DansGuardian 2.12.0.3 pkg 0.1.8 disponível para pfSense
-
você esta usando a versão 64 bits? aqui instalou sem erros.
-
sim, as vezes fiz um procedimento errado.
desinstalei o DG na interface grafica e dpois instalei pelo pkg_add -rv "link". -
instala o pacote via interface gráfica e depois na console
pkg_delete dansguardian_2.12.xxxx
pkg-add -rv http://e-sac.siteseguro.ws/packages/amd64/8/All/dansguardian-2.12.0.0_2.tbz -
reinstalei ele e quando tento remover aparece essas mensagens
pkg_delete: '/usr/local/share/dansguardian/blockedflash.swf' fails original MD5 checksum - not deleted.
pkg_delete: '/usr/local/share/dansguardian/languages/ptbrazilian/template.html' fails original MD5 checksum - not deleted.
pkg_delete: '/usr/local/etc/dansguardian/lists/authplugins/ipgroups' fails original MD5 checksum - not deleted.
pkg_delete: '/usr/local/etc/dansguardian/lists/filtergroupslist' fails original MD5 checksum - not deleted.
pkg_delete: '/usr/local/etc/dansguardian/lists/contentscanners/exceptionvirusmimetypelist' fails original MD5 checksum - not deleted.
pkg_delete: '/usr/local/etc/dansguardian/lists/contentscanners/exceptionvirusextensionlist' fails original MD5 checksum - not deleted.
pkg_delete: '/usr/local/etc/dansguardian/lists/contentscanners/exceptionvirussitelist' fails original MD5 checksum - not deleted.
pkg_delete: '/usr/local/etc/dansguardian/lists/contentscanners/exceptionvirusurllist' fails original MD5 checksum - not deleted.
pkg_delete: '/usr/local/etc/dansguardian/dansguardian.conf' fails original MD5 checksum - not deleted.
pkg_delete: '/usr/local/etc/dansguardian/dansguardianf1.conf' fails original MD5 checksum - not deleted.
pkg_delete: unable to completely remove directory '/usr/local/share/dansguardian/languages/ptbrazilian'
pkg_delete: unable to completely remove directory '/usr/local/share/dansguardian/languages'
pkg_delete: unable to completely remove directory '/usr/local/share/dansguardian'
pkg_delete: unable to completely remove directory '/usr/local/etc/dansguardian/lists/contentscanners'
pkg_delete: unable to completely remove directory '/usr/local/etc/dansguardian/lists/blacklists'
pkg_delete: unable to completely remove directory '/usr/local/etc/dansguardian/lists/authplugins'
pkg_delete: unable to completely remove directory '/usr/local/etc/dansguardian/lists'
pkg_delete: unable to completely remove directory '/usr/local/etc/dansguardian'
If permanently deleting this package, /var/log/dansguardian.log must be removed manually
If permanently deleting this package, custom configuration files must be removed manually
pkg_delete: file '/usr/local/etc/rc.d/dansguardian' doesn't exist
pkg_delete: couldn't entirely delete package (perhaps the packing list is
incorrectly specified?)tentei instalar e aparece as mesmas msg do post anterior.
na GUI aparece isso quando tento subir o DGphp: /pkg_edit.php: The command '/usr/local/etc/rc.d/dansguardian.sh start' returned exit code '1', the output was 'kern.ipc.somaxconn: 16384 -> 16384 kern.maxfiles: 131072 -> 131072 kern.maxfilesperproc: 104856 -> 104856 kern.threads.max_threads_per_proc: 4096 -> 4096 Starting dansguardian. /libexec/ld-elf.so.1: Shared object "libpcre.so.1" not found, required by "dansguardian" /usr/local/etc/rc.d/dansguardian.sh: WARNING: failed to start dansguardian'
-
força a instalação do pcre, tem ele no meu repositorio e no repostorio oficial.
-
Marcello,
Você conseguiu andar com a questão dos filtros SSL no Dansguardian? Gostaria muito de entender como opera essa funcionalidade…
Ele faz apenas filtro de requisições HTTPS ou ele abre os pacotes HTTPS das reuisições do cliente e entrega um certificado do proxy (pfSense) ao cliente, em vez de entregar o certificado do site acessado?
Seria alguma coisa parecida com o DPI-SSL do SonicWall? Por que se for, seria excelente!!
Abraços,
Marcio Mota -
Logo lançarei uma documentação completa para ajudar o povo. Pra quem teve problema no squid 3.1, de ficar toda hora dando control+f5 pra carregar paginas https.
O problema acabou usando lusca-cache.Funcionando bloqueios https e http.
Um proxy autenticado na base local. Usando Wpad + dansguardian + lusca-cache .Fiz aqui na empresa, funcionou tranquilo.
Só tive um problema com MSN. Pois em algumas Maquinas o msn se perdia, e não conectava.
Em outras funcionavam normal.att,
Cristiano B.Hellwig
-
Marcello,
Você conseguiu andar com a questão dos filtros SSL no Dansguardian? Gostaria muito de entender como opera essa funcionalidade…
Não, o código liberado no dansguardian 2.12 não é 100% funcional para o filtro ssl.
Consigo gerar os certificados para filtrar o conteúdo do ssl mas o browser rejeita o certificado criado.Ele faz apenas filtro de requisições HTTPS ou ele abre os pacotes HTTPS das reuisições do cliente e entrega um certificado do proxy (pfSense) ao cliente, em vez de entregar o certificado do site acessado?
Seria alguma coisa parecida com o DPI-SSL do SonicWall? Por que se for, seria excelente!!
Ele abre os pacotes.
-
Logo lançarei uma documentação completa para ajudar o povo. Pra quem teve problema no squid 3.1, de ficar toda hora dando control+f5 pra carregar paginas https.
O problema acabou usando lusca-cache.Será uma excelente crontribuição :)
Funcionando bloqueios https e http.
Um proxy autenticado na base local. Usando Wpad + dansguardian + lusca-cache .Verificação de url ou de conteúdo ssl?
-
Consigo filtrar requisições https pela url.
-
Versão 1.6 do pacote lançada:
principal melhoria:
Na definição dos grupos, agora é possível agrupar access lists :)
Isso traz um flexibilidade fantástica para o pacote.
-
Dá pra fazer politicas com base nos usuários do AD. Ou pra isso é melhor usar o squidguard?
-
-
Galera tentando colocar o Dans pra filtrar os usuários do AD deu esse problema:
Eu criei o grupo certinho mas quando cliquei em usuários aparecei o seguinte erro: Warning: Invalid argument supplied for foreach() in /usr/local/www/pkg_edit.php on line 423nesse arquivo a linha 423 é essa:
423 foreach ($pkg['fields']['field'] as $pkga) {
424 if ($pkga['type'] == "sorting")
425 continue;Alguém sabe o que é e pode me ajudar? ???
-
confere a tela de configuração do ldap e a atribuição dela no ldap do pacote.
-
Creio que não seja isso pois eu acabei de excluir a cfg de ldap e o grupo q acabei de criar e mesmo assim o erro persiste.
Para excluir o dansguradian pode ser via interface ou tem que ser via linha de comando?[EDITADO]
Segue o log
Oct 10 16:33:16 php: /pkg_edit.php: XML error: Invalid character at line 101 in /usr/local/pkg/dansguardian_users.xml
Oct 10 16:33:29 php: /pkg_edit.php: XML error: Invalid character at line 101 in /usr/local/pkg/dansguardian_users.xml
Oct 10 16:33:29 php: /pkg_edit.php: XML error: XML_ERR_NAME_REQUIRED at line 1190 in /conf/config.xml -
Descobri.
É que na descrição do grupo eu coloquei caracter especial.
Mas agora a lista de usuários não foi atualizada.
O script que traz os usuários tem que ser colocado la ou quando eu instalo o pacote ele vai junto? -
O script que traz os usuários tem que ser colocado la ou quando eu instalo o pacote ele vai junto?
Já faz parte do pacote(verifique se não existe atualização da versão que você instalou).
Instale o pacote cron para conferir se o agendamento de atualização da lista de usuarios bate com o a informação que você cadastrou.
-
Era marcada de toca minha.
No usuário precisava colocar os CN tbm.
Agora pegou os usuários certinho. VLW pela ajuda manolo. -
Alguem pode me tirar uma dúvida?
Li as 12 páginas do tópico e não conseguir entender algumas coisas.Meu cenário:
Meu squid está autenticando no ad perfeitamente.
Habilitei o dans, o mesmo pegou os usuários dos grupos do AD certinho.O modo de eutenticação do squid etá em NONE.
No dans eu deixei em basic.A unica configuração que eu tenho que fazer para o dans funcionar é mudar na estação a porta do proxy para 8080?
Eu fiz isso e não está funcionando, não abre nenhum página.Alguém pode me explicar como funciona essa passagem do squid para o dans?