Problema Dansguradian HTTPS



  • Boa tarde pessoal
    Estou com alguns problemas ao usar o https no dans.
    O primeiro é que alguns sites https tipo banco não abrem ficar carregando a vida inteira e não abre (contornei colocando na exceção do proxy.
    O segundo é que quando eu faço uma regra para bloquear todas as páginas com a opção ** ele bloqueia tbm os https, sendo que para os https deveria ser a opção **s, porem quando bloqueia os https a mensagem de erro não é a mesma de quando um site é bloqueado e sim uma mensagem de erro como a do anexo.

    ![erro dans.JPG](/public/imported_attachments/1/erro dans.JPG)
    ![erro dans.JPG_thumb](/public/imported_attachments/1/erro dans.JPG_thumb)



  • A mensagem de erro sem filtro de ssl sempre será erro de conexão, já que o proxy não está entrando na comunicação.



  • Na minha opinião o dansguardian so dá dor de cabeça, não desmerecendo o esforço do Marcelloc, mas de qualquer jeito, o uso dele é proibido em ambiente comercial sem uma licença e eu aposto que todo mundo aqui que usa não tem uma.
    Só uma opinião!



  • @kelsen:

    o uso dele é proibido em ambiente comercial sem uma licença e eu aposto que todo mundo aqui que usa não tem uma.
    Só uma opinião!

    1)Não vejo como dor de cabeça.
    2)90% do mundo que linux e freebsd usa dansguardian.. inclusive UTM livres que são distribuídas..

    Finalmente, querer bloquear https via proxy transparente é complicado.. depois que mudei os meus clientes para proxy via wpad
    não tenho problemas.



  • @kelsen:

    Na minha opinião o dansguardian so dá dor de cabeça

    Conhece alguma outra ferramenta que chegue perto dos bloqueios por conteúdo de página que o dansguardian faz? ???

    Sei que parece um pouco arrogante da parte do "dono" do dansguardian, mas a afirmação "DansGuardian is a true web content filter." é 100% verdadeira.

    Sei que o projeto precisa de atualizações tais como ecap/ipac, ipv6 mas ainda é de longe o melhor filtro opensource disponível.

    att,
    Marcello Coutinho



  • Marcelloc
    Aproveitando aqui gostaria de pedir uma ajuda ou uma sugestão.
    Seguinte, tenho este cenário:
    Na acl sitelist default deixei para bloquear tudo menos redes sociais e instant menssager.
    criei outra acl para bloquear as redes sociais
    E uma outra acl que so bloqueia os IM da vida.

    nos grupos tem o grupo padrão, nesse cara estão marcadas as 3 acls, ou seja ele n pode fazer nada só site básicos.
    Tem o grupo Redes_sociais_liberadas nesse grupo estão marcadas as acl default e a acl do IM.
    E tem o grupo do skype liberado onde nesse grupo esta marcado o default e as redes sociais.

    Pode acontecer do uduario está liberado para acessar redes sociais e para usar o skype.
    Sendo assim eu imaginei que bastaria colocar ele nos 2 grupos do AD, porem isso não funcionou ele so aplicou as regras de um dos grupos.
    Teria alguma sugestão?
    Sera que vou ter que criar outro grupo e nesse cara so marcar a acl default.
    Seria interessante que funcionasse com os 2 grupos né.

    Obrigado.



  • Não to falando que a ferramenta presta ou não, estou dizendo que é muito dificil configurar pra quem não tem experiência nele, e nesse caso o squidGuard é muito mais simples; além do fato da licença que citei.



  • @leandruco:

    Sendo assim eu imaginei que bastaria colocar ele nos 2 grupos do AD, porem isso não funcionou ele so aplicou as regras de um dos grupos.
    Teria alguma sugestão?

    O dansguardian funciona assim, cada usuário em um grupo.

    O que implementei no pacote foi escolher várias acls para um grupo, o que cria um efeito parecido com o que você quer.

    Mas ainda precisa de um grupo para cada situação.


Log in to reply