Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Dansguardian non funziona

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
maverick



Registrato: 18/03/14 17:25
Messaggi: 518

MessaggioInviato: Dom Mag 07, 2017 11:44 am    Oggetto: Dansguardian non funziona Rispondi citando

Ragazzi buon giorno

ho un problema che mi si e presentato da un giorno.
fino a ieri il dansguradian funzionava regolarmente sul zs 3.3.2 e da oggi non filtra piu niente e praticamente la rete è libera a tutti i siti per adulti.

ho bisogno di un vostro aiuto come posso farlo ripartire.
ho riavviatro il proxy molte volte ma niente da fare.

grazie mille a tutti
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 273

MessaggioInviato: Dom Mag 07, 2017 12:05 pm    Oggetto: Rispondi citando

Innanzi tutto bisognerebbe sapere se hai bloccato la eth0x in esame,
secondo i siti in https non vengono rilevati da dansguardian.

Che sebbene sia ottimo intercetta solo richieste su http porta 80.

Quindi secondo me il problema é questo

Puoi fare 2 cose come me.

Aggiornate ZS a 3.7.1 e

Mettere nella sezione dns
In dns forwardes gli ip opendns family

212.67.222.123,212.67.220.123

dominio: ANY

Questo ti risolve il problema al 99%

See you
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 518

MessaggioInviato: Ven Mag 12, 2017 4:20 pm    Oggetto: Rispondi citando

Ciao Tiger

Intanto grazie per la tua risposta. Il problema molto probabilmente è il fatto che gli https non li blocca.
Ma non vengono bloccati neanche sulla blacklist Crying or Very sad

Sicuramente a sto punto il problema è questo.
Ore quanto riguarda l'aggiornamento non l'ho eseguito perché leggevo sul forum che ancora non è "perfetto" magari mi sbaglio o sono rimasto indietro. Su macchine in produzione volevo essere sicuro che funzionava.
La tua soluzione dei dns funziona anche sulle precedenti versioni?
Mi dai qualche dritta in più?
Ti ringrazio infinitamente
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 273

MessaggioInviato: Ven Mag 12, 2017 4:33 pm    Oggetto: Rispondi citando

Allora funziona anche con versioni precedenti si,

Vai alla voce dns, a sinistra del menu

da li in alto poi scegli dns forwardes e metti gli opendns family



quelli in figura sono free

tu metti 208.67.222.123,208.67.220.123

dominio ANY


fatto cio

per evitare che qlc modifichi i dns sul proprio device e bypassa il controllo

usa questa regola come in figura

la metti nella sezione firewall

Configurazione del firewall per evitare l'uso di DNS non OpenDNS

Cit. Fulvio

Soprattutto se si intende abilitare i filtri web per negare l'accesso a determinate categorie di siti, è opportuno fare in modo che l'unico DNS utilizzabile dai client sia quello di Zeroshell che usa OpenDNS come forwarder. Così facendo, gli utenti non potranno cambiare i DNS dei loro client riuscendo ad aggirare i divieti. Per far ciò, nell'ipotesi che Zeroshell agisca da default gateway o da bridge trasparente per l'accesso a Internet, si deve impostare nel Firewall il blocco delle comunicazioni aventi come porta di destinazione la porta 53 UDP/TCP.




ed hai fatto se hai altri problemi fammi sapere
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 518

MessaggioInviato: Sab Mag 13, 2017 8:50 am    Oggetto: Rispondi citando

ciao tiger

ho eseguito le tue istruzioni passo passo e funziona. ti ringrazio di cuore.

quindi se non ho capito male, inserndo i dns family di opendns dove non arriva fisicamente il blocco del dansguardian ci pensa open dns giusto?

io l'ho intesa cosi.

fami sapere se è corretto cosi mi arrichisco di esperenza con zeroshell.

grazie ancora
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 273

MessaggioInviato: Sab Mag 13, 2017 9:14 am    Oggetto: Rispondi citando

Esatto hai inteso bene. Anche se bastavano gli openDNS.

Dansguardian gestisce solo http ed era un servizio nato quando opendns family non esisteva. Sebbene possono coesistere insieme reputo opendns più affidabile.

Se zs che hai non è su un raspberry che ancora non ha squid come pacchetto,

Ti consiglio di rimuovere dansguardian e installare il pacchetto squid entrambi non possono coesistere insieme

Avresti quindi opendns family come blocco e Squid che ti permette il caricamento delle pagine in modo più veloce poiché ti carica i siti più visitati in una cache in zs.

Ciauz
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 518

MessaggioInviato: Sab Mag 13, 2017 9:55 am    Oggetto: Rispondi citando

Ciao
Grazie mille delle informazioni gentilissimo.
Appena riesco eseguirò la rimozione del dansguardian (hai la stringa da eseguire in Shell? Io Linux non lo conosco purtroppo) e lascio opendyns così è anche più leggero e veloce il PC dove è installato il zs.
E come hai detto tu inserisco lo squid che mi fa navigare ancora più veloce.

Grazie mille Tiger delle dritte.
Veramente gentile
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 273

MessaggioInviato: Sab Mag 13, 2017 11:15 am    Oggetto: Rispondi citando

Dansguardian come squid si installano direttamente dai reposity zeroshell
Se hai registrato zeroshell trovi le voci in prima pagina. Da li rimuovi dansguardian e installi squid. Non so se nella 3.3.2 che hai i reposity erano già attivi. Ma penso di sì.
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 518

MessaggioInviato: Sab Mag 13, 2017 1:21 pm    Oggetto: Rispondi citando

Sì sì già presenti anche nella versione mia.
Anche perché zero Shell l'avevo registrato Wink

Ti ringrazio veramente di cuore
Buona giornata
Maverick
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 518

MessaggioInviato: Sab Mag 13, 2017 2:23 pm    Oggetto: Rispondi citando

Tiger una domanda che dai test che ho fatto mi e venuta in mente.

se io nella sezione http proxy escludo un indirizzo ip dai controlli ho visto che con la tua soluzione vengo lo stesso bloccato dai dns di opendns.

come posso fare in modo che l'indirizzo ip che voglio abbia libertà di navigazione senza che i dns di opendns mi facciano il filtro?

c'è qualche regola nel fw da impostare?

grazie mille ancora
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 518

MessaggioInviato: Lun Mag 15, 2017 11:01 am    Oggetto: Rispondi citando

Ciao Tiger

Scusa se ti "rompo" per caso hai qualche dritta da darmi su come escludere dei determinati IP dal controllo di opendns?

Grazie mille ancora della tua disponibilità
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 273

MessaggioInviato: Lun Mag 15, 2017 12:00 pm    Oggetto: Rispondi citando

se non hai attivato la regola firewall che ti blocca il cambio dns

quindi la tieni non attiva
puoi modificare i dns direttamente dal terminale che vuoi non sia protetto

esempio
se hai un ipad o un pc

e la regola firewall è disabilitata

puoi mettere i dns diversi sul device

io ti consiglio gli opendns free

218.67.222.222 218.67.220.220

cosi facendo il terminale in questione non avrà il blocco.

puoi anche fare che metti gli opendsn free al posto dei family

eppoi metti i dns family sui device a cui vuoi il blocco

see you
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 518

MessaggioInviato: Lun Mag 15, 2017 12:06 pm    Oggetto: Rispondi citando

perfetto chiarissimo.

pensavo senza modificare i dns si potesse fare in qualche altro modo ma nessun problema, all'occorenza il device che deve navigare senza blocco in caso gli disabilito la regola fw per il periodo che mi interessa.

c'è la possibilità di visionare i log dei siti bloccati da opendns? bisogna essere registrati in opendns immagino Rolling Eyes
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 273

MessaggioInviato: Lun Mag 15, 2017 1:39 pm    Oggetto: Rispondi citando

Esattamente ti registri li e vedi la situazione in base a tuo ip. See you
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it