Marcado: configuração proxy grupos, controle de conteúdo, fake rolex, firewall redirecionamento, proxi com autenticação, Proxy, proxy com autenticação
- Este tópico contém 20 respostas, 7 vozes e foi atualizado pela última vez 12 anos, 3 meses atrás por rafaelbjorge.
-
AutorPosts
-
-
fevereiro 11, 2010 às 4:28 pm #60Old CarParticipante
Amigos
Fiz a instalação do Endian 2.3 configurei as duas placas de rede e navego 100%, depois disso ativei o Proxy transparente na porta 3128 e continuei navegando, fui à opção Access policy e adicionei uma nova regra com a opção “Filter Profile” none continuei a navegar normal, então alterei depois a opção “Filter Profile” para (Default Profile content1) já existente e a partir daí ninguém navega mais.
Como eu posso aplicar os filtros para um determinado grupo e outro não?
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
fevereiro 11, 2010 às 7:51 pm #3398Eduardo SilvaParticipante
Maxuel,
Como assim ninguém navega mais? Nenhum site pode ser acessado? ou as políticas estão sendo implementadas para todos os usuários e não apenas alguns?
Se nenhum site abre, qual mensagem de erro/bloqueio você está tendo?
Quanto mais informações, mais fácil de ajudar.
[]’s
-
fevereiro 11, 2010 às 9:53 pm #3399Old CarParticipante
Eduardo,
Boa noite
Segue as imagens com os detalhes a primeira é referente as configurações e a segunda o erro que não permite a navegação. Creio que seja só ajuste como ainda não conheço bem o Endian.
http://www.oncapintada.com/content1.png
http://www.oncapintada.com/content1_erro.png
Um abraço
-
fevereiro 12, 2010 às 10:54 am #3400centenoParticipante
Maxuel,
Mostra prá gente a tela Configuration.
[]´s
-
fevereiro 12, 2010 às 12:02 pm #3401Old CarParticipante
Eduardo
Bom dia,
Segue as telas.
http://www.oncapintada.com/configuration.png
http://www.oncapintada.com/access_policy.png
http://www.oncapintada.com/contentfilter.png
Desde já Obrigado
-
fevereiro 12, 2010 às 1:32 pm #3402centenoParticipante
Maxuel,
Eu uso assim:
– Não transparente. Assim pode definir autenticado ou não.
– Minha última regra do Policy sempre é QUALQUER( origem ) QUALQUER ( destino ).
– Se eu criar outras regras, coloco acima da última e não uso QUALQUER na origem. Uso o Range da Rede.
Ex: se minha rede é 192.168.5.XXX, a regra fica:
192.168.5.0/24 no Destino ( Qualquer, ou IPs, ou Domínios )
– SEMPRE deixo marcado nos navegadores: Detectar Proxy automaticamente.
Funciona que é uma BALA !
[]´s
-
fevereiro 12, 2010 às 4:11 pm #3403Eduardo SilvaParticipante
Engraçado, na verdade o endian não tá bloqueando nada, “connection reset by peer”
Me diz uma coisa, se você desabilitar o controle de conteúdo, consegue navegar utilizando o proxy?
(mas confirme que está usando o proxy nos logs do squid!)
Quais as especificações do seu hardware? memória, cpu, disco….
Revire os arquivos de log principalmente: messages, squid, dansguardian veja se encontra algo suspeito.
[]’s
-
fevereiro 12, 2010 às 7:30 pm #3404Old CarParticipante
PessoALL
Segui as dicas dos colegas fiz tudo novamente sem Proxy transparente criei um Access policy e ativei o content filter default, porém estou navegando sem ter o Proxy marcado no navegador e as regras do Dansguardian não estão filtrando nada. A maquina é zera HD 160 2 GB RAM, Celerom duas placas de rede off Encore (RTL8139).
Pra facilitar se alguém puder me passar uma seqüência de configuração eu testo por aqui pq talvez meu erro esteja no processo de configurações.
Segue as imagens com as minhas configurações.
Obrigado pela paciência de todos.
http://www.oncapintada.com/1_conf_proxy_1_Access_Policy.png
http://www.oncapintada.com/2_Access_policy.png
http://www.oncapintada.com/3_conf_proxy_1_Configuration.png
http://www.oncapintada.com/4_conf_proxy_2_Configuracoes_de_Historico.png
http://www.oncapintada.com/5_conf_proxy_3_Gerenciamento_de_Cache.png
-
fevereiro 12, 2010 às 7:35 pm #3405Old CarParticipante
Links corretos.
http://www.oncapintada.com/1_conf_proxy_1_Access Policy.png
http://www.oncapintada.com/2_Access_policy.png
http://www.oncapintada.com/3_conf_proxy_1_Configuration.png.png
http://www.oncapintada.com/4_conf_proxy_2_Configuracoes_de_Historico.png
http://www.oncapintada.com/5_conf_proxy_3_Gerenciamento_de_Cache.png
-
fevereiro 12, 2010 às 7:36 pm #3406Old CarParticipante
links
http://www.oncapintada.com/1_conf_proxy_1_Access_Policy.png
http://www.oncapintada.com/2_Access_policy.png
http://www.oncapintada.com/3_conf_proxy_1_Configuration.png
http://www.oncapintada.com/4_conf_proxy_2_Configuracoes_de_Historico.png
http://www.oncapintada.com/5_conf_proxy_3_Gerenciamento_de_Cache.png
-
fevereiro 12, 2010 às 8:09 pm #3407Eduardo SilvaParticipante
Maxuel, com o proxy transparente habilitado, mas com o controle de conteúdo desabilitado você consegue navegar?
Vamos tentar isolar o problema, primeiro teste apenas o proxy, depois o proxy com content filter para depois testar o proxy + content filter + antivirus.
Revise os logs também, alguma mensagem suspeita?
-
fevereiro 12, 2010 às 8:58 pm #3408Old CarParticipante
Eduardo
Boa noite
Formatei o endian e vou configurar novamente seguindo essa ordem, habilitar proxy normal via 3128 e navegar depois ativo o content filter.
Um abraço
-
fevereiro 13, 2010 às 12:56 pm #3409Old CarParticipante
Eduardo
Bom dia,
Reinstalei o endiam ativei o proxy na porta 3128 e sem nenhum recurso há mais e o pc navega marcando ou não proxy no navegador, estou usando o Windows 7 IE 8 final.
Eu não deveria desativar a porta 80 em Allowed ports and ssl ports ? ou não tem nada haver? o certo depois do proxy ativado na porta 3128 sem ser transparente só deixar navegar se informar ip e porta no navegador?
-
fevereiro 13, 2010 às 7:40 pm #3410Old CarParticipante
Amigos
Sem sucesso até agora, se alguém puder me passar a receita de bolo (Firewall+Proxy) preciso forçar a navegação via 3128, com autenticação, subindo os filtros do Dansguardian e podendo acrescentar novos sites (blacklist) e se possível fazer algumas exceções.
Estou na escuta o feriado todo aguardando.
Um abraço
-
fevereiro 14, 2010 às 10:46 pm #3411Eduardo SilvaParticipante
Maxuel,
Você não deve desativar a porta 80 em Allowed ports e no ssl ports. Esta opção serve para dizer ao squid em quais portas ele pode acessar websites. Se você tirar a porta 80 desta lista, você não irá poder navegar em quase nenhum website
O que você pode desabilitar é o acesso a porta 80 (http) em firewalloutgoing traffic. Desta forma, nenhum computador poderá nevegar sem utilizar o proxy!
Quanto a ativação do content filter, é fácil, basta ir em proxycontent filter e editar o profile default (ou criar um novo) marcando as opções que você quer bloquear.
Depois disso crie uma access policy com o source type apontando para as suas redes internas (GREEN e BLUE) e em filter profile, selecione o profile que você havia criado ou editado.
Simples e sem mistério.
[]’s
-
fevereiro 15, 2010 às 5:38 pm #3412Old CarParticipante
Eduardo,
Boa tarde
Funciou tudo conforme vc explicou, realmente a ferramenta é fantástica só que encontrei um bug se vc usar o IE 8 no Windows 7 parte das configurações não funcionam ou não atualizam no endian. Nesse caso fiz tudo via Firefox onde o Endian responde na íntegra.
Desde já muito obrigado agora é me aguentar nos próximos 87 posts em outros categorias.
Um abraço
-
dezembro 13, 2011 às 3:21 pm #3413manriqueParticipante
Eduardo, desculpa “reviver” esse fórum, só que eu segui os passos que você disse:
Desmarquei as portas 80 e 443 no firewall/tráfego de saída; Coloquei para autenticar local(NCSA); criei usuários e grupos; o proxy está não-transparente; minhas políticas de acesso estão com a “origem”(soutce type) apontando para rede GREEN, autenticação baseada em grupo(tenho 2 grupos: 1 para diretoria e outro para geral) política de acesso marcada em “Allow access” e filtro de perfil na regra criada.
Estou em ambiente de teste, pois quando for em ambiente real, não poderei ter falhas aqui na empresa. Gostaria que você me ajudasse a descobrir o porque não está pedindo autenticação quando o usuário vai acessar a internet. Quando abro o navegador ele fica tentando carregar e depois de algum tempo para com a seguinte mensagem:
“
ERROR
THE REQUESTED URL COULD NOT BE RETRIEVED
While trying to retrieve the URL: http://www.google.com.br/
The following error was encountered: Access Denied.
Access control configuration prevents your request from being allowed at this thime. Please contact your service provider if you feel this is incorrect.
“
Se você puder me ajudar e dizer onde estou errando ficarei grato.
-
dezembro 13, 2011 às 6:20 pm #3414Eduardo JonckParticipante
Cara acho que seu problema é nas configurações de rede, pois essa mensagem se for traduzir, diz que vc está tendo problemas com seu provedor de Internet, obvio que não é, mas isso tem a ver com a conexão com a internet. VC já deu um ping no terra.com.br por exemplo usando Putty? Isso vai ver se vc ta ou não com problemas de configuração de rede.
Se vc estiver com problemas de conexão não vai pedir usuário e senha para autenticação.
Revisa suas configurações e posta o resultado;
-
fevereiro 2, 2012 às 5:14 pm #3415rafaelbjorgeParticipante
Estou com um problema parecido!
Acabei de instalar o EFW 251 e estou com as seguintes dúvidas e adversidades:
1. Trata-se de um proxy não transparente (3128) com autenticação e com 06 Grupos de usuários;
2. Quando tiro o proxy dos navegadores os clientes acessam normalmente, mas quando estão com a configuracao nos navegadores roda tudo ok;
3. gostaria de solicitar apoio para liberação de alguns sites como o google que ficou totalmente travado;
4. e por fim auxílio na configuracao de perfis para grupos totalmente liberados (admin) e outra configuracao para usuarios finais (users).
Desde já grato!
-
fevereiro 2, 2012 às 6:14 pm #3416sergiosParticipante
Rafael, em relação a sua dúvida (2), você direcionou tudo pra uma única porta?
Como exemplo:
80 => 8181
443 => 8181
Não tenho como testar agora, mas acho que isso resolve.
-
fevereiro 3, 2012 às 12:59 pm #3417rafaelbjorgeParticipante
Okay meu caro amigo ‘Sergios’! Entrarei no Menu FIREWALL e criarei uma regra ‘nova de redirecionamento de porta / regra NAT de destino’ e posterei os resultados!
Desde já grato pelo apoio!
Que Deus te abençoe!
-
-
AutorPosts
- O tópico ‘Proxy’ está fechado para novas respostas.