Respostas no Fórum
-
Posts
-
Sujestão (ainda que tardia…)
–
Use uma Routerboad Mikrotik RB 750, processador de 400 MHz, 32Mb de RAM, 5 portas (parece um pequeno hub), mas com um desempenho fantástico.
–
Já ví balanceamento de carga de 4 links de 4MB com ela e, além de funcionar redondinha e perfeitamente, o hardware dá conta do recado com bastante folga!
–
E o melhor, apenas U$ 49,00 !!!
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
SIM, é possível usar 6 interfaces.
Eu uso há tempos, e funciona perfeitamente até hoje, com a versão 2.4.1.
Liberar a nova versão do MSN para funcionar corretamente com Proxy AUTENTICADO.
(este MSN usa algumas portas e endereços para atualizar os “contatos”, mas não consegue usar a “autenticação” de usuário e senha definidas nas configurações do MSN).
_________________________________________
1 – Liberar no Firewall de saída as portas:
TCP+UDP/1863
TCP+UDP/3544
TCP+UDP/7001
(de preferência, apenas para os MAC dos pcs que terão internet liberada, ou então, os IPs (menos seguro).
_________________________________________
2 – Crie uma “Access Policy” liberando o acesso com “Autenticação: DESABILITADO” para os domínios:
.live.com
.msn.com
.microsoft.com
.msftncsi.com
.verisign.com
Em filter profile, escolha “virus detection only”.
O mais importante: em “Source Type” (ORIGEM), a opção <QUALQUER> libera para todos, senão, cadastre novamente apenas os MACs ou os IPs que serão liberados (os mesmos
cadastrados anteriormente no “Firewall de saída”
_________________________________________
3 – Configurar nas opções de conexão do MSN o Endereço, Porta, Usuário e Senha de seu proxy autenticado.
Teste o MSN, inclua ou exclua um contato, feche o MSN e abra-o novamente (O MSN tentará atualizar a cópia local da lista de contatos, através das portas e domínios
descritos anteriormente, mas sem utilizar autenticação de usuário – mesmo estando configurado no próprio MSN).
Se ocorrerem erros, Abra o “Live Logs”, habilite apenas as funções “Filtro de Conteúdo”, “Firewall” e “Proxy Web”; em “FILTRO”, coloque o IP do computador em que se
está testando o MSN e refaça os testes de conectar ao MSN, excluir ou incluir contatos, desconectar o reconectar o MSN.
Enquanto isso, vá monitorando no Live Logs para descobrir qual porta ou domínio o Firewall ou o Proxy está bloqueando e faça os desbloqueios necessários!
=================================================
Tente também outras dicas desse fórum, como:
Ao invés de usar interfaces “laranja”, configure 2 VERMELHAS em cada endian. Uma dessas vermelhas será configurada como “Uplink” (em “Redes” > “Interfaces”), com seu IP 192.168.99.1 e 192.168.99.2 no outro Endian.
Configure a função “Check it these hosts are reachable” com os ips opostos dos Endians (não esqueça de adicionar uma regra de liberação ICMP para o IP que enviará o PING em “Firewall > Acesso ao sistema” nessas interfaces, para que possam responder ao PING)
Por fim, ative a função “it this uplink fails activate…” e escolha a sua VPN. Assim, quando não houver resposta aos PINGs, o tráfego automaticamente passará para a VPN.
E, principalmente, não esqueça de criar uma regra em “Firewall > Incoming routed traffic” redirecionando todo o tráfego de entrada da interface de cada Endian para suas zonas “VERDE” (funcionará como uma “DMZ”).
Acho que seria mais ou menos isso. Deveria resolver o problema…
1 – Habilite o “Proxy HTTP” (transparente ou não-transparente);
2 – ATIVE o “Firewall” > “Tráfego de saída”, e DESMARQUE o checkbox da linha correspondente ao tráfego de saída pela porta “TCP/443”.
Aproveite e desmarque as portas 80 e 21 (para a 21, não esqueça de habilitar o “Proxy FTP”; sendo interessante desmarcar também todas as portas não utilizadas, por segurança.
Se essas portas de SAÍDA ficarem abertas, a navegação sairá DIRETO, não passando pelo proxy!
Bloqueando esse tráfego direto, toda navegação obrigatoriamente terá de passar pelo proxy, e só assim será possível o bloqueio.
1 – Habilite o “Proxy HTTP” (transparente ou não-transparente);
2 – ATIVE o “Firewall” > “Tráfego de saída”, e DESMARQUE o checkbox da linha correspondente ao tráfego de saída pela porta “TCP/443”.
Aproveite e desmarque as portas 80 e 21 (para a 21, não esqueça de habilitar o “Proxy FTP”; sendo interessante desmarcar também todas as portas não utilizadas, por segurança.
Se essas portas de SAÍDA ficarem abertas, a navegação sairá DIRETO, não passando pelo proxy!
Bloqueando esse tráfego direto, toda navegação obrigatoriamente terá de passar pelo proxy, e só assim será possível o bloqueio.
Obrigado pela pronta resposta, Albaney!
Mas acontece que da forma CORRETA, que você disse, simplesmente NÃO FUNCIONA!!!
Aplico essas configurações em /var/efw/proxy/custom.tmpl, executo um “restartsquid.py” e maravilha, tudo funcionando: Ultrasurf bloqueado e o restante da internet navegando.
Basta reiniciar o Endian e TODO o acesso a internet é TOTALMENTE bloqueado. Da forma “errada” (alterando o arquivo “/etc/squid/squid.conf.tmpl”), mesmo após reiniciar, o acesso a internet não é bloqueado.
Testes dezenas de vezes, inclusive formatei e instalei o Endian 2.3 e o 2.4 várias vezes e nada. Me perdoe, não tenho prática com linux… mas como devo proceder para fazer funcionar DA FORMA CORRETA?
Mais uma pergunta: após aplicado a restrição acima, não consegui mais acessar nenhum site através de IP (ex.: 189.93.75.x); é assim mesmo? Se for, não poderei utilizar esse recurso, pois é imprescindível para mim liberar pelo menos alguns sites que só são acessados assim.
Muito obrigado pelo companheirismo!
Não tenho prática com Linux, mas admiro muito o “Albaney Baylão”. Em outro post, ele também recomenda NÃO alterar o arquivo “squid.conf.tmpl” (http://endian.eth0.com.br/topic/como-fazer-o-bloqueio-do-maldito-skype).
Será que o Albaney, o Eduardo Silva (venerável conhecimento, a propósito…), ou algum outro entendido poderia me explicar por está ocorrendo o exposto acima?
Será que eu deixar da forma como está poderá acarretar problemas, mesmo se não for atualizado o Endian 2.4?
Serei muitíssimo grato se alguém puder me ajudar!
