DansGuardian 2.12.0.3 pkg 0.1.8 disponível para pfSense

souzalinux

Acabei de fazer mas nada

tem como postar o basico de configuração para ele funcionar

agradeço

Souza Linux

marcelloc

Sem o arquivo de inicialização do serviço, você não vai conseguir nada.

Instalar o pacote, habilitar o serviço e apontar o squid é o necessário para ter o dansguardian funcionando.
80% da configuração padrão eu já preencho automaticamente.

souzalinux

Marcelloc

olha só já um avanço

fui dar uma star e me retornou isso o que pode ser

start
Starting dansguardian.
Error reading custom image file:
Error binding server socket: [3128 192.168.1.254 1] (Address already in use)
Error binding server socket (is something else running on the filter port and ip?
Exiting with error
/usr/local/etc/rc.d/dansguardian: WARNING: failed to start dansguardian

abs

Souza Linux

souzalinux

Agora subiu mas tipo onde posso colocar um site para testar se ele está bloqueando

/usr/local/etc/rc.d/dansguardian start
dansguardian already running? (pid=23529).

souzalinux

Parei ele e subi e fui no log dar uma olhada e me retornou isso

/usr/local/etc/rc.d/dansguardian start
Starting dansguardian.
Error reading custom image file:

Log

php: /pkg_mgr_install.php: The command '/usr/local/etc/rc.d/dansguardian.sh stop' returned exit code '127', the output was '/usr/local/etc/rc.d/dansguardian.sh: not found'

marcelloc

@souzalinux:

/usr/local/etc/rc.d/dansguardian start
Starting dansguardian.

Esta no ar.

@souzalinux:

digite agophp: /pkg_mgr_install.php: The command '/usr/local/etc/rc.d/dansguardian.sh stop' returned exit code '127', the output was '/usr/local/etc/rc.d/dansguardian.sh: not found'ra o ps ax | grep -i dansguardian

O comando stop do dansguardian está fazendo uma referência errada ao script, vou corrigir e publicar.

souzalinux

59951  ??  Is     0:00.00 /usr/local/sbin/dansguardian
60006  ??  I      0:00.00 /usr/local/sbin/dansguardian
60307  ??  I      0:00.00 /usr/local/sbin/dansguardian
60576  ??  I      0:00.00 /usr/local/sbin/dansguardian
60895  ??  I      0:00.00 /usr/local/sbin/dansguardian
61010  ??  I      0:00.00 /usr/local/sbin/dansguardian
61164  ??  I      0:00.00 /usr/local/sbin/dansguardian
61384  ??  I      0:00.00 /usr/local/sbin/dansguardian
61614  ??  I      0:00.00 /usr/local/sbin/dansguardian
61908  ??  I      0:00.00 /usr/local/sbin/dansguardian
61955  ??  I      0:00.00 /usr/local/sbin/dansguardian
28762   0  R+     0:00.00 grep -i dansguardian

mas como configuro agora para efetuar bloqueios ?

mas quando dou um stop e depois um start da essa msg

/usr/local/etc/rc.d/dansguardian start
Starting dansguardian.
Error reading custom image file:

abs

Souza Linux

marcelloc

Libera a porta do dansguardian na lan e configura o proxy do browser nele.

Depois tenta acessar o facebook  ;)

souzalinux

Desculpa mas qual porta ?

e outra é normal ele startar com essa msg

/usr/local/etc/rc.d/dansguardian start
Starting dansguardian.
Error reading custom image file:

marcelloc

@souzalinux:

Desculpa mas qual porta ?

A porta que você configurou na interface (aba daemon -> Listen port)
Se não configuro nada no campo, então seu dansguardian esta na porta 8080.

@souzalinux:

e outra é normal ele startar com essa msg

/usr/local/etc/rc.d/dansguardian start
Starting dansguardian.
Error reading custom image file:

Este Error reading custom image file faz referência a um arquivo em flash que não veio com o dansguardian 2.12.
Pode ignorar.  :)

souzalinux

Boa marcelloc

Agora sim

Mas tenho algumas duvidas

Primeiro queria que ele trabalhase de forma transparente sem precisar configurar proxy nos clientes.

Segundo como bloqueio tudo e libero só o que eu quero tanto por palavras como por sites e url.

Terceiro onde eu bloqueio e libero tb tipo o facebook

Como personalisar a página que aparece nele

Parabéns pelo trabalho e a grande ajuda

abs

Souza Linux

marcelloc

@souzalinux:

Mas tenho algumas duvidas

Todas e não algumas  ;)

@souzalinux:

Primeiro queria que ele trabalhase de forma transparente sem precisar configurar proxy nos clientes.

Proxy transparente e segurança não combinam.
Não implementei a opção transparente.
Se quiser, vai ter que se esforçar e fazer um nat redirecionando a saida de HTTP para seu dansguardian.

@souzalinux:

Segundo como bloqueio tudo e libero só o que eu quero tanto por palavras como por sites e url.

Consulte a documentação do dansguardian e leia as opções da tela.
Cada grupo pode ter seu padrão definido,

• Filtered (padrão)

• Unfiltered (acesso liberado)

• Banned (Bloqueia tudo menos as exception lists)

@souzalinux:

Terceiro onde eu bloqueio e libero tb tipo o facebook

Nas access lists.

@souzalinux:

Como personalisar a página que aparece nele

Editando os arquivos localmente.

@souzalinux:

Parabéns pelo trabalho e a grande ajuda

Aceito agradecimento e doações.  ;)

souzalinux

Muito mas muito parabens mesmo

rsrsrs

Como faço esse redirecionamento para a navegação sair pela 8080

?

marcelloc

@souzalinux:

Como faço esse redirecionamento para a navegação sair pela 8080?

Se esforçando mas se esforçando mesmo

rsrsrs

mantunespb

Marcelo,

Você está certo quando menciona que Proxy Transparente e segurança não combina. Porem em alguns ambientes de empresas
torna-se complicado o uso de proxy autenticado, já que temos que implementar no AD regras de GPO para forçar no computador
dos usuários a usar o proxy e desabilitar a opção no navegador.

Em algumas empresas não tem nem AD ou então quando tem, existe caso de notebooks que os usuários usam no trabalho
e levam para casa, ai lá eles não vão navegar devido o proxy está setado na empresa.

O ideal seria ter uma aplicativos(já vi isso em uma UTM - BRMA) que instalamos na maquina e ele força essa navegação via proxy autenticado
Você conhece alguma opção no pfsense ?

Por esse motivos acho valido ter uma opção do dansguadian em modo transparante.

Hoje irei começar a fazer alguns testes aqui com ele.

marcelloc

Mantunes,

A solução mais simples que existe para isso é Habilitar a configuração automática de proxy na sua rede.

Desta forma, qualquer browser configurado com a opção 'detectar proxy' vai a achar o seu dansguardian.

Pesquise por proxy.pac ou proxy.js.

Qualquer duvida na implementação, abre um tópico sobre isso aqui no forum que eu te ajudo.

mantunespb

Marcelo,

vc tem razão.. tinha esquecido sobre o uso do proxy.*
bastaria colocar essas opções no DHCP do Windows.

http://www.davidpashley.com/articles/automatic-proxy.html

http://www.grape-info.com/doc/win2000srv/internet-gw/wpad/index.html

Valeu cara..

marcelloc

Subi a version 0.1.2 com algumas correções e melhorias

• Melhorei o código que importa a blacklist e incluí mais opções para a atribuição das categorias

• Incluí o dansguardian na aba diagnostics -> services

• A configuração padrão para uma nova instalação passou de 80% para 95%.

• Corrigi alguns erros de digitação

• Pelo menos em uma maquina virtual o tempo de inicialização do pacote durante o boot baixou para "apenas" um minuto

Ainda trabalhando no…

• Filtro de SSL com a polêmica tecnica de men-in-the-middle

• Freqüência de atualização das blacklists e antivirus

Para evitar o erro de dois menus do dansguardian aparecendo (dansguardian e Dansguardian), recomendo a desinstalação da versão 0.1.1 e em seguida a instalação da versão 0.1.2.

Assim que eu programar a atualização do antivirus, já podemos definitivamente esquecer o HAVP . :)

Depois de testar o Dansguardian, vocês nunca mais vão querer implementar uma solução de proxy sem ele.

souzalinux

Parabens

Vamos fazer os testes

abs

Souza Linux

souzalinux

@Maecelloc

Boa tarde

Acabei de aplicar o Squid+Dansguardian+AD e tudo rodando perfeito até o lightsquid está puxando relatório por nome

Abs

Souza Linux