DansGuardian 2.12.0.3 pkg 0.1.8 disponível para pfSense
-
Muito mas muito parabens mesmo
rsrsrs
Como faço esse redirecionamento para a navegação sair pela 8080
?
-
Como faço esse redirecionamento para a navegação sair pela 8080?
Se esforçando mas se esforçando mesmo
rsrsrs
-
Marcelo,
Você está certo quando menciona que Proxy Transparente e segurança não combina. Porem em alguns ambientes de empresas
torna-se complicado o uso de proxy autenticado, já que temos que implementar no AD regras de GPO para forçar no computador
dos usuários a usar o proxy e desabilitar a opção no navegador.Em algumas empresas não tem nem AD ou então quando tem, existe caso de notebooks que os usuários usam no trabalho
e levam para casa, ai lá eles não vão navegar devido o proxy está setado na empresa.O ideal seria ter uma aplicativos(já vi isso em uma UTM - BRMA) que instalamos na maquina e ele força essa navegação via proxy autenticado
Você conhece alguma opção no pfsense ?Por esse motivos acho valido ter uma opção do dansguadian em modo transparante.
Hoje irei começar a fazer alguns testes aqui com ele.
-
Mantunes,
A solução mais simples que existe para isso é Habilitar a configuração automática de proxy na sua rede.
Desta forma, qualquer browser configurado com a opção 'detectar proxy' vai a achar o seu dansguardian.
Pesquise por proxy.pac ou proxy.js.
Qualquer duvida na implementação, abre um tópico sobre isso aqui no forum que eu te ajudo.
-
Marcelo,
vc tem razão.. tinha esquecido sobre o uso do proxy.*
bastaria colocar essas opções no DHCP do Windows.http://www.davidpashley.com/articles/automatic-proxy.html
http://www.grape-info.com/doc/win2000srv/internet-gw/wpad/index.html
Valeu cara..
-
Subi a version 0.1.2 com algumas correções e melhorias
-
Melhorei o código que importa a blacklist e incluí mais opções para a atribuição das categorias
-
Incluí o dansguardian na aba diagnostics -> services
-
A configuração padrão para uma nova instalação passou de 80% para 95%.
-
Corrigi alguns erros de digitação
-
Pelo menos em uma maquina virtual o tempo de inicialização do pacote durante o boot baixou para "apenas" um minuto
Ainda trabalhando no…
-
Filtro de SSL com a polêmica tecnica de men-in-the-middle
-
Freqüência de atualização das blacklists e antivirus
Para evitar o erro de dois menus do dansguardian aparecendo (dansguardian e Dansguardian), recomendo a desinstalação da versão 0.1.1 e em seguida a instalação da versão 0.1.2.
Assim que eu programar a atualização do antivirus, já podemos definitivamente esquecer o HAVP . :)
Depois de testar o Dansguardian, vocês nunca mais vão querer implementar uma solução de proxy sem ele.
-
-
Parabens
Vamos fazer os testes
abs
Souza Linux
-
@Maecelloc
Boa tarde
Acabei de aplicar o Squid+Dansguardian+AD e tudo rodando perfeito até o lightsquid está puxando relatório por nome
Abs
Souza Linux
-
Tou tentando colocar aqui o Dansguardian mas nada. O Serviço num quer "Startar". Aliais, ele "Startar"
quando paro o squid, mas depois tento inicializar o Squid e nada. Fica so nisso!!!
Olha o erro quando tento inicializar o Dansguardian no shell:
Starting dansguardian.
Error reading custom image file:
Error reading file /usr/local/etc/dansguardian/lists/blacklists/adv/domains: No such file or directory
Error reading file /usr/local/etc/dansguardian/lists/blacklists/adv/domains: No such file or directory
Error opening file: /usr/local/etc/dansguardian/lists/blacklists/adv/domains
Error opening bannedsitelist
Error opening filter group config: /usr/local/etc/dansguardian/dansguardianf1.conf
Error reading filter group conf file(s).
Error parsing the dansguardian.conf file or other DansGuardian configuration filesAjuda :)
-
Eu tive uns problemas com ele não startar tb o que resolveu para mim foi reinstalar o pacote não deletar apenas reinstalando
abs
Souza Linux
-
babingthon,
Vai na aba de blacklist e escolhe a opção reapply downloaded list now.
Fora isso, testa o básico:
-
coloca seu squid para ouvir apenas na localhost porta 3128
-
configura na aba daemon do dansguardian o squid com 127.0.0.1 na porta 3128
-
configura a porta do dansguardian par aa 8080.
-
Libera no firewall acesso para a porta 8080 no ip da LAN do pfsense.
-
Na configuração de proxy do usuario, coloque o ip da LAN do pfsense e a porta do dansguardian.
-
-
Opá amigo, funcionou aqui, só que tenho algumas dúvidas:
1º: O dansguardian tem alguma incompatibilidade com o Pfsense 2.0.1? Por que pra funcionar aqui(em VMs) tive que reinstalar o 2.0.
2º: Nos navegadores, inves de colocar a porta do squid é pra colocar a do dansguardian neh? E outra, achei se é que posso chamar de uma falha(num sei mesmo), que quando coloco o navegador sem proxy nenhum, ele navega normal na net, por que? O interessante é se colocar nenhum proxy é pra não navegar nada.
3º: Na aba General, tem uma opção chamada Auth Plugin, pra serve essa opção, e qual colocar?
4º: Como fica os bloqueios de internet, vai ficar igual ao do squidguard é? Aonde posso bloquear so selecionando a categoria ou mesmo criando. Qual blacklist colocar? Posso usar o squidguard tbm?
5º: Posso costumizar a pagina de bloqueio do dansguardian?
6º: A regra que criei na imagem esta correta?
![regra dansguardian LAN.PNG](/public/imported_attachments/1/regra dansguardian LAN.PNG)
![regra dansguardian LAN.PNG_thumb](/public/imported_attachments/1/regra dansguardian LAN.PNG_thumb) -
vamos lá…
1º: O dansguardian tem alguma incompatibilidade com o Pfsense 2.0.1? Por que pra funcionar aqui(em VMs) tive que reinstalar o 2.0.
Nenhuma, utilizo ele na 2.0.1 sem qualquer problema.
2º: Nos navegadores, inves de colocar a porta do squid é pra colocar a do dansguardian neh? E outra, achei se é que posso chamar de uma falha(num sei mesmo), que quando coloco o navegador sem proxy nenhum, ele navega normal na net, por que? O interessante é se colocar nenhum proxy é pra não navegar nada.
Configure a porta do squid. Você pode até configurar o squid para ouvir apenas na interface loopback e configurar no dansguardian o ip 127.0.0.1 no campo proxy na aba daemon.
Depois de configura o proxy, você precisa bloquear o acesso direto a internet na interface LAN do firewall.
este topico pode te ajudar.
http://forum.pfsense.org/index.php/topic,45724.msg239090.html#msg2390903º: Na aba General, tem uma opção chamada Auth Plugin, pra serve essa opção, e qual colocar?
Dependo do modo de autenticação que você configurou no squid. Se você não configurou nenhum, use autenticação por ip.
4º: Como fica os bloqueios de internet, vai ficar igual ao do squidguard é? Aonde posso bloquear so selecionando a categoria ou mesmo criando. Qual blacklist colocar? Posso usar o squidguard tbm?
O dansguardian aceita as mesmas blacklists que o squidguard. O procedimento de configuração das blacklists é bem parecido, mas a quantidade de opções do dansguardian é bem maior, visite a aba access lists para ver a quantidade de opções.
A pharselist bloqueia o conteúdo das paginas enquanto a sitelist e urllist bloqueiam as urls digitadas5º: Posso costumizar a pagina de bloqueio do dansguardian?
Pode sim. Vou postar o caminho dela daqui a pouco.
6º: A regra que criei na imagem esta correta?
Não, a regra para a sua rede acessar o dansguardian tem que ficar igual a primeira regra da lista.
Você vai precisar alterar/excluir a ultima regra também, ela libera acesso irrestrito a internet. -
Alguem da lista deveria fazer um pequeno tutorial e disponibilizar no blog.
-
Acabei de subir a versão 0.1.3
Alterações:
-
Campo para personalizar a tela de acesso negado (aba Report and logging)
-
Atualização via cron da blacklist e do clamav(Adeus HAVP) :D
-
Algumas correções de erros de digitação e chamadas de url
Ainda falta:
-
Aba para ajudar na configuração automatica de proxy
-
Filtro SSL
-
-
@marcelloc acabei de testar não sei o que acontece mas na pagina quando coloca em portugues ela não muda, nem editando abaixo
abs
Souza Linux
-
O texto que muda de acordo com a linguagem é só código do erro. A tela em volta tem que traduzir.
Muda a linguagem para brazilian, em seguida apaga o campo report_file e salva as configurações.
-
Boa noite
Então realizei o procedimento como vc descreveu acima, mudei para ptbrazilian, apaguei o report file e salvei mas gerou ainda em inglês e continuou do mesmo jeito.
abs
Souza Linux
-
Eduardo,
Como eu te falei, o que esta traduzido são os códigos de erro e a descrição dos mesmos.
A tela de erro em si precisa de tradução.
Copia o conteúdo para o notepad, traduz o que você sabe que aparece na tela de erro e em seguida cola de volta no campo do pfsense e salva.
-
Marcelloc
Bom dia
Acho que já sei o problema deve ser algum arquivo da versão antiga, pois instalei num servidor novo e puxou as traduções
Abs
Souza Linux
-
Boa tarde marcelloc
Só uma pergunta, nas regras default ele tá barrando tb .exe, pois em extensão coloquei execption .exe
mas ainda barra.
abs
Souza Linux
-
Pessoal, tou "enrolado" com o Dansguardian, so bloqueia aqui o Facebook. La em Acess Lists, eu
selecionei tudo, e mesmo assim consigo acessar só bloqueia o Facebook.
O que estou fazendo de errado?
Ajuda!!!
-
você deve estar esquecendo de marcar o proxy para usar o ip e a porta do dansguardian.
-
Só uma pergunta, nas regras default ele tá barrando tb .exe, pois em extensão coloquei execption .exe
mas ainda barra.
Acabei de fazer o teste aqui e funcionou 100%
primeiro tentei baixar um exe do site da receita
http://www.receita.fazenda.gov.br/PessoaFisica/IRPF/2011/declaracao/download-programas.htm
ganhei um access denied.inclui a extensão .exe em access list -> extension -> exception -> Extension
Apliquei as configurações e consegui fazer o download.att,
Marcello Coutinho -
Era o mesmo arquivo que estava baixando aqui tb
blz irei realizar os teste
abs
Souza Linux
-
Encontrei esta wiki para o Dansguardian,
A partir do momento que você entender com o dansguardian funciona, a interface web do pacote vai ficar trivial.
http://contentfilter.futuragts.com/wiki/doku.php?id=Main%20Index&DokuWiki=924cce1d7ede32b3512092f5f759126e
att,
Marcello Coutinho -
Opa vlw vamos ler para entender melhor a solução
abs
Souza Linux
-
Acabei de subir a versão 0.1.4
-
Inclui o arquivo swf que estava faltando
-
Incluí a aba para autenticação baseada em ip
-
-
Bixo não sei onde estou errando.
Porem eu instalei o pacote, o mesmo está executando vi isso atravéz do comando ps.
O mesmo está instalado pois aparece no pkg_info.
Porem ele não está no /usr/local/etc/rc.d/ e não está no status > services.
Ai eu me pergunto onde ele está?
A configuração tem que ser feita via linha de comando né, não não tem ainda interface gráfica pra ele. -
Leandro,
O pacote já é funcional e tem interface gráfica.
Tenta desinstalar ele e instalar denovo em system -> packages.
O menu dele aparece em services-> dansguardian
att,
Marcello Coutinho -
Boa tarde Marcello.
Aqui não apareceu.
Eu estou com a ultima versão do PF 64bits.
O que será que pode ser? -
você instalou a versão completa no hd ou esta usando versão embarcada?
que pacotes você vê listados e/ou instalados?
-
Instalei a versão completa….
arc-5.21p Create & extract files from DOS .ARC files
arj-3.10.22_4 Open-source ARJ
bandwidthd-2.0.1_4 Tracks bandwidth usage by IP address
bsdinstaller-2.0.2011.0913 BSD Installer mega-package
clamav-0.97.3_1 Command line virus scanner written entirely in C
cyrus-sasl-2.1.25_1 RFC 2222 SASL (Simple Authentication and Security Layer)
dansguardian-2.12.0.0_1 A fast, feature-rich web content filter for Squid proxy ser
daq-0.5_1 Data Acquisition abstraction library for snort 2.9+
freetype2-2.4.3 A free and portable TrueType font rendering engine
freetype2-2.4.4 A free and portable TrueType font rendering engine
freetype2-2.4.7 A free and portable TrueType font rendering engine
fusefs-kmod-0.3.9.p1.20080208_7 Kernel module for fuse
fusefs-libs-2.7.4 FUSE allows filesystem implementation in userspace
gd-2.0.35_7,1 A graphics library for fast creation of images
gettext-0.18.1.1 GNU gettext package
glib-2.26.1_1 Some useful routines of C programming (current stable versi
glib-2.28.8 Some useful routines of C programming (current stable versi
icu-4.6 International Components for Unicode (from IBM)
icu-4.6.1 International Components for Unicode (from IBM)
iftop-0.17 Display bandwidth usage on an interface by host
imspector-0.9 IM transparent proxy with monitoring, blocking, and content
jpeg-8_3 IJG's jpeg compression utilities
lha-1.14i_6 Archive files using LZSS and Huffman compression (.lzh file
libdnet-1.11_3 A simple interface to low level networking routines
libiconv-1.13.1_1 A character set conversion library
libltdl-2.4 System independent dlopen wrapper
libltdl-2.4_1 System independent dlopen wrapper
libnet11-1.1.2.1_3,1 A C library for creating IP packets
libpcap-1.1.1_1 Ubiquitous network traffic capture library
libwww-5.4.0_4 The W3C Reference Library
mysql-client-5.1.53 Multithreaded SQL database (client)
mysql-client-5.1.60 Multithreaded SQL database (client)
open-vm-tools-nox11-313025_2 Open VMware tools for FreeBSD VMware guests
openldap-client-2.4.26 Open source LDAP client implementation
pcre-8.10 Perl Compatible Regular Expressions library
pcre-8.12 Perl Compatible Regular Expressions library
pcre-8.21 Perl Compatible Regular Expressions library
perl-5.10.1_3 Practical Extraction and Report Language
perl-5.12.3 Practical Extraction and Report Language
perl-5.12.4 Practical Extraction and Report Language
perl-5.12.4_3 Practical Extraction and Report Language
perl-threaded-5.10.1_3 Practical Extraction and Report Language
pkg-config-0.25_1 A utility to retrieve information about installed libraries
png-1.4.4 Library for manipulating PNG images
png-1.4.5_1 Library for manipulating PNG images
png-1.4.8 Library for manipulating PNG images
python26-2.6.6 An interpreted object-oriented programming language
python27-2.7.2_1 An interpreted object-oriented programming language
snort-2.9.0.5 Lightweight network intrusion detection system
sqlite3-3.7.9 An SQL database engine in a C library
squid-2.7.9_1 HTTP Caching Proxy
squid_radius_auth-1.10 RADIUS authenticator for squid proxy 2.5 and later
unzoo-4.4_2 A zoo archive extractor -
Instalei a versão completa….
dansguardian-2.12.0.0_1 A fast, feature-rich web content filter for Squid proxy ser
você me mostrou a lista de pacotes instalados, me mostra a lista de pacotes com interface web disponíveis para pfsense
system-> packages -> installed packages
e
system-> packages -> Available packages
-
-
Reinstalei o pacote e funcionou.
Obrigado pela ajuda ;) -
Pessoal fiquei desanimado depois que fique sabendo q o dansguardian é pago!!! :-[ :-[ :-[
Devidos a questoes administrativas, crei que a minha empresa não compre a linceça!!
Mas eu posso usar só pra testar neh? tem pro nao?
-
Veja quanto vai custar para sua empresa e mostre o tanto que a ferramenta é boa(para mostrar você precisa instalar ;)).
Só para deixar claro, o dansguardian não é gratuito para uso comercial em qualquer plataforma, seja ela unix ou linux.
-
Quantos linux no mundo a fora tem instalado o dansguradian ??
quantas outras UTM open source vem nativo.. como endian, zentyal, BrasilFW, ClearOS até uma distribuição baseada em openbsd (commixwal) usava dansguardian.Sinceramente, não vejo problema nenhum..
-
A função de Filtro de ssl parece não ter sido portada 100% para o dansguardian 2.12
Já criei alguns patches para a compilação mas estou esbarrando em algumas dependências de funções de ssl.
Já postei o novo makefile do dansguardian para der atualizado no ports do freebsd e aproveitei para pedir ajuda ao mantenedor brasileiro do pacote no ports.
Quem tiver conhecimento de compilação e resolução de dependências no freebsd e quiser ajudar, ficaria(e acredito que todo mundo que quer ver o filtro de ssl no pfsense/freebsd) imensamente agradecido.
Segue post com a arquivo makefile alterado para incluir a compilação do filtro de ssl.
http://forum.pfsense.org/index.php/topic,46207.msg242062.html#msg242062