Pacote não oficial E2guardian v5 para software pfsense®
-
O E2Guardian é um pacote open-source... desenvolvido e mantido pela sua comunidade.
Ele é 100% funcional e extremamente poderoso. Se você tem dúvidas ou dificuldades na configuração do pacote, um bom ponto de partida é o video: https://www.youtube.com/watch?v=rHmvAtt5Ybw&t=111s
Abraços!
Jack -
@edils0n-lima, aqui utilizo o E2Guardian em uma escola também e já tive mais de 600 conexões simultâneas. Quanto de RAM tem o servidor no qual está instalado? Pergunto porque a interceptação HTTPS com proxy transparente costuma requerer uma quantia mais generosa de RAM. Outra coisa: experimenta desligar o serviço do E2Guardian apenas para validar se o problema é mesmo nele: na tela de configuração desmarca "Enable or disable E2guardian service." e aplica e deixa funcionando sem o filtro para ver se continua caindo.
-
@fábio-oliveira e @JackL aproveitando esse post e a oportunidade, gostaria de tirar uma dúvida que na verdade chega a ser um problema no meu cenário.... Utilizo o E2guardian com Proxy Transparente na minha rede corporativa, os bloqueios funcionam via ACL e funciona perfeitamente. Porém o meu grande problema é em relação a bloqueio de extensões, como por exemplo .EXE. Depois de exportar o certificado criado no Pfsense e instalado no computador do usuário, para ativar o bloqueio de download de extensões em sites HTTPS, preciso habilitar no E2guardian / Groups, a opção "Filter ssl sites forging SSL Certificates (off)", desse modo a restrição funciona, porem é ai que surge o meu problema. Boa parte dos colaboradores trabalham e utilizam cerificado digital pessoal ou da empresa para acessar sites do governo e etc e com essa opção de Filter ssl sites forging SSL Certificates (off)" o certificado dos colaboradores deixa de "funcionar", ou seja, nem aparece o certificado para selecionar. E para voltar a funcionar preciso desmarcar a opção citada acima e deixar "liberado", sem interceptação de SSL.
Teria alguma dica para eu poder contornar essa situação? Desde já agradeço a atenção de todos . -
@gersonalves para ser muito sincero, eu não tenho hoje uma solução para isso: de fato, quem baixar algo via http vai entrar nas ACLs "Extension Lists" e dai estará filtrado. Mas quem baixar via https... infelizmente vai passar batido. Eu nem cheguei a pesquisar algo envolvendo instalação de certificados locais, porque são muitos usuários...muitos alunos.. quase inviável (O E2Guardian com a interceptação e proxy transparente já é justamente o diferencial). Seria interessante uma solução para limitar extensões de arquivo via https, preferencialmente sem certificados. @JackL há alguma maneira?
-
Então pessoal... para realizar bloqueio de extensões de arquivos em conexões SSL/TLS, só realizando instalação da CA nas estações (é preciso interceptar as conexões).
Abraços!
Jack -
@jackl said in Pacote não oficial E2guardian v5 para software pfsense:
Então pessoal... para realizar bloqueio de extensões de arquivos em conexões SSL/TLS, só realizando instalação da CA nas estações (é preciso interceptar as conexões).
Abraços!
JackOlá @JackL obrigado por responder ... mais uma dúvida sobre a interceptação de SSL/TLS no E2guardian. Instalando a CA no computador do usuário, alguma configuração a ser feita no E2g? Obrigado
-
Estou instalando o SARG para relatório do E2Guardian, ja fiz o padrão conforme os tutoriais, porém ao rodar o SARG-X no console, retorna o erro.
SARG: Cannot set the locale LC_ALL to the environment variable
ja tentei apagar o log, etc, e nada resolve.
-
@asogari tente o seguinte comando:
Acessar: Diagnostics / Command Prompt
Executar o comando: rm -f /var/log/e2guardian/access.logDê uma olhadinha nesse tópico: https://forum.netgate.com/topic/80433/sarg-pfsense-2-2-error-could-not-find-report-index-file/8?lang=pt-BR
-
@gersonalves Ja passei todos os foruns e comandos que existem, heheh
-
@asogari Alguem com mais alguma ideia par ame ajudar a rodar o sarg?
-
@asogari Depois de muito testar, descobri que rodando o comando SARG-X direto no console não apresenta o erro LCC_ALL, retornou um erro de um diretorio do Sarg, removi e funcionou.
-
Bom dia ... Com as Experiências que já tiveram, pergunto si alguém ja viu alguma coisa de vc ter uma black list com + ou - ums 1000 sites de bloqueios e começar a cair na internet, coloquei poucos sites no inicio bloqueando e fui encontrando mais sites porn e fui acrescentando, não sei si tem algum campo para aumentar isso nas configurações. si alguém souber fico agradeciso.
-
@edils0n-lima Bom dia Edilson!
Você não precisa ficar criando listas de sites (pornô ou outros) pois o E2Guardian usa a blacklist da Universidade Capitole que já tem praticamente todas as URLS e trabalha também com categorias. Veja na tela abaixo.
Quanto à sua internet caindo não está com muitos usuário acessando seu pfSense ao mesmo tempo??? Se for isso, tem uma opção que você aumenta o "http workers" e isto dá mais conexões simultâneas ao mesmo tempo e o firewall segura... Se for isso, aumente este parâmetro no e2guardian de acordo como precisa e vai ver que não vai mais acontecer...
-
@alexfabian no meu padrão esta essa
para o bloqueio entrar em vigor seria alterar essa parte ?
#.Include</usr/local/etc/e2guardian/lists/blacklists/porn/domains>
seria tirar o #. ?
obrigado pelas informações.
-
encontrei essa black list.. e onde alterar valeu Obrigado
-
Boa tarde, alguem sabe porque no real time do E2Guardian aparece como denied o proprio host
TCP_DENIED/403 https://127.0.0.1
-
@asogari O meu também sempre aparece... mesmo eu colocando ele no Bypass Proxy for These Source IPs ou Destination... mas o E2Guardian funciona de boa...
O @marcelloc que foi quem o desenvolveu é a melhor pessoa para responder isso.
-
@asogari said in Pacote não oficial E2guardian v5 para software pfsense:
Boa tarde, alguem sabe porque no real time do E2Guardian aparece como denied o proprio host
TCP_DENIED/403 https://127.0.0.1
Esse comportamento acontece quando o proxy transparente + a interceptação de SSL está ativa e chega trafego ssl sem fqdn, como por exemplo https://200.200.200.200
Segundo o desenvolvedor do e2guardian, esse nat chega sem referência do ip de origem pra ele, já que não tem o fqdn para ele resolver o nome e achar o ip. Sem a informação do ip, o trafego acaba indo para o ip nateado, 127.0.0.1
-
@marcelloc Certo, então deixando assim não tem problema?
-
This post is deleted!