Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D
-
Entendi, porem vou usar sim certificado instalado nas maquinas, só queria confirmar que para eu usar o SSL Ativo com interceptação de trafego devo colocar no Squid o SSL na função Splice Whitelist, bump otherwise e assim o E2guardian consegue filtrar e liberar apenas um link que determinei nas ACL.
Você tem que habilitar o MITM em cada grupo de ACL também.
-
Entendi, porem vou usar sim certificado instalado nas maquinas, só queria confirmar que para eu usar o SSL Ativo com interceptação de trafego devo colocar no Squid o SSL na função Splice Whitelist, bump otherwise e assim o E2guardian consegue filtrar e liberar apenas um link que determinei nas ACL.
Você tem que habilitar o MITM em cada grupo de ACL também.
Entendi, muito obrigado.
-
Oi Marcelo, como já havia mencionado estou em processo de testes com o E2guardan em laboratorio, e tenho algumas considerações a fazer sobre a verão anterior e essa nova versão que você disponibilizou.
Não sei se é por erro meu de configuração ou se é algum outro erro.PS: consegui resolver o problema do erro do site do banco do brasil que relatei no post anterior, só precisei limpar o cache do Squid dai o site voltou ao normal.
Vamos la:
Versão Antiga:
1 - Na versão antiga eu conseguia liberar um site de maneira simples apenas colocando na Exception da ACL Site Access Lists, dai já liberava imediatamente;
2 - Quando queria liberar um ip colocava o mesmo na lista Exception IP list e o mesmo liberava tudo;
Nova Versão:
1 - O site "msn.com.br" cai em uma Phrase List pornografica de varios paises, vou em Exception da ACL Site Access Lists e adiciono o site e o mesmo continua bloqueado. Para tentar conseguir desbloquear, adicionei o site em "/usr/local/etc/e2guardian/lists/phraselists/goodphrases/exception", depois reiniciei o serviço e o site liberou, mas não sei porque motivo acontece de cair novamente no bloqueio e quando atualizo a pagina por varias vezes ele libera.
2 - Adicionei o ip na lista Exception IP list e o mesmo continua tudo bloqueado;
Isso pode ser um erro meu de configuração ou pode estar havendo realmente algum problema?
Existe a possibilidade do Squid que vem junto com o E2guardian interferir no Squid que esta instalado no próprio Pfsense?
O pacote do Squid do E2guardian pode funcionar sozinho sem a necessidade de outro Squid instalado no Pfsense? Caso não seja possível, como eu poderia fazer para desativar o Squid quem acompanha o E2guardian deixando apenas o do Pfsense?
PS: Estou usando em modo Proxy transparent.
Grato pela atenção,
-
1 - O site "msn.com.br" cai em uma Phrase List pornografica de varios paises, vou em Exception da ACL Site Access Lists e adiciono o site e o mesmo continua bloqueado. Para tentar conseguir desbloquear, adicionei o site em "/usr/local/etc/e2guardian/lists/phraselists/goodphrases/exception", depois reiniciei o serviço e o site liberou, mas não sei porque motivo acontece de cair novamente no bloqueio e quando atualizo a pagina por varias vezes ele libera.
Está marcando o enable no exception da acl? Não precisa editar nenhum arquivo.
2 - Adicionei o ip na lista Exception IP list e o mesmo continua tudo bloqueado;
Isso pode ser um erro meu de configuração ou pode estar havendo realmente algum problema?
Existe a possibilidade do Squid que vem junto com o E2guardian interferir no Squid que esta instalado no próprio Pfsense?
No funcionamento não. Não tenho certeza se squid "oficial" sabe ser virar com um restart porque o rc.d dele faz grep nos processos no lugar de procurar o arquivo de pid
O pacote do Squid do E2guardian pode funcionar sozinho sem a necessidade de outro Squid instalado no Pfsense?
Caso não seja possível, como eu poderia fazer para desativar o Squid quem acompanha o E2guardian deixando apenas o do Pfsense?Não recomendo, mas para desativar o parent automático, coloque ele em modo manual (aba daemon -> advanced)
Em modo transparente, você precisa do squid na frente para "capturar" as conexões e o e2guardian precisa de um parent proxy para buscar as páginas.O E2guardian pode funcionar sem o pacote do squid, se não precisar do ssl transparente ou de alguma das autenticações do squid.
-
1 - O site "msn.com.br" cai em uma Phrase List pornografica de varios paises, vou em Exception da ACL Site Access Lists e adiciono o site e o mesmo continua bloqueado. Para tentar conseguir desbloquear, adicionei o site em "/usr/local/etc/e2guardian/lists/phraselists/goodphrases/exception", depois reiniciei o serviço e o site liberou, mas não sei porque motivo acontece de cair novamente no bloqueio e quando atualizo a pagina por varias vezes ele libera.
Está marcando o enable no exception da acl? Não precisa editar nenhum arquivo.
2 - Adicionei o ip na lista Exception IP list e o mesmo continua tudo bloqueado;
Isso pode ser um erro meu de configuração ou pode estar havendo realmente algum problema?
Existe a possibilidade do Squid que vem junto com o E2guardian interferir no Squid que esta instalado no próprio Pfsense?
No funcionamento não. Não tenho certeza se squid "oficial" sabe ser virar com um restart porque o rc.d dele faz grep nos processos no lugar de procurar o arquivo de pid
O pacote do Squid do E2guardian pode funcionar sozinho sem a necessidade de outro Squid instalado no Pfsense?
Caso não seja possível, como eu poderia fazer para desativar o Squid quem acompanha o E2guardian deixando apenas o do Pfsense?Não recomendo, mas para desativar o parent automático, coloque ele em modo manual (aba daemon -> advanced)
Em modo transparente, você precisa do squid na frente para "capturar" as conexões e o e2guardian precisa de um parent proxy para buscar as páginas.O E2guardian pode funcionar sem o pacote do squid, se não precisar do ssl transparente ou de alguma das autenticações do squid.
Obrigado Marcelo, estou fazendo outros teste e ja tenho mais ou menos uma ideia do que esta havendo…. assim qu tiver mais informações informo aqui.
-
Acabei de subir a versão 4.2
Principais novidades:
-
Os templates da pagina de erro agora podem ser restauradas ao original de forma fácil
-
Melhorias no e2gerror.php e opção para gerar um log exclusivo do que foi negado
-
Inclusão da aba real time no pacote, mostrando os logs no formato padrâo do e2guardian, no formato do squid e o arquivo denied.log gerado pelo e2gerror.php
-
-
Bahhh Marcello, o e2guardian tá ficando filé!!!! Ótimo trabalho!!!!
Se tu fizer um curso no sysquad mais avançado dele integrado com o squid, opções de proxy transparente, não transparente, toda a parafernalha que eles juntos podem fazer, etc, vai fazer sucesso!!! Sou um que faço o curso com certeza!!! :D
-
Se tu fizer um curso no sysquad mais avançado dele integrado com o squid, opções de proxy transparente, não transparente, toda a parafernalha que eles juntos podem fazer, etc, vai fazer sucesso!!! Sou um que faço o curso com certeza!!! :D
Farei com certeza!
-
Marcelloc,
Você conseguiu montar o material explicando a instalação e a configuração?Olá, ja esta disponível?
Obrigado
-
Olá, ja esta disponível?
Sim. No meu repositório não oficial. As instruções estão no primeiro post.
Do tópico. -
Muito obrigado
-
im. No meu repositório não oficial. As instruções estão no primeiro post.
Do tópico.Olá
Desculpe mais não consegui achar fui em https://github.com/marcelloc e não achei nenhum tutorial ou parecidos.
Obrigado pela ajuda.
-
As instruções estão no primeiro post.
Do tópico.https://forum.pfsense.org/index.php?topic=128127.msg706536#msg706536
-
As instruções estão no primeiro post.
Do tópico.https://forum.pfsense.org/index.php?topic=128127.msg706536#msg706536
Ata entendi, achei que éra um tutorial a parte com fotos e tauz, vou tentar aqui.
Obrigado Marcelloc
-
As instruções estão no primeiro post.
Do tópico.https://forum.pfsense.org/index.php?topic=128127.msg706536#msg706536
Ata entendi, achei que éra um tutorial a parte com fotos e tauz, vou tentar aqui.
Obrigado Marcelloc
Dá uma olhada no link abaixo.
https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/ -
Dá uma olhada no link abaixo.
https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/Já tinha visto esse, estou indo por ele, mais achei que tinham feito um mais completo.
Obrigado
-
Olá, poderiam dar uma explicada na questão das ACL? ele trabalha igual ao SQUID GUARD criando grupos e colocando os usuarios? como ele funciona? precisava liberar os usuarios de acordo com os grupos igual fazia no squid guard porem na guia groups nao tem campo para colocar os usuarios.
Se conseguir dar uma esclarecida de como funciona vou ficar muito grato.
E outra duvida;
E Instalei o E2guardian aqui e configurei de acordo com o tutorial:
https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/
Porem ao meu ver ele não inicia, ao clicar em play la em cima ele não faz nada.
Obrigado desde já.
-
O e2Guardian trabalha com squid autenticado via NCSA e respeita as ACL do squid?
-
O e2Guardian trabalha com squid autenticado via NCSA e respeita as ACL do squid?
Ele tem suas próprias acls, mas recebe os usuários que o squid autenticou via configuração do parent. você pode fazer a declaração tanto via custom options quanto pela segunda aba de configuração do squid.
-
Olá, poderiam dar uma explicada na questão das ACL? ele trabalha igual ao SQUID GUARD criando grupos e colocando os usuarios? como ele funciona? precisava liberar os usuÁrios de acordo com os grupos igual fazia no squid guard porem na guia groups nao tem campo para colocar os usuarios.
Depois de configurar o squid para enviar o trafego para o e2guardian
cache_peer 127.0.0.1 parent 8080 0 login=*:password always_direct deny all never_direct allow allAcesse o E2guardian e:
-
Defina as acls na aba acl com o que você permite ou bloqueia, de acordo com o horário ou sem ativa.
-
Em seguida defina os grupos (Default, admin, restrito, etc..) e selecione quais acls se aplicam a ele
-
Depois de definir os grupos, diga quais usuários fazem parte de cada grupo na aba users.
-
