Pacote não oficial E2guardian v5 para software pfsense®
-
@edils0n-lima Bom dia Edilson!
Infelizmente sem um acesso ao sistema analisando não há como saber precisamente, se não apenas lhe dar dicas... mas como já sofri muito com algumas coisas que percebo que no pfSense é complicado lidar (como por exemplo, saber porque é muito difícil fazer funcionar algumas conexões PPPoE), e ainda mais sendo o E2guardian que é um pacote de terceiro, eu sugiro você instalar para testes o firewall OPNsense que é um fork do pfSense e que tá fazendo muito sucesso devido a sua facilidade de manutenção... e muito benefícios que ele tem.
Bom, não vou falar muito pois sou suspeito, pois quem conhece OPNsense não quer saber mais de outro firewall...Se tiver curiosidade veja documentação em https://docs.opnsense.org e baixe o midia para testes em https://opnsense.org
-
O E2Guardian é um pacote open-source... desenvolvido e mantido pela sua comunidade.
Ele é 100% funcional e extremamente poderoso. Se você tem dúvidas ou dificuldades na configuração do pacote, um bom ponto de partida é o video: https://www.youtube.com/watch?v=rHmvAtt5Ybw&t=111s
Abraços!
Jack -
@edils0n-lima, aqui utilizo o E2Guardian em uma escola também e já tive mais de 600 conexões simultâneas. Quanto de RAM tem o servidor no qual está instalado? Pergunto porque a interceptação HTTPS com proxy transparente costuma requerer uma quantia mais generosa de RAM. Outra coisa: experimenta desligar o serviço do E2Guardian apenas para validar se o problema é mesmo nele: na tela de configuração desmarca "Enable or disable E2guardian service." e aplica e deixa funcionando sem o filtro para ver se continua caindo.
-
@fábio-oliveira e @JackL aproveitando esse post e a oportunidade, gostaria de tirar uma dúvida que na verdade chega a ser um problema no meu cenário.... Utilizo o E2guardian com Proxy Transparente na minha rede corporativa, os bloqueios funcionam via ACL e funciona perfeitamente. Porém o meu grande problema é em relação a bloqueio de extensões, como por exemplo .EXE. Depois de exportar o certificado criado no Pfsense e instalado no computador do usuário, para ativar o bloqueio de download de extensões em sites HTTPS, preciso habilitar no E2guardian / Groups, a opção "Filter ssl sites forging SSL Certificates (off)", desse modo a restrição funciona, porem é ai que surge o meu problema. Boa parte dos colaboradores trabalham e utilizam cerificado digital pessoal ou da empresa para acessar sites do governo e etc e com essa opção de Filter ssl sites forging SSL Certificates (off)" o certificado dos colaboradores deixa de "funcionar", ou seja, nem aparece o certificado para selecionar. E para voltar a funcionar preciso desmarcar a opção citada acima e deixar "liberado", sem interceptação de SSL.
Teria alguma dica para eu poder contornar essa situação? Desde já agradeço a atenção de todos . -
@gersonalves para ser muito sincero, eu não tenho hoje uma solução para isso: de fato, quem baixar algo via http vai entrar nas ACLs "Extension Lists" e dai estará filtrado. Mas quem baixar via https... infelizmente vai passar batido. Eu nem cheguei a pesquisar algo envolvendo instalação de certificados locais, porque são muitos usuários...muitos alunos.. quase inviável (O E2Guardian com a interceptação e proxy transparente já é justamente o diferencial). Seria interessante uma solução para limitar extensões de arquivo via https, preferencialmente sem certificados. @JackL há alguma maneira?
-
Então pessoal... para realizar bloqueio de extensões de arquivos em conexões SSL/TLS, só realizando instalação da CA nas estações (é preciso interceptar as conexões).
Abraços!
Jack -
@jackl said in Pacote não oficial E2guardian v5 para software pfsense:
Então pessoal... para realizar bloqueio de extensões de arquivos em conexões SSL/TLS, só realizando instalação da CA nas estações (é preciso interceptar as conexões).
Abraços!
JackOlá @JackL obrigado por responder ... mais uma dúvida sobre a interceptação de SSL/TLS no E2guardian. Instalando a CA no computador do usuário, alguma configuração a ser feita no E2g? Obrigado
-
Estou instalando o SARG para relatório do E2Guardian, ja fiz o padrão conforme os tutoriais, porém ao rodar o SARG-X no console, retorna o erro.
SARG: Cannot set the locale LC_ALL to the environment variable
ja tentei apagar o log, etc, e nada resolve.
-
@asogari tente o seguinte comando:
Acessar: Diagnostics / Command Prompt
Executar o comando: rm -f /var/log/e2guardian/access.logDê uma olhadinha nesse tópico: https://forum.netgate.com/topic/80433/sarg-pfsense-2-2-error-could-not-find-report-index-file/8?lang=pt-BR
-
@gersonalves Ja passei todos os foruns e comandos que existem, heheh
-
@asogari Alguem com mais alguma ideia par ame ajudar a rodar o sarg?
-
@asogari Depois de muito testar, descobri que rodando o comando SARG-X direto no console não apresenta o erro LCC_ALL, retornou um erro de um diretorio do Sarg, removi e funcionou.
-
Bom dia ... Com as Experiências que já tiveram, pergunto si alguém ja viu alguma coisa de vc ter uma black list com + ou - ums 1000 sites de bloqueios e começar a cair na internet, coloquei poucos sites no inicio bloqueando e fui encontrando mais sites porn e fui acrescentando, não sei si tem algum campo para aumentar isso nas configurações. si alguém souber fico agradeciso.
-
@edils0n-lima Bom dia Edilson!
Você não precisa ficar criando listas de sites (pornô ou outros) pois o E2Guardian usa a blacklist da Universidade Capitole que já tem praticamente todas as URLS e trabalha também com categorias. Veja na tela abaixo.
Quanto à sua internet caindo não está com muitos usuário acessando seu pfSense ao mesmo tempo??? Se for isso, tem uma opção que você aumenta o "http workers" e isto dá mais conexões simultâneas ao mesmo tempo e o firewall segura... Se for isso, aumente este parâmetro no e2guardian de acordo como precisa e vai ver que não vai mais acontecer...
-
@alexfabian no meu padrão esta essa
para o bloqueio entrar em vigor seria alterar essa parte ?
#.Include</usr/local/etc/e2guardian/lists/blacklists/porn/domains>
seria tirar o #. ?
obrigado pelas informações.
-
encontrei essa black list.. e onde alterar valeu Obrigado
-
Boa tarde, alguem sabe porque no real time do E2Guardian aparece como denied o proprio host
TCP_DENIED/403 https://127.0.0.1
-
@asogari O meu também sempre aparece... mesmo eu colocando ele no Bypass Proxy for These Source IPs ou Destination... mas o E2Guardian funciona de boa...
O @marcelloc que foi quem o desenvolveu é a melhor pessoa para responder isso.
-
@asogari said in Pacote não oficial E2guardian v5 para software pfsense:
Boa tarde, alguem sabe porque no real time do E2Guardian aparece como denied o proprio host
TCP_DENIED/403 https://127.0.0.1
Esse comportamento acontece quando o proxy transparente + a interceptação de SSL está ativa e chega trafego ssl sem fqdn, como por exemplo https://200.200.200.200
Segundo o desenvolvedor do e2guardian, esse nat chega sem referência do ip de origem pra ele, já que não tem o fqdn para ele resolver o nome e achar o ip. Sem a informação do ip, o trafego acaba indo para o ip nateado, 127.0.0.1
-
@marcelloc Certo, então deixando assim não tem problema?