Curso Endian Firewall - Aula 7 - Proxy parte 3: Filtro de acesso web e relatórios do Proxy
HTML-код
- Опубликовано: 9 фев 2025
- Nesta aula estudamos o bloqueio de sites na prática, alterando as opções e testando logo em seguida.
Também é explicado sobre o relatório de navegação dos usuários e logs de acesso.
Gostou do conteúdo e quer ajudar? Faça uma doação: goo.gl/1BDq4q
Olá! Estou usando o Endian 3.2.2 e ao rodar o comando do sarg, aparece uma mensagem de erro dizendo que o arquivo no caminho /usr/local/squid/var/logs/access.log não foi encontrado. Acredito que tenha de alterar o local de busca, mas não sei como proceder. Pode ajudar?
Boa noite, eu preparei um ambiente virtual pra estar isso hoje e realmente tive o mesmo problema. Até então nunca instalei nem usei esta versão mais atual, reparei que tem algumas coisas diferentes em relação à versão que eu uso e achei bem interessantes, quero ver se faço um vídeo comparando essa versão com a do vídeo.
Vou pesquisar sobre este erro, até porque é importante sempre usarmos as versões mais recentes e este recurso do sarg é algo que uso bastante. Estou pesquisando a respeito e fazendo testes, assim que conseguir algo te retorno.
@cgkao consegui ajustar o sarg, segue o passo a passo:
1) Acesse o shell do Endian (via SSH ou direto no servidor mesmo)
2) Vá até o caminho /usr/local/sarg e abra o arquivo sarg.conf com um editor de texto:
Por ex: $ nano /usr/local/sarg/sarg.conf
3) Procure e descomente as linhas (só apagar o simbolo de hashtag # do começo da linha) a seguir e altere seus valores para exatamente o que está informando abaixo:
access_log /var/log/squid/access.log
output_dir /var/www/sarg/ONE-SHOT
overwrite_report yes
Dessa forma o relatório será gerado no mesmo caminho que eu explico no vídeo: ip do endian\sarg\ONE-SHOT
O overwrite_report é opcional, porém se deixar com o valor padrão, toda vez que executar o comando 'sarg -x' uma nova entrada será criada, duplicando os relatórios. É mais uma questão de boa prática, nada que vá interferir no resultado, até porque é o que vem por padrão no Endian 3.0.2 usado no vídeo, porém no Endian 3.2.2 isso foi alterado sabe-se lá porque, por isso temos que alterar esses valores manualmente.
Eu li alguns artigos que tem como você gerar esse report de hora em hora, adicionando um serviço no cron. Pretendo estudar isso melhor e assim que tiver tudo pronto, posto um vídeo explicando isso.
Se por acaso isso não funcionar, fique a vontade para postar o erro aqui. Espero ter lhe ajudado.
Acabei fuçando até que encontrei uma solução. Diferente da que você sugeriu, mas ainda sim funcionou. Acabei testando alguns outros sistemas parecidos com o Endian, mas esse relatório do SARG é que melhor me serve. Infelizmente as configurações adicionais para ele são complexas para quem não tem intimidade com Linux. Eu precisava que ele fizesse os relatórios divididos por dia e que atualizasse por hora. Se por acaso você chegar a estudar essas configurações, não deixe de fazer um vídeo! Obrigado. Grande abraço.
Show de bola!
Boa tarde Rafael tudo bem, estou implantando o Endian no meu ambiente de teste, porem mesmo utilizando o proxy sem bloqueio nenhum alguns sites em específicos ficam bloqueados, poderia me dar umas dicas de como realizado a liberação ?
tudo certo, aqui tudo bloqueado,obrigado pela ajuda..
Olá Rafael, me tire uma dúvida. No trecho 19:08 até 21:43 você menciona de um exemplo de aplicações (BB) que utilizam java. A regra seria para que não bloquear o java na hora que a aplicação utiliza ? ( Tenho na minha empresa, aplicações internas que utilizam java, para funcionar.) Abraços
Correto, quando o site solicitar uma aplicação web feito em Java, o proxy não irá requisitar autenticação, caso contrário iria aparecer o popup de login pro usuário toda vez. Sendo mais técnico, se na requisição HTTP constar "Java" no campo user agent, cai na regra e o proxy não irá fazer a autenticação (Authentication disabled), pelo menos na teoria é assim que deveria funcionar.
Rafael Tosetto Sec Dúvida esclarecida. Obrigado. Abraços
Muito boa a explicação. Existe uma forma de personalizar a pagina de bloqueio? Seria legal se ela informasse o usuário logado - ip do usuário logado - e qual o grupo que bloqueou
Não cheguei a alterar, mas acredito que dê sim para modificar a página de bloqueio, porém acho que só aceita .jpeg. Da uma procurada em "alterar mensagem de bloqueio no squid", talvez seja possível sim gerar um aviso mais completo do que o padrão.
@Rafael, Boa Tarde!
Poderia me ajudar com Web Filter, estou utilizando a versão 3.2.5, teria como na Black List colocar para bloquear tudo (tente colocar .. , *., *.*, .com., entre outros, porém sem sucesso), para que na White List liberar apenas o que eu quero?
Agradeço desde já! Muito Obrigado!
Boa noite Rafael! Tudo bem contigo? Eu efetuei todas as configurações passo a passo, porém não está navegando. Diferente da sua estrutura mostrada na video aula o Endian eu uso apenas como Proxy, pois tenho um firewall Mikrotik na borda gerenciando os links, regras e VPN's. Na configuração de Rede inicial eu fiz apontando para um gateway externo, porém quando tento navegar ele da erro 110 Connection Time Out. Sabe me dizer oq pode ser? Já revirei todos os conteúdos da internet e nada até o momento.
não bloqueou a página terra.com porque ela é HTTPS estou com esse problema pra bloquear Facebook, youtube entre outros
Amigo faz um vídeo avançado com Endian + VPN + LoadBalance!!!!
Não consigo bloquear o facebook e sites com o protocolo https
Tente habilitar a opção Proxy -> HTTPS Proxy -> Enable HTTPS Proxy. Nesta mesma aba, clique no botão "Create a new certificate" para criar um certificado digital. Depois, importe este certificado digital criado no seu navegador e faça um teste pra ver se resolve o problema.
Poderia me passar o contato, e-mail para maiores detalhes e gostaria de um treinamento mais profundo
não bloqueou a página www.vagas.com.br porque ela é HTTPS estou com esse problema pra bloquear Facebook e o Outlook.com
+Vismar Luiz Bloqueia em proxy, dns, anti-spyware.
estou com o mesmo problema ... :(