Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D

sevenstones

@Elton:

@sevenstones:

Boa noite
Criei um grupo que tem redes sociais e youtube bloqueado mas tem acesso a videos especificos e esta aparecendo essa mensagem SSL_ERROR_RX_RECORD_TOO_LONG pra mim mesmo colocando a URL a ser liberada na ACL URL exceptiom->config

Boa tarde pessoal.

Sevenstones, conseguiu resolver seu problema? Estou com alguns sites apresentando esta mensagem…

Boa tarde

Ainda não consegui resolver essa situação.
Tive que dar uma parada nessa atividade.

Mas estou acompanhando o fórum pra caso alguém consiga solucionar antes e divida essa informação  :)

empbilly

Logo que instalei o e2guardian também ocorreu da swap ficar lá nas alturas. Adaptei o script do link abaixo e resolvia momentaneamente.

https://forum.pfsense.org/index.php?topic=126309.msg727239#msg727239

lotus

(RESOLVIDO)

@lotus:

Boa noite Marcelloc e a todos,

Meus caros o motivo que me traz aqui é um problema que enfrentei em relação ao squid + e2guardian, vou explicar melhor o caso para que vocês possam entender melhor a situação.

• Tenho 2 clientes que precisei reinstalar o pfsense por completo, em um deles foi adquirido um Dell T130 com 8gb de ram, Processador Xeon e hd de 1tb (mais que suficiente). Em outro um pc com celerom dual, 4gb de ram e hd de 500, placa mãe gigabyte (perfeito para os 25 usuários da empresa).

• Procedimento realizado em ambos: instalação do pfsense 2.4.2_1, fiz algumas configurações basicas como nome, mudança de IP padrão, DHCP…etc. Depois adicionei o repositorio do e2guardian, instalei o squid, configurei com modo transparente e insterceptação por SSL (tudo funcionando como eu desejava). Parti então para instalação do e2guardian, configurei tudo conforme eu ia precisando e tudo estava perfeito...  :)

*** Aqui começa o problema…  :-[[/b]

• Depois de tudo pronto resolvi reiniciar o servidor para conferir se tudo iria funcionar normal apos um reboot. Quando o sistema volta percebi que o e2guardian estava parado, fui nos logs do sistema e vi que ele estava reclamando que o e2guardian não encontrava o openssl (achei estranho porque na instalação correu tudo bem a dependencia do openssl foi instalada corretamente). Tentei reinstalar o pacote do e2guardian e o mesmo so reinstalou o openssl e mesmo assim o problema continuava, então resolvi remover o e2guardian e instalar novamente, dai o mesmo voltou a funcionar.

• Depois de alguns minutos funcionando percebi um alto consumo de memoeria ram e processador, para vocês terem uma ideia a CPU estava 100% e a memoria estava subindo gradativamente de 40% subiu para 60%… 75%... 100%... e memoria swap deu erro e o servidor travou!!!

• Resetei o servidor e depois que tudo voltou todos os serviços subiram e consumo de CPU e RAM continuava exorbitante, tanto que a navegação ficou extremamente lenta... Resolvi então remover o e2guardian e deixar só o squid, mas o consumo continuou (imagino que o squid parent que vem junto com o e2guardian ainda estava ativo, porque não vi ele sendo removido... não sei!).

• So lembrando que isso aconteceu em 2 maquinas fisicas com configurações diferentes, o jeito foi infelizmente deixar o nxfilter até eu achar uma solução para o problema. Removi os serviços do squid e e2guardian, reiniciei e tudo voltou ao normal.

*** Percepções:**

• Percebi que esse consumo exagerado se deu depois que removi e reinstalei o e2guardian para corrigir o erro do openssl, antes disso estava tudo indo bem em ambas mas maquinas, não sei se isso tem relação mas so depois disso que o problema começou.

se alguem passou por isso ou se existe alguma forma de resolver, fico grato, não so eu como mais alguem que tiver passando pelo mesmo problema.

grato pela atenção,

Boa noite membros do fórum, Marcelo estou retornando para dar um feedbak sobre o meu problema que relatei acima.

Houve uma atualização do pacote OpenSSL da versão 0.9 para 1.x e com isso o problema do E2guardian para de funcionar apos um reboot acabou, assim como também o consumo exagerado de memoria e processador, não sei se existe uma ligação entre esse problema de consumo e o OpenSSL mas apos essa atualização percebi que todos os problemas que havia relatado sumiram.

Fiz testes com:

• Dual core 1155 com 4gb de ram, hd sata de 500gb;
• Dell T130 com 8Gb de ram,  Intel Xeon, hd de 1Tb;
• Dell T110 com 4gb de ram e quad-core, hd de 250;

Todos acima funcionando perfeitamente bem:

• Squid (modo transpatente + intercepação por SSL no modo SpliceAll)
• Squid-Clamav;
• E2guardian (usuarios por IP);
• Ntop;

Fica ai a resolução do meu problema e um forte abraço a todos.**

lucianosaulo

bom dia Srs,

Alguém está conseguindo acessar o repositório não oficial do "Marcello Coutinho"?

abraços,

marcelloc

@lucianosaulo:

bom dia Srs,

Alguém está conseguindo acessar o repositório não oficial do "Marcello Coutinho"?

abraços,

Pra mim está normal. Ele fica no github, nunca vi ele ficar offline

lucianosaulo

boa tarde,
  Grato por ter respondido. tudo certo aqui.

abraços,

lucianosaulo

@lucianosaulo:

Bom dia Srs,

Continuo na luta tentando entender como funciona a política do e2guardian.

Andei lendo o help e o que entendi é que quando se cria as “acls”, em seguida vai em “grups” seleciona suas “acls”, depois vai em “users” para desbloquear por “usúarios” ou em “ips”, por ip, por dedução acho que é os ips das maquinas em questões.

Minha pergunta:
estou correto?

Caso esteja correto!, estou botando o ip na aba dos dois grupos que criei e simplesmente ele ignora a regra pegando só a primeira, mesmo botando no “exception” para ele não aplicar regra alguma ao ip ele não faz nada.

Será um bug no que eu instalei?

Por favor se alguém puder pelo menos me falar se estou no caminho correto ficarei muito grato.

Obs.: vou postar as telas abaixo. Usei esse artigo
de Elias Pereira para implementar ( https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/ )

Abraços,

Bom dia Srs,

Realmente era um bug. tudo certo agora. abraços,

lucianosaulo

Srs. bom dia,

qual software vocês usam para gera relatórios do e2guardian?

abraços,

marcelloc

Se utilizar o formato de log do squid, qualquer um deles funciona.

lucianosaulo

@marcelloc:

Se utilizar o formato de log do squid, qualquer um deles funciona.

Bom dia, Grato por ter respondido.

abraços,

anemacuore

Alguém tem uma receita de bolo, para configurar o squid(autenticado)+e2guardian. Sendo os usuários autenticados pelo squid, grupos no e2guardian, como fazer liberação para todos os grupo de um endereço que não esta esta registrado em shalalist. Tipo no squidguard existe a aba target onde vc cria uma alc. Se eu for usar proxy autenticado preciso da CA? O e2guard é melhor que o squidguad? Porque? Obrigado

lucianosaulo

Srs, tudo na paz?

Estou com dificuldade em libera todos os sites "gov.br", no squid era: "*.gov.br", No e2guardian não estou achando o local para libera.

alguém por favor sabe onde é o local?

grato a todos que puderem responder,

ufabetplayer

This post is deleted!

lucianosaulo

@lucianosaulo:

Srs, tudo na paz?

Estou com dificuldade em libera todos os sites "gov.br", no squid era: "*.gov.br", No e2guardian não estou achando o local para libera.

alguém por favor sabe onde é o local?

grato a todos que puderem responder,

Srs, bom dia,

Resolvido. o "e2guardian" está de sacanagem comigo (rs), já tinha botado em "exeception" como mostra o help dele e não liberava, e agora está tudo normal.

abraços,

david_lfe

Bom dia a todos, alguém teve mesmo problema que eu estou tendo com  SSL_ERROR_RX_RECORD_TOO_LONG, começou acontecer isso após realizar autenticação por IP.

betovsp

Marcelo, bom dia.
Eu tenho aqui na empresa dois servidores instalados o pfsense.
Um controlo toda a rede com estações individuais, por ip, com proxy transparente, squid, squidguard e regras de firewall.
Outro controlo por ldap, pois são estações "burras" que acessam meu sistema via rdp.
O que eu gostaria de saber é, se com o e2guardian, eu poderia eliminar um servidor pfsense, ele conseguiria controlar o acesso por ldap (no caso dos usuários que acessam o servidor virtual) e os acessos das estações por ip?

Se sim, como ficariam as configurações, se puder me passar por gentileza.
Desde já agradeço.
Adalberto.

EdIlS0N LiMa

Boa Tarde a todos,  instalei o e2quardian no pf  2.4.2-RELEASE (amd64) , perfeito funciono perfeito,  fiz um failover e não funciona, o 2 link  fica desconectado, tem augum exqueima para funcionar failover e balanceamento de links com squid ?

são 4 placas de rede
1- wan1
2-wan2
3-lan1 192.168.1.1
4-lan2 192.168.10.1

tenho configurado snort, pfblock, squid, e2quardian. funcionando perfeito, so loadbalance que ainda não. ea 2 rede tbm não.

EdIlS0N LiMa

Boa Tarde ..  sera que vou ter que montar 2 pfsense .. um fazendo failover e outro filtro de conteudo!    si for preciso sera que tem como colocar em bridge o primeiro ?  me desculpem si to falando besteira.  ;D

outra pergunta  e certo o antivirus do squid não pegar o virus https do (  http://www.eicar.org/85-0-Download.html  )

asogari

Como está a questão desse pacote? Estou meio desatualizado, está funcionando bem na ultima versão do Pfsense, os bugs tem solução?
Ainda estou usando squid e squidguard, é o momento de fazer essa migração? Ou tem alguma coisa melhor para HTTPS. Qual a opinião de quem já usou

Desculpe as muitas perguntas

david_lfe

@asogari:

Como está a questão desse pacote? Estou meio desatualizado, está funcionando bem na ultima versão do Pfsense, os bugs tem solução?
Ainda estou usando squid e squidguard, é o momento de fazer essa migração? Ou tem alguma coisa melhor para HTTPS. Qual a opinião de quem já usou

Desculpe as muitas perguntas

Comigo funcionou perfeitamente, apenas um problema de SSL_ERROR_RX_RECORD_TOO_LONG na pesquisa na barra dos navegadores quando faço grupos com autenticação por IP. Fiz todo processo na ultima versao do pfSense.