Pacote não oficial E2guardian v5 para software pfsense®
-
@digaovaa não utilizo o WPAD.
-
@gersonalves sinceramente, não sei então o que houve kkkk mistérios SA
-
Pessoal, boa noite.
Alguém conseguiu fazer funcionar o header para os serviços da Microsoft?
A ideia é bloquear o login através de contas pessoas e só liberar os dominios/tenants especificados.
Através do post do amigo @drmwndr consegui fazer funcionar para os serviços do Google mas não conseguir para os da Microsoft.
Não achei muita coisa sobre a sitaxe usada no campo de header.
Aqui tem a documentação da Microsoft sobre isso.
Assim como o colega, já tentei alguns formatos, sem sucesso.
Se alguém souber como agradeço.
-
Bom dia .. estou com e2quardian em uma escola com + ou - umas 200 conexão simultânea, funcionando por um período e depois nada consegue conexão, cai a internet deixei o Http workers em 700 , ja diminui e já aumentei mais que isso para teste, quando eu limpo o ( Clear MITM certificate cache data ) volta a funcionar .. funciona por ums 20 minutos e para novamente. acho que ja vi esse asunto em algum lugar mais como esta muiiito grande esse tópico não consegui encontrar .
alguém consegue me ajudar por favor. -
@edils0n-lima Bom dia Edilson!
Infelizmente sem um acesso ao sistema analisando não há como saber precisamente, se não apenas lhe dar dicas... mas como já sofri muito com algumas coisas que percebo que no pfSense é complicado lidar (como por exemplo, saber porque é muito difícil fazer funcionar algumas conexões PPPoE), e ainda mais sendo o E2guardian que é um pacote de terceiro, eu sugiro você instalar para testes o firewall OPNsense que é um fork do pfSense e que tá fazendo muito sucesso devido a sua facilidade de manutenção... e muito benefícios que ele tem.
Bom, não vou falar muito pois sou suspeito, pois quem conhece OPNsense não quer saber mais de outro firewall...Se tiver curiosidade veja documentação em https://docs.opnsense.org e baixe o midia para testes em https://opnsense.org
-
O E2Guardian é um pacote open-source... desenvolvido e mantido pela sua comunidade.
Ele é 100% funcional e extremamente poderoso. Se você tem dúvidas ou dificuldades na configuração do pacote, um bom ponto de partida é o video: https://www.youtube.com/watch?v=rHmvAtt5Ybw&t=111s
Abraços!
Jack -
@edils0n-lima, aqui utilizo o E2Guardian em uma escola também e já tive mais de 600 conexões simultâneas. Quanto de RAM tem o servidor no qual está instalado? Pergunto porque a interceptação HTTPS com proxy transparente costuma requerer uma quantia mais generosa de RAM. Outra coisa: experimenta desligar o serviço do E2Guardian apenas para validar se o problema é mesmo nele: na tela de configuração desmarca "Enable or disable E2guardian service." e aplica e deixa funcionando sem o filtro para ver se continua caindo.
-
@fábio-oliveira e @JackL aproveitando esse post e a oportunidade, gostaria de tirar uma dúvida que na verdade chega a ser um problema no meu cenário.... Utilizo o E2guardian com Proxy Transparente na minha rede corporativa, os bloqueios funcionam via ACL e funciona perfeitamente. Porém o meu grande problema é em relação a bloqueio de extensões, como por exemplo .EXE. Depois de exportar o certificado criado no Pfsense e instalado no computador do usuário, para ativar o bloqueio de download de extensões em sites HTTPS, preciso habilitar no E2guardian / Groups, a opção "Filter ssl sites forging SSL Certificates (off)", desse modo a restrição funciona, porem é ai que surge o meu problema. Boa parte dos colaboradores trabalham e utilizam cerificado digital pessoal ou da empresa para acessar sites do governo e etc e com essa opção de Filter ssl sites forging SSL Certificates (off)" o certificado dos colaboradores deixa de "funcionar", ou seja, nem aparece o certificado para selecionar. E para voltar a funcionar preciso desmarcar a opção citada acima e deixar "liberado", sem interceptação de SSL.
Teria alguma dica para eu poder contornar essa situação? Desde já agradeço a atenção de todos . -
@gersonalves para ser muito sincero, eu não tenho hoje uma solução para isso: de fato, quem baixar algo via http vai entrar nas ACLs "Extension Lists" e dai estará filtrado. Mas quem baixar via https... infelizmente vai passar batido. Eu nem cheguei a pesquisar algo envolvendo instalação de certificados locais, porque são muitos usuários...muitos alunos.. quase inviável (O E2Guardian com a interceptação e proxy transparente já é justamente o diferencial). Seria interessante uma solução para limitar extensões de arquivo via https, preferencialmente sem certificados. @JackL há alguma maneira?
-
Então pessoal... para realizar bloqueio de extensões de arquivos em conexões SSL/TLS, só realizando instalação da CA nas estações (é preciso interceptar as conexões).
Abraços!
Jack -
@jackl said in Pacote não oficial E2guardian v5 para software pfsense:
Então pessoal... para realizar bloqueio de extensões de arquivos em conexões SSL/TLS, só realizando instalação da CA nas estações (é preciso interceptar as conexões).
Abraços!
JackOlá @JackL obrigado por responder ... mais uma dúvida sobre a interceptação de SSL/TLS no E2guardian. Instalando a CA no computador do usuário, alguma configuração a ser feita no E2g? Obrigado
-
Estou instalando o SARG para relatório do E2Guardian, ja fiz o padrão conforme os tutoriais, porém ao rodar o SARG-X no console, retorna o erro.
SARG: Cannot set the locale LC_ALL to the environment variable
ja tentei apagar o log, etc, e nada resolve.
-
@asogari tente o seguinte comando:
Acessar: Diagnostics / Command Prompt
Executar o comando: rm -f /var/log/e2guardian/access.logDê uma olhadinha nesse tópico: https://forum.netgate.com/topic/80433/sarg-pfsense-2-2-error-could-not-find-report-index-file/8?lang=pt-BR
-
@gersonalves Ja passei todos os foruns e comandos que existem, heheh
-
@asogari Alguem com mais alguma ideia par ame ajudar a rodar o sarg?
-
@asogari Depois de muito testar, descobri que rodando o comando SARG-X direto no console não apresenta o erro LCC_ALL, retornou um erro de um diretorio do Sarg, removi e funcionou.
-
Bom dia ... Com as Experiências que já tiveram, pergunto si alguém ja viu alguma coisa de vc ter uma black list com + ou - ums 1000 sites de bloqueios e começar a cair na internet, coloquei poucos sites no inicio bloqueando e fui encontrando mais sites porn e fui acrescentando, não sei si tem algum campo para aumentar isso nas configurações. si alguém souber fico agradeciso.
-
@edils0n-lima Bom dia Edilson!
Você não precisa ficar criando listas de sites (pornô ou outros) pois o E2Guardian usa a blacklist da Universidade Capitole que já tem praticamente todas as URLS e trabalha também com categorias. Veja na tela abaixo.
Quanto à sua internet caindo não está com muitos usuário acessando seu pfSense ao mesmo tempo??? Se for isso, tem uma opção que você aumenta o "http workers" e isto dá mais conexões simultâneas ao mesmo tempo e o firewall segura... Se for isso, aumente este parâmetro no e2guardian de acordo como precisa e vai ver que não vai mais acontecer...
-
@alexfabian no meu padrão esta essa
para o bloqueio entrar em vigor seria alterar essa parte ?
#.Include</usr/local/etc/e2guardian/lists/blacklists/porn/domains>
seria tirar o #. ?
obrigado pelas informações.
-
encontrei essa black list.. e onde alterar valeu Obrigado
-
Boa tarde, alguem sabe porque no real time do E2Guardian aparece como denied o proprio host
TCP_DENIED/403 https://127.0.0.1
-
@asogari O meu também sempre aparece... mesmo eu colocando ele no Bypass Proxy for These Source IPs ou Destination... mas o E2Guardian funciona de boa...
O @marcelloc que foi quem o desenvolveu é a melhor pessoa para responder isso.
-
@asogari said in Pacote não oficial E2guardian v5 para software pfsense:
Boa tarde, alguem sabe porque no real time do E2Guardian aparece como denied o proprio host
TCP_DENIED/403 https://127.0.0.1
Esse comportamento acontece quando o proxy transparente + a interceptação de SSL está ativa e chega trafego ssl sem fqdn, como por exemplo https://200.200.200.200
Segundo o desenvolvedor do e2guardian, esse nat chega sem referência do ip de origem pra ele, já que não tem o fqdn para ele resolver o nome e achar o ip. Sem a informação do ip, o trafego acaba indo para o ip nateado, 127.0.0.1
-
@marcelloc Certo, então deixando assim não tem problema?
-
This post is deleted! -
e2guardian no pfsense+ V. 23.01 não aplica o patch, alguem tem alguma dica para a nova versão do pfsense?
-
Bom Dia.
Meu E2Guardian na versão 2.6 parou de filtrar a navegação transparente, o real time só funciona setando proxy no computador.
Algumas procedimentos realizados:
- Removi e instalei novamente o E2Guardian, removendo a pasta /usr/local/etc/e2guardian;
- Removi o arquivo access.log em /var/log/e2guardian;
- Portas 8080 e 8081 alteradas para testes;
Um detalhe que notei que ao instalar novamente o E2Guardian ele já vem configurado como antes, inclusive com a blacklist setada.
Existe outra pasta que ele salva às configurações?
-
@patrick-pesegodinski Bom dia! Nos logs do Pfsense, chegou de verificar se há alguma informação do E2g?!
-
@gersonalves bom dia.
Sim, 2 mensagens me chamaram a atenção, mas não consegui localizar a causa.
-
Mar 22 09:28:24 php-fpm 79814 /rc.filter_configure_sync: The command '/sbin/pfctl -nf /tmp/rules.test.packages' returned exit code '1', the output was '/tmp/rules.test.packages:31: syntax error /tmp/rules.test.packages:32: syntax error'
-
Mar 22 09:28:24 php-fpm 79814 /rc.filter_configure_sync: There was an error while parsing the package filter rules for /usr/local/pkg/e2guardian.inc.
Verifiquei às regras e não há nada inserido manualmente, pois só utilizo os grupos da blacklist.
-
-
@patrick-pesegodinski o E2guardian está dizendo que "Ocorreu um erro ao analisar as regras de filtro do pacote para...". Dá uma olhada nas configurações, incluindo as regras para ver se encontra algum detalhe que passou despercebido.
-
@gersonalves já revisei, não há nenhuma informação adicionada.
-
@gersonalves ao reiniciar o E2, recebo esses dois log:
Mar 22 11:31:30 e2guardian 73671 I seem to be running already!
Mar 22 11:31:30 root 78377 /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardianMas em serviços aparece que está iniciado.
-
@gersonalves boa tarde.
Após algumas tentativas, os logs abaixo apareceram:
Mar 22 15:04:51 php-fpm 79814 /rc.filter_configure_sync: [E2guardian] Installed but disabled. Not installing 'nat' rules.
Mar 22 15:04:51 php-fpm 79814 /rc.filter_configure_sync: [E2guardian] Installed but disabled. Not installing 'pfearly' rules.
Mar 22 15:04:51 php-fpm 79814 /rc.filter_configure_sync: [E2guardian] Installed but disabled. Not installing 'filter' rules. -
@gersonalves consegui resolver.
Eu desabilitei às opções na aba "Daemon" e depois desativei o serviço do E2.
Desinstalei o pacote e instalei novamente.
Habilitei às configurações novamente e o serviço normalizou.
Obrigado pela atenção.
-
@patrick-pesegodinski maravilha ... sucesso!
-
@olivamoraes said in Pacote não oficial E2guardian v5 para software pfsense:
e2guardian no pfsense+ V. 23.01 não aplica o patch, alguem tem alguma dica para a nova versão do pfsense?
@marcelloc e2guardian no pfsense+ V. 23.01 não aplica o patch, alguem tem alguma dica para a nova versão do pfsense?
-
Re: Pacote não oficial E2guardian v5 para software pfsense
Amigos, boa tarde.
Na aba real time, no primeiro campo, há três símbolos: O símbolo verde "ok" e "x" em vermelho de negação.
Não localizei nenhuma documentação a respeito do símbolo amarelo.
Alguém poderia me informar?
Obrigado.
-
Pessoal.
Estou enfrentando um problema com o E2 Guardian e o WhatsApp no celular.
Ocorre que às mensagens demoram para sair (símbolo do relógio) ou aparece a mensagem "Você pode ter novas mensagens" e depois de um tempo normaliza.
Um situação estranha é que quando acontece essa instabilidade, o WhatsApp WEB continua funcionando, recebendo e enviando normalmente.
Instalei um PFSense do zero com somente o serviço do E2 Guardian instalado, sem nenhum bloqueio e o problema persiste. Nos logs na aba "Real Time", os links para o WhatsApp não são bloqueados.
-
@patrick-pesegodinski Este problema do Whatsapp é recorrente nos serviços de proxy...também gostaria de uma solução definitiva a respeito, pois enfrento o mesmo problema...
-
@patrick-pesegodinski faça o seguinte teste... Liberar o IP dos celulares em Firewall > Rules, Protocol TCP/UDP, Source (IP ou Alias dos celulares). Destination Any, Destination Port Range Any. Após aplicar faça os testes no WhastApp no dispositivo móvel. Outro detalhe, no E2guardian, precisa estar liberado as URLS whatsapp.com e whatsapp.net.
Faça o teste...