- Este tópico contém 4 respostas, 4 vozes e foi atualizado pela última vez 14 anos atrás por
.
-
Posts
-
-
Olá pessoal, boa noite. Gostaria de tirar algumas dúvidas referente o Endian 2.3
1 – Tenho que registrar o Endian, é obrigatório, acontece algo se não registrar ?
2 – Há possibilidade de utilizar mais de uma internet no Endian, tipo 2 ou 3 Wans ?
3 – Como bloquear sites como o orkut ? Pois hoje o link do orkut é https e só colocando o link do orkut.com no sites bloqueados não está bloqueando, vejo isso desde o endian 2.2 !!
Bem até o momento é só.
Agradeço desde já se alguem tirar minha dúvidas.
Abraços.
Arnaldo
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
1) Não. Na verdade se você fizer o registro você fica habilitado para usar o update pelo efw-update e só (pelo que eu sei)
2) Sim, você pode direcionar determinado tráfego por uma WAN e outro tráfego por outra, ele também faz failover, mas não faz load balance.
3) O fato de ser https não influencia em nada. Se ele não está bloqueando o orkut a sua configuração deve ter alguma incorreção. Ou os seus clientes não estão passando pelo proxy, ou você não habilitou o proxy transparente, ou você colocou o orkut sem ponto inicial na access policy, ou com ponto inicial na blacklist, ou um conjunto destas coisas.
-
Arnaldo
Você pode usar o Endian Community sem problema, não existe registro obrigatório.
Tirando a duvida sobre o registro, o registro que o site oferece e para upgrade de versão, o mesmo começou na versão 2.2.
Da versão 2.2.1-0 para a Versão 2.3.2-0 não e possível o upgrade, o mesmo deve ser instalado a partir do zero, recomendo.
Vamos aguardar para ver se na versão 2.3. em diante será possível o upgrade, por enquanto os updates e apenas para a versão paga.
-
Uma pequena observação:
O tráfego https não funciona com proxy transparente. Inclusive, um dos objetivos do https é exatamente este, impedir que alguém no meio do caminho intercepte uma página.
A questão é que em uma configuração normal de proxy transparente, o http é desviado para o proxy e o https passa batido pelo firewall.
Para realizar o bloqueio de websites que utilizam https, você deve:
1- Ir em FirewallOutgoing Firewall e desabilitar e/ou bloquear o acesso a porta 443!
2- Realizar a configuração de proxy nas estações ou marcar a opção “Detectar configurações automaticamente).
Desta forma o protocolo https irá “passar” pelo squid ao invés de fazer uma conexão direta.
Importante observar que:
– O squid não realiza cache de uma página em https, esta apenas passa através do squid.
– O squid não tem como analisar o conteúdo de uma página https, portanto a filtragem do dansguardian não irá funcionar.
– Basicamente o seu proxy só poderá ver a url do site sendo acessado, portanto você poderá realizar os bloqueios por blacklist normalmente.
[]’s
-
-
- O tópico ‘Algumas Dúvias’ está fechado para novas respostas.