Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pacote não oficial E2guardian v5 para software pfsense®

    Scheduled Pinned Locked Moved Portuguese
    1.0k Posts 156 Posters 1.5m Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • gersonalvesG
      gersonalves @Fábio Oliveira
      last edited by gersonalves

      @fábio-oliveira e @JackL aproveitando esse post e a oportunidade, gostaria de tirar uma dúvida que na verdade chega a ser um problema no meu cenário.... Utilizo o E2guardian com Proxy Transparente na minha rede corporativa, os bloqueios funcionam via ACL e funciona perfeitamente. Porém o meu grande problema é em relação a bloqueio de extensões, como por exemplo .EXE. Depois de exportar o certificado criado no Pfsense e instalado no computador do usuário, para ativar o bloqueio de download de extensões em sites HTTPS, preciso habilitar no E2guardian / Groups, a opção "Filter ssl sites forging SSL Certificates (off)", desse modo a restrição funciona, porem é ai que surge o meu problema. Boa parte dos colaboradores trabalham e utilizam cerificado digital pessoal ou da empresa para acessar sites do governo e etc e com essa opção de Filter ssl sites forging SSL Certificates (off)" o certificado dos colaboradores deixa de "funcionar", ou seja, nem aparece o certificado para selecionar. E para voltar a funcionar preciso desmarcar a opção citada acima e deixar "liberado", sem interceptação de SSL.
      Teria alguma dica para eu poder contornar essa situação? Desde já agradeço a atenção de todos .

      Fábio OliveiraF 1 Reply Last reply Reply Quote 0
      • Fábio OliveiraF
        Fábio Oliveira @gersonalves
        last edited by

        @gersonalves para ser muito sincero, eu não tenho hoje uma solução para isso: de fato, quem baixar algo via http vai entrar nas ACLs "Extension Lists" e dai estará filtrado. Mas quem baixar via https... infelizmente vai passar batido. Eu nem cheguei a pesquisar algo envolvendo instalação de certificados locais, porque são muitos usuários...muitos alunos.. quase inviável (O E2Guardian com a interceptação e proxy transparente já é justamente o diferencial). Seria interessante uma solução para limitar extensões de arquivo via https, preferencialmente sem certificados. @JackL há alguma maneira?

        JackLJ 1 Reply Last reply Reply Quote 0
        • JackLJ
          JackL @Fábio Oliveira
          last edited by

          @fábio-oliveira ,

          Então pessoal... para realizar bloqueio de extensões de arquivos em conexões SSL/TLS, só realizando instalação da CA nas estações (é preciso interceptar as conexões).

          Abraços!
          Jack

          Treinamentos de Elite: http://sys-squad.com
          Soluções: https://conexti.com.br

          gersonalvesG 1 Reply Last reply Reply Quote 1
          • gersonalvesG
            gersonalves @JackL
            last edited by

            @jackl said in Pacote não oficial E2guardian v5 para software pfsense®:

            @fábio-oliveira ,

            Então pessoal... para realizar bloqueio de extensões de arquivos em conexões SSL/TLS, só realizando instalação da CA nas estações (é preciso interceptar as conexões).

            Abraços!
            Jack

            Olá @JackL obrigado por responder ... mais uma dúvida sobre a interceptação de SSL/TLS no E2guardian. Instalando a CA no computador do usuário, alguma configuração a ser feita no E2g? Obrigado

            1 Reply Last reply Reply Quote 1
            • A
              asogari
              last edited by

              Estou instalando o SARG para relatório do E2Guardian, ja fiz o padrão conforme os tutoriais, porém ao rodar o SARG-X no console, retorna o erro.

              SARG: Cannot set the locale LC_ALL to the environment variable

              ja tentei apagar o log, etc, e nada resolve.

              gersonalvesG 1 Reply Last reply Reply Quote 0
              • gersonalvesG
                gersonalves @asogari
                last edited by

                @asogari tente o seguinte comando:

                Acessar: Diagnostics / Command Prompt
                Executar o comando: rm -f /var/log/e2guardian/access.log

                Dê uma olhadinha nesse tópico: https://forum.netgate.com/topic/80433/sarg-pfsense-2-2-error-could-not-find-report-index-file/8?lang=pt-BR

                A 1 Reply Last reply Reply Quote 0
                • A
                  asogari @gersonalves
                  last edited by

                  @gersonalves Ja passei todos os foruns e comandos que existem, heheh

                  A 1 Reply Last reply Reply Quote 0
                  • A
                    asogari @asogari
                    last edited by

                    @asogari Alguem com mais alguma ideia par ame ajudar a rodar o sarg?

                    A 1 Reply Last reply Reply Quote 0
                    • A
                      asogari @asogari
                      last edited by

                      @asogari Depois de muito testar, descobri que rodando o comando SARG-X direto no console não apresenta o erro LCC_ALL, retornou um erro de um diretorio do Sarg, removi e funcionou.

                      1 Reply Last reply Reply Quote 0
                      • E
                        EdIlS0N LiMa
                        last edited by

                        Bom dia ... Com as Experiências que já tiveram, pergunto si alguém ja viu alguma coisa de vc ter uma black list com + ou - ums 1000 sites de bloqueios e começar a cair na internet, coloquei poucos sites no inicio bloqueando e fui encontrando mais sites porn e fui acrescentando, não sei si tem algum campo para aumentar isso nas configurações. si alguém souber fico agradeciso.

                        alexfabianA 1 Reply Last reply Reply Quote 0
                        • alexfabianA
                          alexfabian @EdIlS0N LiMa
                          last edited by alexfabian

                          @edils0n-lima Bom dia Edilson!

                          Você não precisa ficar criando listas de sites (pornô ou outros) pois o E2Guardian usa a blacklist da Universidade Capitole que já tem praticamente todas as URLS e trabalha também com categorias. Veja na tela abaixo.

                          pfSense - Tela 01.png

                          Quanto à sua internet caindo não está com muitos usuário acessando seu pfSense ao mesmo tempo??? Se for isso, tem uma opção que você aumenta o "http workers" e isto dá mais conexões simultâneas ao mesmo tempo e o firewall segura... Se for isso, aumente este parâmetro no e2guardian de acordo como precisa e vai ver que não vai mais acontecer...

                          pfSense - Tela 02.png

                          E 1 Reply Last reply Reply Quote 0
                          • E
                            EdIlS0N LiMa @alexfabian
                            last edited by

                            @alexfabian no meu padrão esta essa
                            black.JPG

                            para o bloqueio entrar em vigor seria alterar essa parte ?

                            #.Include</usr/local/etc/e2guardian/lists/blacklists/porn/domains>

                            e2.JPG

                            seria tirar o #. ?

                            obrigado pelas informações.

                            1 Reply Last reply Reply Quote 0
                            • E
                              EdIlS0N LiMa
                              last edited by

                              encontrei essa black list.. e onde alterar valeu Obrigado

                              1 Reply Last reply Reply Quote 0
                              • A
                                asogari
                                last edited by

                                Boa tarde, alguem sabe porque no real time do E2Guardian aparece como denied o proprio host

                                TCP_DENIED/403 https://127.0.0.1

                                alexfabianA marcellocM 2 Replies Last reply Reply Quote 0
                                • alexfabianA
                                  alexfabian @asogari
                                  last edited by

                                  @asogari O meu também sempre aparece... mesmo eu colocando ele no Bypass Proxy for These Source IPs ou Destination... mas o E2Guardian funciona de boa...

                                  O @marcelloc que foi quem o desenvolveu é a melhor pessoa para responder isso.

                                  1 Reply Last reply Reply Quote 0
                                  • marcellocM
                                    marcelloc @asogari
                                    last edited by

                                    @asogari said in Pacote não oficial E2guardian v5 para software pfsense®:

                                    Boa tarde, alguem sabe porque no real time do E2Guardian aparece como denied o proprio host

                                    TCP_DENIED/403 https://127.0.0.1

                                    Esse comportamento acontece quando o proxy transparente + a interceptação de SSL está ativa e chega trafego ssl sem fqdn, como por exemplo https://200.200.200.200

                                    Segundo o desenvolvedor do e2guardian, esse nat chega sem referência do ip de origem pra ele, já que não tem o fqdn para ele resolver o nome e achar o ip. Sem a informação do ip, o trafego acaba indo para o ip nateado, 127.0.0.1

                                    Treinamentos de Elite: http://sys-squad.com

                                    Help a community developer! ;D

                                    A 1 Reply Last reply Reply Quote 0
                                    • A
                                      asogari @marcelloc
                                      last edited by

                                      @marcelloc Certo, então deixando assim não tem problema?

                                      1 Reply Last reply Reply Quote 0
                                      • A
                                        asogari
                                        last edited by

                                        This post is deleted!
                                        1 Reply Last reply Reply Quote 0
                                        • O
                                          olivamoraes
                                          last edited by

                                          e2guardian no pfsense+ V. 23.01 não aplica o patch, alguem tem alguma dica para a nova versão do pfsense?

                                          1 Reply Last reply Reply Quote 0
                                          • P
                                            patrick.pesegodinski
                                            last edited by

                                            Bom Dia.

                                            Meu E2Guardian na versão 2.6 parou de filtrar a navegação transparente, o real time só funciona setando proxy no computador.

                                            Algumas procedimentos realizados:

                                            • Removi e instalei novamente o E2Guardian, removendo a pasta /usr/local/etc/e2guardian;
                                            • Removi o arquivo access.log em /var/log/e2guardian;
                                            • Portas 8080 e 8081 alteradas para testes;

                                            Um detalhe que notei que ao instalar novamente o E2Guardian ele já vem configurado como antes, inclusive com a blacklist setada.

                                            Existe outra pasta que ele salva às configurações?

                                            gersonalvesG 1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.