Problema Dansguradian HTTPS
-
Boa tarde pessoal
Estou com alguns problemas ao usar o https no dans.
O primeiro é que alguns sites https tipo banco não abrem ficar carregando a vida inteira e não abre (contornei colocando na exceção do proxy.
O segundo é que quando eu faço uma regra para bloquear todas as páginas com a opção ** ele bloqueia tbm os https, sendo que para os https deveria ser a opção **s, porem quando bloqueia os https a mensagem de erro não é a mesma de quando um site é bloqueado e sim uma mensagem de erro como a do anexo.
 -
A mensagem de erro sem filtro de ssl sempre será erro de conexão, já que o proxy não está entrando na comunicação.
-
Na minha opinião o dansguardian so dá dor de cabeça, não desmerecendo o esforço do Marcelloc, mas de qualquer jeito, o uso dele é proibido em ambiente comercial sem uma licença e eu aposto que todo mundo aqui que usa não tem uma.
Só uma opinião! -
o uso dele é proibido em ambiente comercial sem uma licença e eu aposto que todo mundo aqui que usa não tem uma.
Só uma opinião!1)Não vejo como dor de cabeça.
2)90% do mundo que linux e freebsd usa dansguardian.. inclusive UTM livres que são distribuídas..Finalmente, querer bloquear https via proxy transparente é complicado.. depois que mudei os meus clientes para proxy via wpad
não tenho problemas. -
Na minha opinião o dansguardian so dá dor de cabeça
Conhece alguma outra ferramenta que chegue perto dos bloqueios por conteúdo de página que o dansguardian faz? ???
Sei que parece um pouco arrogante da parte do "dono" do dansguardian, mas a afirmação "DansGuardian is a true web content filter." é 100% verdadeira.
Sei que o projeto precisa de atualizações tais como ecap/ipac, ipv6 mas ainda é de longe o melhor filtro opensource disponível.
att,
Marcello Coutinho -
Marcelloc
Aproveitando aqui gostaria de pedir uma ajuda ou uma sugestão.
Seguinte, tenho este cenário:
Na acl sitelist default deixei para bloquear tudo menos redes sociais e instant menssager.
criei outra acl para bloquear as redes sociais
E uma outra acl que so bloqueia os IM da vida.nos grupos tem o grupo padrão, nesse cara estão marcadas as 3 acls, ou seja ele n pode fazer nada só site básicos.
Tem o grupo Redes_sociais_liberadas nesse grupo estão marcadas as acl default e a acl do IM.
E tem o grupo do skype liberado onde nesse grupo esta marcado o default e as redes sociais.Pode acontecer do uduario está liberado para acessar redes sociais e para usar o skype.
Sendo assim eu imaginei que bastaria colocar ele nos 2 grupos do AD, porem isso não funcionou ele so aplicou as regras de um dos grupos.
Teria alguma sugestão?
Sera que vou ter que criar outro grupo e nesse cara so marcar a acl default.
Seria interessante que funcionasse com os 2 grupos né.Obrigado.
-
Não to falando que a ferramenta presta ou não, estou dizendo que é muito dificil configurar pra quem não tem experiência nele, e nesse caso o squidGuard é muito mais simples; além do fato da licença que citei.
-
Sendo assim eu imaginei que bastaria colocar ele nos 2 grupos do AD, porem isso não funcionou ele so aplicou as regras de um dos grupos.
Teria alguma sugestão?O dansguardian funciona assim, cada usuário em um grupo.
O que implementei no pacote foi escolher várias acls para um grupo, o que cria um efeito parecido com o que você quer.
Mas ainda precisa de um grupo para cada situação.
