Respostas no Fórum
-
AutorPosts
-
Tácio AndradeParticipante
Proxy >> Politicas de filtros e Proxy >> Filtro de Conteúdo
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Tácio AndradeParticipanteCara realmente o Captive Portal é realmente muito interessante mesmo, mais só uma duvida, o proxy autenticado não “resolve” isso não? No caso o usuário da mesma forma tem que digitar o login e senha para conectar a internet. Sei que não é a mesma coisa mais pode ser usada como uma “solução”.
Outra dica, caso queira mesmo implantar o Captive Portal, o Zentyal (estou usando ele em vários clientes ao invés do Zentyal por maior integração com outros serviços) e ele apresenta esta funcionalidade: http://doc.zentyal.org/en/captiveportal.html
Tácio AndradeParticipanteCara recomendo que procure o Driver para o CentOS e compile ele (ou caso ache o rpm instale) e seja feliz. =)
Tácio AndradeParticipanteAcabei descobrindo pelo sistema de monitoramento que era causado por pacotes UDP das aulas da Unopar. =(
Isolei a rede, porem estou tendo várias dores de cabeça ainda por causa disso. =(
Tácio AndradeParticipanteAmigo estou com a mesma duvida, no caso em um servidor Zentyal que gerencio, eu usei isso para bloquear o facebook, fiz um redirecionamento no DNS de todas as consultas ao domínio:
facebook.com >> 127.0.0.1
Porem no caso do Endian não estou conseguindo, eu coloquei:
Endereço IP (host) Nome do computador (host) Nome do domínio Ações
127.0.0.1 www facebook.com
Seria assim mesmo?
Tácio AndradeParticipanteCara explique melhor, você instalou o Endian, até ai perfeito. No caso o eth0 deve está sendo reconhecida como a interface verde (local), veja qual o IP com um monitor e tenta acessa-lo.
A configuração de IPs só será feita pela interface web dele.
Tácio AndradeParticipanteCara não existe possibilidade de bloqueio de https via proxy transparente. Fiquei 2 anos tentando e nada, hoje já estou conformado e fazendo bloqueios via Firewall mesmo.
O problema no caso é que se você bloquear os servidores do orkut é o mesmo que bloquear TODOS os servidores da Google. =(
Recomendo que faça uma medida paliativa que usei aqui, vá em DNS e coloque para redirecionar o domínio que você deseja para 127.0.0.1, porem só funcionará se as maquinas tiverem usando o Endian como DNS master.
outubro 25, 2012 às 10:24 pm em resposta a: Alterar regra firewall de saída em horários determinados #11611Tácio AndradeParticipanteleandroaraucaria Tava precisando atualizar minha lista, estava adicionando os bloqueios das novas faixas tudo /24 por não ter descoberto qual a faixa correta.
No caso que ferramenta você usou para descobrir esses IPs novos?
Tácio AndradeParticipanteRecomendo que ao invés de fazer o que maike_cunha indicou você crie uma VPN no Endian e acesse por ela, é mais seguro.
Pesquisa aqui mesmo no forum que tem como fazer a configuração do OpenVPN.
Tácio AndradeParticipanteO tanto de pessoas que podem autenticar ao mesmo tempo. Geralmente usado para redes com centenas de usuários, onde muita gente tenta logar ao mesmo tempo.
Tácio AndradeParticipanteGalera o Aprigio Simões (https://www.facebook.com/aprigiosimoes) me deu essa dica. =)
“Basta vc executar o iptraf -i eth0 -L output, e deixa rolar. Quando concluir ele vai criar o arquivo /var/log/iptraf/output que vc pode abrir com o vi mesmo. Vc pode gerar relatorios com graficos pelo logwatch utilizando no formato html e pegando toda a estrutura do /var/log.”
Não testei, mais o tanto que conheço dele, confio de olhos vendados. =]
Tácio AndradeParticipanteqcoisa não é recomendável fazer isso, pois o Virtualbox não tem um bom desempenho com a placa de rede. Recomendo que caso você utilize o Windows Server, instale o Hyper-V e seja feliz. =]
Tácio AndradeParticipanteFuncionou Eduardo, valeu mesmo. =)
Instalei aqui, e está funcionando normalmente. Porem será que tem como salvar o log e depois gerar um gráfico do que cada IP está fazendo?
Tácio AndradeParticipanteValeu mesmo pela dica Eduardo. Pelo visto cara você tem estudado muito a fundo esses ultimos tempos o Endian, parabéns ai pelo conhecimento adquirido. =]
Sobre o link, está pedindo login e senha para baixar, porem tento o que cadastrei para atualização e não tenho acesso. =S
Tácio AndradeParticipanteGrande Eduardo, como é que faço a instalação dele no Endian mesmo? Até hoje só consegui instalar algo nele compilando mesmo (porem nunca tinha compilado nada em produção).
Sei que ele não tem o yum do CentOS/RedHat, então não sei como instalar realmente.
Abração.
-
AutorPosts