Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema Dansguradian HTTPS

    Portuguese
    4
    8
    1.7k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      leandruco
      last edited by

      Boa tarde pessoal
      Estou com alguns problemas ao usar o https no dans.
      O primeiro é que alguns sites https tipo banco não abrem ficar carregando a vida inteira e não abre (contornei colocando na exceção do proxy.
      O segundo é que quando eu faço uma regra para bloquear todas as páginas com a opção ** ele bloqueia tbm os https, sendo que para os https deveria ser a opção **s, porem quando bloqueia os https a mensagem de erro não é a mesma de quando um site é bloqueado e sim uma mensagem de erro como a do anexo.

      ![erro dans.JPG](/public/imported_attachments/1/erro dans.JPG)
      ![erro dans.JPG_thumb](/public/imported_attachments/1/erro dans.JPG_thumb)

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        A mensagem de erro sem filtro de ssl sempre será erro de conexão, já que o proxy não está entrando na comunicação.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • K
          kelsen
          last edited by

          Na minha opinião o dansguardian so dá dor de cabeça, não desmerecendo o esforço do Marcelloc, mas de qualquer jeito, o uso dele é proibido em ambiente comercial sem uma licença e eu aposto que todo mundo aqui que usa não tem uma.
          Só uma opinião!

          1 Reply Last reply Reply Quote 0
          • T
            thiagomespb
            last edited by

            @kelsen:

            o uso dele é proibido em ambiente comercial sem uma licença e eu aposto que todo mundo aqui que usa não tem uma.
            Só uma opinião!

            1)Não vejo como dor de cabeça.
            2)90% do mundo que linux e freebsd usa dansguardian.. inclusive UTM livres que são distribuídas..

            Finalmente, querer bloquear https via proxy transparente é complicado.. depois que mudei os meus clientes para proxy via wpad
            não tenho problemas.

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              @kelsen:

              Na minha opinião o dansguardian so dá dor de cabeça

              Conhece alguma outra ferramenta que chegue perto dos bloqueios por conteúdo de página que o dansguardian faz? ???

              Sei que parece um pouco arrogante da parte do "dono" do dansguardian, mas a afirmação "DansGuardian is a true web content filter." é 100% verdadeira.

              Sei que o projeto precisa de atualizações tais como ecap/ipac, ipv6 mas ainda é de longe o melhor filtro opensource disponível.

              att,
              Marcello Coutinho

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • L
                leandruco
                last edited by

                Marcelloc
                Aproveitando aqui gostaria de pedir uma ajuda ou uma sugestão.
                Seguinte, tenho este cenário:
                Na acl sitelist default deixei para bloquear tudo menos redes sociais e instant menssager.
                criei outra acl para bloquear as redes sociais
                E uma outra acl que so bloqueia os IM da vida.

                nos grupos tem o grupo padrão, nesse cara estão marcadas as 3 acls, ou seja ele n pode fazer nada só site básicos.
                Tem o grupo Redes_sociais_liberadas nesse grupo estão marcadas as acl default e a acl do IM.
                E tem o grupo do skype liberado onde nesse grupo esta marcado o default e as redes sociais.

                Pode acontecer do uduario está liberado para acessar redes sociais e para usar o skype.
                Sendo assim eu imaginei que bastaria colocar ele nos 2 grupos do AD, porem isso não funcionou ele so aplicou as regras de um dos grupos.
                Teria alguma sugestão?
                Sera que vou ter que criar outro grupo e nesse cara so marcar a acl default.
                Seria interessante que funcionasse com os 2 grupos né.

                Obrigado.

                1 Reply Last reply Reply Quote 0
                • K
                  kelsen
                  last edited by

                  Não to falando que a ferramenta presta ou não, estou dizendo que é muito dificil configurar pra quem não tem experiência nele, e nesse caso o squidGuard é muito mais simples; além do fato da licença que citei.

                  1 Reply Last reply Reply Quote 0
                  • marcellocM
                    marcelloc
                    last edited by

                    @leandruco:

                    Sendo assim eu imaginei que bastaria colocar ele nos 2 grupos do AD, porem isso não funcionou ele so aplicou as regras de um dos grupos.
                    Teria alguma sugestão?

                    O dansguardian funciona assim, cada usuário em um grupo.

                    O que implementei no pacote foi escolher várias acls para um grupo, o que cria um efeito parecido com o que você quer.

                    Mas ainda precisa de um grupo para cada situação.

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.