Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D

    Scheduled Pinned Locked Moved Portuguese
    373 Posts 67 Posters 294.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • marcellocM
      marcelloc
      last edited by

      Se estiver querendo usar o transparente, voce deixa o e2guardian no modo automático e no pacote do squid configuration a segunda aba (remote proxy).

      Desta forma:

      Squid autenticando e transparente com ssl bump -> e2guardian -> squid mem cache

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • empbillyE
        empbilly
        last edited by

        @marcelloc:

        Se estiver querendo usar o transparente, voce deixa o e2guardian no modo automático e no pacote do squid configuration a segunda aba (remote proxy).

        Desta forma:

        Squid autenticando e transparente com ssl bump -> e2guardian -> squid mem cache

        Marcelloc,

        A segunda aba é a "Remote Cache".

        Estou utlizando o squid em modo transparente com o Splice ALL. Continuo utilizando esse modo pra trabalhar com o e2guardian ou marco a opção "Splice whitelist, Bump otherwise"?

        Como ficaria a configuração na aba remote cache? Não consegui visualizar. kkkkk

        remote_cache.png_thumb
        remote_cache.png

        https://eliasmoraispereira.wordpress.com/

        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          Certo. Usa o Splice whitelist  e no lugar de configurar o remote cache, coloca na custom options:

          cache_peer 127.0.0.1 parent 8080 ssl 
          

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • empbillyE
            empbilly
            last edited by

            @marcelloc:

            Certo. Usa o Splice whitelist  e no lugar de configurar o remote cache, coloca na custom options:

            cache_peer 127.0.0.1 parent 8080 ssl 
            

            marcelloc, mesmo configurando dessa forma que você me informou eu necessito ter o proxy configurado no navegador via wpad, configuração manual ou o certificado instalado na maquina, correto?

            https://eliasmoraispereira.wordpress.com/

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              Via wpad ou proxy marcado, você manda direto pro e2guardian.

              Transparente com certificado instalado, configura o squid como no post acima.

              Transparente sem certificado, você usa o squid com o splice all. Nesse cenário, se configurar o cache peer, o squid vai mandar para o e2guardian só as requisições http.

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • empbillyE
                empbilly
                last edited by

                @marcelloc:

                Via wpad ou proxy marcado, você manda direto pro e2guardian.

                Transparente com certificado instalado, configura o squid como no post acima.

                Transparente sem certificado, você usa o squid com o splice all. Nesse cenário, se configurar o cache peer, o squid vai mandar para o e2guardian só as requisições http.

                Ok. Então para o https no modo splice all só na próxima versão do e2g?

                https://eliasmoraispereira.wordpress.com/

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  No splice all o squid não intercepta e consequentemente não encaminha para o parent

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • empbillyE
                    empbilly
                    last edited by

                    @marcelloc:

                    No splice all o squid não intercepta e consequentemente não encaminha para o parent

                    Tranquilo. Vlw pelas duvidas sanadas Marcelloc. :D

                    https://eliasmoraispereira.wordpress.com/

                    1 Reply Last reply Reply Quote 0
                    • marcellocM
                      marcelloc
                      last edited by

                      De nada. Vou incluir no pacote uma integração das acls do e2guardian com as acls de https do squid. Dessa forma você tem o bloqueio com o Splice all.

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • empbillyE
                        empbilly
                        last edited by

                        @marcelloc:

                        De nada. Vou incluir no pacote uma integração das acls do e2guardian com as acls de https do squid. Dessa forma você tem o bloqueio com o Splice all.

                        Bahh! Isso vai ajudar muito!!! No aguardo!!! :D

                        https://eliasmoraispereira.wordpress.com/

                        1 Reply Last reply Reply Quote 0
                        • marcellocM
                          marcelloc
                          last edited by

                          Subi uma requisição de mudança para aplicar o novo template de erro no template em portugues e criei também um aquivo de erro em php para aumentar o nível de detalhes e personalização da ferramenta.

                          https://github.com/e2guardian/e2guardian/pull/236

                          Se alguém quiser aplicar o template novo antes dele entrar no código padrão e eu compilar novamente, segue o link:

                          e2gerror.php
                          https://raw.githubusercontent.com/marcelloc/e2guardian/25d06e7416c5f77c859a96988b102e76a4f09bae/data/e2gerror.php

                          template.html
                          https://raw.githubusercontent.com/marcelloc/e2guardian/25d06e7416c5f77c859a96988b102e76a4f09bae/data/languages/ptbrazilian/template.html

                          Treinamentos de Elite: http://sys-squad.com

                          Help a community developer! ;D

                          1 Reply Last reply Reply Quote 0
                          • marcellocM
                            marcelloc
                            last edited by

                            @empbilly:

                            Bahh! Isso vai ajudar muito!!! No aguardo!!! :D

                            Subir uma primeira implementação das acls do e2guardian no filtro de ssl do squid. Instala a versão 0.4.1 do pacote e veja se ela está se comportando de acordo com o que você queria.

                            Para habilitar a integração, escolha as opções avançadas na aba daemon do pacote.

                            Treinamentos de Elite: http://sys-squad.com

                            Help a community developer! ;D

                            1 Reply Last reply Reply Quote 0
                            • empbillyE
                              empbilly
                              last edited by

                              marcelloc,

                              Após a instalação do e2guardian, fiz mudanças somente na aba Daemon, como você indicou e também na aba ACL opções Site Lists e Url Lists. Pra bloquear somente os marcados nas acls, é assim a configuração?

                              Vou anexar algumas imagens da minha configuração. No squid tenho configura pra proxy transparente com MITM mode Splice ALL.

                              aba_daemon.png
                              aba_daemon.png_thumb
                              aba_general.png
                              aba_general.png_thumb
                              aba_acl_sitelists.png
                              aba_acl_sitelists.png_thumb
                              aba_acl_urllists.png
                              aba_acl_urllists.png_thumb

                              https://eliasmoraispereira.wordpress.com/

                              1 Reply Last reply Reply Quote 0
                              • marcellocM
                                marcelloc
                                last edited by

                                Nao precisa descomentar as linhas dentro das acls se tiver marcado a categoria na lista acima.

                                Treinamentos de Elite: http://sys-squad.com

                                Help a community developer! ;D

                                1 Reply Last reply Reply Quote 0
                                • empbillyE
                                  empbilly
                                  last edited by

                                  @marcelloc:

                                  Nao precisa descomentar as linhas dentro das acls se tiver marcado a categoria na lista acima.

                                  Ok.

                                  Com essas configs que fiz, não está bloqueando por exemplo, sites pornográficos que configurei.

                                  Em firewall rules esta como a imagem em anexo.

                                  rules.png
                                  rules.png_thumb

                                  https://eliasmoraispereira.wordpress.com/

                                  1 Reply Last reply Reply Quote 0
                                  • marcellocM
                                    marcelloc
                                    last edited by

                                    Tenta desmarcar essa opção nova no e2guardian e em seguida, no squid coloca isso no custom options before auth
                                    Não esqueça de colocar o e2guardian para ouvir na loopback

                                    
                                    cache_peer 127.0.0.1 parent 8080 0 login=*:password
                                    always_direct deny all
                                    never_direct allow all
                                    
                                    

                                    E olha o access.log do squid para ver se tem trafego chegando nele.

                                    Treinamentos de Elite: http://sys-squad.com

                                    Help a community developer! ;D

                                    1 Reply Last reply Reply Quote 0
                                    • danilosv.03D
                                      danilosv.03
                                      last edited by

                                      @marcelloc:

                                      Acabei de subir a versão 0.4 do pacote. 8)

                                      Novidades:

                                      • Agendamento avançado das acls usando o firewall -> schedules.

                                      Nota: As acls agora tem o campo de agendamento. Após a atualização, verifique suas acls para garantir que elas não "pegaram" o primeiro schedule definido no sistema.

                                      É possível agrupar acls para ter um controle granular dos seus acessos. Por exemplo, a aba site acls, crie uma nova acl para redes sociais e nela marque apenas o banned, a blacklist social media e o horario comercial. Depois no grupos, selecione as duas acls (Default e a de redes sociais), salve e aplique. Com essa configuração, você tem a acl Default durante todo o dia e bloqueio de redes sociais durante o horário comercial.

                                      Quando o agendamento passar de ativo para inativo, segundo o schedule definido, o processo recebe um HUP/restart suave. Desta forma as conexões ativas permanecem ativas e somente as novas conexões vão utilizar as novas acls.

                                      Marcelloc,
                                      Participo de um grupo no telegram onde temos mais de 1500 pessoas e muitos estão super interessado em migrar para esse futuro pacote homologado desenvolvido pra você. Contrapartida muitos deles também estão tendo dificuldades nas configurações. Existe uma possibilidade de você fazer um "mini curso" ou algo bem didático para ajudar todos nós?


                                      :)
                                      |E-mail: danilosv.03@gmail.com
                                      |Skype: danilosv.03


                                      1 Reply Last reply Reply Quote 0
                                      • empbillyE
                                        empbilly
                                        last edited by

                                        @marcelloc:

                                        Tenta desmarcar essa opção nova no e2guardian e em seguida, no squid coloca isso no custom options before auth
                                        Não esqueça de colocar o e2guardian para ouvir na loopback

                                        
                                        cache_peer 127.0.0.1 parent 8080 0 login=*:password
                                        always_direct deny all
                                        never_direct allow all
                                        
                                        

                                        E olha o access.log do squid para ver se tem trafego chegando nele.

                                        Bahh marcelloc, show de bola!! Agora tá funcionando com o squid em proxy transparente e MITM no modo Splice ALL. :D

                                        Se tu quiser fazer mais testes, só da um grito!!! Até pra fazer um tutorial basico de configuração pro pessoal que também está com dificuldades. Vlw

                                        https://eliasmoraispereira.wordpress.com/

                                        1 Reply Last reply Reply Quote 0
                                        • marcellocM
                                          marcelloc
                                          last edited by

                                          @empbilly:

                                          Se tu quiser fazer mais testes, só da um grito!!! Até pra fazer um tutorial basico de configuração pro pessoal que também está com dificuldades. Vlw

                                          Gravei uma aula com overview da ferramenta. Deve ser publicada em breve.

                                          Treinamentos de Elite: http://sys-squad.com

                                          Help a community developer! ;D

                                          1 Reply Last reply Reply Quote 0
                                          • danilosv.03D
                                            danilosv.03
                                            last edited by

                                            @marcelloc:

                                            @empbilly:

                                            Se tu quiser fazer mais testes, só da um grito!!! Até pra fazer um tutorial basico de configuração pro pessoal que também está com dificuldades. Vlw

                                            Gravei uma aula com overview da ferramenta. Deve ser publicada em breve.

                                            Manda para nós assim que possível. Marcelloc, uma duvida: É possível o Pfsense virar uma ferramenta paga? Sei que existe a versão gold etc.


                                            :)
                                            |E-mail: danilosv.03@gmail.com
                                            |Skype: danilosv.03


                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.