- Este tópico contém 5 respostas, 5 vozes e foi atualizado pela última vez 11 anos, 5 meses atrás por
.
-
Posts
-
-
Galera, tutorial copiado do site do Luiz Guanabara. http://www.guanabara.eti.br/
O Endian Firewall é uma ferramenta excelente pra quem procura uma solução para firewall gratuita e eficaz. Se você ainda não o conhece, clique aqui.
Na versão mais recente do EFW (2.4.1) um pequeno bug impede que o browser retorne para a página de origem quando é aplicada alguma alteração feita no proxy: A tela fica estática com a mensagem: “Proxy settings are being applied. Please hold…”
E fica assim ad infinitum. Se atualizarmos a página pelo browser, ele volta a funcionar, mas fica a dúvida: Será que as configurações foram aplicadas corretamente?
Este bug é causado por um erro no arquivo /home/httpd/html/include/servicesubscriber.js e pela ausência do arquivo /usr/lib/python2.4/site-packages/endian/status/notifications.py .
Para corrigir baixe os dois arquivos: notifications.py e servicesubscriber.js , faça upload deles para o seu Endian utilizando o scp (ou winscp), copie o notifications.py para: /usr/lib/python2.4/site-packages/endian/status/ e o servicesubscriber.js para: /home/httpd/html/include/ .
Feito isso, rode o seguinte comando para reiniciar a interface de gerenciamento do Endian:
# /etc/init.d/emi restart
Depois faça alguma alteração no proxy e veja que seu browser não fica mais preso na mensagem acima!
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
-
Putz galera, desculpa aí, já existe a solução postada anteriormente pelo próprio Luiz.
-
Pessoal,
Fiz um novo roteiro para autenticação do PROXY HTTP no AD WINDOWS 2003 SERVER usando autenticação Windows Active Directory (NTLM).
Acerto de bug´s – Antes de qualquer coisa troque baixe a correção do bug de tela estática já abordado no tutorial – http://endian.eth0.com.br/topic/endian-firewall-corrigindo-o-problema-ao-aplicar-as-configuracoes-do-proxy .
Link para a baixar a correção : http://bugs.endian.it/view.php?id=2676&nbn=14.
Substitua os arquivos no caminho abaixo, mais antes faça um backup dos arquivos originais:
/usr/lib/python2.4/site-packages/endian/status/notifications.py (no endian a extensão desse Arquivo é pyc renomeie o novo)
/home/httpd/html/include/servicesubscriber.js
Passos a serem seguidos:
1º – No menu Services – atualize o servidor Time Server com o IP do servidor PDC do seu AD e mande sincronizar. Motivo o Endian usa o SAMBA como gateway para a validação do AD e a diferença entre o horário do Endian e do AD não pode passar de 3 minutos(se a minha cabeça não esta falhando).
2º – No menu PROXY – DNS – ABA DNS Routing tem que cadastrado o Domínio e no name server coloque o IP
3º- No menu PROXY – HTTP – ABA Autenticação – Vá para o combo Choose Authentication Method e mude para Windows Active Directory (NTLM) e verifique os parametros abaixo:
Parte Authentication settings
Aba autenticação
Authentication Realm * = colocar o seu domínio completo no AD (exemplo: empresa.corp)
Number of Authentication Children * = 20
Authentication cache TTL (in minutes) * = 60
Number of different ips per user * = 0
User / IP cache TTL (in minutes) * = 0
NTLM specific settings
Domainname of AD server * = empresa(nome simples – o mesmo texto que vem na tela de login)
PDC hostname of AD server * = Nome do seu servidor PDC
BDC hostname of AD server = Nome do seu servidor BDC(caso exista)
PDC ip address of AD server * = IP do seu servidor PDC
BDC ip address of AD server = IP do seu servidor BDC
Aperte o botão SAVE e depois aperte o botão Join AD domain
Na nova tela coloque um usuário que tenha direito de pesquisa no AD( eu usei o admin) e sua senha aperte o botão Join ADS. Se Ok mostrara a mensagem :
Successfully joined domain.
Agora vem o pulo do gato,use um acesso ssl (eu uso o putty) para abrir uma conexão root no endian ou vá para a console.
Execute os seguintes comandos :
chgrp squid /var/cache/samba/winbindd_privileged
chmod 750 /var/cache/samba/winbindd_privileged
Motivo : O Endian não esta aplicando esses direitos.
Agora é só criar as políticas de acesso como no exemplo abaixo:
Source tag = ANY
Destinatio TAG = ANY
Authentication = Group based
Allowed Group = usuarios do dominio(esse campo é um combo com todos os seus grupos cadastrados no AD)
Access policy = Allow access
Filter Profile = Default Profile
Policy Status Rule – aplicada
Apertar o botão update Policy e aplique no proxy.
Mais um ponto se alguém quiser trocar a tela de advertência do ENDIAN pois ela não tem muito impacto por uma chamativa feita em HTML o caminho é o seguinte /usr/share/dansguardian/languages;dentro desse diretório tem varias pastas com os idiomas que o Endian aceita, troque o arquivo template.html no idioma usado por vc( eu apelei, troquei no EN, Português e PTBR resumindo barba, cabelo e bigode).
Abs a todos.
-
-
-
- O tópico ‘Endian Firewall: Corrigindo o problema ao aplicar as configurações do proxy.’ está fechado para novas respostas.