Respostas no Fórum
-
AutorPosts
-
marcellod9Participante
Vc quer bloquear na WEB ou os programas convencionais?
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
marcellod9ParticipanteVc vai receber a velox na interface (VERMELHA)EX: 10.1.1.1 a interface (VERDE) EX:172.16.0.1 será a rede 1, onde vc vai habilitar o proxy http (no transparent), depois e só habilitar o proxy no navegador com endereço 172.16.0.1 e porta 3128, o msm será feito na interface (AZUL (WIRELESS))EX: 192.168.0.1.
já fiz essa configuração para o cliente, mas lembre-se que todo cliente que for acessar a wireless terá que habilitar o proxy no navegador.
qualquer coisa me envei um print do endian na parte de proxy <editado pela moderação>
boa sorte!
marcellod9ParticipanteOlá Edinho,
Estou com um problema de redirecionamento
Tenho dois DVR’s (servidores de cameras) o DVR1 tem o IP:192.168.200.YY e tem a porta de serviço 37777 dentro da rede acessamos pelo endereço http://192.168.200.yy e funciona blz.
O DRV2 tem o IP:192.168.200.xx e tem a porta de serviço 37778 dentro da rede o acesso e feito pelo endereço http://192.168.200.xx:8080 e tb funciona,
preciso fazer o acesso de fora através do meu IP válido, será que vc pode me ajudar com esses dados???
Abraços!
marcellod9ParticipanteOlá pessoal,
Depois de muito tempo eu consegui fazer a minha vpn rodar, vou disponibilizar um passo a passo para aqueles que ainda estão com dificuldades, seguirei os passos do amigo Albaney, mas com mais detalhes.
Vá em VPN->OpenVPN Server
Habilite a VPN
Diga os IPs (dentro da sua rede interna) que os clientes VPN receberão
Em Accounts crie uma conta de usuário para VPN (marque apenas “Direct all client traffic through the VPN server”)
Em Advanced:
Marque “Block DHCP responses coming from tunnel”
Habilite “Push these networks” e coloque a sua rede interna Ex.: 192.168.1.0/24
Habilite “Push these nameservers” e coloque os seus DNS internos Ex.: 192.168.1.1
Habilite “Push domain” e coloque o seu domínio interno Ex.: dominiointerno.msft
Marque “PSK (username/password)”
Save and Restart
Baixe o certificado
Agora vá em FIREWALL>SYSTEM ACCESS e add uma nova regra de acesso
Source address Source interface Serviço Política
<QUALQUER> Vermelha TCP+UDP/1194
Agora o sistema esta preparado para receber a conexão
Configurando o se cliente openVPN
Baixe o programa no link http://www.openvpn.org
Crie um arquivo no bloco de notas e coloque o seguinte conteúdo:
client
float
dev tap
proto udp
port 1194
remote (digite aqui o endereço de IP do servidor)
resolv-retry infinite
nobind
persist-key
persist-tun
ca (coloque aqui arquivo .cer com o certificado ex: endian.pem.cer)
auth-user-pass
pull
comp-lzo
Salve o arquivo C:Arquivos de programasOpenVPN TechnologiesOpenVPN Client com a extensão (.ovpn) (OBS: salve também nesse diretório o certificado que foi baixado do endian).
Abra o OPENVPN CLIENTE, vá em Connection profiles>local file> Import, Procure o arquivo que vc criou com a extensão (.ovpn) e faça a importação, pronto agora e só iniciar a conexão e digitar o login e senha.
Abraços a todos!
marcellod9ParticipanteOlá Filipe,
Vc esta usando a mesma classe de ip nas duas placas, faça o seguinte, vc terá que alterar a faixa da placa eth0.
EX:
modem = IP:192.168.0.4
PLACA ETH1 = IP:192.168.0.5 “VERMELHA”
PLACA ETH0 = IP:10.1.1.1 “VERDE”
habilite o DHCP na faixa classa A
inicio – 10.1.1.2 final – 10.1.1.254
Nesse caso vc teria que modificar os ips de toda a rede para a faixa classe A, mas vc pode trocar a classe do modem para classe A ex:10.1.1.x e a placa verde do Endian para classe C EX: 192.168.0.x
Após alterar as configurações poste o resultado.
marcellod9ParticipanteBlz Bruno!!!
Funcionou perfeitamente, assim meus problemas com a queda do link da OI acabarão.
Abraço e obrigado,
E aproveitando, preciso de ajuda com os redirecionamentos e com a VPN, vc tem como me ajudar?
marcellod9ParticipanteOlá Bruno,
segui as suas dicas da seguinte forma:
Fui em FIREWALL> INCOMING ROUTED TRAFFIC > agregar nova regra
ORIGEM – (LINK EMBRATEL)
DESTINO – (IP DA MAQ CAIXA)
SERVIÇO/PROTOCOLO – (QUALQUER)
POLITICA – (PERMITIR)
Mas continua saindo pelo limk da OI.
Será que esta certo?
abraço e obrigado pela dica
marcellod9ParticipanteOlá marcelo, o Chrome normalmente pega as configurações de proxy do IE.
Abraço!!!
marcellod9ParticipanteOlá amigo, segui o seu passo a passo, mais tem um problema…. o meu openvpn-client não esta aceitando o certificado do Endian, ele pede um certificado (.ovpn), e o certificado gerado não tem a msmm extensão.
marcellod9ParticipanteOlá amigos,
Meu nome e Marcello, sou administrador de redes em brasilia, trabalho com firewall (iptables) e proxy (squid), o endian que é uma excelente ferramenta, só esta me dando alegrias, como tenho clientes espalhados no DF, toda vez que alguma dessas empresas contratavão um novo funcionario, o gerente me ligava e eu tinha que lhe dizer passo a passo como fazer para criar um novo usuario.
Agora com o endian eu dou um treinamento básico a um estagiario e posso ficar tranquilo, sem contar que o acesso de fora e bem mais fácil, assim posso resolver problemas em qualquer lugar.
Ainda estou destrixando o endian e conhecendo a fundo as suas funcionalidades, inclusive esse será meu tema para o meu trabalho de conclusão de curso, abraços!!!!
marcellod9ParticipanteOlá pessoal,
A versão 2.4 tem como fazer bloqueio por palavras???
Ou será que alguém tem uma solução para o bloqueio por palavras?
Exe:
bloqueio de videos…
Como bloquear somente os videos da globo.com
Agradeço a todos.
marcellod9ParticipanteOlá Mario
Estou com o msm problema, me interessei muito pelo Endian e estou começando os testes para implementar na empresa que trabalho, pretendo utilizar todas as suas funcionalidades, VPN,QoS, controle de conteúdo etc.
Bem tenho dois links que estão funcionando perfeitamente no edian, o problema e que não estou conseguindo enxergar de fora da empresa, consequentemente não estou conseguindo fazer a conexão VPN, com certeza deve ser a configuração do FIREWALL, segui um passo a passo de um membro aqui do site mas não funcionou… será que alguém pode me dar uma Luz?
Abraço a todos
-
AutorPosts