Configurando um gateway com ClearOS
vagnerfonseca
Continuando a falar do ClearOS, uma solução bem completa em termos de servidor Linux com configuração gráfica.
Neste vídeo vou configurar os serviços básicos de gateway, proxy, controle de banda, IPS, anti phising, etc.
[youtube=http://www.youtube.com/watch?v=AjKwJl3oMNE]
Espero que seja útil para mostrar que o Linux é viável até para quem não sabe as linhas de comando, que são muito melhores que programas gráficos, taí o Windows com o Power Shell que não me deixa mentir ;-).
Continuem acessando, votando e sugerindo posts e assuntos. O nosso twitter é @portalcooperati e o meu twitter pessoal é @vagnerfonseca.
Ótimo post….estou acompanhando a série !!
Ola Wagner.. parabéns pelo ótimo post.
ClearOS é como Endian e Mikrotik? no que vc já pode comparar, qual vc acha que trabalha melhor?? ou todos tem a mesma função?? existe algum que tem alguma vantagem significativa perante o outro, seja de facilidade de uso ou recurso adicional?
[]’s
Podia fazer um comparação entre o ClearOS, Zentyal, Endian e Untangle, ficaria legal uma publicacao dessa.
Ricardo,
Já fizemos uma série de artigos sobre o Endian, estou fazendo sobre o ClearOS, devo fazer sobre os outros posteriormente e depois fazer as comparações.
Abraço.
Vagner Fonseca, obrigado pela atenção.
Muito bom mesmo, apenas gostaria de mais uma ajuda sua se nao for pedir demais tenho uma lan e pertendo usar o clearos em 20 pcs qual seria um hardware ideal.
caso ja exista uma documentação que possa me indicar eu mesmo vou ate o link e analiso . obrigado mais uma vez
desculpe minha falta de entendimento mas….
….como seria o acesso remoto ao clear os
Bom como não obtive resposta dei um jeito aqui o acesso da seguinte forma:
httjps:\ipdoservidor:81
olha eu aqui de novo para pedir
alguem saberia me dizer se existe em algum lugar na net como editar a pagina de bloqueio de sites do clearos?
desde ja sou grato
Wellington,
No servidor do ClearOS logue no terminal (crtl+alt+f2) com usuário root e a sua senha, depois entre no diretório /usr/share/squid/errors/Portuguese (Se o idioma escolhido for esse), então é só alterar as páginas em HTML.
Espero ter ajudado.
Obrigado vou tentar, saberia me ajudar com o controle de banda por ip ?
Wellington,
Na mesma tela do controle de banda você especifica a faixa de IP que será afetada por aquele controle, se no caso eu quiser apenas um IP coloco ele nos dois campos para designar IP de início e IP de fim.
Abraço.
Bom vamos la Vagmer
cara acho que ja fiz isso veja se consegue saber onde estou errando
na tela de controle de banda eu coloco minha banda total primeiro correto?
ai para controlar a banda de duas maq por exemplo eu vou em add advenced rules e deixo assim:
apelido x
faixa de ip: destination 192.168.200.2 – 192.168.200.3
port destination: deixo em branco (para aplicar a todas)
direction: velocidade de download
rate: 100
kailing: 100
greed: medio
em que estou errando?
sera que isso se da por causa do cache do webprxy?
teria eu que especificar a porta do webproxy ao inves de deixar em branco?
desde ja sou muito grato por sua ajuda novamente
Wellington,
Essa máquina que você vai limitar banda terá a conexão com a internet controlada e não com o webproxy, se o que ela vai baixar vem do proxy não sofre controle. Se o que ela vai acessar vem da internet será controlado.
amigao ai que ta nos testes de velocidade e tbm se eu baixar um arquivo que nao esta em cache tbm ta vindo full como se fosse sem controle , mas vou ver mais com calma aqui
Meu querido obrigado so gostaria de saber se voce conhece algum lugar na net que tenha documentação sobre o clearos em relaçao a suporte de hardware pois estou tendo problema com a placa de rede , horas ela reconhece horas nao e como aqui e uma lan house o que acontece , desligo o server a noite normalmente e quando ligo pela manha ele sobe so que sem a placa de rede (no caso a interna ) conseguir subir para gerar os ips para lan . abraço
Wellington,
O site é http://www.clearfoundation.com/docs/ lá tem (em inglês) a documentação sobre tudo, inclusive sobre o hardware compatível.
Vagner qual o site que possui a documentacao do ClearOS, vlwwwwwww
Renato,
O site é http://www.clearfoundation.com/docs/ lá tem (em inglês) a documentação sobre tudo.
a parte de suporte a placas de rede e mutio vago , diz apenas que hardwares muito recentes podem nao ser detectados e com isso nao terem suporte.
o sistema e muito bom porem na minha opniao deixou a desejar neste ponto afinal as distro linux geralmente especificam fabricantes e ate mesmo modelos.mas mesmo assim muito obrigado Vagner.
Parabéns pelo vídeo!
As opções que você demonstrou são da versão enterprise, certo?
As funções são da versão OpenSource, o que a enterprise tem a mais são alguns plugins e gerenciamento remoto por parte do suporte da Clearfundation.
Estou tentando configurar um rede externa por meio de um placa de rede wireless, até agora sem sucesso. Se alguém puder ajudar desde já agradeço.
A propósito parabéns pélo post o sistema é muito bom para o que se propoe. abraços.
Adalberto,
Qual a tela de erro?
Olá. Gostaria de parabenizá-lo pelo site. Muito bom mesmo. Todo dia entro e sempre que posso divulgo para os colegas de área.
Estou com uma dúvida sobre OpenVPN no ClearOS. Onde gero o arquivo de certificado de vpn do usuário para ser inserido no OpenVPN Client?
Indicação: Você poderia analisar a possibilidade de criar vídeos sobre iptable e squid na mão?
Até mais!
Pedro,
Os certificados são criados na tela de administração do próprio ClearOS, já tenho vídeos sobre squid publicados, e futuramente posso fazer sobre o iptables.
Abraços.
Vagner, além de aprender eu ri muito com este video. As exceções são uma regra em todas as empresas (e não deveria!).
Muito bom o tutorial. Que venham outros!
Parabéns!
Posso usar o ClearOS como cache da rede e paralelo com o mikrotik
abraços…
Claro que pode, ele pode ser o servidor principal ou apenas um secundário.
Vagner é o seguinte:
já baixei as versões 5.1, 5.2, 6.1, e todas elas da erro na instalação, já perdi um monte de cds gravando as ISO. tambem baixei e gravei em lugares diferentes mais não tem jeito na instalação da erro diz que falta um arquivo que pode está danificado ou ausente o que pode ser.
baixei tambem a versão 6.2 mais falta um monte de coisas e não tem o que eu preciso que é o cache.
se por acaso vc conhece alguns servidores de cache baseado em linux e free passa ai beleza.
ja testei o thunder-cache, speedr, são bons mais são pagos e no momento não posso pagar.
falou abraços.
Amigo, você já integrou o gateway com o AD? Estou tentando montar um gateway linux que utilize autenticacao com AD…
De antemão obrigado,
ACL
Oi Vagner bom dia,
Primeiramente parabéns pelo excelente conteúdo compartilhado. Ótima ferramente.
Fiquei com uma dúvida: É possível fazer o filtro de conteúdo no webproxy por usuário do AD? Ex: usuário jsilva pode acessar site x, porém cneto não pode.
Obrigado.
alguem ja integrou o clearos com o ad? pode passar os procedimentos para isso
Prezado,
Estou tendo dificuldades de liberar as portas para acesso dos bancos como Banco do Brasil, Caixa Econômica e teclados virtuais. E o interessante é que na regra de firewall esta a padrão : Liberar todas as portas de entrada e saida. Alguma dica?
Obrigado.
Libere para o range de IP da Caixa e do BB, os diversos sitemas e serviços que eles têm usam muitas portas e a maioria não está documentada, ou você fica analisado cada conexão para descobrir as portas ou libera o range de IP deles.
ola wagner, vc esta de nota 10 em seus tutoriais do ClearOS, levantei um servidor para uso com web e email, mas estou com um problema e gostaria de um auxilio seu, tenho um ip fixo e dominio proprio passando por um roteador e sendo direcionado via NAT para o IP do servido ClearOS, tudo esta fucionando perfeitamente, a homepage, caixa de email, so tem um problema, a caixa de email envia email para outros dominios perfetamente so nao recebe de outra, se enviar para [email protected], retorna erro Remote host said: 500 5.7.1, percebi que ela nem bate no firware do clearos, bostaria de uma dica sua se possivel…..uma abraço
Na lista de domínios que essa máquina é considerada o destino das comunicações(mydestination) está o seu próprio domínio?
Sim, aladusnet.com.br, se vc pingar o pop.aladusnet.com.br e o smtp.aladusnet.com.br, apontam para o mesmo ip correto, se der um telnet na porta 25 aparece o dominio da maquina system.aladusnet.com.br…….e bem estranho, pq enviar normalmente as mensagem mas nao recebe, mais um detalhe, se configuro o outlook para acessar a caixa pelo pop e smtp, acessa normalmente e baixa da caixa no outlook…….um abraço
Marcos,
Da própria máquina do ClearOS você resolve para seu endereço?
Se puder mande uns screenshots da sua configuração.
Abraços.
Se vc puder me passar seu email ou msn, te encaminho os screenshots, mas acho que estou com erro no direcionamento de DNS do IG Empresas, pelo seguinte, quando envio uma mensagem externa de outro dominio, ela tem que ser encaminhada para meu dominio, e isso nao contece, pq se encaminhace poderia bater no firware ou no anti spam, mas nem vem para o servidor….
Meu email é [email protected], mas como disse antes acho que o erro está na resolução do endereço pra sua máquina ClearOS.
Vagner, vc poderia criar uma serie com o PFSENSE, eu sei que temos muitos materiais por ai na internet, mais vcs usam uma metodologia de ensino muito bacana e acho que seria de grande utilidade pra comunidade. vlw.
Anderson,
No momento estamos na série sobre o Zentyal, já tivemos sobre o Endian e sobre o ClearOS.
Nós temos uma programação que faz com que não nos deixa sobrepor os assuntos para não tirar os focos específicos.
Mas logo que der verei possibilidade de encaixar os artigos do PFSense.
Existe algum limite de tempo pra usar esse firewall? pois quando eu estava instalando ele me disse que o tempo era até 2014
O ClearOS é open source e não tem tempo de uso, tem certeza que não é o tempo de vida do certificado para acesso https?
Tentei de todas as formas e procurei na internet mas não consegui.
Gostaria de saber como bloquear todos os sites e depois liberar apenas alguns com o linux ClearOS. Poderia me ajudar?
Olá,
Estamos tentando fazer configuraçao do Clear Os como Gateway, mas configurado com Multi-Wan, dois links, um da Procergs e outro da Oi (adsl), tudo configurado, entretanto quando o link da Oi fica OffLine, toda rede para… qual o caminho inicial pra fazer esta configuraçao e direcionamento para a conexao nao parar mesmo q um dos links caia???
Se consegui colocar o problema corretamente, onde estamos errando, pois só funciona quando os dois links estão OnLine e conectados??
Att,
Miranda