Problema Dansguradian HTTPS

leandruco · Mar 5, 2013, 7:33 PM

Boa tarde pessoal
Estou com alguns problemas ao usar o https no dans.
O primeiro é que alguns sites https tipo banco não abrem ficar carregando a vida inteira e não abre (contornei colocando na exceção do proxy.
O segundo é que quando eu faço uma regra para bloquear todas as páginas com a opção ** ele bloqueia tbm os https, sendo que para os https deveria ser a opção **s, porem quando bloqueia os https a mensagem de erro não é a mesma de quando um site é bloqueado e sim uma mensagem de erro como a do anexo.

![erro dans.JPG](/public/imported_attachments/1/erro dans.JPG)
![erro dans.JPG_thumb](/public/imported_attachments/1/erro dans.JPG_thumb)

marcelloc · Mar 6, 2013, 7:44 PM

A mensagem de erro sem filtro de ssl sempre será erro de conexão, já que o proxy não está entrando na comunicação.

kelsen · Mar 8, 2013, 8:14 PM

Na minha opinião o dansguardian so dá dor de cabeça, não desmerecendo o esforço do Marcelloc, mas de qualquer jeito, o uso dele é proibido em ambiente comercial sem uma licença e eu aposto que todo mundo aqui que usa não tem uma.
Só uma opinião!

thiagomespb · Mar 9, 2013, 10:11 AM

@kelsen:

o uso dele é proibido em ambiente comercial sem uma licença e eu aposto que todo mundo aqui que usa não tem uma.
Só uma opinião!

1)Não vejo como dor de cabeça.
2)90% do mundo que linux e freebsd usa dansguardian.. inclusive UTM livres que são distribuídas..

Finalmente, querer bloquear https via proxy transparente é complicado.. depois que mudei os meus clientes para proxy via wpad
não tenho problemas.

marcelloc · Mar 15, 2013, 12:46 PM

@kelsen:

Na minha opinião o dansguardian so dá dor de cabeça

Conhece alguma outra ferramenta que chegue perto dos bloqueios por conteúdo de página que o dansguardian faz? ???

Sei que parece um pouco arrogante da parte do "dono" do dansguardian, mas a afirmação "DansGuardian is a true web content filter." é 100% verdadeira.

Sei que o projeto precisa de atualizações tais como ecap/ipac, ipv6 mas ainda é de longe o melhor filtro opensource disponível.

att,
Marcello Coutinho

leandruco · Mar 15, 2013, 5:01 PM

Marcelloc
Aproveitando aqui gostaria de pedir uma ajuda ou uma sugestão.
Seguinte, tenho este cenário:
Na acl sitelist default deixei para bloquear tudo menos redes sociais e instant menssager.
criei outra acl para bloquear as redes sociais
E uma outra acl que so bloqueia os IM da vida.

nos grupos tem o grupo padrão, nesse cara estão marcadas as 3 acls, ou seja ele n pode fazer nada só site básicos.
Tem o grupo Redes_sociais_liberadas nesse grupo estão marcadas as acl default e a acl do IM.
E tem o grupo do skype liberado onde nesse grupo esta marcado o default e as redes sociais.

Pode acontecer do uduario está liberado para acessar redes sociais e para usar o skype.
Sendo assim eu imaginei que bastaria colocar ele nos 2 grupos do AD, porem isso não funcionou ele so aplicou as regras de um dos grupos.
Teria alguma sugestão?
Sera que vou ter que criar outro grupo e nesse cara so marcar a acl default.
Seria interessante que funcionasse com os 2 grupos né.

Obrigado.

kelsen · Mar 15, 2013, 5:29 PM

Não to falando que a ferramenta presta ou não, estou dizendo que é muito dificil configurar pra quem não tem experiência nele, e nesse caso o squidGuard é muito mais simples; além do fato da licença que citei.

marcelloc · Mar 15, 2013, 6:17 PM

@leandruco:

Sendo assim eu imaginei que bastaria colocar ele nos 2 grupos do AD, porem isso não funcionou ele so aplicou as regras de um dos grupos.
Teria alguma sugestão?

O dansguardian funciona assim, cada usuário em um grupo.

O que implementei no pacote foi escolher várias acls para um grupo, o que cria um efeito parecido com o que você quer.

Mas ainda precisa de um grupo para cada situação.