Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D

    Scheduled Pinned Locked Moved Portuguese
    373 Posts 67 Posters 284.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • marcellocM
      marcelloc
      last edited by

      Certo. Usa o Splice whitelist  e no lugar de configurar o remote cache, coloca na custom options:

      cache_peer 127.0.0.1 parent 8080 ssl 
      

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • empbillyE
        empbilly
        last edited by

        @marcelloc:

        Certo. Usa o Splice whitelist  e no lugar de configurar o remote cache, coloca na custom options:

        cache_peer 127.0.0.1 parent 8080 ssl 
        

        marcelloc, mesmo configurando dessa forma que você me informou eu necessito ter o proxy configurado no navegador via wpad, configuração manual ou o certificado instalado na maquina, correto?

        https://eliasmoraispereira.wordpress.com/

        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          Via wpad ou proxy marcado, você manda direto pro e2guardian.

          Transparente com certificado instalado, configura o squid como no post acima.

          Transparente sem certificado, você usa o squid com o splice all. Nesse cenário, se configurar o cache peer, o squid vai mandar para o e2guardian só as requisições http.

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • empbillyE
            empbilly
            last edited by

            @marcelloc:

            Via wpad ou proxy marcado, você manda direto pro e2guardian.

            Transparente com certificado instalado, configura o squid como no post acima.

            Transparente sem certificado, você usa o squid com o splice all. Nesse cenário, se configurar o cache peer, o squid vai mandar para o e2guardian só as requisições http.

            Ok. Então para o https no modo splice all só na próxima versão do e2g?

            https://eliasmoraispereira.wordpress.com/

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              No splice all o squid não intercepta e consequentemente não encaminha para o parent

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • empbillyE
                empbilly
                last edited by

                @marcelloc:

                No splice all o squid não intercepta e consequentemente não encaminha para o parent

                Tranquilo. Vlw pelas duvidas sanadas Marcelloc. :D

                https://eliasmoraispereira.wordpress.com/

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  De nada. Vou incluir no pacote uma integração das acls do e2guardian com as acls de https do squid. Dessa forma você tem o bloqueio com o Splice all.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • empbillyE
                    empbilly
                    last edited by

                    @marcelloc:

                    De nada. Vou incluir no pacote uma integração das acls do e2guardian com as acls de https do squid. Dessa forma você tem o bloqueio com o Splice all.

                    Bahh! Isso vai ajudar muito!!! No aguardo!!! :D

                    https://eliasmoraispereira.wordpress.com/

                    1 Reply Last reply Reply Quote 0
                    • marcellocM
                      marcelloc
                      last edited by

                      Subi uma requisição de mudança para aplicar o novo template de erro no template em portugues e criei também um aquivo de erro em php para aumentar o nível de detalhes e personalização da ferramenta.

                      https://github.com/e2guardian/e2guardian/pull/236

                      Se alguém quiser aplicar o template novo antes dele entrar no código padrão e eu compilar novamente, segue o link:

                      e2gerror.php
                      https://raw.githubusercontent.com/marcelloc/e2guardian/25d06e7416c5f77c859a96988b102e76a4f09bae/data/e2gerror.php

                      template.html
                      https://raw.githubusercontent.com/marcelloc/e2guardian/25d06e7416c5f77c859a96988b102e76a4f09bae/data/languages/ptbrazilian/template.html

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • marcellocM
                        marcelloc
                        last edited by

                        @empbilly:

                        Bahh! Isso vai ajudar muito!!! No aguardo!!! :D

                        Subir uma primeira implementação das acls do e2guardian no filtro de ssl do squid. Instala a versão 0.4.1 do pacote e veja se ela está se comportando de acordo com o que você queria.

                        Para habilitar a integração, escolha as opções avançadas na aba daemon do pacote.

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • empbillyE
                          empbilly
                          last edited by

                          marcelloc,

                          Após a instalação do e2guardian, fiz mudanças somente na aba Daemon, como você indicou e também na aba ACL opções Site Lists e Url Lists. Pra bloquear somente os marcados nas acls, é assim a configuração?

                          Vou anexar algumas imagens da minha configuração. No squid tenho configura pra proxy transparente com MITM mode Splice ALL.

                          aba_daemon.png
                          aba_daemon.png_thumb
                          aba_general.png
                          aba_general.png_thumb
                          aba_acl_sitelists.png
                          aba_acl_sitelists.png_thumb
                          aba_acl_urllists.png
                          aba_acl_urllists.png_thumb

                          https://eliasmoraispereira.wordpress.com/

                          1 Reply Last reply Reply Quote 0
                          • marcellocM
                            marcelloc
                            last edited by

                            Nao precisa descomentar as linhas dentro das acls se tiver marcado a categoria na lista acima.

                            Treinamentos de Elite: http://sys-squad.com

                            Help a community developer! ;D

                            1 Reply Last reply Reply Quote 0
                            • empbillyE
                              empbilly
                              last edited by

                              @marcelloc:

                              Nao precisa descomentar as linhas dentro das acls se tiver marcado a categoria na lista acima.

                              Ok.

                              Com essas configs que fiz, não está bloqueando por exemplo, sites pornográficos que configurei.

                              Em firewall rules esta como a imagem em anexo.

                              rules.png
                              rules.png_thumb

                              https://eliasmoraispereira.wordpress.com/

                              1 Reply Last reply Reply Quote 0
                              • marcellocM
                                marcelloc
                                last edited by

                                Tenta desmarcar essa opção nova no e2guardian e em seguida, no squid coloca isso no custom options before auth
                                Não esqueça de colocar o e2guardian para ouvir na loopback

                                
                                cache_peer 127.0.0.1 parent 8080 0 login=*:password
                                always_direct deny all
                                never_direct allow all
                                
                                

                                E olha o access.log do squid para ver se tem trafego chegando nele.

                                Treinamentos de Elite: http://sys-squad.com

                                Help a community developer! ;D

                                1 Reply Last reply Reply Quote 0
                                • danilosv.03D
                                  danilosv.03
                                  last edited by

                                  @marcelloc:

                                  Acabei de subir a versão 0.4 do pacote. 8)

                                  Novidades:

                                  • Agendamento avançado das acls usando o firewall -> schedules.

                                  Nota: As acls agora tem o campo de agendamento. Após a atualização, verifique suas acls para garantir que elas não "pegaram" o primeiro schedule definido no sistema.

                                  É possível agrupar acls para ter um controle granular dos seus acessos. Por exemplo, a aba site acls, crie uma nova acl para redes sociais e nela marque apenas o banned, a blacklist social media e o horario comercial. Depois no grupos, selecione as duas acls (Default e a de redes sociais), salve e aplique. Com essa configuração, você tem a acl Default durante todo o dia e bloqueio de redes sociais durante o horário comercial.

                                  Quando o agendamento passar de ativo para inativo, segundo o schedule definido, o processo recebe um HUP/restart suave. Desta forma as conexões ativas permanecem ativas e somente as novas conexões vão utilizar as novas acls.

                                  Marcelloc,
                                  Participo de um grupo no telegram onde temos mais de 1500 pessoas e muitos estão super interessado em migrar para esse futuro pacote homologado desenvolvido pra você. Contrapartida muitos deles também estão tendo dificuldades nas configurações. Existe uma possibilidade de você fazer um "mini curso" ou algo bem didático para ajudar todos nós?


                                  :)
                                  |E-mail: danilosv.03@gmail.com
                                  |Skype: danilosv.03


                                  1 Reply Last reply Reply Quote 0
                                  • empbillyE
                                    empbilly
                                    last edited by

                                    @marcelloc:

                                    Tenta desmarcar essa opção nova no e2guardian e em seguida, no squid coloca isso no custom options before auth
                                    Não esqueça de colocar o e2guardian para ouvir na loopback

                                    
                                    cache_peer 127.0.0.1 parent 8080 0 login=*:password
                                    always_direct deny all
                                    never_direct allow all
                                    
                                    

                                    E olha o access.log do squid para ver se tem trafego chegando nele.

                                    Bahh marcelloc, show de bola!! Agora tá funcionando com o squid em proxy transparente e MITM no modo Splice ALL. :D

                                    Se tu quiser fazer mais testes, só da um grito!!! Até pra fazer um tutorial basico de configuração pro pessoal que também está com dificuldades. Vlw

                                    https://eliasmoraispereira.wordpress.com/

                                    1 Reply Last reply Reply Quote 0
                                    • marcellocM
                                      marcelloc
                                      last edited by

                                      @empbilly:

                                      Se tu quiser fazer mais testes, só da um grito!!! Até pra fazer um tutorial basico de configuração pro pessoal que também está com dificuldades. Vlw

                                      Gravei uma aula com overview da ferramenta. Deve ser publicada em breve.

                                      Treinamentos de Elite: http://sys-squad.com

                                      Help a community developer! ;D

                                      1 Reply Last reply Reply Quote 0
                                      • danilosv.03D
                                        danilosv.03
                                        last edited by

                                        @marcelloc:

                                        @empbilly:

                                        Se tu quiser fazer mais testes, só da um grito!!! Até pra fazer um tutorial basico de configuração pro pessoal que também está com dificuldades. Vlw

                                        Gravei uma aula com overview da ferramenta. Deve ser publicada em breve.

                                        Manda para nós assim que possível. Marcelloc, uma duvida: É possível o Pfsense virar uma ferramenta paga? Sei que existe a versão gold etc.


                                        :)
                                        |E-mail: danilosv.03@gmail.com
                                        |Skype: danilosv.03


                                        1 Reply Last reply Reply Quote 0
                                        • empbillyE
                                          empbilly
                                          last edited by

                                          @marcelloc:

                                          @empbilly:

                                          Se tu quiser fazer mais testes, só da um grito!!! Até pra fazer um tutorial basico de configuração pro pessoal que também está com dificuldades. Vlw

                                          Gravei uma aula com overview da ferramenta. Deve ser publicada em breve.

                                          Bacana!!! :D

                                          https://eliasmoraispereira.wordpress.com/

                                          1 Reply Last reply Reply Quote 0
                                          • marcellocM
                                            marcelloc
                                            last edited by

                                            @danilosv.03:

                                            uma duvida: É possível o Pfsense virar uma ferramenta paga? Sei que existe a versão gold etc.

                                            Ate onde sei não. O pfSense é opensource.

                                            Treinamentos de Elite: http://sys-squad.com

                                            Help a community developer! ;D

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.