Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D

    Scheduled Pinned Locked Moved Portuguese
    373 Posts 67 Posters 294.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • marcellocM
      marcelloc
      last edited by

      No splice all o squid não intercepta e consequentemente não encaminha para o parent

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • empbillyE
        empbilly
        last edited by

        @marcelloc:

        No splice all o squid não intercepta e consequentemente não encaminha para o parent

        Tranquilo. Vlw pelas duvidas sanadas Marcelloc. :D

        https://eliasmoraispereira.wordpress.com/

        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          De nada. Vou incluir no pacote uma integração das acls do e2guardian com as acls de https do squid. Dessa forma você tem o bloqueio com o Splice all.

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • empbillyE
            empbilly
            last edited by

            @marcelloc:

            De nada. Vou incluir no pacote uma integração das acls do e2guardian com as acls de https do squid. Dessa forma você tem o bloqueio com o Splice all.

            Bahh! Isso vai ajudar muito!!! No aguardo!!! :D

            https://eliasmoraispereira.wordpress.com/

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              Subi uma requisição de mudança para aplicar o novo template de erro no template em portugues e criei também um aquivo de erro em php para aumentar o nível de detalhes e personalização da ferramenta.

              https://github.com/e2guardian/e2guardian/pull/236

              Se alguém quiser aplicar o template novo antes dele entrar no código padrão e eu compilar novamente, segue o link:

              e2gerror.php
              https://raw.githubusercontent.com/marcelloc/e2guardian/25d06e7416c5f77c859a96988b102e76a4f09bae/data/e2gerror.php

              template.html
              https://raw.githubusercontent.com/marcelloc/e2guardian/25d06e7416c5f77c859a96988b102e76a4f09bae/data/languages/ptbrazilian/template.html

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • marcellocM
                marcelloc
                last edited by

                @empbilly:

                Bahh! Isso vai ajudar muito!!! No aguardo!!! :D

                Subir uma primeira implementação das acls do e2guardian no filtro de ssl do squid. Instala a versão 0.4.1 do pacote e veja se ela está se comportando de acordo com o que você queria.

                Para habilitar a integração, escolha as opções avançadas na aba daemon do pacote.

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • empbillyE
                  empbilly
                  last edited by

                  marcelloc,

                  Após a instalação do e2guardian, fiz mudanças somente na aba Daemon, como você indicou e também na aba ACL opções Site Lists e Url Lists. Pra bloquear somente os marcados nas acls, é assim a configuração?

                  Vou anexar algumas imagens da minha configuração. No squid tenho configura pra proxy transparente com MITM mode Splice ALL.

                  aba_daemon.png
                  aba_daemon.png_thumb
                  aba_general.png
                  aba_general.png_thumb
                  aba_acl_sitelists.png
                  aba_acl_sitelists.png_thumb
                  aba_acl_urllists.png
                  aba_acl_urllists.png_thumb

                  https://eliasmoraispereira.wordpress.com/

                  1 Reply Last reply Reply Quote 0
                  • marcellocM
                    marcelloc
                    last edited by

                    Nao precisa descomentar as linhas dentro das acls se tiver marcado a categoria na lista acima.

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • empbillyE
                      empbilly
                      last edited by

                      @marcelloc:

                      Nao precisa descomentar as linhas dentro das acls se tiver marcado a categoria na lista acima.

                      Ok.

                      Com essas configs que fiz, não está bloqueando por exemplo, sites pornográficos que configurei.

                      Em firewall rules esta como a imagem em anexo.

                      rules.png
                      rules.png_thumb

                      https://eliasmoraispereira.wordpress.com/

                      1 Reply Last reply Reply Quote 0
                      • marcellocM
                        marcelloc
                        last edited by

                        Tenta desmarcar essa opção nova no e2guardian e em seguida, no squid coloca isso no custom options before auth
                        Não esqueça de colocar o e2guardian para ouvir na loopback

                        
                        cache_peer 127.0.0.1 parent 8080 0 login=*:password
                        always_direct deny all
                        never_direct allow all
                        
                        

                        E olha o access.log do squid para ver se tem trafego chegando nele.

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • danilosv.03D
                          danilosv.03
                          last edited by

                          @marcelloc:

                          Acabei de subir a versão 0.4 do pacote. 8)

                          Novidades:

                          • Agendamento avançado das acls usando o firewall -> schedules.

                          Nota: As acls agora tem o campo de agendamento. Após a atualização, verifique suas acls para garantir que elas não "pegaram" o primeiro schedule definido no sistema.

                          É possível agrupar acls para ter um controle granular dos seus acessos. Por exemplo, a aba site acls, crie uma nova acl para redes sociais e nela marque apenas o banned, a blacklist social media e o horario comercial. Depois no grupos, selecione as duas acls (Default e a de redes sociais), salve e aplique. Com essa configuração, você tem a acl Default durante todo o dia e bloqueio de redes sociais durante o horário comercial.

                          Quando o agendamento passar de ativo para inativo, segundo o schedule definido, o processo recebe um HUP/restart suave. Desta forma as conexões ativas permanecem ativas e somente as novas conexões vão utilizar as novas acls.

                          Marcelloc,
                          Participo de um grupo no telegram onde temos mais de 1500 pessoas e muitos estão super interessado em migrar para esse futuro pacote homologado desenvolvido pra você. Contrapartida muitos deles também estão tendo dificuldades nas configurações. Existe uma possibilidade de você fazer um "mini curso" ou algo bem didático para ajudar todos nós?


                          :)
                          |E-mail: danilosv.03@gmail.com
                          |Skype: danilosv.03


                          1 Reply Last reply Reply Quote 0
                          • empbillyE
                            empbilly
                            last edited by

                            @marcelloc:

                            Tenta desmarcar essa opção nova no e2guardian e em seguida, no squid coloca isso no custom options before auth
                            Não esqueça de colocar o e2guardian para ouvir na loopback

                            
                            cache_peer 127.0.0.1 parent 8080 0 login=*:password
                            always_direct deny all
                            never_direct allow all
                            
                            

                            E olha o access.log do squid para ver se tem trafego chegando nele.

                            Bahh marcelloc, show de bola!! Agora tá funcionando com o squid em proxy transparente e MITM no modo Splice ALL. :D

                            Se tu quiser fazer mais testes, só da um grito!!! Até pra fazer um tutorial basico de configuração pro pessoal que também está com dificuldades. Vlw

                            https://eliasmoraispereira.wordpress.com/

                            1 Reply Last reply Reply Quote 0
                            • marcellocM
                              marcelloc
                              last edited by

                              @empbilly:

                              Se tu quiser fazer mais testes, só da um grito!!! Até pra fazer um tutorial basico de configuração pro pessoal que também está com dificuldades. Vlw

                              Gravei uma aula com overview da ferramenta. Deve ser publicada em breve.

                              Treinamentos de Elite: http://sys-squad.com

                              Help a community developer! ;D

                              1 Reply Last reply Reply Quote 0
                              • danilosv.03D
                                danilosv.03
                                last edited by

                                @marcelloc:

                                @empbilly:

                                Se tu quiser fazer mais testes, só da um grito!!! Até pra fazer um tutorial basico de configuração pro pessoal que também está com dificuldades. Vlw

                                Gravei uma aula com overview da ferramenta. Deve ser publicada em breve.

                                Manda para nós assim que possível. Marcelloc, uma duvida: É possível o Pfsense virar uma ferramenta paga? Sei que existe a versão gold etc.


                                :)
                                |E-mail: danilosv.03@gmail.com
                                |Skype: danilosv.03


                                1 Reply Last reply Reply Quote 0
                                • empbillyE
                                  empbilly
                                  last edited by

                                  @marcelloc:

                                  @empbilly:

                                  Se tu quiser fazer mais testes, só da um grito!!! Até pra fazer um tutorial basico de configuração pro pessoal que também está com dificuldades. Vlw

                                  Gravei uma aula com overview da ferramenta. Deve ser publicada em breve.

                                  Bacana!!! :D

                                  https://eliasmoraispereira.wordpress.com/

                                  1 Reply Last reply Reply Quote 0
                                  • marcellocM
                                    marcelloc
                                    last edited by

                                    @danilosv.03:

                                    uma duvida: É possível o Pfsense virar uma ferramenta paga? Sei que existe a versão gold etc.

                                    Ate onde sei não. O pfSense é opensource.

                                    Treinamentos de Elite: http://sys-squad.com

                                    Help a community developer! ;D

                                    1 Reply Last reply Reply Quote 0
                                    • JackLJ
                                      JackL
                                      last edited by

                                      @empbilly:

                                      @marcelloc:

                                      @empbilly:

                                      Se tu quiser fazer mais testes, só da um grito!!! Até pra fazer um tutorial basico de configuração pro pessoal que também está com dificuldades. Vlw

                                      Gravei uma aula com overview da ferramenta. Deve ser publicada em breve.

                                      Bacana!!! :D

                                      Em breve, no Screencast Zone do Sys Squad: http://sys-squad.com

                                      Abraços!
                                      Jack

                                      Treinamentos de Elite: http://sys-squad.com
                                      Soluções: https://conexti.com.br

                                      1 Reply Last reply Reply Quote 0
                                      • empbillyE
                                        empbilly
                                        last edited by

                                        Fiz um tutorial bem básico de configuração do squid + e2guardian. Quem quiser dar uma olhada, clica no link abaixo. Qualquer erro, criticas construtivas e updates, só falar. :D
                                        https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/

                                        https://eliasmoraispereira.wordpress.com/

                                        1 Reply Last reply Reply Quote 0
                                        • lotusL
                                          lotus
                                          last edited by

                                          empbilly Desde ja agradeço pela sua pequena parcela de ajuda, me deu uma luz aqui com o E2guardian.

                                          marcelloc Estou realizando testes em laboratório com o pacote do E2guardian + Squid, esta em modo transparente. O meu feedback:

                                          • Consegui colocar pra funcionar com a ajuda das respostas que você foi colocando quando alguém tinha alguma duvida e de acordo com o que fui lendo consegui fazer funcionar;

                                          • Os bloqueios estão funcionando bem com interceptação por SSL em modo "Transparente";

                                          *** Problemas que estou tendo:**

                                          1 - Alguns sites mesmo não estando na lista de bloqueio carregam incompletos a exemplo do site do Banco do Brasil que não carrega a pagina por completo, fica como se boa parte dele estivesse em alguma regra de bloqueio e o site não carrega por completo;

                                          2 - Antes da nova versão quando algum site estava bloqueado ou como citei acima no caso do Banco do Brasil, eu ia em "ACLs > Site List > Exception" e adicionava o site que eu queria liberar e funcionava de imediato, nessa nova versão isso não acontece! Por exemplo o site "www.msn.com.br" cai na "Phrase Lists" como site porno! Dai vou em "Exception Lits" adicio "msn.com.br" e continua na mesma, mesmo eu reiniciando o tanto o serviço so Squid quanto o do E2guardian. O que pode ser?
                                          Ate mesmo se adicionar o site direto no arquivo "/usr/local/etc/e2guardian/lists/phraselists/goodphrases/exception" continua dando o mesmo problema.

                                          Acho que esses são meus 2 principais problemas…! De resto estou conseguindo me virar ate sair seu video com algumas explicações a mais sobre a ferramenta.

                                          Desde ja agradeço sua atenção e parabéns pelo trabalho, assim que algumas duvidas e/ou problemas forem sanados, quero colocar em produção em meus clientes e remover de vez tanto o  Squidguard como Nxfilter que tenho rodando em alguns dos meus clientes.

                                          1 Reply Last reply Reply Quote 0
                                          • marcellocM
                                            marcelloc
                                            last edited by

                                            Veja o que aparece no log do e2guardian.

                                            tail -f /var/log/e2guardian/access.log

                                            Treinamentos de Elite: http://sys-squad.com

                                            Help a community developer! ;D

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.