Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D
-
Olá, alguem pode confirmar se com o E2guardian é possivel fazer a liberação somente de um link? por exemplo facebook liberar somente a pagina da empresa, ou em um site de jogos que tem varios jogos liberar sómente um.
Trabalha sim, ACL -> URL. Especificamente com o facebook, você vai precisar fazer interceptação de SSL e o certificado instalado nas estações.
E outra duvida, o E2guardian trabalha bem com interceptação SSL?
Trabalha sim, com a instalação do certificado nas estações de trabalho
essa Função Splice All do SSL no Squid trabalhando junto com E2guardian filtra fotos etc?
o Splice ALL do squid não intercepta de fato a conexão mas ajuda a "puxar" o trafego para o e2guardian.
O Filtro de conteúdo da página ele faz, mas analisar imagens eu acredito que ainda não.Funciona direitinho? pois desabilitei ele no Squid Guard pois sempre deu muito problema com certos sites.
Pra mim tem funcionado muito bem. Na minha rede dou preferencia ao WPAD e certificado nas máquinas mas tenho o squid em modo transparente também.
-
Marcelloc,
Você conseguiu montar o material explicando a instalação e a configuração? -
Marcelloc,
Você conseguiu montar o material explicando a instalação e a configuração?Sim, já enviei para edição, deve estar disponível em breve.
-
Show de bola… Estamos todos no aguardo do HowTo vindo do pai da ferramente hehehehe.. Grande Marcelo..
-
Olá, alguem pode confirmar se com o E2guardian é possivel fazer a liberação somente de um link? por exemplo facebook liberar somente a pagina da empresa, ou em um site de jogos que tem varios jogos liberar sómente um.
Trabalha sim, ACL -> URL. Especificamente com o facebook, você vai precisar fazer interceptação de SSL e o certificado instalado nas estações.
E outra duvida, o E2guardian trabalha bem com interceptação SSL?
Trabalha sim, com a instalação do certificado nas estações de trabalho
essa Função Splice All do SSL no Squid trabalhando junto com E2guardian filtra fotos etc?
o Splice ALL do squid não intercepta de fato a conexão mas ajuda a "puxar" o trafego para o e2guardian.
O Filtro de conteúdo da página ele faz, mas analisar imagens eu acredito que ainda não.Funciona direitinho? pois desabilitei ele no Squid Guard pois sempre deu muito problema com certos sites.
Pra mim tem funcionado muito bem. Na minha rede dou preferencia ao WPAD e certificado nas máquinas mas tenho o squid em modo transparente também.
Muito obrigado marcelloc, estou aguardando ansioso o tutorial, só uma ultima confirmação, então para usar o E2guardian para interceptar Https Então vou ter que colocar a função Splice Whitelist, bump otherwise?
Mais uma vez muito obrigado pela colaboração. Me ajudou muito não só com o E2guardiam como em outras questões, e minha vontade é ajudar outros da mesma forma.
-
Muito obrigado marcelloc, estou aguardando ansioso o tutorial, só uma ultima confirmação, então para usar o E2guardian para interceptar Https Então vou ter que colocar a função Splice Whitelist, bump otherwise?
Se as estações estiverem sem certificado, o squid e o e2guradian ficam sem o MITM. você consegue bloquear pelos sites, mas não pela url ou conteúdo.
Mais uma vez muito obrigado pela colaboração. Me ajudou muito não só com o E2guardiam como em outras questões, e minha vontade é ajudar outros da mesma forma.
De nada :)
-
Se as estações estiverem sem certificado, o squid e o e2guradian ficam sem o MITM. você consegue bloquear pelos sites, mas não pela url ou conteúdo.
Entendi, porem vou usar sim certificado instalado nas maquinas, só queria confirmar que para eu usar o SSL Ativo com interceptação de trafego devo colocar no Squid o SSL na função Splice Whitelist, bump otherwise e assim o E2guardian consegue filtrar e liberar apenas um link que determinei nas ACL.
Obrigado
-
Entendi, porem vou usar sim certificado instalado nas maquinas, só queria confirmar que para eu usar o SSL Ativo com interceptação de trafego devo colocar no Squid o SSL na função Splice Whitelist, bump otherwise e assim o E2guardian consegue filtrar e liberar apenas um link que determinei nas ACL.
Você tem que habilitar o MITM em cada grupo de ACL também.
-
Entendi, porem vou usar sim certificado instalado nas maquinas, só queria confirmar que para eu usar o SSL Ativo com interceptação de trafego devo colocar no Squid o SSL na função Splice Whitelist, bump otherwise e assim o E2guardian consegue filtrar e liberar apenas um link que determinei nas ACL.
Você tem que habilitar o MITM em cada grupo de ACL também.
Entendi, muito obrigado.
-
Oi Marcelo, como já havia mencionado estou em processo de testes com o E2guardan em laboratorio, e tenho algumas considerações a fazer sobre a verão anterior e essa nova versão que você disponibilizou.
Não sei se é por erro meu de configuração ou se é algum outro erro.PS: consegui resolver o problema do erro do site do banco do brasil que relatei no post anterior, só precisei limpar o cache do Squid dai o site voltou ao normal.
Vamos la:
Versão Antiga:
1 - Na versão antiga eu conseguia liberar um site de maneira simples apenas colocando na Exception da ACL Site Access Lists, dai já liberava imediatamente;
2 - Quando queria liberar um ip colocava o mesmo na lista Exception IP list e o mesmo liberava tudo;
Nova Versão:
1 - O site "msn.com.br" cai em uma Phrase List pornografica de varios paises, vou em Exception da ACL Site Access Lists e adiciono o site e o mesmo continua bloqueado. Para tentar conseguir desbloquear, adicionei o site em "/usr/local/etc/e2guardian/lists/phraselists/goodphrases/exception", depois reiniciei o serviço e o site liberou, mas não sei porque motivo acontece de cair novamente no bloqueio e quando atualizo a pagina por varias vezes ele libera.
2 - Adicionei o ip na lista Exception IP list e o mesmo continua tudo bloqueado;
Isso pode ser um erro meu de configuração ou pode estar havendo realmente algum problema?
Existe a possibilidade do Squid que vem junto com o E2guardian interferir no Squid que esta instalado no próprio Pfsense?
O pacote do Squid do E2guardian pode funcionar sozinho sem a necessidade de outro Squid instalado no Pfsense? Caso não seja possível, como eu poderia fazer para desativar o Squid quem acompanha o E2guardian deixando apenas o do Pfsense?
PS: Estou usando em modo Proxy transparent.
Grato pela atenção,
-
1 - O site "msn.com.br" cai em uma Phrase List pornografica de varios paises, vou em Exception da ACL Site Access Lists e adiciono o site e o mesmo continua bloqueado. Para tentar conseguir desbloquear, adicionei o site em "/usr/local/etc/e2guardian/lists/phraselists/goodphrases/exception", depois reiniciei o serviço e o site liberou, mas não sei porque motivo acontece de cair novamente no bloqueio e quando atualizo a pagina por varias vezes ele libera.
Está marcando o enable no exception da acl? Não precisa editar nenhum arquivo.
2 - Adicionei o ip na lista Exception IP list e o mesmo continua tudo bloqueado;
Isso pode ser um erro meu de configuração ou pode estar havendo realmente algum problema?
Existe a possibilidade do Squid que vem junto com o E2guardian interferir no Squid que esta instalado no próprio Pfsense?
No funcionamento não. Não tenho certeza se squid "oficial" sabe ser virar com um restart porque o rc.d dele faz grep nos processos no lugar de procurar o arquivo de pid
O pacote do Squid do E2guardian pode funcionar sozinho sem a necessidade de outro Squid instalado no Pfsense?
Caso não seja possível, como eu poderia fazer para desativar o Squid quem acompanha o E2guardian deixando apenas o do Pfsense?Não recomendo, mas para desativar o parent automático, coloque ele em modo manual (aba daemon -> advanced)
Em modo transparente, você precisa do squid na frente para "capturar" as conexões e o e2guardian precisa de um parent proxy para buscar as páginas.O E2guardian pode funcionar sem o pacote do squid, se não precisar do ssl transparente ou de alguma das autenticações do squid.
-
1 - O site "msn.com.br" cai em uma Phrase List pornografica de varios paises, vou em Exception da ACL Site Access Lists e adiciono o site e o mesmo continua bloqueado. Para tentar conseguir desbloquear, adicionei o site em "/usr/local/etc/e2guardian/lists/phraselists/goodphrases/exception", depois reiniciei o serviço e o site liberou, mas não sei porque motivo acontece de cair novamente no bloqueio e quando atualizo a pagina por varias vezes ele libera.
Está marcando o enable no exception da acl? Não precisa editar nenhum arquivo.
2 - Adicionei o ip na lista Exception IP list e o mesmo continua tudo bloqueado;
Isso pode ser um erro meu de configuração ou pode estar havendo realmente algum problema?
Existe a possibilidade do Squid que vem junto com o E2guardian interferir no Squid que esta instalado no próprio Pfsense?
No funcionamento não. Não tenho certeza se squid "oficial" sabe ser virar com um restart porque o rc.d dele faz grep nos processos no lugar de procurar o arquivo de pid
O pacote do Squid do E2guardian pode funcionar sozinho sem a necessidade de outro Squid instalado no Pfsense?
Caso não seja possível, como eu poderia fazer para desativar o Squid quem acompanha o E2guardian deixando apenas o do Pfsense?Não recomendo, mas para desativar o parent automático, coloque ele em modo manual (aba daemon -> advanced)
Em modo transparente, você precisa do squid na frente para "capturar" as conexões e o e2guardian precisa de um parent proxy para buscar as páginas.O E2guardian pode funcionar sem o pacote do squid, se não precisar do ssl transparente ou de alguma das autenticações do squid.
Obrigado Marcelo, estou fazendo outros teste e ja tenho mais ou menos uma ideia do que esta havendo…. assim qu tiver mais informações informo aqui.
-
Acabei de subir a versão 4.2
Principais novidades:
-
Os templates da pagina de erro agora podem ser restauradas ao original de forma fácil
-
Melhorias no e2gerror.php e opção para gerar um log exclusivo do que foi negado
-
Inclusão da aba real time no pacote, mostrando os logs no formato padrâo do e2guardian, no formato do squid e o arquivo denied.log gerado pelo e2gerror.php
-
-
Bahhh Marcello, o e2guardian tá ficando filé!!!! Ótimo trabalho!!!!
Se tu fizer um curso no sysquad mais avançado dele integrado com o squid, opções de proxy transparente, não transparente, toda a parafernalha que eles juntos podem fazer, etc, vai fazer sucesso!!! Sou um que faço o curso com certeza!!! :D
-
Se tu fizer um curso no sysquad mais avançado dele integrado com o squid, opções de proxy transparente, não transparente, toda a parafernalha que eles juntos podem fazer, etc, vai fazer sucesso!!! Sou um que faço o curso com certeza!!! :D
Farei com certeza!
-
Marcelloc,
Você conseguiu montar o material explicando a instalação e a configuração?Olá, ja esta disponível?
Obrigado
-
Olá, ja esta disponível?
Sim. No meu repositório não oficial. As instruções estão no primeiro post.
Do tópico. -
Muito obrigado
-
im. No meu repositório não oficial. As instruções estão no primeiro post.
Do tópico.Olá
Desculpe mais não consegui achar fui em https://github.com/marcelloc e não achei nenhum tutorial ou parecidos.
Obrigado pela ajuda.
-
As instruções estão no primeiro post.
Do tópico.https://forum.pfsense.org/index.php?topic=128127.msg706536#msg706536
