Ajuda Dansguardian ! Dúvida sobre várias funções.



  • Pessoal.. depois de algum tempo quebrando a cabeça consegui configurar o pfsense no virtualbox e configurá-lo adequadamente.

    Agora a 1ª etapa para os testes é desvendar as inúmeras funções do pacote DANSGUARDIAN.

    O dansguardian tem uma série de funções a mais que o squidguard,sendo que achei que a única diferença do squidguard para o dansguardian era a opção de filtro por conteúdo.

    Algumas dúvidas que tenho sobre tal pacote:

    Como é feito a distribuição e organização de tais listas e acls após ser baixado uma blacklist?
    Qual a diferença entre pics,phase,sites ?
    Content,header,search engine são filtros de bloqueio por conteúdo ?
    Como posso configurar HAVP + Dansguardian ?
    Tem tantos filtros que nem sei por onde começar  :D

    Tenho mais umas 20 perguntas,mas prefiro pesquisar e testar+testar,errar e acertar  :) ,pois não quero incomodar os senhores do fórum.

    Quando eu conseguir concluir meus testes com tal pacote venho aqui postar tudo que descobri  :) .

    Me desejem sorte  8)



  • @vina18:

    Como é feito a distribuição e organização de tais listas e acls após ser baixado uma blacklist?

    Blacklists são na sua grande maioria são listas de domínios e urls, portanto são aplicadas apenas nos filtros de sites e urls.

    @vina18:

    Qual a diferença entre pics,phase,sites ?

    • pics é uma análise mais complexa do conteúdo do site, até hoje só uso a configuração padrão

    • phase - filtro do conteúdo da pagina

    • sites - fitro do domínio digitado na url

    • url - filtro de partes do site baseado na url

    @vina18:

    Content,header,search engine são filtros de bloqueio por conteúdo ?

    Sim. bloqueio e alteração no caso do header e search engine

    @vina18:

    Como posso configurar HAVP + Dansguardian ?

    Não precisa, o dansguardian já suporta o clamav nativamente.
    No meu entendimento, depois do dansguardian você nunca mais vai querer usar o HAVP.

    @vina18:

    Tem tantos filtros que nem sei por onde começar  :D

    Tenho mais umas 20 perguntas,mas prefiro pesquisar e testar+testar,errar e acertar  :) ,pois não quero incomodar os senhores do fórum.

    Quando eu conseguir concluir meus testes com tal pacote venho aqui postar tudo que descobri  :) .

    Me desejem sorte  8)

    No aba de help, tem alguns links que vão te ajudar bastante no entendimento do pacote.

    da uma olhada no topico "oficial do pacote", lá já tem algumas dicas.

    http://forum.pfsense.org/index.php/topic,43758.0.html



  • Na versão x64 do pfsense o pacote dansguardian é instalado com sucesso,porém a gui dele não é iniciada ..ao reinstalar a gui a aba aparece.

    Configurei algumas regras no dansguardian,mas o mesmo não está iniciando o serviço.

    A relatos de alguém com o mesmo problema ?
    O dansguardian trabalha aplicando regras a determinados ips que estão cadastrados nos grupos ou apenas aplica regras gerais a grupos como (liberados_geral,bloqueados_geral).

    Gostaria de criar 3 grupos liberados_geral,bloqueados_gerral,block_horario,sendo que o primeiro estaría livre de qualquer restrição na blacklist,já o segundo grupo o bloqueio seria feito por base da blacklist e o block_horario apenas teria acesso a páginas de x a x horário.

    1-O problema começa quando coloco para baixar a blacklist shallas e nada acontece (serviço não inicia).
    2-Como se faz a seleção da blacklist se comparado ao squidguard ?
    3-Como posso cadastrar um range de ips para um determinado grupo de usuários e aplica-la a uma regra relacionada a blacklist ?
    4-O dansguardian trabalha apenas por "autenticação" IP ou está integrado a mais alguma ferramenta?
    5-O clamav já vem habilitado ou necessita de configurações adicionais ?

    Estou perguntando isso pois procurei muitas informação a respeito do dansguardian e encontrei apenas informações em fóruns do ubuntu,mas nada no pfsense.

    Se puder fazer uma faq irá ajudar muita gente,pois o squidguard nem se compara a tal pacote.

    Grato  :)



  • @vina18:

    Na versão x64 do pfsense o pacote dansguardian é instalado com sucesso,porém a gui dele não é iniciada ..ao reinstalar a gui a aba aparece.

    Configurei algumas regras no dansguardian,mas o mesmo não está iniciando o serviço.

    A relatos de alguém com o mesmo problema ?

    Você clicou no alerta que o dansguardian gera logo apos sua instalação?
    Isso aconteceu comigo ontem, mas o arquivo xml que é interpretado pela framework do pfsense durante a instalação não esta com problemas.

    @vina18:

    O dansguardian trabalha aplicando regras a determinados ips que estão cadastrados nos grupos ou apenas aplica regras gerais a grupos como

    (liberados_geral,bloqueados_geral).

    Gostaria de criar 3 grupos liberados_geral,bloqueados_gerral,block_horario,sendo que o primeiro estaría livre de qualquer restrição na blacklist,já o segundo grupo o bloqueio seria feito por base da blacklist.

    1-O problema começa quando coloco para baixar a blacklist shallas e nada acontece (serviço não inicia).
    2-Como se faz a seleção da blacklist se comparado ao squidguard ?

    quando você cola a lista, ele avisa que começo o processo de download.
    se a url estiver correta, ele vai baixar o arquivo, descompactar e atualizar a gui com as novas categorias.
    Assim que o processo termina, o pacote lança outro aviso informando a conclusão do processo.
    A aba groups define os grupos de acesso para o dansguardian.
    Cada grupo de acesso tem o seu modo de funcionamento (filtered, unrestricted e banned) bem como uma lista de acls a ser aplicada.

    A grande maioria das listas contem apenas sites e urls, portanto a mudança das listas pode ser notada nas access lists de site e url

    @vina18:

    block_horario apenas teria acesso a páginas de x a x horário.

    O dansguardian não tem suporte nativo a regras por horário, só encontrei esta função nas regras de extensões. estou pensando em adaptar alguns scripts no cron para fazer isso.
    Talvez funcione se você liberar extensões de php, javascript,etc no horario do almoço.

    @vina18:

    3-Como posso cadastrar um range de ips para um determinado grupo de usuários e aplica-la a uma regra relacionada a blacklist ?
    4-O dansguardian trabalha apenas por "autenticação" IP ou está integrado a mais alguma ferramenta?

    O Dansguardian utiliza plugins para envia a requisição de autenticação para o squid e filtra de acordo com o usuário retornado.
    Configure o metodo de autenticação na aba general (auth plugin)
    Quando quiser fazer autenticação baseada em ip, mude o auth plugin para Ip address e use a aba IPs para cadastrar as faixas de ips em seus respectivos grupos.

    @vina18:

    5-O clamav já vem habilitado ou necessita de configurações adicionais ?

    Basta habiliar o clamav na aba general do dansguardian.

    @vina18:

    Estou perguntando isso pois procurei muitas informação a respeito do dansguardian e encontrei apenas informações em fóruns do ubuntu,mas nada no pfsense.

    Postei um faq no outro topico sobre dansguardian aqui no forum que explica detalhadamente como ele funciona, recomendo a leitura.

    @vina18:

    Se puder fazer uma faq irá ajudar muita gente,pois o squidguard nem se compara a tal pacote.

    Este tópico é o próprio FAQ  :D



  • Warning: Invalid argument supplied for foreach() in /usr/local/www/pkg_edit.php on line 423

    Esse erro está sendo apresentado na aba users e Ip   :(

    O pior é que quando isso acontece o pacote do nada some da aba O.o e tenho que reinstalar e deletar os grupos recém criados.



  • @vina18:

    Warning: Invalid argument supplied for foreach() in /usr/local/www/pkg_edit.php on line 423

    Esse erro está sendo apresentado na aba users e Ip   :(

    O pior é que quando isso acontece o pacote do nada some da aba O.o e tenho que reinstalar e deletar os grupos recém criados.

    Me passa a sequencia de configuração que você esta fazendo.



  • @marcelloc:

    @vina18:

    Warning: Invalid argument supplied for foreach() in /usr/local/www/pkg_edit.php on line 423

    Esse erro está sendo apresentado na aba users e Ip   :(

    O pior é que quando isso acontece o pacote do nada some da aba O.o e tenho que reinstalar e deletar os grupos recém criados.

    Me passa a sequencia de configuração que você esta fazendo.

    1-Instalação do pacote
    2-Ativação do pacote
    3-Download da blacklist
    4-Criação de 2 grupos na aba groups

    • 1 erro está aparecendo no pfsense ao dar boot na vm "WARNING CHMOD():No such file or directory in usr/local/pkg/dansguardian.inc on line 935.

    Após a criação dos grupos o erro acontece.



  • remove o pacote e instala de novo.

    A linha 935 muda a permissão do script de inicialização, se o seu arquivo de inicialização não esta lá, alguma coisa aconteceu de errado.

    Você esta preenchendo nome e descrição do grupo?

    Não use acentos, cedilhas ou espaços no nome do grupo.



  • Então marcello… estou preenchendo os 2 campos s...

    Deletei todas as pastas do dansguardian no pfsense e desinstalei o mesmo.

    O mesmo erro "Warning: Invalid argument supplied for foreach() in /usr/local/www/pkg_edit.php on line 423" é apresentado após a criação dos 2 grupos..

    Group name Group mode Description

    allowgeral 2 Regra geral
    blockgeral 1 Acesso bloqueado

    É so deletar o grupo recém criado que o erro desaparece marcello  :)

    Preciso configurar algo específico para o dansguardian funcionar com o proxy transparente ?

    Grato!



  • @vina18:

    Preciso configurar algo específico para o dansguardian funcionar com o proxy transparente ?

    Não coloquei as funções para proxy transparente, use o pac+wpad com dns+dhcp, é bem mais seguro.

    Acabei de subir uma nova versão do dansguardian.inc para criticar melhor os campos digitados.

    reinstala o pacote e me diz se mudou alguma coisa.



  • Faculdade agora ferro tudo  8)

    Eu tava fuçando o dansguardian.. tem muita coisa.

    Amanhã cedo já testo .



  • Marcello segue alguns erros que estão ocorrendo no pacote dansguardian.

    -Linha 930 e 935-

    Grato!



  • É o mesmo erro do outro post.

    Veja se o arquivo esta lá, se não estiver desinstala o pacote. E depois instala denovo.

    Não aperte o reinstall.



  • É estranho marcello,pois o pacote está funcionando e esses erros são apresentados.

    Eu já desinstalei,instalei… deletei todas as pastas no pfsense relacionadas a tal pacote,porém tal erro ocorre ao criar 2 grupos com categorias (allow all,default acess).

    Grato !



  • tenta excluir os dois grupos, depois ir na aba daemon e salva as configurações.

    Este procedimento vai criar o grupo default novamente.

    Se tudo estiver funcionando, tente criar o segundo grupo.

    Não consegui simular este erro aqui.  :(


Log in to reply