Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D

    Scheduled Pinned Locked Moved Portuguese
    373 Posts 67 Posters 262.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • marcellocM
      marcelloc
      last edited by

      @danilosv.03:

      Tu tem algum print da interface gráfica dele viu browser?

      São muitas telas. Fiz o print de algumas.

      e2g01.PNG
      e2g01.PNG_thumb
      e2g02.PNG
      e2g02.PNG_thumb
      e2g03.PNG
      e2g03.PNG_thumb
      e2g04.PNG
      e2g04.PNG_thumb
      e2g05.PNG
      e2g05.PNG_thumb

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • danilosv.03D
        danilosv.03
        last edited by

        Pra configurar ele, tem que desabilitar o squidguard? Será que ele irá pegar minha tela de bloqueio pelo o sgerror?


        :)
        |E-mail: danilosv.03@gmail.com
        |Skype: danilosv.03


        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          @danilosv.03:

          Pra configurar ele, tem que desabilitar o squidguard? Será que ele irá pegar minha tela de bloqueio pelo o sgerror?

          O template de erro é outro bem como aa configurações. Tem que refazer/migrar/importar

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          danilosv.03D 1 Reply Last reply Reply Quote 0
          • danilosv.03D
            danilosv.03
            last edited by

            Tem como tu postar uma tela de bloqueio dele?


            :)
            |E-mail: danilosv.03@gmail.com
            |Skype: danilosv.03


            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              @danilosv.03:

              Tem como tu postar uma tela de bloqueio dele?

              https://forum.pfsense.org/index.php?topic=128116.msg723481#msg723481

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • danilosv.03D
                danilosv.03
                last edited by

                Só faltou ter em qual categoria ele foi bloqueado.


                :)
                |E-mail: danilosv.03@gmail.com
                |Skype: danilosv.03


                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  @danilosv.03:

                  Só faltou ter em qual categoria ele foi bloqueado.

                  Ele retorna o grupo em que você está inserido e o tipo de regra que te bloqueou(site, url, conteúdo, etc)

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • marcellocM
                    marcelloc
                    last edited by

                    Acabei de subir a versão 0.3 do pacote. 8)

                    Novidades:

                    • Proxy parent nativo no pacote.

                    • Script watchdog para verificar a execução tanto do e2g quando do parent 'interno'

                    Se você não está usando autenticação de usuários, você não precisa mais instalar o pacote do squid. Mas se estiver usando autenticação ou se precisar de proxy transparente, você pode configurar o e2guardian como parent do squid autenticado(modo sanduiche).

                    Nota: Movi a configuração de SSL da aba general para a aba daemon, então verifique suas configurações se fizer o upgrade da 0.2.2 para a 0.3

                    e2g_03.PNG
                    e2g_03.PNG_thumb

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • empbillyE
                      empbilly
                      last edited by

                      Bacana Marcello. Se eu puder, quero sugerir algo. :D

                      Nas partes dos "includes" imagem 1 em anexo, poderia deixar como a imagem 2 em anexo? Talvez fique melhor a marcação. Quem sabe colocar em um "expand" pra não ficar tão grande na tela.

                      imagem1.png
                      imagem1.png_thumb
                      imagem2.png
                      imagem2.png_thumb

                      https://eliasmoraispereira.wordpress.com/

                      1 Reply Last reply Reply Quote 0
                      • marcellocM
                        marcelloc
                        last edited by

                        A framework de pacotes não é tão flexível assim  mas o expand por campo (banner,exceprion,regex) é possível.

                        Vou testar algumas variações depois da versão 0.4

                        e2g_04.PNG
                        e2g_04.PNG_thumb

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • empbillyE
                          empbilly
                          last edited by

                          @marcelloc:

                          A framework de pacotes não é tão flexível assim  mas o expand por campo (banner,exceprion,regex) é possível.

                          Vou testar algumas variações depois da versão 0.4

                          Show de bola Marcello!! :D

                          https://eliasmoraispereira.wordpress.com/

                          1 Reply Last reply Reply Quote 0
                          • empbillyE
                            empbilly
                            last edited by

                            marcelloc,

                            To testando aqui e tá ocorrendo alguns erros. O serviço não starta.

                            Segue:

                            /pkg.php: The command '/usr/local/etc/rc.d/e2guardian.sh start' returned exit code '1', the output was 'kern.ipc.somaxconn: 16384 -> 16384 kern.maxfiles: 131072 -> 131072 kern.maxfilesperproc: 104856 -> 104856 kern.threads.max_threads_per_proc: 4096 -> 4096 Starting e2guardian. Shared object "libssl.so.9" not found, required by "e2guardian" /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian'
                            
                            Error reading /usr/local/etc/e2guardian/lists/blacklists/virusinfected/domains. Check directory and file permissions. They should be 640 and 750: No such file or directory
                            
                            Error opening filter group config: /usr/local/etc/e2guardian/e2guardianf1.conf
                            

                            https://eliasmoraispereira.wordpress.com/

                            1 Reply Last reply Reply Quote 0
                            • marcellocM
                              marcelloc
                              last edited by

                              Acabei de subir a versão 0.4 do pacote. 8)

                              Novidades:

                              • Agendamento avançado das acls usando o firewall -> schedules.

                              Nota: As acls agora tem o campo de agendamento. Após a atualização, verifique suas acls para garantir que elas não "pegaram" o primeiro schedule definido no sistema.

                              É possível agrupar acls para ter um controle granular dos seus acessos. Por exemplo, a aba site acls, crie uma nova acl para redes sociais e nela marque apenas o banned, a blacklist social media e o horario comercial. Depois no grupos, selecione as duas acls (Default e a de redes sociais), salve e aplique. Com essa configuração, você tem a acl Default durante todo o dia e bloqueio de redes sociais durante o horário comercial.

                              Quando o agendamento passar de ativo para inativo, segundo o schedule definido, o processo recebe um HUP/restart suave. Desta forma as conexões ativas permanecem ativas e somente as novas conexões vão utilizar as novas acls.

                              Treinamentos de Elite: http://sys-squad.com

                              Help a community developer! ;D

                              1 Reply Last reply Reply Quote 0
                              • marcellocM
                                marcelloc
                                last edited by

                                @empbilly:

                                To testando aqui e tá ocorrendo alguns erros. O serviço não starta.

                                Desinstala o pacote e instala novamente. Durante a instalação, deve aparecer o pacote openssl.

                                você pode tentar via console também.

                                pkg install openssl

                                Treinamentos de Elite: http://sys-squad.com

                                Help a community developer! ;D

                                1 Reply Last reply Reply Quote 0
                                • empbillyE
                                  empbilly
                                  last edited by

                                  Qual a configuração básica pra proxy transparente + MITM?

                                  https://eliasmoraispereira.wordpress.com/

                                  1 Reply Last reply Reply Quote 0
                                  • marcellocM
                                    marcelloc
                                    last edited by

                                    @empbilly:

                                    Qual a configuração básica pra proxy transparente + MITM?

                                    O MITM dele é via wpad. Pra fazer os dois, você coloca o squid na fente com splice all.

                                    A interceptação de ssl transparente está no roadmap, deve sair na 4.2 provavelmente.

                                    Treinamentos de Elite: http://sys-squad.com

                                    Help a community developer! ;D

                                    1 Reply Last reply Reply Quote 0
                                    • empbillyE
                                      empbilly
                                      last edited by

                                      @marcelloc:

                                      @empbilly:

                                      Qual a configuração básica pra proxy transparente + MITM?

                                      O MITM dele é via wpad. Pra fazer os dois, você coloca o squid na fente com splice all.

                                      A interceptação de ssl transparente está no roadmap, deve sair na 4.2 provavelmente.

                                      Bacana!!! Vou aguardar a 4.2!! :D

                                      https://eliasmoraispereira.wordpress.com/

                                      1 Reply Last reply Reply Quote 0
                                      • marcellocM
                                        marcelloc
                                        last edited by

                                        Se estiver usando o squid com a interceptação completa, basta definir o e2guardian como parent para usar as acls.

                                        Treinamentos de Elite: http://sys-squad.com

                                        Help a community developer! ;D

                                        1 Reply Last reply Reply Quote 0
                                        • empbillyE
                                          empbilly
                                          last edited by

                                          @marcelloc:

                                          Se estiver usando o squid com a interceptação completa, basta definir o e2guardian como parent para usar as acls.

                                          Como parent fica como a imagem em anexo?

                                          parent.png_thumb
                                          parent.png

                                          https://eliasmoraispereira.wordpress.com/

                                          1 Reply Last reply Reply Quote 0
                                          • marcellocM
                                            marcelloc
                                            last edited by

                                            Se estiver querendo usar o transparente, voce deixa o e2guardian no modo automático e no pacote do squid configuration a segunda aba (remote proxy).

                                            Desta forma:

                                            Squid autenticando e transparente com ssl bump -> e2guardian -> squid mem cache

                                            Treinamentos de Elite: http://sys-squad.com

                                            Help a community developer! ;D

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.