DansGuardian 2.12.0.3 pkg 0.1.8 disponível para pfSense
-
Boa marcelloc
Agora sim
Mas tenho algumas duvidas
Primeiro queria que ele trabalhase de forma transparente sem precisar configurar proxy nos clientes.
Segundo como bloqueio tudo e libero só o que eu quero tanto por palavras como por sites e url.
Terceiro onde eu bloqueio e libero tb tipo o facebook
Como personalisar a página que aparece nele
Parabéns pelo trabalho e a grande ajuda
abs
Souza Linux
-
Mas tenho algumas duvidas
Todas e não algumas ;)
Primeiro queria que ele trabalhase de forma transparente sem precisar configurar proxy nos clientes.
Proxy transparente e segurança não combinam.
Não implementei a opção transparente.
Se quiser, vai ter que se esforçar e fazer um nat redirecionando a saida de HTTP para seu dansguardian.Segundo como bloqueio tudo e libero só o que eu quero tanto por palavras como por sites e url.
Consulte a documentação do dansguardian e leia as opções da tela.
Cada grupo pode ter seu padrão definido,-
Filtered (padrão)
-
Unfiltered (acesso liberado)
-
Banned (Bloqueia tudo menos as exception lists)
Terceiro onde eu bloqueio e libero tb tipo o facebook
Nas access lists.
Como personalisar a página que aparece nele
Editando os arquivos localmente.
Parabéns pelo trabalho e a grande ajuda
Aceito agradecimento e doações. ;)
-
-
Muito mas muito parabens mesmo
rsrsrs
Como faço esse redirecionamento para a navegação sair pela 8080
?
-
Como faço esse redirecionamento para a navegação sair pela 8080?
Se esforçando mas se esforçando mesmo
rsrsrs
-
Marcelo,
Você está certo quando menciona que Proxy Transparente e segurança não combina. Porem em alguns ambientes de empresas
torna-se complicado o uso de proxy autenticado, já que temos que implementar no AD regras de GPO para forçar no computador
dos usuários a usar o proxy e desabilitar a opção no navegador.Em algumas empresas não tem nem AD ou então quando tem, existe caso de notebooks que os usuários usam no trabalho
e levam para casa, ai lá eles não vão navegar devido o proxy está setado na empresa.O ideal seria ter uma aplicativos(já vi isso em uma UTM - BRMA) que instalamos na maquina e ele força essa navegação via proxy autenticado
Você conhece alguma opção no pfsense ?Por esse motivos acho valido ter uma opção do dansguadian em modo transparante.
Hoje irei começar a fazer alguns testes aqui com ele.
-
Mantunes,
A solução mais simples que existe para isso é Habilitar a configuração automática de proxy na sua rede.
Desta forma, qualquer browser configurado com a opção 'detectar proxy' vai a achar o seu dansguardian.
Pesquise por proxy.pac ou proxy.js.
Qualquer duvida na implementação, abre um tópico sobre isso aqui no forum que eu te ajudo.
-
Marcelo,
vc tem razão.. tinha esquecido sobre o uso do proxy.*
bastaria colocar essas opções no DHCP do Windows.http://www.davidpashley.com/articles/automatic-proxy.html
http://www.grape-info.com/doc/win2000srv/internet-gw/wpad/index.html
Valeu cara..
-
Subi a version 0.1.2 com algumas correções e melhorias
-
Melhorei o código que importa a blacklist e incluí mais opções para a atribuição das categorias
-
Incluí o dansguardian na aba diagnostics -> services
-
A configuração padrão para uma nova instalação passou de 80% para 95%.
-
Corrigi alguns erros de digitação
-
Pelo menos em uma maquina virtual o tempo de inicialização do pacote durante o boot baixou para "apenas" um minuto
Ainda trabalhando no…
-
Filtro de SSL com a polêmica tecnica de men-in-the-middle
-
Freqüência de atualização das blacklists e antivirus
Para evitar o erro de dois menus do dansguardian aparecendo (dansguardian e Dansguardian), recomendo a desinstalação da versão 0.1.1 e em seguida a instalação da versão 0.1.2.
Assim que eu programar a atualização do antivirus, já podemos definitivamente esquecer o HAVP . :)
Depois de testar o Dansguardian, vocês nunca mais vão querer implementar uma solução de proxy sem ele.
-
-
Parabens
Vamos fazer os testes
abs
Souza Linux
-
@Maecelloc
Boa tarde
Acabei de aplicar o Squid+Dansguardian+AD e tudo rodando perfeito até o lightsquid está puxando relatório por nome
Abs
Souza Linux
-
Tou tentando colocar aqui o Dansguardian mas nada. O Serviço num quer "Startar". Aliais, ele "Startar"
quando paro o squid, mas depois tento inicializar o Squid e nada. Fica so nisso!!!
Olha o erro quando tento inicializar o Dansguardian no shell:
Starting dansguardian.
Error reading custom image file:
Error reading file /usr/local/etc/dansguardian/lists/blacklists/adv/domains: No such file or directory
Error reading file /usr/local/etc/dansguardian/lists/blacklists/adv/domains: No such file or directory
Error opening file: /usr/local/etc/dansguardian/lists/blacklists/adv/domains
Error opening bannedsitelist
Error opening filter group config: /usr/local/etc/dansguardian/dansguardianf1.conf
Error reading filter group conf file(s).
Error parsing the dansguardian.conf file or other DansGuardian configuration filesAjuda :)
-
Eu tive uns problemas com ele não startar tb o que resolveu para mim foi reinstalar o pacote não deletar apenas reinstalando
abs
Souza Linux
-
babingthon,
Vai na aba de blacklist e escolhe a opção reapply downloaded list now.
Fora isso, testa o básico:
-
coloca seu squid para ouvir apenas na localhost porta 3128
-
configura na aba daemon do dansguardian o squid com 127.0.0.1 na porta 3128
-
configura a porta do dansguardian par aa 8080.
-
Libera no firewall acesso para a porta 8080 no ip da LAN do pfsense.
-
Na configuração de proxy do usuario, coloque o ip da LAN do pfsense e a porta do dansguardian.
-
-
Opá amigo, funcionou aqui, só que tenho algumas dúvidas:
1º: O dansguardian tem alguma incompatibilidade com o Pfsense 2.0.1? Por que pra funcionar aqui(em VMs) tive que reinstalar o 2.0.
2º: Nos navegadores, inves de colocar a porta do squid é pra colocar a do dansguardian neh? E outra, achei se é que posso chamar de uma falha(num sei mesmo), que quando coloco o navegador sem proxy nenhum, ele navega normal na net, por que? O interessante é se colocar nenhum proxy é pra não navegar nada.
3º: Na aba General, tem uma opção chamada Auth Plugin, pra serve essa opção, e qual colocar?
4º: Como fica os bloqueios de internet, vai ficar igual ao do squidguard é? Aonde posso bloquear so selecionando a categoria ou mesmo criando. Qual blacklist colocar? Posso usar o squidguard tbm?
5º: Posso costumizar a pagina de bloqueio do dansguardian?
6º: A regra que criei na imagem esta correta?
 -
vamos lá…
1º: O dansguardian tem alguma incompatibilidade com o Pfsense 2.0.1? Por que pra funcionar aqui(em VMs) tive que reinstalar o 2.0.
Nenhuma, utilizo ele na 2.0.1 sem qualquer problema.
2º: Nos navegadores, inves de colocar a porta do squid é pra colocar a do dansguardian neh? E outra, achei se é que posso chamar de uma falha(num sei mesmo), que quando coloco o navegador sem proxy nenhum, ele navega normal na net, por que? O interessante é se colocar nenhum proxy é pra não navegar nada.
Configure a porta do squid. Você pode até configurar o squid para ouvir apenas na interface loopback e configurar no dansguardian o ip 127.0.0.1 no campo proxy na aba daemon.
Depois de configura o proxy, você precisa bloquear o acesso direto a internet na interface LAN do firewall.
este topico pode te ajudar.
http://forum.pfsense.org/index.php/topic,45724.msg239090.html#msg2390903º: Na aba General, tem uma opção chamada Auth Plugin, pra serve essa opção, e qual colocar?
Dependo do modo de autenticação que você configurou no squid. Se você não configurou nenhum, use autenticação por ip.
4º: Como fica os bloqueios de internet, vai ficar igual ao do squidguard é? Aonde posso bloquear so selecionando a categoria ou mesmo criando. Qual blacklist colocar? Posso usar o squidguard tbm?
O dansguardian aceita as mesmas blacklists que o squidguard. O procedimento de configuração das blacklists é bem parecido, mas a quantidade de opções do dansguardian é bem maior, visite a aba access lists para ver a quantidade de opções.
A pharselist bloqueia o conteúdo das paginas enquanto a sitelist e urllist bloqueiam as urls digitadas5º: Posso costumizar a pagina de bloqueio do dansguardian?
Pode sim. Vou postar o caminho dela daqui a pouco.
6º: A regra que criei na imagem esta correta?
Não, a regra para a sua rede acessar o dansguardian tem que ficar igual a primeira regra da lista.
Você vai precisar alterar/excluir a ultima regra também, ela libera acesso irrestrito a internet. -
Alguem da lista deveria fazer um pequeno tutorial e disponibilizar no blog.
-
Acabei de subir a versão 0.1.3
Alterações:
-
Campo para personalizar a tela de acesso negado (aba Report and logging)
-
Atualização via cron da blacklist e do clamav(Adeus HAVP) :D
-
Algumas correções de erros de digitação e chamadas de url
Ainda falta:
-
Aba para ajudar na configuração automatica de proxy
-
Filtro SSL
-
-
@marcelloc acabei de testar não sei o que acontece mas na pagina quando coloca em portugues ela não muda, nem editando abaixo
abs
Souza Linux
-
O texto que muda de acordo com a linguagem é só código do erro. A tela em volta tem que traduzir.
Muda a linguagem para brazilian, em seguida apaga o campo report_file e salva as configurações.
-
Boa noite
Então realizei o procedimento como vc descreveu acima, mudei para ptbrazilian, apaguei o report file e salvei mas gerou ainda em inglês e continuou do mesmo jeito.
abs
Souza Linux
