Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D

pablobarboza

Tente fazer isso por favor:

Acessando via SSH ou rodando o comando na própria interface do PFsense…

Primeiro faça isso:
  fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.conf

ou isso:
  cd /root
  fetch https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/pkg-e2guardian4/files/install_e2guardian_23.sh
  sh ./install_e2guardian_23.sh

Depois vá em
  System -> Package Manager -> Available Packages
Procura por cron e instala
  Search term: cron

Depois vá em
  System -> Package Manager -> Installed Packages

Depois vá em
  System -> Package Manager -> Available Packages
  Search term: e2guardian
instala

Depois vá em
  System -> Package Manager -> Installed Packages
e veja se o E2guardian está lá.

Depois vá em Services -> E2guardian

guilhermecpires

Bom Dia Pessoal,
Primeiramente gostaria de agradecer ao marcelloc pela contribuição.

Agora gostaria de deixar alguns feedback depois de alguns meses de uso em cerca de 20 firewalls.

1º Incidente:
Depois de algum tempo rodando, vou liberar algum site na lista, salvo e aplico e o site simplesmente continua como bloqueado.
Verifico nos logs e o mesmo continua dando DENIED. Reinicio o serviço do e2guardian e squid e as vezes funciona, mas na maioria das vezes eu tenho que reiniciar o firewall, ai ele recarrega as listas e aplica as mudanças.

2º Incidente:
O serviço do e2guardian começa a cair constantemente em alguns firewalls. Ainda não consegui identificar o motivo nos logs, engraçado que não são em todos os firewalls que tenho, então estou ainda analisando para checar alguma semelhança nos que costuma ter este problema de cair o serviço.

Enfim, deixo aqui meu feedback, e gostaria de saber se mais alguém tem problemas parecidos com estes.

Estou analisando os dois incidentes pra ver se consigo trazer mais informações afim de ajudar na solução.

Obrigado.

Elton Santos

@sevenstones:

Boa noite
Criei um grupo que tem redes sociais e youtube bloqueado mas tem acesso a videos especificos e esta aparecendo essa mensagem SSL_ERROR_RX_RECORD_TOO_LONG pra mim mesmo colocando a URL a ser liberada na ACL URL exceptiom->config

Boa tarde pessoal.

Sevenstones, conseguiu resolver seu problema? Estou com alguns sites apresentando esta mensagem…

phenriquerangel

Também estou tendo esse problema,

parece bastante com instabilidade do pacote, não sei dizer ao certo. Funciona por um tempo e depois para. Não consegui ver logs sobre

SSL_ERROR_RX_RECORD_TOO_LONG

betovsp

Boa Tarde Marcello.
Eu uso o "não continuado, ou falido, ou ultrapassado….." LogSquid para meus relatórios, mesmo assim, utilizo somente para guardar em banco de dados, fizemos aqui na empresa um sistema que conseguimos acessar nosso servidor de log e buscar as informações que precisamos.
Posso instalar o Logsquid que vai rodar também com o E2Guardian?

lotus

Boa noite Marcelloc e a todos,

Meus caros o motivo que me traz aqui é um problema que enfrentei em relação ao squid + e2guardian, vou explicar melhor o caso para que vocês possam entender melhor a situação.

• Tenho 2 clientes que precisei reinstalar o pfsense por completo, em um deles foi adquirido um Dell T130 com 8gb de ram, Processador Xeon e hd de 1tb (mais que suficiente). Em outro um pc com celerom dual, 4gb de ram e hd de 500, placa mãe gigabyte (perfeito para os 25 usuários da empresa).

• Procedimento realizado em ambos: instalação do pfsense 2.4.2_1, fiz algumas configurações basicas como nome, mudança de IP padrão, DHCP…etc. Depois adicionei o repositorio do e2guardian, instalei o squid, configurei com modo transparente e insterceptação por SSL (tudo funcionando como eu desejava). Parti então para instalação do e2guardian, configurei tudo conforme eu ia precisando e tudo estava perfeito...  :)

*** Aqui começa o problema…  :-[[/b]

• Depois de tudo pronto resolvi reiniciar o servidor para conferir se tudo iria funcionar normal apos um reboot. Quando o sistema volta percebi que o e2guardian estava parado, fui nos logs do sistema e vi que ele estava reclamando que o e2guardian não encontrava o openssl (achei estranho porque na instalação correu tudo bem a dependencia do openssl foi instalada corretamente). Tentei reinstalar o pacote do e2guardian e o mesmo so reinstalou o openssl e mesmo assim o problema continuava, então resolvi remover o e2guardian e instalar novamente, dai o mesmo voltou a funcionar.

• Depois de alguns minutos funcionando percebi um alto consumo de memoeria ram e processador, para vocês terem uma ideia a CPU estava 100% e a memoria estava subindo gradativamente de 40% subiu para 60%… 75%... 100%... e memoria swap deu erro e o servidor travou!!!

• Resetei o servidor e depois que tudo voltou todos os serviços subiram e consumo de CPU e RAM continuava exorbitante, tanto que a navegação ficou extremamente lenta... Resolvi então remover o e2guardian e deixar só o squid, mas o consumo continuou (imagino que o squid parent que vem junto com o e2guardian ainda estava ativo, porque não vi ele sendo removido... não sei!).

• So lembrando que isso aconteceu em 2 maquinas fisicas com configurações diferentes, o jeito foi infelizmente deixar o nxfilter até eu achar uma solução para o problema. Removi os serviços do squid e e2guardian, reiniciei e tudo voltou ao normal.

*** Percepções:**

• Percebi que esse consumo exagerado se deu depois que removi e reinstalei o e2guardian para corrigir o erro do openssl, antes disso estava tudo indo bem em ambas mas maquinas, não sei se isso tem relação mas so depois disso que o problema começou.

se alguem passou por isso ou se existe alguma forma de resolver, fico grato, não so eu como mais alguem que tiver passando pelo mesmo problema.

grato pela atenção,**

marcelloc

@lotus:

• Percebi que esse consumo exagerado se deu depois que removi e reinstalei o e2guardian para corrigir o erro do openssl, antes disso estava tudo indo bem em ambas mas maquinas, não sei se isso tem relação mas so depois disso que o problema começou.

Mesmo com o e2guardian desinstalado o consumo de memória continuou subindo? consegue simular isso em um maquina virtual?

Tenho reportado isso para o pessoal que desenvolve o e2guardian mas até hoje, pelo menos para o BSD, o problema parece persistir. Mas nunca tinha visto report do consumo de memória subir em minutos, sempre foram relatos de restart do serviço a cada dois dias por exemplo.

lotus

@marcelloc:

@lotus:

• Percebi que esse consumo exagerado se deu depois que removi e reinstalei o e2guardian para corrigir o erro do openssl, antes disso estava tudo indo bem em ambas mas maquinas, não sei se isso tem relação mas só depois disso que o problema começou.

Mesmo com o e2guardian desinstalado o consumo de memória continuou subindo? consegue simular isso em um maquina virtual?

Tenho reportado isso para o pessoal que desenvolve o e2guardian mas até hoje, pelo menos para o BSD, o problema parece persistir. Mas nunca tinha visto report do consumo de memória subir em minutos, sempre foram relatos de restart do serviço a cada dois dias por exemplo.

Boa tarde Marcelo, desculpa a demora…..

Ainda não testei em uma VM, posso fazer o teste hoje a noite e postar os resultados assim que testar tudo.

Mesmo com o e2guardian desinstalado o consumo de memória continuou subindo? consegue simular isso em um maquina virtual?

Sim, mesmo depois de remover o e2guardian o consumo continua, eu parei o squid e percebi que o serviço continua funcionando, creio que seja o serviço que vem junto com e2guardian já que quando removi o pacote só foi removido ele e não suas dependências.

sevenstones

@Elton:

@sevenstones:

Boa noite
Criei um grupo que tem redes sociais e youtube bloqueado mas tem acesso a videos especificos e esta aparecendo essa mensagem SSL_ERROR_RX_RECORD_TOO_LONG pra mim mesmo colocando a URL a ser liberada na ACL URL exceptiom->config

Boa tarde pessoal.

Sevenstones, conseguiu resolver seu problema? Estou com alguns sites apresentando esta mensagem…

Boa tarde

Ainda não consegui resolver essa situação.
Tive que dar uma parada nessa atividade.

Mas estou acompanhando o fórum pra caso alguém consiga solucionar antes e divida essa informação  :)

empbilly

Logo que instalei o e2guardian também ocorreu da swap ficar lá nas alturas. Adaptei o script do link abaixo e resolvia momentaneamente.

https://forum.pfsense.org/index.php?topic=126309.msg727239#msg727239

lotus

(RESOLVIDO)

@lotus:

Boa noite Marcelloc e a todos,

Meus caros o motivo que me traz aqui é um problema que enfrentei em relação ao squid + e2guardian, vou explicar melhor o caso para que vocês possam entender melhor a situação.

• Tenho 2 clientes que precisei reinstalar o pfsense por completo, em um deles foi adquirido um Dell T130 com 8gb de ram, Processador Xeon e hd de 1tb (mais que suficiente). Em outro um pc com celerom dual, 4gb de ram e hd de 500, placa mãe gigabyte (perfeito para os 25 usuários da empresa).

• Procedimento realizado em ambos: instalação do pfsense 2.4.2_1, fiz algumas configurações basicas como nome, mudança de IP padrão, DHCP…etc. Depois adicionei o repositorio do e2guardian, instalei o squid, configurei com modo transparente e insterceptação por SSL (tudo funcionando como eu desejava). Parti então para instalação do e2guardian, configurei tudo conforme eu ia precisando e tudo estava perfeito...  :)

*** Aqui começa o problema…  :-[[/b]

• Depois de tudo pronto resolvi reiniciar o servidor para conferir se tudo iria funcionar normal apos um reboot. Quando o sistema volta percebi que o e2guardian estava parado, fui nos logs do sistema e vi que ele estava reclamando que o e2guardian não encontrava o openssl (achei estranho porque na instalação correu tudo bem a dependencia do openssl foi instalada corretamente). Tentei reinstalar o pacote do e2guardian e o mesmo so reinstalou o openssl e mesmo assim o problema continuava, então resolvi remover o e2guardian e instalar novamente, dai o mesmo voltou a funcionar.

• Depois de alguns minutos funcionando percebi um alto consumo de memoeria ram e processador, para vocês terem uma ideia a CPU estava 100% e a memoria estava subindo gradativamente de 40% subiu para 60%… 75%... 100%... e memoria swap deu erro e o servidor travou!!!

• Resetei o servidor e depois que tudo voltou todos os serviços subiram e consumo de CPU e RAM continuava exorbitante, tanto que a navegação ficou extremamente lenta... Resolvi então remover o e2guardian e deixar só o squid, mas o consumo continuou (imagino que o squid parent que vem junto com o e2guardian ainda estava ativo, porque não vi ele sendo removido... não sei!).

• So lembrando que isso aconteceu em 2 maquinas fisicas com configurações diferentes, o jeito foi infelizmente deixar o nxfilter até eu achar uma solução para o problema. Removi os serviços do squid e e2guardian, reiniciei e tudo voltou ao normal.

*** Percepções:**

• Percebi que esse consumo exagerado se deu depois que removi e reinstalei o e2guardian para corrigir o erro do openssl, antes disso estava tudo indo bem em ambas mas maquinas, não sei se isso tem relação mas so depois disso que o problema começou.

se alguem passou por isso ou se existe alguma forma de resolver, fico grato, não so eu como mais alguem que tiver passando pelo mesmo problema.

grato pela atenção,

Boa noite membros do fórum, Marcelo estou retornando para dar um feedbak sobre o meu problema que relatei acima.

Houve uma atualização do pacote OpenSSL da versão 0.9 para 1.x e com isso o problema do E2guardian para de funcionar apos um reboot acabou, assim como também o consumo exagerado de memoria e processador, não sei se existe uma ligação entre esse problema de consumo e o OpenSSL mas apos essa atualização percebi que todos os problemas que havia relatado sumiram.

Fiz testes com:

• Dual core 1155 com 4gb de ram, hd sata de 500gb;
• Dell T130 com 8Gb de ram,  Intel Xeon, hd de 1Tb;
• Dell T110 com 4gb de ram e quad-core, hd de 250;

Todos acima funcionando perfeitamente bem:

• Squid (modo transpatente + intercepação por SSL no modo SpliceAll)
• Squid-Clamav;
• E2guardian (usuarios por IP);
• Ntop;

Fica ai a resolução do meu problema e um forte abraço a todos.**

lucianosaulo

bom dia Srs,

Alguém está conseguindo acessar o repositório não oficial do "Marcello Coutinho"?

abraços,

marcelloc

@lucianosaulo:

bom dia Srs,

Alguém está conseguindo acessar o repositório não oficial do "Marcello Coutinho"?

abraços,

Pra mim está normal. Ele fica no github, nunca vi ele ficar offline

lucianosaulo

boa tarde,
  Grato por ter respondido. tudo certo aqui.

abraços,

lucianosaulo

@lucianosaulo:

Bom dia Srs,

Continuo na luta tentando entender como funciona a política do e2guardian.

Andei lendo o help e o que entendi é que quando se cria as “acls”, em seguida vai em “grups” seleciona suas “acls”, depois vai em “users” para desbloquear por “usúarios” ou em “ips”, por ip, por dedução acho que é os ips das maquinas em questões.

Minha pergunta:
estou correto?

Caso esteja correto!, estou botando o ip na aba dos dois grupos que criei e simplesmente ele ignora a regra pegando só a primeira, mesmo botando no “exception” para ele não aplicar regra alguma ao ip ele não faz nada.

Será um bug no que eu instalei?

Por favor se alguém puder pelo menos me falar se estou no caminho correto ficarei muito grato.

Obs.: vou postar as telas abaixo. Usei esse artigo
de Elias Pereira para implementar ( https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/ )

Abraços,

Bom dia Srs,

Realmente era um bug. tudo certo agora. abraços,

lucianosaulo

Srs. bom dia,

qual software vocês usam para gera relatórios do e2guardian?

abraços,

marcelloc

Se utilizar o formato de log do squid, qualquer um deles funciona.

lucianosaulo

@marcelloc:

Se utilizar o formato de log do squid, qualquer um deles funciona.

Bom dia, Grato por ter respondido.

abraços,

anemacuore

Alguém tem uma receita de bolo, para configurar o squid(autenticado)+e2guardian. Sendo os usuários autenticados pelo squid, grupos no e2guardian, como fazer liberação para todos os grupo de um endereço que não esta esta registrado em shalalist. Tipo no squidguard existe a aba target onde vc cria uma alc. Se eu for usar proxy autenticado preciso da CA? O e2guard é melhor que o squidguad? Porque? Obrigado

lucianosaulo

Srs, tudo na paz?

Estou com dificuldade em libera todos os sites "gov.br", no squid era: "*.gov.br", No e2guardian não estou achando o local para libera.

alguém por favor sabe onde é o local?

grato a todos que puderem responder,