Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D
-
Bom dia Srs,
Continuo na luta tentando entender como funciona a política do e2guardian.
Andei lendo o help e o que entendi é que quando se cria as “acls”, em seguida vai em “grups” seleciona suas “acls”, depois vai em “users” para desbloquear por “usúarios” ou em “ips”, por ip, por dedução acho que é os ips das maquinas em questões.
Minha pergunta:
estou correto?Caso esteja correto!, estou botando o ip na aba dos dois grupos que criei e simplesmente ele ignora a regra pegando só a primeira, mesmo botando no “exception” para ele não aplicar regra alguma ao ip ele não faz nada.
Será um bug no que eu instalei?
Por favor se alguém puder pelo menos me falar se estou no caminho correto ficarei muito grato.
Obs.: vou postar as telas abaixo. Usei esse artigo
de Elias Pereira para implementar ( https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/ )Abraços,
-
Bom, tbm continuo me aventurando pelo E2guardian depois de um longo estudo consegui fazer funcionar.
Porém, como nem tudo na vida são flores ainda tenho alguns problemas a resolver.Tudo funcionando perfeitamente, apenas os sites HTTPs que as vezes não respondem (principalmente Facebook e Google), dão o erro "ERR_SSL_PROTOCOL_ERROR".
Bom senhores, continuo na minha saga, estou em um ambiente administrativo com muitos usuários na rede WIFI.
Caso alguém tenha alguma dica de como resolver esse meu ultimo problema ficarei eternamente grato.
No mais agradeço a todos.
-
Bom, tbm continuo me aventurando pelo E2guardian depois de um longo estudo consegui fazer funcionar.
Porém, como nem tudo na vida são flores ainda tenho alguns problemas a resolver.Tudo funcionando perfeitamente, apenas os sites HTTPs que as vezes não respondem (principalmente Facebook e Google), dão o erro "ERR_SSL_PROTOCOL_ERROR".
Bom senhores, continuo na minha saga, estou em um ambiente administrativo com muitos usuários na rede WIFI.
Caso alguém tenha alguma dica de como resolver esse meu ultimo problema ficarei eternamente grato.
No mais agradeço a todos.
bom dia,
Me ajude rs.abraços
-
Boa tarde Marcelloc
Meu caro gostaria so de uma informação, esse repositório do e2guardian funciona no pfsense 2.4? Porque so esta fazendo referencia ao 2.3x.
Caso seja outro diferente você pode fornecer o repositório?
desde ja agradeço, bom trabalho com e2guardian.
-
https://github.com/marcelloc/Unofficial-pfSense-packages
-
-
Boa Tarde,
Na seção de Users do E2guardian, existe como trabalhar com grupos do Active Directory ou somente com os usuários?
Obrigado
-
Boa Tarde,
Na seção de Users do E2guardian, existe como trabalhar com grupos do Active Directory ou somente com os usuários?
Obrigado
Veja as opções da aba LDAP.
-
Boa Tarde,
Na seção de Users do E2guardian, existe como trabalhar com grupos do Active Directory ou somente com os usuários?
Obrigado
Veja as opções da aba LDAP.
Bom dia Marcelloc,
Eu tentei algumas configurações nessa aba, mas não surtiu nenhum resultado. Hoje tenho as regras funcionando para usuários do AD, porém gostaria de usar os grupos do AD, o que me traria uma vantagem na administração.
Utilizo o squid como modo de autenticação via LDAP e configuro as regras via E2guardian.Agradeço desde já.
-
Boa noite
Criei um grupo que tem redes sociais e youtube bloqueado mas tem acesso a videos especificos e esta aparecendo essa mensagem SSL_ERROR_RX_RECORD_TOO_LONG pra mim mesmo colocando a URL a ser liberada na ACL URL exceptiom->config -
mesmo seguindo o tutorial, eu não consegui instalar na 2.3.4-RELEASE-p1 (i386). sempre retorna:
pkg: https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo-i386/pfSense-pkg-E2guardian-0.9.txz: Not Foundalguém mais com esse problema??
-
Porque não usa o repositório e faz pela interface?
-
ok… parece muito bom, mas por favor sanem essas dúvidas:
- com proxy autenticado (AD) ainda é necessário o MITM pra fazer filtragem de conteúdo da página?
- sem o MITM o E2Guardian ainda faria a filtragem tal qual o SquidGuard?
-
- com proxy autenticado (AD) ainda é necessário o MITM pra fazer filtragem de conteúdo da página?
Se tu quiser fazer filtragem https com ou sem instalar nada no cliente, terá que utilizar o MITM para isso.
sem o MITM o E2Guardian ainda faria a filtragem tal qual o SquidGuard?
Faria, mas como eu disse. Se tu quiser fazer filtragem https com ou sem instalar nada no cliente, terá que utilizar o MITM para isso.
-
vlw pelas respostas… mas tem outra dúvida.
o squid, até onde eu sei, não se porta muito bem com multiwan em loadbalance.
alguma melhora quanto a isso no E2Guardian?ps.: tem algum manual ou boas praticas pra instalar um pfsense apenas como proxy?
-
Porque não usa o repositório e faz pela interface?
já tentei, inclusive esse link não exite mais, por isso retorna esse erro. (not found), alguém tem esse link corrigido? que funcione com a versão 2.3.4
-
@UnDr3aD:
vlw pelas respostas… mas tem outra dúvida.
o squid, até onde eu sei, não se porta muito bem com multiwan em loadbalance.
alguma melhora quanto a isso no E2Guardian?Não testei ainda, mas acredito que funcione corretamente. O unico ponto que é avisado é sobre a questão de utilizar múltiplos plugins de autenticação.
"Note: Do NOT select more then one interface if you plan to use more then one authentication plugin."
-
já tentei, inclusive esse link não exite mais, por isso retorna esse erro. (not found), alguém tem esse link corrigido? que funcione com a versão 2.3.4
O reposítorio do e2guardian está ok. O que mudou é que o repositório oficial da 2.3.x parece que é o mesmo da 2.4, ou seja, até onde entendi a 2.3.x só volta a instalar pacotes depois de atualizar para a 2.4
-
Bom dia Marcelloc,
Poderia me fornecer algum exemplo?
Obrigado
Boa Tarde,
Na seção de Users do E2guardian, existe como trabalhar com grupos do Active Directory ou somente com os usuários?
Obrigado
Veja as opções da aba LDAP.
Bom dia Marcelloc,
Eu tentei algumas configurações nessa aba, mas não surtiu nenhum resultado. Hoje tenho as regras funcionando para usuários do AD, porém gostaria de usar os grupos do AD, o que me traria uma vantagem na administração.
Utilizo o squid como modo de autenticação via LDAP e configuro as regras via E2guardian.Agradeço desde já.
-
Boa noite Marcelo e Elias muito obrigada pela ajuda, consegui habilitar o repositório, agora nos testes as regras de bloqueio de pornografia estão OK, e alguns sites estão abrindo normalmente**(ex: globo.com, R7, G1)** mas outros não (youtube, facebook, terra.com.br), será que esqueci de algo???
https://s26.postimg.org/58x1wkcft/log_l2guardian.jpg
Oi Lorena e demais amigos, boa tarde!
Eu também segui o tutorial do Elias e deu praticamente o mesmo problema. Só que aqui as pesquisas do Google não funcionam e estou usando a versão 2.4.1 já que 2.3.5 não permite instalar o squid sem atualizar para a versão mais nova. Tentei através de uma instalação "fresh" da versão 2.4.1 e da versão 2.3.5 (também uma "fresh install") que teve de ser atualizada para a 2.4.1
Conseguiu algum progresso?
Alguém conseguiu fazer funcionar com a versão 2.4.1 usando Splice ALL?
-
Bom dia,
Estou tentando instalar o pacote no pfsense com o comando
pkg add https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/e2guardian-4.1.3_2.txzFetching e2guardian-4.1.3_2.txz: .......... done Installing e2guardian-4.1.3_2... pkg: wrong architecture: FreeBSD:10:amd64 instead of FreeBSD:11:amd64 Failed to install the following 1 package(s): https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/e2guardian-4.1.3_2.txz
PFSense instalado 2.4.1-RELEASE (amd64)
-
Bom dia,
Estou tentando instalar o pacote no pfsense com o comando
pkg add https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/e2guardian-4.1.3_2.txzFetching e2guardian-4.1.3_2.txz: .......... done Installing e2guardian-4.1.3_2... pkg: wrong architecture: FreeBSD:10:amd64 instead of FreeBSD:11:amd64 Failed to install the following 1 package(s): https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/e2guardian-4.1.3_2.txz
PFSense instalado 2.4.1-RELEASE (amd64)
Olá tudo bom?
Tenta seguir como está na documentação do Github
https://github.com/marcelloc/Unofficial-pfSense-packages/tree/master/pkg-e2guardian4 -
I386
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficiali386.conf
Estou colocando esse comando em Diagnostics/Command Prompt está certo esse procedimento ?
-
Bom dia,
Estou tentando instalar o pacote no pfsense com o comando
pkg add https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/e2guardian-4.1.3_2.txzFetching e2guardian-4.1.3_2.txz: .......... done Installing e2guardian-4.1.3_2... pkg: wrong architecture: FreeBSD:10:amd64 instead of FreeBSD:11:amd64 Failed to install the following 1 package(s): https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/e2guardian-4.1.3_2.txz
PFSense instalado 2.4.1-RELEASE (amd64)
Olá tudo bom?
Tenta seguir como está na documentação do Github
https://github.com/marcelloc/Unofficial-pfSense-packages/tree/master/pkg-e2guardian4Ola,
Segui a instrucao baixando e rodando o script, porem nao obtive sucesso. Ele nao aparece em service e ao rodar o install nao gera nenhum log.
Teria alguma outra sugestao:
Obrigado. -
Bom dia,
Estou tentando instalar o pacote no pfsense com o comando
pkg add https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/e2guardian-4.1.3_2.txzFetching e2guardian-4.1.3_2.txz: .......... done Installing e2guardian-4.1.3_2... pkg: wrong architecture: FreeBSD:10:amd64 instead of FreeBSD:11:amd64 Failed to install the following 1 package(s): https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/e2guardian-4.1.3_2.txz
PFSense instalado 2.4.1-RELEASE (amd64)
Olá tudo bom?
Tenta seguir como está na documentação do Github
https://github.com/marcelloc/Unofficial-pfSense-packages/tree/master/pkg-e2guardian4Ola,
Segui a instrucao baixando e rodando o script, porem nao obtive sucesso. Ele nao aparece em service e ao rodar o install nao gera nenhum log.
Teria alguma outra sugestao:
Obrigado.Olá OGOID, boa tarde,
Depois de instalar por algum dos métodos sugeridos na documentação você pode "instalar" na interface web através do próprio Package Manager do pfsense, se por acaso não aparecer o e2guardian na lista de aplicativos disponíveis, daí instala qualquer coisinha (como o cron por exemplo) e checa novamente para ver se não apareceu na lista de software disponíveis.
-
Bom dia,
Estou tentando instalar o pacote no pfsense com o comando
pkg add https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/e2guardian-4.1.3_2.txzFetching e2guardian-4.1.3_2.txz: .......... done Installing e2guardian-4.1.3_2... pkg: wrong architecture: FreeBSD:10:amd64 instead of FreeBSD:11:amd64 Failed to install the following 1 package(s): https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/e2guardian-4.1.3_2.txz
PFSense instalado 2.4.1-RELEASE (amd64)
Olá tudo bom?
Tenta seguir como está na documentação do Github
https://github.com/marcelloc/Unofficial-pfSense-packages/tree/master/pkg-e2guardian4Ola,
Segui a instrucao baixando e rodando o script, porem nao obtive sucesso. Ele nao aparece em service e ao rodar o install nao gera nenhum log.
Teria alguma outra sugestao:
Obrigado.Olá OGOID, boa tarde,
Depois de instalar por algum dos métodos sugeridos na documentação você pode "instalar" na interface web através do próprio Package Manager do pfsense, se por acaso não aparecer o e2guardian na lista de aplicativos disponíveis, daí instala qualquer coisinha (como o cron por exemplo) e checa novamente para ver se não apareceu na lista de software disponíveis.
Pablo, obrigado por ajudar, porem eu rodo o sh. Ele me mostra nada em tela, sem saber se instalou algo. Fiz o procedimento de instalar um pacote, procurei no package e nada. Olhei se por acaso estava na aba services e nada.
Fiz o restart do firewall e tambem nao aparece.
Ta complicado aparece esse cara rs.
Agradeco se tiver alguma outra sugestao. -
Boa noite Marcelo e Elias muito obrigada pela ajuda, consegui habilitar o repositório, agora nos testes as regras de bloqueio de pornografia estão OK, e alguns sites estão abrindo normalmente**(ex: globo.com, R7, G1)** mas outros não (youtube, facebook, terra.com.br), será que esqueci de algo???
https://s26.postimg.org/58x1wkcft/log_l2guardian.jpg
Lorena, vc esta realizando este teste por trás de um outro firewall na rede local? Se sim, o erro ocorreu comigo por esse problema, isolei o firewall em um link direto com a internet e funcionou corretamente.
-
Pablo, obrigado por ajudar, porem eu rodo o sh. Ele me mostra nada em tela, sem saber se instalou algo. Fiz o procedimento de instalar um pacote, procurei no package e nada. Olhei se por acaso estava na aba services e nada.
Fiz o restart do firewall e tambem nao aparece.
Ta complicado aparece esse cara rs.
Agradeco se tiver alguma outra sugestao.Oi Ogoid, por gentileza, tenta seguir este passo a passo
Acessando via SSH ou rodando o comando na própria interface do PFsense…
Primeiro faça isso:
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.confou isso:
cd /root
fetch https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/pkg-e2guardian4/files/install_e2guardian_23.sh
sh ./install_e2guardian_23.shDepois vá em
System -> Package Manager -> Available Packages
Procura por cron e instala
Search term: cronDepois vá em
System -> Package Manager -> Installed PackagesDepois vá em
System -> Package Manager -> Available Packages
Search term: e2guardian
instalaDepois vá em
System -> Package Manager -> Installed Packages
e veja se o E2guardian está lá.Depois vá em Services -> E2guardian
-
Não funcionou…. snif
-
Não funcionou…. snif
Seja mais específico…. são vários passos. até onde conseguiu? que erro recebeu?
-
Boa tarde Marcelo,
Executei todos os passos até o que solicita a instalação do e2guardian, porém ele não aparece na lista.
-
Boa tarde Marcelo,
Executei todos os passos até o que solicita a instalação do e2guardian, porém ele não aparece na lista.
Se estiver na 2.4, são dois passos apenas
Primeiro faça isso:
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.confDepois vá em
System -> Package Manager -> Available Packages caso ainda não tenha instalado.
Search term: e2guardianSe já tiver instalado ele alguma vez, procure na aba de pacotes instalados.
-
Estou na versão 2.3.4 , eu tentei esse comando em Diagnostics/Command Prompt/Execute Shell Command
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficiali386.conf
-
Estou na versão 2.3.4 , eu tentei esse comando em Diagnostics/Command Prompt/Execute Shell Command
pra continuar na 2.3.4, você precisa mudar o repositório oficial antes de tentar instalar qualquer pacote(oficial ou não).
A árvore principal de pacotes está configurada para a 2.4.
https://forum.pfsense.org/index.php?topic=139434.0
-
Pablo, obrigado por ajudar, porem eu rodo o sh. Ele me mostra nada em tela, sem saber se instalou algo. Fiz o procedimento de instalar um pacote, procurei no package e nada. Olhei se por acaso estava na aba services e nada.
Fiz o restart do firewall e tambem nao aparece.
Ta complicado aparece esse cara rs.
Agradeco se tiver alguma outra sugestao.Oi Ogoid, por gentileza, tenta seguir este passo a passo
Acessando via SSH ou rodando o comando na própria interface do PFsense…
Primeiro faça isso:
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.confou isso:
cd /root
fetch https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/pkg-e2guardian4/files/install_e2guardian_23.sh
sh ./install_e2guardian_23.shDepois vá em
System -> Package Manager -> Available Packages
Procura por cron e instala
Search term: cronDepois vá em
System -> Package Manager -> Installed PackagesDepois vá em
System -> Package Manager -> Available Packages
Search term: e2guardian
instalaDepois vá em
System -> Package Manager -> Installed Packages
e veja se o E2guardian está lá.Depois vá em Services -> E2guardian
Pablo muito obrigado, enfim consegui instalar, no meu caso somente deu certo com fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.conf, sem rodar o .sh.
Valeu! -
Pablo muito obrigado, enfim consegui instalar, no meu caso somente deu certo com fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.conf, sem rodar o .sh.
Valeu!Fico feliz em ajudar!
-
Estou na versão 2.3.4 , eu tentei esse comando em Diagnostics/Command Prompt/Execute Shell Command
pra continuar na 2.3.4, você precisa mudar o repositório oficial antes de tentar instalar qualquer pacote(oficial ou não).
A árvore principal de pacotes está configurada para a 2.4.
https://forum.pfsense.org/index.php?topic=139434.0
Marcelloc,
2.4 inclui a 2.4.2?
To querendo começar alguns testes com o e2 na 2.4.2 (ZFS)
-
pessoal, Estou tendo o seguinte problema
[2.4.1-RELEASE][root@pfSense2.xxxxxx.com.br]/root: pkg add https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/e2guardian-3.5.1.txz
Fetching e2guardian-3.5.1.txz: 100% 424 KiB 434.5kB/s 00:01
Installing e2guardian-3.5.1…
pkg: wrong architecture: FreeBSD:10:amd64 instead of FreeBSD:11:amd64minha versão é
[2.4.1-RELEASE][root@pfSense2.xxxxxx.com.br]/root: uname -a
FreeBSD pfSense2.tenti.com.br 11.1-RELEASE-p2 FreeBSD 11.1-RELEASE-p2 #6 r313908+7eae9364d25(RELENG_2_4): Sun Oct 22 17:32:35 CDT 2017 root@buildbot2.netgate.com:/builder/ce-241/tmp/obj/builder/ce-241/tmp/FreeBSD-src/sys/pfSense amd64poderiam me auxiliar?
-
Tente fazer isso por favor:
Acessando via SSH ou rodando o comando na própria interface do PFsense…
Primeiro faça isso:
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.confou isso:
cd /root
fetch https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/pkg-e2guardian4/files/install_e2guardian_23.sh
sh ./install_e2guardian_23.shDepois vá em
System -> Package Manager -> Available Packages
Procura por cron e instala
Search term: cronDepois vá em
System -> Package Manager -> Installed PackagesDepois vá em
System -> Package Manager -> Available Packages
Search term: e2guardian
instalaDepois vá em
System -> Package Manager -> Installed Packages
e veja se o E2guardian está lá.Depois vá em Services -> E2guardian
-
Bom Dia Pessoal,
Primeiramente gostaria de agradecer ao marcelloc pela contribuição.Agora gostaria de deixar alguns feedback depois de alguns meses de uso em cerca de 20 firewalls.
1º Incidente:
Depois de algum tempo rodando, vou liberar algum site na lista, salvo e aplico e o site simplesmente continua como bloqueado.
Verifico nos logs e o mesmo continua dando DENIED. Reinicio o serviço do e2guardian e squid e as vezes funciona, mas na maioria das vezes eu tenho que reiniciar o firewall, ai ele recarrega as listas e aplica as mudanças.2º Incidente:
O serviço do e2guardian começa a cair constantemente em alguns firewalls. Ainda não consegui identificar o motivo nos logs, engraçado que não são em todos os firewalls que tenho, então estou ainda analisando para checar alguma semelhança nos que costuma ter este problema de cair o serviço.Enfim, deixo aqui meu feedback, e gostaria de saber se mais alguém tem problemas parecidos com estes.
Estou analisando os dois incidentes pra ver se consigo trazer mais informações afim de ajudar na solução.
Obrigado.