Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D

guitarcleiton

@marcelloc:

Ele tem suas próprias acls, mas recebe os usuários que o squid autenticou via configuração do parent. você pode fazer a declaração tanto via custom options quanto pela segunda aba de configuração do squid.

Estou levantando um lab virtual para colaborar com os testes.
Em meu cenário tenho alguns equipamentos do laboratório de uso coletivo e somente alguns usuários tem permissão de uso da internet.

No Squid por padrão todos são obrigado a se autenticar, utilizei um recurso de ACL onde diretores e alguns usuários do administrativo (ip fixo) acessam a internet mas o navegador não pede autenticação e o bom de tudo que todos passam e recebem as regras do squid.

Em breve posto meu resultado com os testes nestas condições.

marcelloc

Pra quem estiver usando uma versão anterior a 0.4.2.5, antes de executar o processo de atualização ou desinstalação, execute esse comado:

fetch -o /usr/local/pkg/e2guardian.inc https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/pkg-e2guardian4/files/usr/local/pkg/e2guardian.inc

Esse aquivo corrige problemas no upgrade/reinstall do pacote quando o gerenciador não atualiza os binários do e2guardian.

Depois de atualizar, não esqueça de salvar e aplicar as configurações em Services -> e2guardian

Novidades da 0.4.2.5

• Redução da 'limpeza' dos arquivos na desinstalação para previnir erros na reinstalação ou upgrade

• Melhoria do script de watchdog e da aba realtime.

fabianopolone

Amigos, instalei o pacote tudo de acordo com o tutoral, e o serviço não estarta, alguma idéia??

Clico no Play e não funciona.

Aguardo e obrigado

empbilly

@fabianopolone:

Amigos, instalei o pacote tudo de acordo com o tutoral, e o serviço não estarta, alguma idéia??

Clico no Play e não funciona.

Aguardo e obrigado

Alguma coisa nos logs?

fabianopolone

Olá, no log do squid parece que o trafego esta passando por ele, porem o e2guardian não starta, estou em um ambiente virtual, se alguem puder passar um tutorial mais especifico pois estou usando o que um usuario disponibilizou.

não entendo e não faço idéia do que pode estar acontecendo

marcelloc

Olhe os logs do sistema para ver porque o seu e2g não está subindo. Ou execute na console

/use/local/etc/rc.d/e2guardian.sh start

danilosv.03

Marcelloc,
Conseguiu fazer o pop ?

fabianopolone

Jul 4 11:56:14	php-cgi		rc.bootup: NTPD is starting up.
Jul 4 11:56:14	kernel		done.
Jul 4 11:56:14	kernel		done.
Jul 4 11:56:14	check_reload_status		Updating all dyndns
Jul 4 11:56:14	php-cgi		rc.bootup: [squid] Installed but not started. Not installing 'nat' rules.
Jul 4 11:56:15	php-cgi		rc.bootup: [squid] Installed but not started. Not installing 'pfearly' rules.
Jul 4 11:56:15	kernel		.
Jul 4 11:56:15	php-cgi		rc.bootup: [squid] Installed but not started. Not installing 'filter' rules.
Jul 4 11:56:15	kernel		..
Jul 4 11:56:16	kernel		.done.
Jul 4 11:56:20	php-cgi		rc.bootup: The command '/usr/bin/nice -n20 /usr/local/bin/rrdtool update /var/db/rrd/wan-traffic.rrd N:U:U:U:U:U:U:U:U' returned exit code '1', the output was 'ERROR: /var/db/rrd/wan-traffic.rrd: illegal attempt to update using time 1499180180 when last update time is 1499190649 (minimum one second step)'
Jul 4 11:56:20	php-cgi		rc.bootup: The command '/usr/bin/nice -n20 /usr/local/bin/rrdtool update /var/db/rrd/wan-packets.rrd N:U:U:U:U:U:U:U:U' returned exit code '1', the output was 'ERROR: /var/db/rrd/wan-packets.rrd: illegal attempt to update using time 1499180180 when last update time is 1499190649 (minimum one second step)'
Jul 4 11:56:20	php-cgi		rc.bootup: The command '/usr/bin/nice -n20 /usr/local/bin/rrdtool update /var/db/rrd/lan-traffic.rrd N:U:U:U:U:U:U:U:U' returned exit code '1', the output was 'ERROR: /var/db/rrd/lan-traffic.rrd: illegal attempt to update using time 1499180180 when last update time is 1499190649 (minimum one second step)'
Jul 4 11:56:20	php-cgi		rc.bootup: The command '/usr/bin/nice -n20 /usr/local/bin/rrdtool update /var/db/rrd/lan-packets.rrd N:U:U:U:U:U:U:U:U' returned exit code '1', the output was 'ERROR: /var/db/rrd/lan-packets.rrd: illegal attempt to update using time 1499180180 when last update time is 1499190649 (minimum one second step)'
Jul 4 11:56:20	php-cgi		rc.bootup: The command '/usr/bin/nice -n20 /usr/local/bin/rrdtool update /var/db/rrd/ipsec-traffic.rrd N:U:U:U:U:U:U:U:U' returned exit code '1', the output was 'ERROR: /var/db/rrd/ipsec-traffic.rrd: illegal attempt to update using time 1499180180 when last update time is 1499190649 (minimum one second step)'
Jul 4 11:56:20	php-cgi		rc.bootup: The command '/usr/bin/nice -n20 /usr/local/bin/rrdtool update /var/db/rrd/ipsec-packets.rrd N:U:U:U:U:U:U:U:U' returned exit code '1', the output was 'ERROR: /var/db/rrd/ipsec-packets.rrd: illegal attempt to update using time 1499180180 when last update time is 1499190649 (minimum one second step)'
Jul 4 11:56:20	php-cgi		rc.bootup: The command '/usr/bin/nice -n20 /usr/local/bin/rrdtool update /var/db/rrd/system-states.rrd N:U:U:U:U:U' returned exit code '1', the output was 'ERROR: /var/db/rrd/system-states.rrd: illegal attempt to update using time 1499180180 when last update time is 1499190649 (minimum one second step)'
Jul 4 11:56:20	php-cgi		rc.bootup: The command '/usr/bin/nice -n20 /usr/local/bin/rrdtool update /var/db/rrd/system-processor.rrd N:U:U:U:U:U' returned exit code '1', the output was 'ERROR: /var/db/rrd/system-processor.rrd: illegal attempt to update using time 1499180180 when last update time is 1499190650 (minimum one second step)'
Jul 4 11:56:20	php-cgi		rc.bootup: The command '/usr/bin/nice -n20 /usr/local/bin/rrdtool update /var/db/rrd/system-memory.rrd N:U:U:U:U:U' returned exit code '1', the output was 'ERROR: /var/db/rrd/system-memory.rrd: illegal attempt to update using time 1499180180 when last update time is 1499190650 (minimum one second step)'
Jul 4 11:56:20	php-cgi		rc.bootup: The command '/usr/bin/nice -n20 /usr/local/bin/rrdtool update /var/db/rrd/system-mbuf.rrd N:U:U:U:U' returned exit code '1', the output was 'ERROR: /var/db/rrd/system-mbuf.rrd: illegal attempt to update using time 1499180180 when last update time is 1499190650 (minimum one second step)'
Jul 4 11:56:20	php-cgi		rc.bootup: Creating rrd update script
Jul 4 11:56:20	kernel		done.
Jul 4 11:56:21	syslogd		exiting on signal 15
Jul 4 11:56:21	syslogd		kernel boot file is /boot/kernel/kernel
Jul 4 11:56:21	kernel		done.
Jul 4 11:56:21	php-fpm	286	/rc.start_packages: Restarting/Starting all packages.
Jul 4 11:56:21	php-fpm	286	/rc.start_packages: [squid] - squid_resync function call pr: bp: rpc:no
Jul 4 11:56:24	php-fpm	286	/rc.start_packages: [squid] Adding cronjobs ...
Jul 4 11:56:24	php-fpm	286	/rc.start_packages: Checked cron job for /usr/local/sbin/squid -k rotate -f /usr/local/etc/squid/squid.conf, no change needed
Jul 4 11:56:24	php-fpm	286	/rc.start_packages: Checked cron job for /usr/local/pkg/swapstate_check.php, no change needed
Jul 4 11:56:24	php-fpm	286	/rc.start_packages: [squid] Antivirus features disabled.
Jul 4 11:56:24	php-fpm	286	/rc.start_packages: [squid] Removing freshclam cronjob.
Jul 4 11:56:25	php-fpm	286	/rc.start_packages: [squid] Starting service...
Jul 4 11:56:27	php-fpm	286	/rc.start_packages: [squid] Starting a proxy monitor script
Jul 4 11:56:28	check_reload_status		Reloading filter
Jul 4 11:56:28	php-fpm	286	/rc.start_packages: [E2guardian] - Save settings package call pr: bp:1 rpc:no
Jul 4 11:56:29	check_reload_status		Syncing firewall
Jul 4 11:56:29	check_reload_status		Syncing firewall
Jul 4 11:56:31	root		/usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
Jul 4 11:56:33	login		login on ttyv0 as root
Jul 4 11:56:33	sshlockout	92379	sshlockout/webConfigurator v3.0 starting up
Jul 4 14:57:23	php-fpm	72745	/index.php: webConfigurator authentication error for 'admn' from 10.106.15.10
Jul 4 14:57:27	php-fpm	72745	/index.php: Successful login for user 'admin' from: 10.106.15.10
Jul 4 14:57:44	php-fpm	31864	/pkg_edit.php: Starting E2guardian
Jul 4 14:57:44	root		/usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
Jul 4 14:57:44	php-fpm	31864	/pkg_edit.php: The command '/usr/local/etc/rc.d/e2guardian.sh start' returned exit code '1', the output was 'kern.ipc.somaxconn: 16384 -> 16384 kern.maxfiles: 131072 -> 131072 kern.maxfilesperproc: 104856 -> 104856 kern.threads.max_threads_per_proc: 20480 -> 20480 Starting e2guardian. Shared object "libssl.so.9" not found, required by "e2guardian" /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian'
Jul 4 14:57:45	root		/usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
Jul 4 14:57:51	php-fpm	42404	/pkg_edit.php: Starting E2guardian
Jul 4 14:57:51	root		/usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
Jul 4 14:57:51	php-fpm	42404	/pkg_edit.php: The command '/usr/local/etc/rc.d/e2guardian.sh start' returned exit code '1', the output was 'kern.ipc.somaxconn: 16384 -> 16384 kern.maxfiles: 131072 -> 131072 kern.maxfilesperproc: 104856 -> 104856 kern.threads.max_threads_per_proc: 20480 -> 20480 Starting e2guardian. Shared object "libssl.so.9" not found, required by "e2guardian" /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian'

SEGUE O LOG

fabianopolone

@marcelloc:

Olhe os logs do sistema para ver porque o seu e2g não está subindo. Ou execute na console

/use/local/etc/rc d/e2guardian.sh start

A execução do comando retornou o seguinte:

---

/use/local/etc/rc: not fund

---

porem quando uso

/usr/local/etc/rc.d/e2guardian.sh start

então retorna

---

WARNING: failed to start e2guardian

---

marcelloc

faltou o . no que digitei.

tenta isso na console:

killall e2guardian; /usr/local/sbin/e2guardian -N

Esse comando vai rodar o e2guardian em foreground.

fabianopolone

@marcelloc:

faltou o . no que digitei.

tenta isso na console:

killall e2guardian; /usr/local/sbin/e2guardian -N

Esse comando vai rodar o e2guardian em foreground.

coloquei o comando e retornou

---

Shared object "libssl.so.9" not found, required by "e2guardian"

---

marcelloc

@fabianopolone:

---

Shared object "libssl.so.9" not found, required by "e2guardian"

---

Certo, está faltando a openssl.  você pode instalar ela manualmente com o comando abaixo

pkg install openssl

ou desinstale o e2guardian e instale novamente. Ele é dependência do e2guardian e deveria ter sido instalado durante o processo via interface web.

fabianopolone

olá tentei instalar o openssl e olha o que retornou

---

Updating Unofficial repository catalogue…
Fetching meta.txz: . done
Fetching packagesite.txz: . done
Processing entries: . done
Unofficial repository update completed. 9 packages processed.
Updating pfSense-core repository catalogue...
pfSense-core repository is up to date.
Updating pfSense repository catalogue...
pfSense repository is up to date.
All repositories are up to date.
pkg: No packages available to install matching 'openssl' have been found in the repositories

---

Tentei também reinstalar o pacote e2guardian, e mesmo assim fala que falta instalar o openssl

seria o caso se pegar o repositorio do mesmo? parece que ele não acha repositorio.

aguardo e obrigado pela ajuda

marcelloc

@fabianopolone:

pkg: No packages available to install matching 'openssl' have been found in the repositories

Estava faltando o openssl para o pfSense 2.3.x 32 bits, já estou compilando e subindo para o repositório.

Nio

Deus do céu, vocês estão a todo vapor, parabéns Marcelloc !!! Colocarei em produção em alguns dias.

danilosv.03

Eu estou doido para utilizar o pacote, porém eu queria algum pop ou tutorial ensinando como se faz bloqueio, liberação. Um passo a passo de como a ferramenta trabalha.

diegovaz

@danilosv.03:

Eu estou doido para utilizar o pacote, porém eu queria algum pop ou tutorial ensinando como se faz bloqueio, liberação. Um passo a passo de como a ferramenta trabalha.

Somos dois então, ansioso! :D

empbilly

@diegovaz:

@danilosv.03:

Eu estou doido para utilizar o pacote, porém eu queria algum pop ou tutorial ensinando como se faz bloqueio, liberação. Um passo a passo de como a ferramenta trabalha.

Somos dois então, ansioso! :D

@danilosv.03:

Eu estou doido para utilizar o pacote, porém eu queria algum pop ou tutorial ensinando como se faz bloqueio, liberação. Um passo a passo de como a ferramenta trabalha.

Bom, se querem um passo a passo de como configura o basico para bloqueio tem no tuto abaixo. O restante o marcelloc deve estar fazendo aquele video que ele prometeu. Também acredito que ele vá fazer um curso mais avançado sobre e colocar no sysquad. :D
https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/

danilosv.03

Tem muita coisa incompleta nesse seu tutorial. Eu mesmo já vi e segui ele. Porém para quem quer o básico ele serve perfeitamente.

fabianopolone

@marcelloc:

@fabianopolone:

pkg: No packages available to install matching 'openssl' have been found in the repositories

Estava faltando o openssl para o pfSense 2.3.x 32 bits, já estou compilando e subindo para o repositório.

Conseguiu subir o pacote openssl para a versão 32 bits?