Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D

    Scheduled Pinned Locked Moved Portuguese
    373 Posts 67 Posters 254.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • empbillyE
      empbilly
      last edited by

      @lotus:

      Boa tarde meus caros colegas,

      Existe a possibilidade do e2guardian bloquear stream de vídeo?

      Ex: Vamos supor que meu chefe peça para liberar o facebook, mas que os vídeos neles contidos não funcionem ou seja, se o usuário tentar assistir o vídeo ou áudio não funcione de forma alguma, mas o resto do site no caso os textos ou imagens funcionem normal.

      Tentei fazer varias configurações e não tive sucesso, acls movies, videos..etc estão todas bloqueadas tanto é que o youtube não funciona de forma alguma. Queria tentar usar essa possibilidade caso haja esse pedido.

      PS: Estou com e2aguardian em produção funcionando redondo squid (em modo transparente) + interceptação por SSL + autenticação por IP.

      Tentou usar os mimes types na Aba ACLs > Extension List?

      https://eliasmoraispereira.wordpress.com/

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        @gui.ap:

        É possível cirar um site acl e url acl que bloqueia tudo e libera somente alguns sites ? Isso seria para alguns ips somente.

        Com certeza!

        Procure pelo ** e **s no conteúdo do arquivo de exemplo que o pacote carrega automaticamente no site acl

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • G
          gui.ap
          last edited by

          Legal marcelloc, aproveitando viu que fiz um report de bug na interface do e2guardian? Acho que esta em umas paginas antes.

          Mais uma coisa, é possível usar autenticação por nome e ip. Exemplo, nos testes utilizei filtro por usuário, porém tem maquinas que não iriam ser por usuários ai os filtros seriam por IP.

          Acho que os dois juntos não seria possível neh?

          Uso o Squid com autenticação no captive portal, nos meus testes, quando tento filtrar pelo IP, o squid nem manda pro e2guardian.

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            @gui.ap:

            Mais uma coisa, é possível usar autenticação por nome e ip. Exemplo, nos testes utilizei filtro por usuário, porém tem maquinas que não iriam ser por usuários ai os filtros seriam por IP.

            Nunca testei mas parece ser possível com o e2guardian. Da uma olhada na documentação dele e veja o que precisa ser configurado.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            G 1 Reply Last reply Reply Quote 0
            • empbillyE
              empbilly
              last edited by

              marcelloc,

              Nos smartphones tem a opção "Economia de dados". Não tenho certeza se é somente do android. Notei que ao deixar essa opção habilitada o bloqueio http não é feito.

              Achei que essa economia era só quando estivesse com os dados ativados, mas funciona também pra wi-fi.

              Explicação do recurso by google:

              Este recurso funciona assim: usamos os servidores do Google para compactar as páginas que você visita antes de fazer o download delas. O Google então lê e otimiza esses dados. Não funciona em páginas HTTPS e nem em guias anonimas.

              To usando o e2g + squid com MITM no modo Splice ALL.

              Teria alguma forma de contornar isso?

              https://eliasmoraispereira.wordpress.com/

              1 Reply Last reply Reply Quote 0
              • marcellocM
                marcelloc
                last edited by

                @empbilly:

                Nos smartphones tem a opção "Economia de dados". Não tenho certeza se é somente do android. Notei que ao deixar essa opção habilitada o bloqueio http não é feito.

                Explicação do recurso by google:

                Este recurso funciona assim: usamos os servidores do Google para compactar as páginas que você visita antes de fazer o download delas. O Google então lê e otimiza esses dados. Não funciona em páginas HTTPS e nem em guias anonimas.

                Tradução da explicação do recurso:

                Quando habilitado, o navegador chrome usa um proxy na nuvem do google, desta forma ele pode compactar a transferência de dados.

                Se estiver usando proxy transparente com interceptação, pode ser que consiga pegar o tráfego. Caso contrário, provavelmente vai aparecer como uma conexão https padrão.

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • N
                  Nio
                  last edited by

                  Marcelloc, sabe se o E2guardian suporta XMLRPC para trabalhar junto do CARP ?

                  ..:: Free Solutions ::..

                  1 Reply Last reply Reply Quote 0
                  • marcellocM
                    marcelloc
                    last edited by

                    @nio:

                    Marcelloc, sabe se o E2guardian suporta XMLRPC para trabalhar junto do CARP ?

                    Funciona sim.  8)

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • empbillyE
                      empbilly
                      last edited by

                      Se estiver usando proxy transparente com interceptação, pode ser que consiga pegar o tráfego. Caso contrário, provavelmente vai aparecer como uma conexão https padrão.

                      Estou utilizando proxy transparente com interceptação ssl (squid + e2g). Vou dar uma olhada com o tcpdump.

                      Outra duvida é em relação a criação de alguns regex.

                      Tenho o regex abaixo:

                      (porn|porno|xxx|gay|free|teen)+.*(video|xxx|porn|porno|movies?|tube)
                      

                      Com esse regex, o e2g está bloqueando a url abaixo:

                      http://ae01.alicdn.com/kf/HTB1N89ROVXXXXamaFXXq6xXFXXXI.jpg
                      

                      Realizando alguns testes no site regextester.com ele não deveria dar "match" nisso.

                      http://www.regextester.com/?fam=98539

                      Alguma ideia?

                      https://eliasmoraispereira.wordpress.com/

                      1 Reply Last reply Reply Quote 0
                      • marcellocM
                        marcelloc
                        last edited by

                        @empbilly:

                        Com esse regex, o e2g está bloqueando a url abaixo:

                        http://ae01.alicdn.com/kf/HTB1N89ROVXXXXamaFXXq6xXFXXXI.jpg
                        
                        (porn|porno|xxx|gay|free|teen)+.*(video|xxx|porn|porno|movies?|tube)
                        

                        o match está nas duas sequencias de XXX

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • empbillyE
                          empbilly
                          last edited by

                          @marcelloc:

                          @empbilly:

                          Com esse regex, o e2g está bloqueando a url abaixo:

                          http://ae01.alicdn.com/kf/HTB1N89ROVXXXXamaFXXq6xXFXXXI.jpg
                          
                          (porn|porno|xxx|gay|free|teen)+.*(video|xxx|porn|porno|movies?|tube)
                          

                          o match está nas duas sequencias de XXX

                          Mas não deveria dar match, pois não são expressões que se somam como o regex pede.

                          https://eliasmoraispereira.wordpress.com/

                          1 Reply Last reply Reply Quote 0
                          • marcellocM
                            marcelloc
                            last edited by

                            @empbilly:

                            Mas não deveria dar match, pois não são expressões que se somam como o regex pede.

                            (porn|porno|xxx|gay|free|teen)+ <- expressão acontecendo uma ou mais vezes
                            match => http://ae01.alicdn.com/kf/HTB1N89ROVXXXXamaFXXq6xXFXXXI.jpg

                            .* <-qualquer coias
                            match => http://ae01.alicdn.com/kf/HTB1N89ROVXXXXamaFXXq6xXFXXXI.jpg

                            (video|xxx|porn|porno|movies?|tube) <- pelo menos um ocorrência
                            match => http://ae01.alicdn.com/kf/HTB1N89ROVXXXXamaFXXq6xXFXXXI.jpg

                            Pra mim match perfeito com a url passada levando em consideração o preg_match passado

                            Treinamentos de Elite: http://sys-squad.com

                            Help a community developer! ;D

                            1 Reply Last reply Reply Quote 0
                            • empbillyE
                              empbilly
                              last edited by

                              Tu tá certo marcelloc!

                              Tirei a opção "case sensitive" nos sites que testei e pegou a opção.

                              Vou dar uma estudada melhor em regex!!!  ;D

                              Vlw

                              https://eliasmoraispereira.wordpress.com/

                              1 Reply Last reply Reply Quote 0
                              • G
                                guilhermecpires
                                last edited by

                                Marcello,

                                Estou utilizando proxy transparente Split All, e volta e meia, alguns sites HTTPS não abrem, o usuário da alguns refresh na página até abrir.
                                Mas isto está cada vez mas constante.

                                Tem alguma solução em que eu possa fazer, ou um algum outro procedimento em que eu deva adotar ?

                                EDIT: Fui fazer uma novo instalação agora a noite, e o link dos pacotes está 'quebrado'.

                                1 Reply Last reply Reply Quote 0
                                • G
                                  guilhermecpires
                                  last edited by

                                  Repositorio Offline.  :-\

                                  1 Reply Last reply Reply Quote 0
                                  • marcellocM
                                    marcelloc
                                    last edited by

                                    @guilhermecpires:

                                    Marcello,

                                    Estou utilizando proxy transparente Split All, e volta e meia, alguns sites HTTPS não abrem, o usuário da alguns refresh na página até abrir.
                                    Mas isto está cada vez mas constante.

                                    Tem alguma solução em que eu possa fazer, ou um algum outro procedimento em que eu deva adotar ?

                                    EDIT: Fui fazer uma novo instalação agora a noite, e o link dos pacotes está 'quebrado'.

                                    Até hoje, ainda não vi o github ficar fora do ar.

                                    Que mensagem está recebendo? qual procedimento de instalação está executando?

                                    Treinamentos de Elite: http://sys-squad.com

                                    Help a community developer! ;D

                                    1 Reply Last reply Reply Quote 0
                                    • B
                                      baesoares
                                      last edited by

                                      Também não consigo mais instalar.
                                      Erro de "Not Found".

                                      1 Reply Last reply Reply Quote 0
                                      • marcellocM
                                        marcelloc
                                        last edited by

                                        @baesoares:

                                        Também não consigo mais instalar.
                                        Erro de "Not Found".

                                        qual procedimento está utilizando? Consegue colar aqui o log do processo de instalação?

                                        Treinamentos de Elite: http://sys-squad.com

                                        Help a community developer! ;D

                                        1 Reply Last reply Reply Quote 0
                                        • G
                                          guilhermecpires
                                          last edited by

                                          @marcelloc:

                                          @baesoares:

                                          Também não consigo mais instalar.
                                          Erro de "Not Found".

                                          qual procedimento está utilizando? Consegue colar aqui o log do processo de instalação?

                                          Online novamente, já consegui instalar hoje. Obrigado.

                                          1 Reply Last reply Reply Quote 0
                                          • empbillyE
                                            empbilly
                                            last edited by

                                            Marcelloc,

                                            Em ACLs > Site Lists > Banned > Config diz:

                                            "#The bannedurllist is for blocking PART of a site
                                            #The bannedsitelist is for blocking ALL of a site"

                                            Posso realizar o bloqueio de um site e liberar parte dele?

                                            Ex:
                                            meusite.com <banned>meusite.com/howto<allowed></allowed></banned>

                                            https://eliasmoraispereira.wordpress.com/

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.