Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D
-
Marcelloc,
Em ACLs > Site Lists > Banned > Config diz:
"#The bannedurllist is for blocking PART of a site
#The bannedsitelist is for blocking ALL of a site"Posso realizar o bloqueio de um site e liberar parte dele?
Ex:
meusite.com <banned>meusite.com/howto<allowed></allowed></banned> -
meusite.com <banned>meusite.com/howto <allowed><- isso fica na url list
acredito que funcione, mas não tenho certeza quem prevalece</allowed></banned>
-
meusite.com <banned>meusite.com/howto <allowed><- isso fica na url list
acredito que funcione, mas não tenho certeza quem prevalece</allowed></banned>
A principio funcionou. Configurei o site a ser bloqueado em Site List e quem prevaleceu foi a parte do site que estava no Exception do URL List, mas a pagina fica toda deformada, pelo fato de ter coisas bloqueadas e outras não.
-
Marcelloc, outra duvida.
Posso utilizar em URL List > Regexp um arquivo com varias strings?
Ex: Tenho 1000 strings para bloquear, mas se eu colocar isso diretamente no "textbox" do e2g vai ficar complicado a organização.
.Include (teste|teste1)+.*($privado)O $privado seria o arquivo com as 1000 strings.
É possível? Se sim, qual é a maneira certa de configurar?
-
É possível? Se sim, qual é a maneira certa de configurar?
Tente com o regex inteiro dentro do arquivo e não somente uma parte para atribuir em outra linha
-
É possível? Se sim, qual é a maneira certa de configurar?
Tente com o regex inteiro dentro do arquivo e não somente uma parte para atribuir em outra linha
Entendi. Vou tentar assim. Vlw
-
Pessoal utilizo Pfsense 2.3.4 como proxy com Squid e Squiguard, uso no modo não transparente com autenticação via ntlm com pf2ad(squid+AD), wpad para auto configuração e interceptação SSL. Uso 3 níveis de acesso configurados com os grupos no AD junto com squiguard, gostaria de saber se consigo fazer essa configuração no E2guardian, tenho um ambiente com 300 maquinas em produção.
Muito obrigado pela colaboração Marcelloc. -
Bom dia,
É possível bloquear videos em sites?
Configurei em Extension List os itens Extension e Mime, porém ao acessar um vídeo pelo site do uol, o mesmo não foi bloqueado
Verifiquei em Real Time, onde aparece URLs com extensões do tipo m3u8 e mp4 porém nenhuma delas é bloqueada.
No mesmo grupo configurei bloqueio para .iso e esse funciona normalmente.
https://ufpr.dl.sourceforge.net/project/openofficeorg.mirror/extended/iso/en/OOo_3.3.0_Win_x86_install_en-US_20110219.iso
Agradeço desde já
-
bom dia, sou nova no PFsense gostaria de um help, fiz exatamente como no tutorial do Elias
https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/#comment-49
pfsense 2.3.4 release (AMD64) e win 7 ambos em maquinas virtuais.
Mas ao abrir as paginas no navegador, o seguinte erro é apresentado:“ERRO
A URL requisitada não pôde ser recuperada
O seguinte erro foi encontrado ao tentar recuperar a URL: http://www.globo.com/
conexão para 127.0.0.1 falhou.
O sistema retornou: (60) operation timed out
O host ou rede remota pode estar fora do ar. Por favor, faça a requisição novamente.”No log do Squid apresentam as seguintes informações
Squid - Access Logs
Date IP Status Address User Destination
16.09.2017 11:34:33 192.168.1.101 TAG_NONE/409 clients4.google.com:443 - -
16.09.2017 11:34:32 192.168.1.101 TAG_NONE/200 216.58.222.110:443 - -
16.09.2017 11:29:05 192.168.1.101 TAG_NONE/503 mail.google.com:443 - -
16.09.2017 11:28:54 192.168.1.101 TCP_MISS/500 http://www.gstatic.com/generate_204 - -
16.09.2017 11:27:50 192.168.1.101 TAG_NONE/503 mail.google.com:443 - -
16.09.2017 11:27:50 192.168.1.101 TCP_MISS/503 http://noticias.r7.com/favicon.ico - 127.0.0.1
16.09.2017 11:27:45 192.168.1.101 TCP_MISS/503 http://www.globo.com/favicon.ico - 127.0.0.1
16.09.2017 11:27:45 192.168.1.101 TAG_NONE/503 s3.glbimg.com:443 - -
16.09.2017 11:27:05 192.168.1.101 TAG_NONE/200 172.217.29.37:443 - -
16.09.2017 11:26:54 192.168.1.101 TCP_MISS/503 http://www.gstatic.com/generate_204 - 127.0.0.1
16.09.2017 11:26:48 192.168.1.101 TCP_MISS/503 http://noticias.r7.com/ - 127.0.0.1
16.09.2017 11:26:45 192.168.1.101 TCP_SWAPFAIL_MISS/503 http://www.globo.com/ - 127.0.0.1
16.09.2017 11:25:53 192.168.1.101 TAG_NONE/409 www.youtube.com:443 - -
16.09.2017 11:25:53 192.168.1.101 TAG_NONE/409 www.youtube.com:443 - -
16.09.2017 11:25:53 192.168.1.101 TAG_NONE/200 172.217.29.78:443 - -
16.09.2017 11:25:53 192.168.1.101 TAG_NONE/200 172.217.29.78:443 - -
16.09.2017 11:25:50 192.168.1.101 TAG_NONE/200 172.217.29.37:443 - -
16.09.2017 11:25:45 192.168.1.101 TAG_NONE/200 186.192.90.3:443 - -
16.09.2017 11:25:44 192.168.1.101 TAG_NONE/409 www.google.com.br:443 - -
16.09.2017 11:25:44 192.168.1.101 TAG_NONE/200 216.58.202.227:443 - -E dessa forma nenhuma pagina está abrindo, apenas as pesquisas do GOOGLE funcionam
-
Lorena,
A principio os logs deveriam aparecer no e2guardian. Me parece que o link entre os dois não está funcionando. No pfsense, dá uma olhada no System Logs.
-
Lorena,
A principio os logs deveriam aparecer no e2guardian. Me parece que o link entre os dois não está funcionando. No pfsense, dá uma olhada no System Logs.
Qual o caminho onde eu consigo verificar esse log no Pfsense
-
-
Lorena,
A principio os logs deveriam aparecer no e2guardian. Me parece que o link entre os dois não está funcionando. No pfsense, dá uma olhada no System Logs.
Qual o caminho onde eu consigo verificar esse log no Pfsense
Status > System Logs > System/General
Last 50 General Log Entries. (Maximum 50)
Time Process PID Message
Sep 16 14:12:55 (squid-1) Unable to open HTTPS Socket
Sep 16 14:12:58 (squid-1) Ipc::Mem::Segment::open failed to shm_open(/var/run/squid/ssl_session_cache.shm): (2) No such file or directory
Sep 16 14:13:00 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
Sep 16 14:13:00 (squid-1) Unable to open HTTPS Socket
Sep 16 14:13:02 (squid-1) Unable to open HTTPS Socket
Sep 16 14:13:04 (squid-1) Unable to open HTTPS Socket
Sep 16 14:13:05 (squid-1) Unable to open HTTPS Socket
Sep 16 14:13:07 (squid-1) Ipc::Mem::Segment::open failed to shm_open(/var/run/squid/ssl_session_cache.shm): (2) No such file or directory
Sep 16 14:13:10 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
Sep 16 14:13:11 (squid-1) Unable to open HTTPS Socket
Sep 16 14:13:11 (squid-1) Unable to open HTTPS Socket
Sep 16 14:13:14 (squid-1) Unable to open HTTPS Socket
Sep 16 14:13:14 (squid-1) Unable to open HTTPS Socket
Sep 16 14:13:18 (squid-1) Ipc::Mem::Segment::open failed to shm_open(/var/run/squid/ssl_session_cache.shm): (2) No such file or directory
Sep 16 14:13:20 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
Sep 16 14:13:21 (squid-1) Unable to open HTTPS Socket
Sep 16 14:13:21 (squid-1) Unable to open HTTPS Socket
Sep 16 14:13:24 (squid-1) Unable to open HTTPS Socket
Sep 16 14:13:25 (squid-1) Unable to open HTTPS Socket
Sep 16 14:13:27 (squid-1) Ipc::Mem::Segment::open failed to shm_open(/var/run/squid/ssl_session_cache.shm): (2) No such file or directory
Sep 16 14:13:30 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
Sep 16 14:13:31 (squid-1) Unable to open HTTPS Socket
Sep 16 14:13:31 (squid-1) Unable to open HTTPS Socket
Sep 16 14:13:35 (squid-1) Unable to open HTTPS Socket
Sep 16 14:13:35 (squid-1) Unable to open HTTPS Socket
Sep 16 14:13:38 (squid-1) Ipc::Mem::Segment::open failed to shm_open(/var/run/squid/ssl_session_cache.shm): (2) No such file or directory
Sep 16 14:13:41 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
Sep 16 14:13:42 (squid-1) Unable to open HTTPS Socket
Sep 16 14:13:42 (squid-1) Unable to open HTTPS Socket
Sep 16 14:13:45 (squid-1) Unable to open HTTPS Socket
Sep 16 14:13:45 (squid-1) Unable to open HTTPS Socket
Sep 16 14:13:49 (squid-1) Ipc::Mem::Segment::open failed to shm_open(/var/run/squid/ssl_session_cache.shm): (2) No such file or directory
Sep 16 14:13:51 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
Sep 16 14:13:52 (squid-1) Unable to open HTTPS Socket
Sep 16 14:13:52 (squid-1) Unable to open HTTPS Socket
Sep 16 14:13:55 (squid-1) Unable to open HTTPS Socket
Sep 16 14:13:56 (squid-1) Unable to open HTTPS Socket
Sep 16 14:13:59 (squid-1) Ipc::Mem::Segment::open failed to shm_open(/var/run/squid/ssl_session_cache.shm): (2) No such file or directory
Sep 16 14:14:00 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
Sep 16 14:14:00 (squid-1) Unable to open HTTPS Socket
Sep 16 14:14:02 (squid-1) Unable to open HTTPS Socket
Sep 16 14:14:04 (squid-1) Unable to open HTTPS Socket
Sep 16 14:14:06 (squid-1) Unable to open HTTPS Socket
Sep 16 14:14:07 (squid-1) Ipc::Mem::Segment::open failed to shm_open(/var/run/squid/ssl_session_cache.shm): (2) No such file or directory
Sep 16 14:14:10 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
Sep 16 14:14:11 (squid-1) Unable to open HTTPS Socket
Sep 16 14:14:11 (squid-1) Unable to open HTTPS Socket
Sep 16 14:14:14 (squid-1) Unable to open HTTPS Socket -
como faço pra resolver essa falha para iniciar o serviço E2Guardian?
-
Você seguiu exatamente como mostro no meu tutorial?
Essa parte:
CONFIGURAÇÕES DOS PACOTES
SQUID
Vá ate o menu Services e selecione Squid Proxy Server.
Selecione o menu Local Cache e clique em Save.
OBS: Você precisa criar uma CA para ser utilizada no squid. Para isso acesse o menu System > Cert. Manager e na opção Method selecione Create an Internal Certificate Authority. Preencha os campos e salve a CA.
Executou?
-
Você seguiu exatamente como mostro no meu tutorial?
Essa parte:
CONFIGURAÇÕES DOS PACOTES
SQUID
Vá ate o menu Services e selecione Squid Proxy Server.
Selecione o menu Local Cache e clique em Save.
OBS: Você precisa criar uma CA para ser utilizada no squid. Para isso acesse o menu System > Cert. Manager e na opção Method selecione Create an Internal Certificate Authority. Preencha os campos e salve a CA.
Executou?
sim eu segui corretamente o tutorial
https://s26.postimg.org/rwosjxkh5/log_E2_Guardian.jpg
-
Estou colocando abaixo toda minha configuração, muito obrigada pela ajuda desde já
##Certificado##
https://s26.postimg.org/6s33dnkzt/Certificado_parte1.jpg
https://s26.postimg.org/rq99bqkuh/Certificado_parte2.jpg##WEB Configurator##
https://postimg.org/gallery/1k90fh1wm/
##Squid Cache##
https://postimg.org/gallery/1qacmzy7a/
##Squid General##
https://postimg.org/gallery/1f67w34yu/
##L2Guardian##
https://postimg.org/gallery/2tqsnyrc6/
-
Boa tarde refiz toda instalação do inicio, e fui acompanhando os logs em cada habilitação dos serviços, foi tudo ocorrendo sem problemas até momento em que habilitei o E2Guandian, nesse log abaixo.
Fiz a intalação do L2Guandian pelo Diagnostics>Command Prompt>pkg add https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/e2guardian-4.1.3_1.txz
e depois
Diagnostics>Command Prompt>pkg add https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/pfSense-pkg-E2guardian4-0.4.2.6.txzesse é o erro logo após habilitar e aplicar as configurações no L2guardian do seu tutorial
https://s26.postimg.org/fxua9uyvd/l2guardian_erro.jpg
-
habilite o repositório não oficial no lugar de instalar pela console. A imagem mostra a falta da libssl necessária para a interceptação de ssl
-
Parece que o openssl-1.0.2l,1.txz não foi instalado corretamente.
Habilita o repositório não oficial.
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.confE tenta reinstalar o e2guardian.
Caso não funcione, tente instalar manualmente o pacote.
pkg install openssl-1.0.2l,1
