Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D

    Scheduled Pinned Locked Moved Portuguese
    373 Posts 67 Posters 295.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • marcellocM
      marcelloc
      last edited by

      A framework de pacotes não é tão flexível assim  mas o expand por campo (banner,exceprion,regex) é possível.

      Vou testar algumas variações depois da versão 0.4

      e2g_04.PNG
      e2g_04.PNG_thumb

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • empbillyE
        empbilly
        last edited by

        @marcelloc:

        A framework de pacotes não é tão flexível assim  mas o expand por campo (banner,exceprion,regex) é possível.

        Vou testar algumas variações depois da versão 0.4

        Show de bola Marcello!! :D

        https://eliasmoraispereira.wordpress.com/

        1 Reply Last reply Reply Quote 0
        • empbillyE
          empbilly
          last edited by

          marcelloc,

          To testando aqui e tá ocorrendo alguns erros. O serviço não starta.

          Segue:

          /pkg.php: The command '/usr/local/etc/rc.d/e2guardian.sh start' returned exit code '1', the output was 'kern.ipc.somaxconn: 16384 -> 16384 kern.maxfiles: 131072 -> 131072 kern.maxfilesperproc: 104856 -> 104856 kern.threads.max_threads_per_proc: 4096 -> 4096 Starting e2guardian. Shared object "libssl.so.9" not found, required by "e2guardian" /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian'
          
          Error reading /usr/local/etc/e2guardian/lists/blacklists/virusinfected/domains. Check directory and file permissions. They should be 640 and 750: No such file or directory
          
          Error opening filter group config: /usr/local/etc/e2guardian/e2guardianf1.conf
          

          https://eliasmoraispereira.wordpress.com/

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            Acabei de subir a versão 0.4 do pacote. 8)

            Novidades:

            • Agendamento avançado das acls usando o firewall -> schedules.

            Nota: As acls agora tem o campo de agendamento. Após a atualização, verifique suas acls para garantir que elas não "pegaram" o primeiro schedule definido no sistema.

            É possível agrupar acls para ter um controle granular dos seus acessos. Por exemplo, a aba site acls, crie uma nova acl para redes sociais e nela marque apenas o banned, a blacklist social media e o horario comercial. Depois no grupos, selecione as duas acls (Default e a de redes sociais), salve e aplique. Com essa configuração, você tem a acl Default durante todo o dia e bloqueio de redes sociais durante o horário comercial.

            Quando o agendamento passar de ativo para inativo, segundo o schedule definido, o processo recebe um HUP/restart suave. Desta forma as conexões ativas permanecem ativas e somente as novas conexões vão utilizar as novas acls.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              @empbilly:

              To testando aqui e tá ocorrendo alguns erros. O serviço não starta.

              Desinstala o pacote e instala novamente. Durante a instalação, deve aparecer o pacote openssl.

              você pode tentar via console também.

              pkg install openssl

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • empbillyE
                empbilly
                last edited by

                Qual a configuração básica pra proxy transparente + MITM?

                https://eliasmoraispereira.wordpress.com/

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  @empbilly:

                  Qual a configuração básica pra proxy transparente + MITM?

                  O MITM dele é via wpad. Pra fazer os dois, você coloca o squid na fente com splice all.

                  A interceptação de ssl transparente está no roadmap, deve sair na 4.2 provavelmente.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • empbillyE
                    empbilly
                    last edited by

                    @marcelloc:

                    @empbilly:

                    Qual a configuração básica pra proxy transparente + MITM?

                    O MITM dele é via wpad. Pra fazer os dois, você coloca o squid na fente com splice all.

                    A interceptação de ssl transparente está no roadmap, deve sair na 4.2 provavelmente.

                    Bacana!!! Vou aguardar a 4.2!! :D

                    https://eliasmoraispereira.wordpress.com/

                    1 Reply Last reply Reply Quote 0
                    • marcellocM
                      marcelloc
                      last edited by

                      Se estiver usando o squid com a interceptação completa, basta definir o e2guardian como parent para usar as acls.

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • empbillyE
                        empbilly
                        last edited by

                        @marcelloc:

                        Se estiver usando o squid com a interceptação completa, basta definir o e2guardian como parent para usar as acls.

                        Como parent fica como a imagem em anexo?

                        parent.png_thumb
                        parent.png

                        https://eliasmoraispereira.wordpress.com/

                        1 Reply Last reply Reply Quote 0
                        • marcellocM
                          marcelloc
                          last edited by

                          Se estiver querendo usar o transparente, voce deixa o e2guardian no modo automático e no pacote do squid configuration a segunda aba (remote proxy).

                          Desta forma:

                          Squid autenticando e transparente com ssl bump -> e2guardian -> squid mem cache

                          Treinamentos de Elite: http://sys-squad.com

                          Help a community developer! ;D

                          1 Reply Last reply Reply Quote 0
                          • empbillyE
                            empbilly
                            last edited by

                            @marcelloc:

                            Se estiver querendo usar o transparente, voce deixa o e2guardian no modo automático e no pacote do squid configuration a segunda aba (remote proxy).

                            Desta forma:

                            Squid autenticando e transparente com ssl bump -> e2guardian -> squid mem cache

                            Marcelloc,

                            A segunda aba é a "Remote Cache".

                            Estou utlizando o squid em modo transparente com o Splice ALL. Continuo utilizando esse modo pra trabalhar com o e2guardian ou marco a opção "Splice whitelist, Bump otherwise"?

                            Como ficaria a configuração na aba remote cache? Não consegui visualizar. kkkkk

                            remote_cache.png_thumb
                            remote_cache.png

                            https://eliasmoraispereira.wordpress.com/

                            1 Reply Last reply Reply Quote 0
                            • marcellocM
                              marcelloc
                              last edited by

                              Certo. Usa o Splice whitelist  e no lugar de configurar o remote cache, coloca na custom options:

                              cache_peer 127.0.0.1 parent 8080 ssl 
                              

                              Treinamentos de Elite: http://sys-squad.com

                              Help a community developer! ;D

                              1 Reply Last reply Reply Quote 0
                              • empbillyE
                                empbilly
                                last edited by

                                @marcelloc:

                                Certo. Usa o Splice whitelist  e no lugar de configurar o remote cache, coloca na custom options:

                                cache_peer 127.0.0.1 parent 8080 ssl 
                                

                                marcelloc, mesmo configurando dessa forma que você me informou eu necessito ter o proxy configurado no navegador via wpad, configuração manual ou o certificado instalado na maquina, correto?

                                https://eliasmoraispereira.wordpress.com/

                                1 Reply Last reply Reply Quote 0
                                • marcellocM
                                  marcelloc
                                  last edited by

                                  Via wpad ou proxy marcado, você manda direto pro e2guardian.

                                  Transparente com certificado instalado, configura o squid como no post acima.

                                  Transparente sem certificado, você usa o squid com o splice all. Nesse cenário, se configurar o cache peer, o squid vai mandar para o e2guardian só as requisições http.

                                  Treinamentos de Elite: http://sys-squad.com

                                  Help a community developer! ;D

                                  1 Reply Last reply Reply Quote 0
                                  • empbillyE
                                    empbilly
                                    last edited by

                                    @marcelloc:

                                    Via wpad ou proxy marcado, você manda direto pro e2guardian.

                                    Transparente com certificado instalado, configura o squid como no post acima.

                                    Transparente sem certificado, você usa o squid com o splice all. Nesse cenário, se configurar o cache peer, o squid vai mandar para o e2guardian só as requisições http.

                                    Ok. Então para o https no modo splice all só na próxima versão do e2g?

                                    https://eliasmoraispereira.wordpress.com/

                                    1 Reply Last reply Reply Quote 0
                                    • marcellocM
                                      marcelloc
                                      last edited by

                                      No splice all o squid não intercepta e consequentemente não encaminha para o parent

                                      Treinamentos de Elite: http://sys-squad.com

                                      Help a community developer! ;D

                                      1 Reply Last reply Reply Quote 0
                                      • empbillyE
                                        empbilly
                                        last edited by

                                        @marcelloc:

                                        No splice all o squid não intercepta e consequentemente não encaminha para o parent

                                        Tranquilo. Vlw pelas duvidas sanadas Marcelloc. :D

                                        https://eliasmoraispereira.wordpress.com/

                                        1 Reply Last reply Reply Quote 0
                                        • marcellocM
                                          marcelloc
                                          last edited by

                                          De nada. Vou incluir no pacote uma integração das acls do e2guardian com as acls de https do squid. Dessa forma você tem o bloqueio com o Splice all.

                                          Treinamentos de Elite: http://sys-squad.com

                                          Help a community developer! ;D

                                          1 Reply Last reply Reply Quote 0
                                          • empbillyE
                                            empbilly
                                            last edited by

                                            @marcelloc:

                                            De nada. Vou incluir no pacote uma integração das acls do e2guardian com as acls de https do squid. Dessa forma você tem o bloqueio com o Splice all.

                                            Bahh! Isso vai ajudar muito!!! No aguardo!!! :D

                                            https://eliasmoraispereira.wordpress.com/

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.