Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D

    Scheduled Pinned Locked Moved Portuguese
    373 Posts 67 Posters 294.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • marcellocM
      marcelloc
      last edited by

      Acabei de subir a versão 0.3 do pacote. 8)

      Novidades:

      • Proxy parent nativo no pacote.

      • Script watchdog para verificar a execução tanto do e2g quando do parent 'interno'

      Se você não está usando autenticação de usuários, você não precisa mais instalar o pacote do squid. Mas se estiver usando autenticação ou se precisar de proxy transparente, você pode configurar o e2guardian como parent do squid autenticado(modo sanduiche).

      Nota: Movi a configuração de SSL da aba general para a aba daemon, então verifique suas configurações se fizer o upgrade da 0.2.2 para a 0.3

      e2g_03.PNG
      e2g_03.PNG_thumb

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • empbillyE
        empbilly
        last edited by

        Bacana Marcello. Se eu puder, quero sugerir algo. :D

        Nas partes dos "includes" imagem 1 em anexo, poderia deixar como a imagem 2 em anexo? Talvez fique melhor a marcação. Quem sabe colocar em um "expand" pra não ficar tão grande na tela.

        imagem1.png
        imagem1.png_thumb
        imagem2.png
        imagem2.png_thumb

        https://eliasmoraispereira.wordpress.com/

        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          A framework de pacotes não é tão flexível assim  mas o expand por campo (banner,exceprion,regex) é possível.

          Vou testar algumas variações depois da versão 0.4

          e2g_04.PNG
          e2g_04.PNG_thumb

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • empbillyE
            empbilly
            last edited by

            @marcelloc:

            A framework de pacotes não é tão flexível assim  mas o expand por campo (banner,exceprion,regex) é possível.

            Vou testar algumas variações depois da versão 0.4

            Show de bola Marcello!! :D

            https://eliasmoraispereira.wordpress.com/

            1 Reply Last reply Reply Quote 0
            • empbillyE
              empbilly
              last edited by

              marcelloc,

              To testando aqui e tá ocorrendo alguns erros. O serviço não starta.

              Segue:

              /pkg.php: The command '/usr/local/etc/rc.d/e2guardian.sh start' returned exit code '1', the output was 'kern.ipc.somaxconn: 16384 -> 16384 kern.maxfiles: 131072 -> 131072 kern.maxfilesperproc: 104856 -> 104856 kern.threads.max_threads_per_proc: 4096 -> 4096 Starting e2guardian. Shared object "libssl.so.9" not found, required by "e2guardian" /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian'
              
              Error reading /usr/local/etc/e2guardian/lists/blacklists/virusinfected/domains. Check directory and file permissions. They should be 640 and 750: No such file or directory
              
              Error opening filter group config: /usr/local/etc/e2guardian/e2guardianf1.conf
              

              https://eliasmoraispereira.wordpress.com/

              1 Reply Last reply Reply Quote 0
              • marcellocM
                marcelloc
                last edited by

                Acabei de subir a versão 0.4 do pacote. 8)

                Novidades:

                • Agendamento avançado das acls usando o firewall -> schedules.

                Nota: As acls agora tem o campo de agendamento. Após a atualização, verifique suas acls para garantir que elas não "pegaram" o primeiro schedule definido no sistema.

                É possível agrupar acls para ter um controle granular dos seus acessos. Por exemplo, a aba site acls, crie uma nova acl para redes sociais e nela marque apenas o banned, a blacklist social media e o horario comercial. Depois no grupos, selecione as duas acls (Default e a de redes sociais), salve e aplique. Com essa configuração, você tem a acl Default durante todo o dia e bloqueio de redes sociais durante o horário comercial.

                Quando o agendamento passar de ativo para inativo, segundo o schedule definido, o processo recebe um HUP/restart suave. Desta forma as conexões ativas permanecem ativas e somente as novas conexões vão utilizar as novas acls.

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  @empbilly:

                  To testando aqui e tá ocorrendo alguns erros. O serviço não starta.

                  Desinstala o pacote e instala novamente. Durante a instalação, deve aparecer o pacote openssl.

                  você pode tentar via console também.

                  pkg install openssl

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • empbillyE
                    empbilly
                    last edited by

                    Qual a configuração básica pra proxy transparente + MITM?

                    https://eliasmoraispereira.wordpress.com/

                    1 Reply Last reply Reply Quote 0
                    • marcellocM
                      marcelloc
                      last edited by

                      @empbilly:

                      Qual a configuração básica pra proxy transparente + MITM?

                      O MITM dele é via wpad. Pra fazer os dois, você coloca o squid na fente com splice all.

                      A interceptação de ssl transparente está no roadmap, deve sair na 4.2 provavelmente.

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • empbillyE
                        empbilly
                        last edited by

                        @marcelloc:

                        @empbilly:

                        Qual a configuração básica pra proxy transparente + MITM?

                        O MITM dele é via wpad. Pra fazer os dois, você coloca o squid na fente com splice all.

                        A interceptação de ssl transparente está no roadmap, deve sair na 4.2 provavelmente.

                        Bacana!!! Vou aguardar a 4.2!! :D

                        https://eliasmoraispereira.wordpress.com/

                        1 Reply Last reply Reply Quote 0
                        • marcellocM
                          marcelloc
                          last edited by

                          Se estiver usando o squid com a interceptação completa, basta definir o e2guardian como parent para usar as acls.

                          Treinamentos de Elite: http://sys-squad.com

                          Help a community developer! ;D

                          1 Reply Last reply Reply Quote 0
                          • empbillyE
                            empbilly
                            last edited by

                            @marcelloc:

                            Se estiver usando o squid com a interceptação completa, basta definir o e2guardian como parent para usar as acls.

                            Como parent fica como a imagem em anexo?

                            parent.png_thumb
                            parent.png

                            https://eliasmoraispereira.wordpress.com/

                            1 Reply Last reply Reply Quote 0
                            • marcellocM
                              marcelloc
                              last edited by

                              Se estiver querendo usar o transparente, voce deixa o e2guardian no modo automático e no pacote do squid configuration a segunda aba (remote proxy).

                              Desta forma:

                              Squid autenticando e transparente com ssl bump -> e2guardian -> squid mem cache

                              Treinamentos de Elite: http://sys-squad.com

                              Help a community developer! ;D

                              1 Reply Last reply Reply Quote 0
                              • empbillyE
                                empbilly
                                last edited by

                                @marcelloc:

                                Se estiver querendo usar o transparente, voce deixa o e2guardian no modo automático e no pacote do squid configuration a segunda aba (remote proxy).

                                Desta forma:

                                Squid autenticando e transparente com ssl bump -> e2guardian -> squid mem cache

                                Marcelloc,

                                A segunda aba é a "Remote Cache".

                                Estou utlizando o squid em modo transparente com o Splice ALL. Continuo utilizando esse modo pra trabalhar com o e2guardian ou marco a opção "Splice whitelist, Bump otherwise"?

                                Como ficaria a configuração na aba remote cache? Não consegui visualizar. kkkkk

                                remote_cache.png_thumb
                                remote_cache.png

                                https://eliasmoraispereira.wordpress.com/

                                1 Reply Last reply Reply Quote 0
                                • marcellocM
                                  marcelloc
                                  last edited by

                                  Certo. Usa o Splice whitelist  e no lugar de configurar o remote cache, coloca na custom options:

                                  cache_peer 127.0.0.1 parent 8080 ssl 
                                  

                                  Treinamentos de Elite: http://sys-squad.com

                                  Help a community developer! ;D

                                  1 Reply Last reply Reply Quote 0
                                  • empbillyE
                                    empbilly
                                    last edited by

                                    @marcelloc:

                                    Certo. Usa o Splice whitelist  e no lugar de configurar o remote cache, coloca na custom options:

                                    cache_peer 127.0.0.1 parent 8080 ssl 
                                    

                                    marcelloc, mesmo configurando dessa forma que você me informou eu necessito ter o proxy configurado no navegador via wpad, configuração manual ou o certificado instalado na maquina, correto?

                                    https://eliasmoraispereira.wordpress.com/

                                    1 Reply Last reply Reply Quote 0
                                    • marcellocM
                                      marcelloc
                                      last edited by

                                      Via wpad ou proxy marcado, você manda direto pro e2guardian.

                                      Transparente com certificado instalado, configura o squid como no post acima.

                                      Transparente sem certificado, você usa o squid com o splice all. Nesse cenário, se configurar o cache peer, o squid vai mandar para o e2guardian só as requisições http.

                                      Treinamentos de Elite: http://sys-squad.com

                                      Help a community developer! ;D

                                      1 Reply Last reply Reply Quote 0
                                      • empbillyE
                                        empbilly
                                        last edited by

                                        @marcelloc:

                                        Via wpad ou proxy marcado, você manda direto pro e2guardian.

                                        Transparente com certificado instalado, configura o squid como no post acima.

                                        Transparente sem certificado, você usa o squid com o splice all. Nesse cenário, se configurar o cache peer, o squid vai mandar para o e2guardian só as requisições http.

                                        Ok. Então para o https no modo splice all só na próxima versão do e2g?

                                        https://eliasmoraispereira.wordpress.com/

                                        1 Reply Last reply Reply Quote 0
                                        • marcellocM
                                          marcelloc
                                          last edited by

                                          No splice all o squid não intercepta e consequentemente não encaminha para o parent

                                          Treinamentos de Elite: http://sys-squad.com

                                          Help a community developer! ;D

                                          1 Reply Last reply Reply Quote 0
                                          • empbillyE
                                            empbilly
                                            last edited by

                                            @marcelloc:

                                            No splice all o squid não intercepta e consequentemente não encaminha para o parent

                                            Tranquilo. Vlw pelas duvidas sanadas Marcelloc. :D

                                            https://eliasmoraispereira.wordpress.com/

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.