DansGuardian 2.12.0.3 pkg 0.1.8 disponível para pfSense
-
Instalei a versão completa….
arc-5.21p Create & extract files from DOS .ARC files
arj-3.10.22_4 Open-source ARJ
bandwidthd-2.0.1_4 Tracks bandwidth usage by IP address
bsdinstaller-2.0.2011.0913 BSD Installer mega-package
clamav-0.97.3_1 Command line virus scanner written entirely in C
cyrus-sasl-2.1.25_1 RFC 2222 SASL (Simple Authentication and Security Layer)
dansguardian-2.12.0.0_1 A fast, feature-rich web content filter for Squid proxy ser
daq-0.5_1 Data Acquisition abstraction library for snort 2.9+
freetype2-2.4.3 A free and portable TrueType font rendering engine
freetype2-2.4.4 A free and portable TrueType font rendering engine
freetype2-2.4.7 A free and portable TrueType font rendering engine
fusefs-kmod-0.3.9.p1.20080208_7 Kernel module for fuse
fusefs-libs-2.7.4 FUSE allows filesystem implementation in userspace
gd-2.0.35_7,1 A graphics library for fast creation of images
gettext-0.18.1.1 GNU gettext package
glib-2.26.1_1 Some useful routines of C programming (current stable versi
glib-2.28.8 Some useful routines of C programming (current stable versi
icu-4.6 International Components for Unicode (from IBM)
icu-4.6.1 International Components for Unicode (from IBM)
iftop-0.17 Display bandwidth usage on an interface by host
imspector-0.9 IM transparent proxy with monitoring, blocking, and content
jpeg-8_3 IJG's jpeg compression utilities
lha-1.14i_6 Archive files using LZSS and Huffman compression (.lzh file
libdnet-1.11_3 A simple interface to low level networking routines
libiconv-1.13.1_1 A character set conversion library
libltdl-2.4 System independent dlopen wrapper
libltdl-2.4_1 System independent dlopen wrapper
libnet11-1.1.2.1_3,1 A C library for creating IP packets
libpcap-1.1.1_1 Ubiquitous network traffic capture library
libwww-5.4.0_4 The W3C Reference Library
mysql-client-5.1.53 Multithreaded SQL database (client)
mysql-client-5.1.60 Multithreaded SQL database (client)
open-vm-tools-nox11-313025_2 Open VMware tools for FreeBSD VMware guests
openldap-client-2.4.26 Open source LDAP client implementation
pcre-8.10 Perl Compatible Regular Expressions library
pcre-8.12 Perl Compatible Regular Expressions library
pcre-8.21 Perl Compatible Regular Expressions library
perl-5.10.1_3 Practical Extraction and Report Language
perl-5.12.3 Practical Extraction and Report Language
perl-5.12.4 Practical Extraction and Report Language
perl-5.12.4_3 Practical Extraction and Report Language
perl-threaded-5.10.1_3 Practical Extraction and Report Language
pkg-config-0.25_1 A utility to retrieve information about installed libraries
png-1.4.4 Library for manipulating PNG images
png-1.4.5_1 Library for manipulating PNG images
png-1.4.8 Library for manipulating PNG images
python26-2.6.6 An interpreted object-oriented programming language
python27-2.7.2_1 An interpreted object-oriented programming language
snort-2.9.0.5 Lightweight network intrusion detection system
sqlite3-3.7.9 An SQL database engine in a C library
squid-2.7.9_1 HTTP Caching Proxy
squid_radius_auth-1.10 RADIUS authenticator for squid proxy 2.5 and later
unzoo-4.4_2 A zoo archive extractor -
Instalei a versão completa….
dansguardian-2.12.0.0_1 A fast, feature-rich web content filter for Squid proxy ser
você me mostrou a lista de pacotes instalados, me mostra a lista de pacotes com interface web disponíveis para pfsense
system-> packages -> installed packages
e
system-> packages -> Available packages
-
A sim =D
Segue
-
Reinstalei o pacote e funcionou.
Obrigado pela ajuda ;) -
Pessoal fiquei desanimado depois que fique sabendo q o dansguardian é pago!!! :-[ :-[ :-[
Devidos a questoes administrativas, crei que a minha empresa não compre a linceça!!
Mas eu posso usar só pra testar neh? tem pro nao?
-
Veja quanto vai custar para sua empresa e mostre o tanto que a ferramenta é boa(para mostrar você precisa instalar ;)).
Só para deixar claro, o dansguardian não é gratuito para uso comercial em qualquer plataforma, seja ela unix ou linux.
-
Quantos linux no mundo a fora tem instalado o dansguradian ??
quantas outras UTM open source vem nativo.. como endian, zentyal, BrasilFW, ClearOS até uma distribuição baseada em openbsd (commixwal) usava dansguardian.Sinceramente, não vejo problema nenhum..
-
A função de Filtro de ssl parece não ter sido portada 100% para o dansguardian 2.12
Já criei alguns patches para a compilação mas estou esbarrando em algumas dependências de funções de ssl.
Já postei o novo makefile do dansguardian para der atualizado no ports do freebsd e aproveitei para pedir ajuda ao mantenedor brasileiro do pacote no ports.
Quem tiver conhecimento de compilação e resolução de dependências no freebsd e quiser ajudar, ficaria(e acredito que todo mundo que quer ver o filtro de ssl no pfsense/freebsd) imensamente agradecido.
Segue post com a arquivo makefile alterado para incluir a compilação do filtro de ssl.
http://forum.pfsense.org/index.php/topic,46207.msg242062.html#msg242062 -
compilação resolvida, o ermal me ajudou a achar os parametro de bibliotecas que estavam falatando.
http://forum.pfsense.org/index.php/topic,46207.msg242262.html#msg242262
Agora estou tentando me entender com o gerador de certificados do dansguardian, por enquanto só recebo
DENIED Failed to negotiate ssl connection to client CONNECT 0 0 SSL Site 1 200 - Default - -
Publiquei as atualizações para quem quiser me ajudar a acertar este último 'detalhe'.
Para pegar a ultima versão de compilação, sugiro desinstalar o pacote e instalar denovo.
att,
Marcello Coutinho -
Para quem quiser chegar no mesmo ponto que estou(ou ir além é claro), os procedimentos para a utilização do filtro ssl no dansguardian são:
-
criar uma ca em system->cert manager
-
criar um certificado de servidor assinado pela ca criada
-
atribuir a nova ca e o novo certificado na aba services-> dansguardian -> general
-
Habilitar a opção filter ssl sites forging SSL Certificates
Quem quiser testar essa compilação e o filtro ssl em um freebsd, o ports já esta atualizado (/usr/ports/www/dansguardian-devel)
Revision 1.36: download - view: text, markup, annotated - select for diffs
Sat Feb 18 13:14:31 2012 UTC (4 days, 2 hours ago) by garga
Branches: MAIN
CVS tags: HEAD
Diff to: previous 1.35: preferred, colored
Changes since revision 1.35: +8 -1 lines- Add a new OPTION to enable experimental SSL support
Submitted by: Marcello Coutinhomarcellocoutinho@gmail.com/marcellocoutinho@gmail.com
-
-
Conforme prometido, acabei de subir a versão 0.1.5 do pacote com a tão sonhado filtro por grupo e não por usuário.
O esquema é o mesmo do script do squidguard com a vantagem de estar 100% integrado com a interface gráfica e suportar multiplos servidores ad/ldap
Para funcionar:
-
Crie o grupo no dansguardian com o mesmo nome do grupo no ad onde você libera ou bloqueia os usuários
-
cadatre o servidor/servidores ldap onde você quer sincronizar
-
defina a frequencia de atualização da lista e as permissões
att,
Marcello Coutinho -
-
Antes de qualquer coisa, parabéns novamente pelo trabalho marcelloc!
Em relação a esta nova versão, ela já está em "System->Pakages" no pfSense ou precisa de processo manual de instalação?
Abraços!
Jack -
Já esta disponível nos pacotes, basta atualizar ou (desinstalar/reinstalar).
-
Já esta disponível nos pacotes, basta atualizar ou (desinstalar/reinstalar).
Show of ball…
Fica a dica para os que sonham com gerência de ACLs no webproxy por grupos do Active Directory! ;)
EDIT: Vale lembrar que graças a um patch o Luiz Gustavo, esta função também é possível agora pra quem utiliza SquidGuard. Leia mais aqui: http://forum.pfsense.org/index.php/topic,47100.msg248459.html#msg248459
Abraços!
Jack -
Resumindo, o sonho virou realidade :D
-
Marcello,
Queria deixar aqui meu agradecimento pelo projeto do DansGuardian. Fechou com chave de ouro a autenticação no ldap e o filtro por grupo.
-
Instalei o DansGuardian, Enable dansguardian checado, usando Listen Interface(s) = LAN, configurei tudo em defaults, Blacklist URL http://www.shallalist.de/Downloads/shallalist.tar.gz, e… Fui verificar os logs:
Status: System logs: System
php: /pkg_mgr_install.php: The command '/usr/local/etc/rc.d/dansguardian stop' returned exit code '127', the output was '/usr/local/etc/rc.d/dansguardian: not found'Alguns segundos depois...
Status: System logs: System
php: /pkg_mgr_install.php: The command '/usr/local/etc/rc.d/dansguardian stop' returned exit code '126', the output was '/usr/local/etc/rc.d/dansguardian: Permission denied'Resumindo, o maior problema foi quando desinstalei o pacote e tentei acessar o Squid em Services > Proxy server e não tinha acesso. O erro, no browser, foi este:
Warning: dir(/usr/local/etc/squid/errors/): failed to open dir: No such file or directory in /etc/inc/pfsense-utils.inc on line 432 Fatal error: Call to a member function read() on a non-object in /etc/inc/pfsense-utils.inc on line 433
Reinstalei o DansGuardian e consegui acesso ao Squid. Daí, fui tirar a dúvida:
Desabilitei a caixa de seleção Enable dansguardian, desinstalei novamente o DansGuardian e, mais uma vez, fiquei sem acesso ao Services > Proxy server. >:(
Alguma solução?
-
O processo de exclusão do pacote dansguardian deve remover os pacotes dependentes, dentre eles o squid.
Isso deve estar na função de uninstall de pacotes no pfsense, não tem código escrito para exclusão de pastas no dansguardian.inc.
A solução(workaround) para isso é reinstalar o pacote squid depois de 'assassinar' o dansguardian.
php: /pkg_mgr_install.php: The command '/usr/local/etc/rc.d/dansguardian stop' returned exit code '126', the output was '/usr/local/etc/rc.d/dansguardian: Permission denied'
Se o arquivo não existir mesmo, uma reinstalação do pacote deve restaurar o script de inicialização.
Se o problema for permissão, o apply da configuração sempre acerta a permissão do arquivo se o dansguardian não estiver desabilitado. -
Acabei de subir a versão 1.5.2 com algumas correções de bug, incluíndo o script de inicialização que 'sumia' após upgrades.
-
Olá! Boa tarde a todos!
Sou iniciante no PFSense e gostaria se possível de uma ajuda de vocês. Implementei o PF com squid mais o dansguardian autenticado no ad conforme tutoriais desse forum, sendo que acabou surgindo alguma dúvidas. Utilizei o dansguardian com o pacote já corrigido pelo Marcello e o squid já está autenticando no AD, sendo que estou precisando também que o dansguardian consulte os usuários dos grupos que tenho no AD. Aí é que está minha dúvida. O dansguardian consegue ler todos os usuarios que estão dentro de um determinado grupo ou quando crio o grupo no dans com o mesmo no nome que está no ad, eu tenho que também criar os usuario no grupo do dansguardian? Não entendi exatamente como funciona essa interação do dansguardian com o squid autenticado no ad. Alguem poderia me explicar por favor?
