Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D
-
O report html padrão fica na aba report and log
Vlw amigo… consegui editar, muito obrigado ;D ;D ;D
-
Acabei de subir a versão 0.4.2.6 para o repositório
O que tem de novo:
-
Inclusão das categorias nos arquivos de blacklists aplicados
-
Correção das permissões da pasta de logs e ssl
-
Verificação do .Include selecionados dos arquivos de exemplo
-
Utilização do E2guardian versão 4.1.2
Caso tenha dificuldades na instalação, reinstalação ou update, verifique na console ou nos logs do sistema que erro está recebendo.
Se estiver relacionado a permissão, execute:
chmod 755 /usr/local/etc/e2guardian/ssl chmod 755 /var/log/e2guardianSe estiver recebendo erros de arquivos de configuração faltando ou libs do openssl, tente a reinstalação via console com o parametro -f
pkg install -f e2guardian -
-
Pessoal, estou enfrentando um problema difícil de resolver aqui, já pesquisei em mil lugares.
Meu PfSense com E2guadian está barrando o download dos driver com o Driver Easy, já coloquei nas regas, na Exception do E2guardian, mesmo assim está barrando o download do Driver Easy.
Descobri que a URL que p Driver Easy utiliza são essas:
dow0.drivereasy.com/
dow1.drivereasy.com/porem mesmo colocando elas na Exception ainda sim não consigo.
Alguém pode me ajudar em relação a isso, por favor.
Desde já agradeço!!!
-
Qual erro você recebe? O que aparece nos logs?
-
Qual erro você recebe? O que aparece nos logs?
Marcelloc estou no lab de informática da escola formatando as maquinas e em todas o Driver Easy da o erro:
"File size has changed, cannot download this site
Sempre usei esta versão do software e por isso creio q o problema nao seja com ele.
Não sei como achar o log do PfSense que acuse o erro, poderia me ajudar?
-
Vai na aba realtime do pacote mesmo e filtra pelo ip da estação.
-
Acabei de subir a versão 0.4.2.6 para o repositório
O que tem de novo:
-
Inclusão das categorias nos arquivos de blacklists aplicados
-
Correção das permissões da pasta de logs e ssl
-
Verificação do .Include selecionados dos arquivos de exemplo
-
Utilização do E2guardian versão 4.1.2
Caso tenha dificuldades na instalação, reinstalação ou update, verifique na console ou nos logs do sistema que erro está recebendo.
Se estiver relacionado a permissão, execute:
chmod 755 /usr/local/etc/e2guardian/ssl chmod 755 /var/log/e2guardianSe estiver recebendo erros de arquivos de configuração faltando ou libs do openssl, tente a reinstalação via console com o parametro -f
pkg install -f e2guardianBlz Marcello ja vou realizar o teste no meu ambiente lab que montei…. qualquer coisa reporto.
-
-
Galera já tenho acompanhado o post desde o inicio, e já fiz alguns teste em VM.
mas tenho um servidor rodando pfsense, cujo somente está com squid, mas não funcionando o proxy transparent.
resumindo…....vou colocar o E2guardian e realizar o mesmo procedimento, que fiz na vm e colocar proxy transparente, o que de fato gostaria é de alguma dica sobre como proceder e quais passos devo seguir?
ate por que amanha pela manha nao conseguirei ir ate o servidor, entao farei tudo remotamente, tenho acesso externo etc, quais dicas ? ou devo limpar algum diretorio ? algo do genero ?valeu!
-
O e2guardian não faz ssl transparente, você precisa do squid para isso e em seguida encaminhar para o e2guardian sem habilitar o man in the middle.
pacote squid configurado modo transparente -> e2guardian -> squid_parent configuração automática.
-
Galera já tenho acompanhado o post desde o inicio, e já fiz alguns teste em VM.
mas tenho um servidor rodando pfsense, cujo somente está com squid, mas não funcionando o proxy transparent.
resumindo…....vou colocar o E2guardian e realizar o mesmo procedimento, que fiz na vm e colocar proxy transparente, o que de fato gostaria é de alguma dica sobre como proceder e quais passos devo seguir?
ate por que amanha pela manha nao conseguirei ir ate o servidor, entao farei tudo remotamente, tenho acesso externo etc, quais dicas ? ou devo limpar algum diretorio ? algo do genero ?valeu!
Dá uma olhadinha pra ver se atende o que tu precisa.
https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/
-
Pessoal, estou usando o squid com E2guardian em modo transparente com interceptação de ssl, autenticando por IP com grupos. Porém mesmo definindo o grupo sempre cai na acl padrão. Como faço para criar grupos de usuários autenticados por IP? Grato.
 -
Com o squid na frente, você precisa passar o ip do cliente via x-forwarded for.
No squid marca a opção truncate, no e2guardian, habilite a opção na segunda aba.
-
Pessoal, estou usando o squid com E2guardian em modo transparente com interceptação de ssl, autenticando por IP com grupos. Porém mesmo definindo o grupo sempre cai na acl padrão. Como faço para criar grupos de usuários autenticados por IP? Grato.
Com o squid na frente, você precisa passar o ip do cliente via x-forwarded for.
No squid marca a opção truncate, no e2guardian, habilite a opção na segunda aba.
Com as informações passadas aqui eu fiz um tutorial básico dessa configuração. Espero que ajude.
https://eliasmoraispereira.wordpress.com/2017/08/01/pfsense-grupos-com-autenticacao-por-ip-no-squid-e2guardian/ -
Cara, to até emocionado :'(
To rodando LISO aqui no modo transparente, autenticando por IP, sem precisar de configurar certificado nem nada.
Tudo 100% até o momento.Obrigado mais uma vez.
-
Marcelloc,
Coloquei em produção aqui e tá tirando a alegria da galera!!! kkkkkk
Esta bloqueando legal, mas na aba Real Time > Access Table sempre mostra o IP como 127.0.0.1
Algum motivo por não estar mostrando o IP correto de acesso?
Configurei conforme meu tutorial.
-
Bom dia;
Marcelo tenho instalando e funcionando o seu tutorial juntamento com o bruno do squid e squid guard com o WPAD. Como faço para migrar para o E2guardian e ser feliz? ;D ;D
-
Marcelloc,
Coloquei em produção aqui e tá tirando a alegria da galera!!! kkkkkk
Esta bloqueando legal, mas na aba Real Time > Access Table sempre mostra o IP como 127.0.0.1
Algum motivo por não estar mostrando o IP correto de acesso?
Configurei conforme meu tutorial.
Fiz a configuração via grupo como mostro no meu outro tutorial e agora esta mostrando o IP corretamente. :D
-
to tentando instalar, mas fala que o link esta off.. e agora?
-
Pessoal, estou usando o squid com E2guardian em modo transparente com interceptação de ssl, autenticando por IP com grupos. Porém mesmo definindo o grupo sempre cai na acl padrão. Como faço para criar grupos de usuários autenticados por IP? Grato.
Com o squid na frente, você precisa passar o ip do cliente via x-forwarded for.
No squid marca a opção truncate, no e2guardian, habilite a opção na segunda aba.
Com as informações passadas aqui eu fiz um tutorial básico dessa configuração. Espero que ajude.
https://eliasmoraispereira.wordpress.com/2017/08/01/pfsense-grupos-com-autenticacao-por-ip-no-squid-e2guardian/Gostaria de agradecer ao Marcelo e ao empbilly, fiz assim conforme ensinaram e funcionou 100%. Agora vou implementar na empresa que trabalho, um Hospital com 150 usuários, e centenas de acessos e bloqueios diferentes. Obrigado.
-
marcelloc,
O que significa as entradas abaixo?
Aug 7 17:46:56 e2guardian 51641 Proxy responded after 1 retrys Aug 7 17:46:56 e2guardian 51641 Proxy responded after 2 retrys Aug 7 17:46:56 e2guardian 51641 Proxy responded after 2 retrys Aug 7 17:46:56 e2guardian 51641 Proxy responded after 2 retrysNão sei se tem conexão, mas depois de algum tempo não ocorre mais os bloqueios em http. Muito estranho. :o
Minha configuração é com squid em modo transparente + Interceptação de SSL.
Já teve problemas assim?
EDIT: A memoria também tá sendo extinta. :D
