• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Problema Dansguradian HTTPS

Scheduled Pinned Locked Moved Portuguese
8 Posts 4 Posters 1.7k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • L
    leandruco
    last edited by Mar 5, 2013, 7:33 PM

    Boa tarde pessoal
    Estou com alguns problemas ao usar o https no dans.
    O primeiro é que alguns sites https tipo banco não abrem ficar carregando a vida inteira e não abre (contornei colocando na exceção do proxy.
    O segundo é que quando eu faço uma regra para bloquear todas as páginas com a opção ** ele bloqueia tbm os https, sendo que para os https deveria ser a opção **s, porem quando bloqueia os https a mensagem de erro não é a mesma de quando um site é bloqueado e sim uma mensagem de erro como a do anexo.

    ![erro dans.JPG](/public/imported_attachments/1/erro dans.JPG)
    ![erro dans.JPG_thumb](/public/imported_attachments/1/erro dans.JPG_thumb)

    1 Reply Last reply Reply Quote 0
    • M
      marcelloc
      last edited by Mar 6, 2013, 7:44 PM

      A mensagem de erro sem filtro de ssl sempre será erro de conexão, já que o proxy não está entrando na comunicação.

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • K
        kelsen
        last edited by Mar 8, 2013, 8:14 PM

        Na minha opinião o dansguardian so dá dor de cabeça, não desmerecendo o esforço do Marcelloc, mas de qualquer jeito, o uso dele é proibido em ambiente comercial sem uma licença e eu aposto que todo mundo aqui que usa não tem uma.
        Só uma opinião!

        1 Reply Last reply Reply Quote 0
        • T
          thiagomespb
          last edited by Mar 9, 2013, 10:11 AM

          @kelsen:

          o uso dele é proibido em ambiente comercial sem uma licença e eu aposto que todo mundo aqui que usa não tem uma.
          Só uma opinião!

          1)Não vejo como dor de cabeça.
          2)90% do mundo que linux e freebsd usa dansguardian.. inclusive UTM livres que são distribuídas..

          Finalmente, querer bloquear https via proxy transparente é complicado.. depois que mudei os meus clientes para proxy via wpad
          não tenho problemas.

          1 Reply Last reply Reply Quote 0
          • M
            marcelloc
            last edited by Mar 15, 2013, 12:46 PM

            @kelsen:

            Na minha opinião o dansguardian so dá dor de cabeça

            Conhece alguma outra ferramenta que chegue perto dos bloqueios por conteúdo de página que o dansguardian faz? ???

            Sei que parece um pouco arrogante da parte do "dono" do dansguardian, mas a afirmação "DansGuardian is a true web content filter." é 100% verdadeira.

            Sei que o projeto precisa de atualizações tais como ecap/ipac, ipv6 mas ainda é de longe o melhor filtro opensource disponível.

            att,
            Marcello Coutinho

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • L
              leandruco
              last edited by Mar 15, 2013, 5:01 PM Mar 15, 2013, 4:57 PM

              Marcelloc
              Aproveitando aqui gostaria de pedir uma ajuda ou uma sugestão.
              Seguinte, tenho este cenário:
              Na acl sitelist default deixei para bloquear tudo menos redes sociais e instant menssager.
              criei outra acl para bloquear as redes sociais
              E uma outra acl que so bloqueia os IM da vida.

              nos grupos tem o grupo padrão, nesse cara estão marcadas as 3 acls, ou seja ele n pode fazer nada só site básicos.
              Tem o grupo Redes_sociais_liberadas nesse grupo estão marcadas as acl default e a acl do IM.
              E tem o grupo do skype liberado onde nesse grupo esta marcado o default e as redes sociais.

              Pode acontecer do uduario está liberado para acessar redes sociais e para usar o skype.
              Sendo assim eu imaginei que bastaria colocar ele nos 2 grupos do AD, porem isso não funcionou ele so aplicou as regras de um dos grupos.
              Teria alguma sugestão?
              Sera que vou ter que criar outro grupo e nesse cara so marcar a acl default.
              Seria interessante que funcionasse com os 2 grupos né.

              Obrigado.

              1 Reply Last reply Reply Quote 0
              • K
                kelsen
                last edited by Mar 15, 2013, 5:29 PM

                Não to falando que a ferramenta presta ou não, estou dizendo que é muito dificil configurar pra quem não tem experiência nele, e nesse caso o squidGuard é muito mais simples; além do fato da licença que citei.

                1 Reply Last reply Reply Quote 0
                • M
                  marcelloc
                  last edited by Mar 15, 2013, 6:17 PM

                  @leandruco:

                  Sendo assim eu imaginei que bastaria colocar ele nos 2 grupos do AD, porem isso não funcionou ele so aplicou as regras de um dos grupos.
                  Teria alguma sugestão?

                  O dansguardian funciona assim, cada usuário em um grupo.

                  O que implementei no pacote foi escolher várias acls para um grupo, o que cria um efeito parecido com o que você quer.

                  Mas ainda precisa de um grupo para cada situação.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  1 out of 8
                  • First post
                    1/8
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                    This community forum collects and processes your personal information.
                    consent.not_received