Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D

    Scheduled Pinned Locked Moved Portuguese
    373 Posts 67 Posters 253.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vandeir
      last edited by

      @empbilly:

      @vandeir:

      Pessoal, estou usando o squid com E2guardian em modo transparente com interceptação de ssl, autenticando por IP  com grupos. Porém mesmo definindo o grupo sempre cai na acl padrão. Como faço para criar  grupos de usuários autenticados por IP? Grato.

      @marcelloc:

      Com o squid na frente, você precisa passar o ip do cliente via x-forwarded for.

      No squid marca a opção truncate, no e2guardian, habilite a opção na segunda aba.

      Com as informações passadas aqui eu fiz um tutorial básico dessa configuração. Espero que ajude.
      https://eliasmoraispereira.wordpress.com/2017/08/01/pfsense-grupos-com-autenticacao-por-ip-no-squid-e2guardian/

      Gostaria de agradecer ao Marcelo e ao empbilly, fiz assim conforme ensinaram e funcionou 100%. Agora vou implementar na empresa que trabalho, um Hospital com 150 usuários, e centenas de acessos e bloqueios diferentes. Obrigado.

      1 Reply Last reply Reply Quote 0
      • empbillyE
        empbilly
        last edited by

        marcelloc,

        O que significa as entradas abaixo?

        Aug 7 17:46:56	e2guardian	51641	Proxy responded after 1 retrys
        Aug 7 17:46:56	e2guardian	51641	Proxy responded after 2 retrys
        Aug 7 17:46:56	e2guardian	51641	Proxy responded after 2 retrys
        Aug 7 17:46:56	e2guardian	51641	Proxy responded after 2 retrys
        

        Não sei se tem conexão, mas depois de algum tempo não ocorre mais os bloqueios em http. Muito estranho.  :o

        Minha configuração é com squid em modo transparente + Interceptação de SSL.

        Já teve problemas assim?

        EDIT: A memoria também tá sendo extinta. :D

        https://eliasmoraispereira.wordpress.com/

        1 Reply Last reply Reply Quote 0
        • G
          guilhermecpires
          last edited by

          Estou tendo um problema para funcionar o Proxy Transparente no modo Split All.

          As vezes vou abrir uma página HTTPS e dá o velho erro de certificado, dou um refresh (uma ou duas vezes) e ele passa.

          @marcelloc
          Estou investigando melhor a situação, mas gostaria de saber se tem algum ambiente funcionando desta maneira 100% ?

          1 Reply Last reply Reply Quote 0
          • G
            gui.ap
            last edited by

            O meu acontece a mesma coisa da erro de certificado.

            Fiz igual esse tutorial: https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/

            1 Reply Last reply Reply Quote 0
            • G
              gui.ap
              last edited by

              marcelloc achei um pequeno bug.

              Quando selecionado ACLS / URL lists o Menu Real time some, conforme imagens abaixo.

              Selecionando outras opções da parte de ACLS também acontece isso, menos a opção Site lists.

              bug1.PNG
              bug1.PNG_thumb
              bug2.PNG
              bug2.PNG_thumb

              1 Reply Last reply Reply Quote 0
              • G
                gui.ap
                last edited by

                Coloquei na blacklist para bloquear socialnet e movies domains.

                O facebook esta bloqueando, agora o youtube só bloqueia https://youtube.com, porém se colocar https://www.youtube.com ele não bloqueia.

                1 Reply Last reply Reply Quote 0
                • empbillyE
                  empbilly
                  last edited by

                  @gui.ap:

                  Coloquei na blacklist para bloquear socialnet e movies domains.

                  O facebook esta bloqueando, agora o youtube só bloqueia https://youtube.com, porém se colocar https://www.youtube.com ele não bloqueia.

                  Coloque o youtube como regex.

                  https://eliasmoraispereira.wordpress.com/

                  1 Reply Last reply Reply Quote 0
                  • G
                    gui.ap
                    last edited by

                    ja fiz e não funcionou.

                    1 Reply Last reply Reply Quote 0
                    • empbillyE
                      empbilly
                      last edited by

                      @gui.ap:

                      ja fiz e não funcionou.

                      Experimenta apagar a cache do squid > Local Cache.

                      https://eliasmoraispereira.wordpress.com/

                      1 Reply Last reply Reply Quote 0
                      • G
                        gui.ap
                        last edited by

                        Limpei e nada, na regex eu coloquei assim:

                        "(^https://www.youtube.com)"->"https://restrict.youtube.com"
                        "(^https://m.youtube.com)"->"https://restrict.youtube.com"
                        "(^https://youtubei.googleapis.com)"->"https://restrict.youtube.com"
                        "(^https://youtube.googleapis.com)"->"https://restrict.youtube.com"
                        "(^https://www.youtube-nocookie.com)"->"https://restrict.youtube.com"

                        só tirei os comentários # da frente, é isso mesmo?

                        1 Reply Last reply Reply Quote 0
                        • empbillyE
                          empbilly
                          last edited by

                          Não. Coloca no final de Acl > URL list > regex

                          (youtube)
                          

                          Ou em site lista

                          youtube.com
                          

                          https://eliasmoraispereira.wordpress.com/

                          1 Reply Last reply Reply Quote 0
                          • G
                            gui.ap
                            last edited by

                            @empbilly:

                            Não. Coloca no final de Acl > URL list > regex

                            (youtube)
                            

                            Ou em site lista

                            youtube.com
                            

                            Sem sucesso, no seu ambiente funciona?

                            1 Reply Last reply Reply Quote 0
                            • empbillyE
                              empbilly
                              last edited by

                              @gui.ap:

                              @empbilly:

                              Não. Coloca no final de Acl > URL list > regex

                              (youtube)
                              

                              Ou em site lista

                              youtube.com
                              

                              Sem sucesso, no seu ambiente funciona?

                              Funciona sim. Acabei de fazer o teste. Configurei em ACLs > Url Lists > Regexp

                              https://eliasmoraispereira.wordpress.com/

                              1 Reply Last reply Reply Quote 0
                              • G
                                gui.ap
                                last edited by

                                @empbilly:

                                @gui.ap:

                                @empbilly:

                                Não. Coloca no final de Acl > URL list > regex

                                (youtube)
                                

                                Ou em site lista

                                youtube.com
                                

                                Sem sucesso, no seu ambiente funciona?

                                Funciona sim. Acabei de fazer o teste. Configurei em ACLs > Url Lists > Regexp

                                Mas vc acessou https://www.youtube.com  ou https://youtube.com ? O problema é quando usa o www.

                                1 Reply Last reply Reply Quote 0
                                • empbillyE
                                  empbilly
                                  last edited by

                                  Mas vc acessou https://www.youtube.com  ou https://youtube.com ? O problema é quando usa o www.

                                  Bloqueia da mesma forma. Tanto www.youtube.com quanto youtube.com, youtube.com.br, etc.

                                  https://eliasmoraispereira.wordpress.com/

                                  1 Reply Last reply Reply Quote 0
                                  • G
                                    gui.ap
                                    last edited by

                                    @empbilly:

                                    Mas vc acessou https://www.youtube.com  ou https://youtube.com ? O problema é quando usa o www.

                                    Bloqueia da mesma forma. Tanto www.youtube.com quanto youtube.com, youtube.com.br, etc.

                                    Então não sei pq aqui não funciona.

                                    1 Reply Last reply Reply Quote 0
                                    • marcellocM
                                      marcelloc
                                      last edited by

                                      @gui.ap:

                                      Limpei e nada, na regex eu coloquei assim:

                                      "(^https://www.youtube.com)"->"https://restrict.youtube.com"
                                      "(^https://m.youtube.com)"->"https://restrict.youtube.com"
                                      "(^https://youtubei.googleapis.com)"->"https://restrict.youtube.com"
                                      "(^https://youtube.googleapis.com)"->"https://restrict.youtube.com"
                                      "(^https://www.youtube-nocookie.com)"->"https://restrict.youtube.com"

                                      só tirei os comentários # da frente, é isso mesmo?

                                      Essa opção habilita o modo restrito do YouTube,  onde nada "impróprio" aparece para o usuário.

                                      Treinamentos de Elite: http://sys-squad.com

                                      Help a community developer! ;D

                                      1 Reply Last reply Reply Quote 0
                                      • marcellocM
                                        marcelloc
                                        last edited by

                                        @empbilly:

                                        EDIT: A memoria também tá sendo extinta. :D

                                        Adapte aquele script que usávamos no squid com Splice all para reiniciar o processo até o mantendor do projeto dar um feedback ou fiz para o "memory leak"

                                        Treinamentos de Elite: http://sys-squad.com

                                        Help a community developer! ;D

                                        1 Reply Last reply Reply Quote 0
                                        • marcellocM
                                          marcelloc
                                          last edited by

                                          @empbilly:

                                          O que significa as entradas abaixo?

                                          Aug 7 17:46:56	e2guardian	51641	Proxy responded after 1 retrys
                                          Aug 7 17:46:56	e2guardian	51641	Proxy responded after 2 retrys
                                          Aug 7 17:46:56	e2guardian	51641	Proxy responded after 2 retrys
                                          Aug 7 17:46:56	e2guardian	51641	Proxy responded after 2 retrys
                                          

                                          Log das tentativas de conexão com o proxy parent. O watchdog levanta ele automaticamente se ele cair, mas pode gerar alguns registros desses até o squid subir.

                                          Treinamentos de Elite: http://sys-squad.com

                                          Help a community developer! ;D

                                          1 Reply Last reply Reply Quote 0
                                          • empbillyE
                                            empbilly
                                            last edited by

                                            @marcelloc:

                                            @empbilly:

                                            EDIT: A memoria também tá sendo extinta. :D

                                            Adapte aquele script que usávamos no squid com Splice all para reiniciar o processo até o mantendor do projeto dar um feedback ou fiz para o "memory leak"

                                            Pra quem estiver com esse problema de "memory leak" no pfsense por causa do squid/squadguar ou e2guardian o script do link abaixo faz o serviço por hora. :D
                                            https://forum.pfsense.org/index.php?topic=126309.msg727239#msg727239

                                            https://eliasmoraispereira.wordpress.com/

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.