Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D
-
Galera já tenho acompanhado o post desde o inicio, e já fiz alguns teste em VM.
mas tenho um servidor rodando pfsense, cujo somente está com squid, mas não funcionando o proxy transparent.
resumindo…....vou colocar o E2guardian e realizar o mesmo procedimento, que fiz na vm e colocar proxy transparente, o que de fato gostaria é de alguma dica sobre como proceder e quais passos devo seguir?
ate por que amanha pela manha nao conseguirei ir ate o servidor, entao farei tudo remotamente, tenho acesso externo etc, quais dicas ? ou devo limpar algum diretorio ? algo do genero ?valeu!
-
O e2guardian não faz ssl transparente, você precisa do squid para isso e em seguida encaminhar para o e2guardian sem habilitar o man in the middle.
pacote squid configurado modo transparente -> e2guardian -> squid_parent configuração automática.
-
Galera já tenho acompanhado o post desde o inicio, e já fiz alguns teste em VM.
mas tenho um servidor rodando pfsense, cujo somente está com squid, mas não funcionando o proxy transparent.
resumindo…....vou colocar o E2guardian e realizar o mesmo procedimento, que fiz na vm e colocar proxy transparente, o que de fato gostaria é de alguma dica sobre como proceder e quais passos devo seguir?
ate por que amanha pela manha nao conseguirei ir ate o servidor, entao farei tudo remotamente, tenho acesso externo etc, quais dicas ? ou devo limpar algum diretorio ? algo do genero ?valeu!
Dá uma olhadinha pra ver se atende o que tu precisa.
https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/
-
Pessoal, estou usando o squid com E2guardian em modo transparente com interceptação de ssl, autenticando por IP com grupos. Porém mesmo definindo o grupo sempre cai na acl padrão. Como faço para criar grupos de usuários autenticados por IP? Grato.
 -
Com o squid na frente, você precisa passar o ip do cliente via x-forwarded for.
No squid marca a opção truncate, no e2guardian, habilite a opção na segunda aba.
-
Pessoal, estou usando o squid com E2guardian em modo transparente com interceptação de ssl, autenticando por IP com grupos. Porém mesmo definindo o grupo sempre cai na acl padrão. Como faço para criar grupos de usuários autenticados por IP? Grato.
Com o squid na frente, você precisa passar o ip do cliente via x-forwarded for.
No squid marca a opção truncate, no e2guardian, habilite a opção na segunda aba.
Com as informações passadas aqui eu fiz um tutorial básico dessa configuração. Espero que ajude.
https://eliasmoraispereira.wordpress.com/2017/08/01/pfsense-grupos-com-autenticacao-por-ip-no-squid-e2guardian/ -
Cara, to até emocionado :'(
To rodando LISO aqui no modo transparente, autenticando por IP, sem precisar de configurar certificado nem nada.
Tudo 100% até o momento.Obrigado mais uma vez.
-
Marcelloc,
Coloquei em produção aqui e tá tirando a alegria da galera!!! kkkkkk
Esta bloqueando legal, mas na aba Real Time > Access Table sempre mostra o IP como 127.0.0.1
Algum motivo por não estar mostrando o IP correto de acesso?
Configurei conforme meu tutorial.
-
Bom dia;
Marcelo tenho instalando e funcionando o seu tutorial juntamento com o bruno do squid e squid guard com o WPAD. Como faço para migrar para o E2guardian e ser feliz? ;D ;D
-
Marcelloc,
Coloquei em produção aqui e tá tirando a alegria da galera!!! kkkkkk
Esta bloqueando legal, mas na aba Real Time > Access Table sempre mostra o IP como 127.0.0.1
Algum motivo por não estar mostrando o IP correto de acesso?
Configurei conforme meu tutorial.
Fiz a configuração via grupo como mostro no meu outro tutorial e agora esta mostrando o IP corretamente. :D
-
to tentando instalar, mas fala que o link esta off.. e agora?
-
Pessoal, estou usando o squid com E2guardian em modo transparente com interceptação de ssl, autenticando por IP com grupos. Porém mesmo definindo o grupo sempre cai na acl padrão. Como faço para criar grupos de usuários autenticados por IP? Grato.
Com o squid na frente, você precisa passar o ip do cliente via x-forwarded for.
No squid marca a opção truncate, no e2guardian, habilite a opção na segunda aba.
Com as informações passadas aqui eu fiz um tutorial básico dessa configuração. Espero que ajude.
https://eliasmoraispereira.wordpress.com/2017/08/01/pfsense-grupos-com-autenticacao-por-ip-no-squid-e2guardian/Gostaria de agradecer ao Marcelo e ao empbilly, fiz assim conforme ensinaram e funcionou 100%. Agora vou implementar na empresa que trabalho, um Hospital com 150 usuários, e centenas de acessos e bloqueios diferentes. Obrigado.
-
marcelloc,
O que significa as entradas abaixo?
Aug 7 17:46:56 e2guardian 51641 Proxy responded after 1 retrys Aug 7 17:46:56 e2guardian 51641 Proxy responded after 2 retrys Aug 7 17:46:56 e2guardian 51641 Proxy responded after 2 retrys Aug 7 17:46:56 e2guardian 51641 Proxy responded after 2 retrysNão sei se tem conexão, mas depois de algum tempo não ocorre mais os bloqueios em http. Muito estranho. :o
Minha configuração é com squid em modo transparente + Interceptação de SSL.
Já teve problemas assim?
EDIT: A memoria também tá sendo extinta. :D
-
Estou tendo um problema para funcionar o Proxy Transparente no modo Split All.
As vezes vou abrir uma página HTTPS e dá o velho erro de certificado, dou um refresh (uma ou duas vezes) e ele passa.
@marcelloc
Estou investigando melhor a situação, mas gostaria de saber se tem algum ambiente funcionando desta maneira 100% ? -
O meu acontece a mesma coisa da erro de certificado.
Fiz igual esse tutorial: https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/
-
marcelloc achei um pequeno bug.
Quando selecionado ACLS / URL lists o Menu Real time some, conforme imagens abaixo.
Selecionando outras opções da parte de ACLS também acontece isso, menos a opção Site lists.
-
Coloquei na blacklist para bloquear socialnet e movies domains.
O facebook esta bloqueando, agora o youtube só bloqueia https://youtube.com, porém se colocar https://www.youtube.com ele não bloqueia.
-
Coloquei na blacklist para bloquear socialnet e movies domains.
O facebook esta bloqueando, agora o youtube só bloqueia https://youtube.com, porém se colocar https://www.youtube.com ele não bloqueia.
Coloque o youtube como regex.
-
ja fiz e não funcionou.
-
