Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D
-
Com o squid na frente, você precisa passar o ip do cliente via x-forwarded for.
No squid marca a opção truncate, no e2guardian, habilite a opção na segunda aba.
-
Pessoal, estou usando o squid com E2guardian em modo transparente com interceptação de ssl, autenticando por IP com grupos. Porém mesmo definindo o grupo sempre cai na acl padrão. Como faço para criar grupos de usuários autenticados por IP? Grato.
Com o squid na frente, você precisa passar o ip do cliente via x-forwarded for.
No squid marca a opção truncate, no e2guardian, habilite a opção na segunda aba.
Com as informações passadas aqui eu fiz um tutorial básico dessa configuração. Espero que ajude.
https://eliasmoraispereira.wordpress.com/2017/08/01/pfsense-grupos-com-autenticacao-por-ip-no-squid-e2guardian/ -
Cara, to até emocionado :'(
To rodando LISO aqui no modo transparente, autenticando por IP, sem precisar de configurar certificado nem nada.
Tudo 100% até o momento.Obrigado mais uma vez.
-
Marcelloc,
Coloquei em produção aqui e tá tirando a alegria da galera!!! kkkkkk
Esta bloqueando legal, mas na aba Real Time > Access Table sempre mostra o IP como 127.0.0.1
Algum motivo por não estar mostrando o IP correto de acesso?
Configurei conforme meu tutorial.
-
Bom dia;
Marcelo tenho instalando e funcionando o seu tutorial juntamento com o bruno do squid e squid guard com o WPAD. Como faço para migrar para o E2guardian e ser feliz? ;D ;D
-
Marcelloc,
Coloquei em produção aqui e tá tirando a alegria da galera!!! kkkkkk
Esta bloqueando legal, mas na aba Real Time > Access Table sempre mostra o IP como 127.0.0.1
Algum motivo por não estar mostrando o IP correto de acesso?
Configurei conforme meu tutorial.
Fiz a configuração via grupo como mostro no meu outro tutorial e agora esta mostrando o IP corretamente. :D
-
to tentando instalar, mas fala que o link esta off.. e agora?
-
Pessoal, estou usando o squid com E2guardian em modo transparente com interceptação de ssl, autenticando por IP com grupos. Porém mesmo definindo o grupo sempre cai na acl padrão. Como faço para criar grupos de usuários autenticados por IP? Grato.
Com o squid na frente, você precisa passar o ip do cliente via x-forwarded for.
No squid marca a opção truncate, no e2guardian, habilite a opção na segunda aba.
Com as informações passadas aqui eu fiz um tutorial básico dessa configuração. Espero que ajude.
https://eliasmoraispereira.wordpress.com/2017/08/01/pfsense-grupos-com-autenticacao-por-ip-no-squid-e2guardian/Gostaria de agradecer ao Marcelo e ao empbilly, fiz assim conforme ensinaram e funcionou 100%. Agora vou implementar na empresa que trabalho, um Hospital com 150 usuários, e centenas de acessos e bloqueios diferentes. Obrigado.
-
marcelloc,
O que significa as entradas abaixo?
Aug 7 17:46:56 e2guardian 51641 Proxy responded after 1 retrys Aug 7 17:46:56 e2guardian 51641 Proxy responded after 2 retrys Aug 7 17:46:56 e2guardian 51641 Proxy responded after 2 retrys Aug 7 17:46:56 e2guardian 51641 Proxy responded after 2 retrysNão sei se tem conexão, mas depois de algum tempo não ocorre mais os bloqueios em http. Muito estranho. :o
Minha configuração é com squid em modo transparente + Interceptação de SSL.
Já teve problemas assim?
EDIT: A memoria também tá sendo extinta. :D
-
Estou tendo um problema para funcionar o Proxy Transparente no modo Split All.
As vezes vou abrir uma página HTTPS e dá o velho erro de certificado, dou um refresh (uma ou duas vezes) e ele passa.
@marcelloc
Estou investigando melhor a situação, mas gostaria de saber se tem algum ambiente funcionando desta maneira 100% ? -
O meu acontece a mesma coisa da erro de certificado.
Fiz igual esse tutorial: https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/
-
marcelloc achei um pequeno bug.
Quando selecionado ACLS / URL lists o Menu Real time some, conforme imagens abaixo.
Selecionando outras opções da parte de ACLS também acontece isso, menos a opção Site lists.
-
Coloquei na blacklist para bloquear socialnet e movies domains.
O facebook esta bloqueando, agora o youtube só bloqueia https://youtube.com, porém se colocar https://www.youtube.com ele não bloqueia.
-
Coloquei na blacklist para bloquear socialnet e movies domains.
O facebook esta bloqueando, agora o youtube só bloqueia https://youtube.com, porém se colocar https://www.youtube.com ele não bloqueia.
Coloque o youtube como regex.
-
ja fiz e não funcionou.
-
-
Limpei e nada, na regex eu coloquei assim:
"(^https://www.youtube.com)"->"https://restrict.youtube.com"
"(^https://m.youtube.com)"->"https://restrict.youtube.com"
"(^https://youtubei.googleapis.com)"->"https://restrict.youtube.com"
"(^https://youtube.googleapis.com)"->"https://restrict.youtube.com"
"(^https://www.youtube-nocookie.com)"->"https://restrict.youtube.com"só tirei os comentários # da frente, é isso mesmo?
-
Não. Coloca no final de Acl > URL list > regex
(youtube)Ou em site lista
youtube.com -
Não. Coloca no final de Acl > URL list > regex
(youtube)Ou em site lista
youtube.comSem sucesso, no seu ambiente funciona?
-
