DansGuardian 2.12.0.3 pkg 0.1.8 disponível para pfSense
-
Agora subiu mas tipo onde posso colocar um site para testar se ele está bloqueando
/usr/local/etc/rc.d/dansguardian start
dansguardian already running? (pid=23529). -
Parei ele e subi e fui no log dar uma olhada e me retornou isso
/usr/local/etc/rc.d/dansguardian start
Starting dansguardian.
Error reading custom image file:Log
php: /pkg_mgr_install.php: The command '/usr/local/etc/rc.d/dansguardian.sh stop' returned exit code '127', the output was '/usr/local/etc/rc.d/dansguardian.sh: not found'
-
/usr/local/etc/rc.d/dansguardian start
Starting dansguardian.Esta no ar.
digite agophp: /pkg_mgr_install.php: The command '/usr/local/etc/rc.d/dansguardian.sh stop' returned exit code '127', the output was '/usr/local/etc/rc.d/dansguardian.sh: not found'ra o ps ax | grep -i dansguardian
O comando stop do dansguardian está fazendo uma referência errada ao script, vou corrigir e publicar.
-
59951 ?? Is 0:00.00 /usr/local/sbin/dansguardian
60006 ?? I 0:00.00 /usr/local/sbin/dansguardian
60307 ?? I 0:00.00 /usr/local/sbin/dansguardian
60576 ?? I 0:00.00 /usr/local/sbin/dansguardian
60895 ?? I 0:00.00 /usr/local/sbin/dansguardian
61010 ?? I 0:00.00 /usr/local/sbin/dansguardian
61164 ?? I 0:00.00 /usr/local/sbin/dansguardian
61384 ?? I 0:00.00 /usr/local/sbin/dansguardian
61614 ?? I 0:00.00 /usr/local/sbin/dansguardian
61908 ?? I 0:00.00 /usr/local/sbin/dansguardian
61955 ?? I 0:00.00 /usr/local/sbin/dansguardian
28762 0 R+ 0:00.00 grep -i dansguardianmas como configuro agora para efetuar bloqueios ?
mas quando dou um stop e depois um start da essa msg
/usr/local/etc/rc.d/dansguardian start
Starting dansguardian.
Error reading custom image file:abs
Souza Linux
-
Libera a porta do dansguardian na lan e configura o proxy do browser nele.
Depois tenta acessar o facebook ;)
-
Desculpa mas qual porta ?
e outra é normal ele startar com essa msg
/usr/local/etc/rc.d/dansguardian start
Starting dansguardian.
Error reading custom image file: -
Desculpa mas qual porta ?
A porta que você configurou na interface (aba daemon -> Listen port)
Se não configuro nada no campo, então seu dansguardian esta na porta 8080.e outra é normal ele startar com essa msg
/usr/local/etc/rc.d/dansguardian start
Starting dansguardian.
Error reading custom image file:Este Error reading custom image file faz referência a um arquivo em flash que não veio com o dansguardian 2.12.
Pode ignorar. :) -
Boa marcelloc
Agora sim
Mas tenho algumas duvidas
Primeiro queria que ele trabalhase de forma transparente sem precisar configurar proxy nos clientes.
Segundo como bloqueio tudo e libero só o que eu quero tanto por palavras como por sites e url.
Terceiro onde eu bloqueio e libero tb tipo o facebook
Como personalisar a página que aparece nele
Parabéns pelo trabalho e a grande ajuda
abs
Souza Linux
-
Mas tenho algumas duvidas
Todas e não algumas ;)
Primeiro queria que ele trabalhase de forma transparente sem precisar configurar proxy nos clientes.
Proxy transparente e segurança não combinam.
Não implementei a opção transparente.
Se quiser, vai ter que se esforçar e fazer um nat redirecionando a saida de HTTP para seu dansguardian.Segundo como bloqueio tudo e libero só o que eu quero tanto por palavras como por sites e url.
Consulte a documentação do dansguardian e leia as opções da tela.
Cada grupo pode ter seu padrão definido,-
Filtered (padrão)
-
Unfiltered (acesso liberado)
-
Banned (Bloqueia tudo menos as exception lists)
Terceiro onde eu bloqueio e libero tb tipo o facebook
Nas access lists.
Como personalisar a página que aparece nele
Editando os arquivos localmente.
Parabéns pelo trabalho e a grande ajuda
Aceito agradecimento e doações. ;)
-
-
Muito mas muito parabens mesmo
rsrsrs
Como faço esse redirecionamento para a navegação sair pela 8080
?
-
Como faço esse redirecionamento para a navegação sair pela 8080?
Se esforçando mas se esforçando mesmo
rsrsrs
-
Marcelo,
Você está certo quando menciona que Proxy Transparente e segurança não combina. Porem em alguns ambientes de empresas
torna-se complicado o uso de proxy autenticado, já que temos que implementar no AD regras de GPO para forçar no computador
dos usuários a usar o proxy e desabilitar a opção no navegador.Em algumas empresas não tem nem AD ou então quando tem, existe caso de notebooks que os usuários usam no trabalho
e levam para casa, ai lá eles não vão navegar devido o proxy está setado na empresa.O ideal seria ter uma aplicativos(já vi isso em uma UTM - BRMA) que instalamos na maquina e ele força essa navegação via proxy autenticado
Você conhece alguma opção no pfsense ?Por esse motivos acho valido ter uma opção do dansguadian em modo transparante.
Hoje irei começar a fazer alguns testes aqui com ele.
-
Mantunes,
A solução mais simples que existe para isso é Habilitar a configuração automática de proxy na sua rede.
Desta forma, qualquer browser configurado com a opção 'detectar proxy' vai a achar o seu dansguardian.
Pesquise por proxy.pac ou proxy.js.
Qualquer duvida na implementação, abre um tópico sobre isso aqui no forum que eu te ajudo.
-
Marcelo,
vc tem razão.. tinha esquecido sobre o uso do proxy.*
bastaria colocar essas opções no DHCP do Windows.http://www.davidpashley.com/articles/automatic-proxy.html
http://www.grape-info.com/doc/win2000srv/internet-gw/wpad/index.html
Valeu cara..
-
Subi a version 0.1.2 com algumas correções e melhorias
-
Melhorei o código que importa a blacklist e incluí mais opções para a atribuição das categorias
-
Incluí o dansguardian na aba diagnostics -> services
-
A configuração padrão para uma nova instalação passou de 80% para 95%.
-
Corrigi alguns erros de digitação
-
Pelo menos em uma maquina virtual o tempo de inicialização do pacote durante o boot baixou para "apenas" um minuto
Ainda trabalhando no…
-
Filtro de SSL com a polêmica tecnica de men-in-the-middle
-
Freqüência de atualização das blacklists e antivirus
Para evitar o erro de dois menus do dansguardian aparecendo (dansguardian e Dansguardian), recomendo a desinstalação da versão 0.1.1 e em seguida a instalação da versão 0.1.2.
Assim que eu programar a atualização do antivirus, já podemos definitivamente esquecer o HAVP . :)
Depois de testar o Dansguardian, vocês nunca mais vão querer implementar uma solução de proxy sem ele.
-
-
Parabens
Vamos fazer os testes
abs
Souza Linux
-
@Maecelloc
Boa tarde
Acabei de aplicar o Squid+Dansguardian+AD e tudo rodando perfeito até o lightsquid está puxando relatório por nome
Abs
Souza Linux
-
Tou tentando colocar aqui o Dansguardian mas nada. O Serviço num quer "Startar". Aliais, ele "Startar"
quando paro o squid, mas depois tento inicializar o Squid e nada. Fica so nisso!!!
Olha o erro quando tento inicializar o Dansguardian no shell:
Starting dansguardian.
Error reading custom image file:
Error reading file /usr/local/etc/dansguardian/lists/blacklists/adv/domains: No such file or directory
Error reading file /usr/local/etc/dansguardian/lists/blacklists/adv/domains: No such file or directory
Error opening file: /usr/local/etc/dansguardian/lists/blacklists/adv/domains
Error opening bannedsitelist
Error opening filter group config: /usr/local/etc/dansguardian/dansguardianf1.conf
Error reading filter group conf file(s).
Error parsing the dansguardian.conf file or other DansGuardian configuration filesAjuda :)
-
Eu tive uns problemas com ele não startar tb o que resolveu para mim foi reinstalar o pacote não deletar apenas reinstalando
abs
Souza Linux
-
babingthon,
Vai na aba de blacklist e escolhe a opção reapply downloaded list now.
Fora isso, testa o básico:
-
coloca seu squid para ouvir apenas na localhost porta 3128
-
configura na aba daemon do dansguardian o squid com 127.0.0.1 na porta 3128
-
configura a porta do dansguardian par aa 8080.
-
Libera no firewall acesso para a porta 8080 no ip da LAN do pfsense.
-
Na configuração de proxy do usuario, coloque o ip da LAN do pfsense e a porta do dansguardian.
-
