitelist all necessary domains for that site to work as well. An example:
google.com is blocked, which means all subdomains of google.com are blocked as well
maps.google.com is whitelisted so you can access it maps.google.com does not work like it should because it tries to get data from other google servers you will have to whitelist these domains (e.g. mt0.google.com) as well
Click on Save to save the settings of a content filter profile.Traduzindo (o que achei mais importante!):
<strong>Black e Whitelists personalizadas</strong>
Filtragem de conteúdo pode causar falsos positivos e falsos negativos - aqui você pode listar os domínios que devem ser sempre bloqueados ou permitidos independentemente dos resultados da análise do filtro de conteúdo.
Quando colocar um domínio em "Whitelist" certifique-se de liberar todos os domínios necessários para que o site funcione bem. Um exemplo:
Se google.com é bloqueado, significa que todos os subdomínios de google.com serão bloqueados. Assim, para acessar maps.google.com você deverá incluí-lo na "Whitelist" antes. Mesmo assim, maps.google.com poderá não funcionar como deveria, porque ao tentar obter dados de outros servidores do Google terá sua requisição negada. Portanto, deverá incluir na "Whitelist" tais domínios (por exemplo: mt0.google.com).Assim, sendo… Para bloquear um site, não é necessário incluir subdomínios dos mesmos. Ex:
Para bloquear o orkut.com, não é necessário incluir na “Blacklist”, os subdomínios (ex.: images.orkut.com, img3.orkut.com).
É importante lembrar que…
Proxy transparente não bloqueia https! Para fazer tal bloqueio pode-se usar o Firewall bloqueando a porta 443 do site desejado. Não daria para bloquear geral a 443 pois muitos sites, como os de banco (bradesco.com.br, bb.com.br) usam protocolo https para acesso a dados restritos dos usuários.
Bom… Acho que deu!
Jr. Menezes
Redes e Segurança de Sistemas
iadias,
Bem… Aqui tem funcionado! E essa dica não é assim tão nova! os endereços IPs do Facebook podem ser facilmente rastreados!
Repito: Aqui tem funcionado!
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Caros,
O “erro” do Endian de Thiago estava sendo causado por hora/data errada no servidor do mesmo. Corrigindo com o comando no shell:
date -s "10/27/2011 19:19(Exemplo…)[]s
Jr. Menezes
Redes e Segurança de Sistemas
Emerson,
Sim! Creio que o que pretende seja inteiramente possível com o Endian.
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Estranho!
Não fez nenhuma alteração? Aqui nunca aconteceu do Endian FW “parar”. Viu se o Squid está ativo? Funcionando corretamente?
Acho que:
squid status[]s
Jr. Menezes
Redes e Segurança de Sistemas
cristian.sk8,
Quando se aplica o modo transparente no Endian FW, o redirecionamento da 80 (HTTP) para 8080 (Squid) já é feito automáticamente.
Chega a abrir alguma página de erro ou simplesmente não exibe nada?
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Fabio_12,
Você quer criar um ALIAS para a interface GREEN (Lan)?
Bom…
Menu “System”, opção lateral “Network configuration”, va seguindo o “Network setup wizard”, no passo 3/8, você irá encontrar uma caixa com a definição “Add additional addresses (one IP/Netmask or IP/CIDR per line) :”.
Nessa mesma caixa, você insere o endereçamento desejado, sempre dessa forma:
ex.: 192.168.0.1/29.Se for na interface RED (Wan), deverá fazer o mesmo procedimento no passo 4/8.
Finalmente, só ir clicando nos botões “>>>” e ir até o último botão “Ok, apply configuration”.
Acho que é isso!
Jr. Menezes
Redes e Segurança de Sistemas
