• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Pacote não oficial E2guardian v5 para software pfsense®

Portuguese
156
1.0k
1.2m
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • G
    gui.ap
    last edited by Apr 1, 2018, 2:04 AM

    Apaguei o certificado antigo em Cert Manager, parei o serviço do e2guardian, e iniciei, deu certo, pegou o novo.

    1 Reply Last reply Reply Quote 0
    • G
      gui.ap
      last edited by Apr 2, 2018, 10:10 AM Apr 2, 2018, 10:05 AM

      Marcelloc agora coloquei o squid na frente e voltou a dar erro de certificado no browser, ai olhando no browser esta com o  certificado do freeradius, porém eu já exclui esse certificado, no squid e no e2guardian estão com o certificado novo.

      Capturar.PNG
      Capturar.PNG_thumb

      1 Reply Last reply Reply Quote 0
      • M
        MRamon
        last edited by Apr 3, 2018, 3:47 AM Apr 3, 2018, 3:43 AM

        :'( Não sei oque houve estava tudo correndo bem mas meu e2guardian agora esta bloqueando todo o trafego https se eu deixar marcada a opção filter ssl sites forging ssl certficates (off) pra funcionar tenho que deixar isso desmarcado nos grupos o que que faz com que a tela de bloquei desapareça ficando apenas uma tela de erro de carregamento de pagina, fazendo com que o e2guardian funcione como o squidguard no modo splice all, o que sera que houve? :'( :'( :'(

        Quando deixo marcado a opção filter ssl sites forging ssl certficates (off) o  trafego https só e liberado nas estações que tem instalado a CA

        1 Reply Last reply Reply Quote 0
        • M
          marcelloc
          last edited by Apr 3, 2018, 4:06 AM Apr 3, 2018, 4:00 AM

          @MRamon:

          Quando deixo marcado a opção filter ssl sites forging ssl certficates (off) o  trafego https só e liberado nas estações que tem instalado a CA

          É exatamente assim que tem que funcionar. A página de erro só aparece quando o trafego é de fato interceptado.

          Quando o filtro ssl está habilitado mas a interceptação não, o teste é feito no certificado e caso seja negado, o proxy só pode fazer isso recusando a conexão.

          Resumindo a configuração:

          Em redes wifi, hotspot e etc, onde você não tem o controle das estações, modo verificação de certificado(splice_all) e mensagem de conexão recusada para ssl
          Em redes coorporativas onde podemos instalar a CA nas estações, habilitamos a interceptação e temos pagina de bloqueio formatada para sites https bloqueados.

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • M
            marcelloc
            last edited by Apr 3, 2018, 4:09 AM

            @MRamon:

            Mas o que esta acontecendo e que quem não tem a CA intalada não esta acessando sites https, nenhum site https nem a pesquisa do google, para que estes dispositivos naveguem em sites https tenho que deixar desmarcada a opção filter ssl sites forging ssl certficates (off)

            Interceptando sem instalar o certificado, você via receber todo tipo de erro do navegador, mas pra ter certeza que o trafego está chegando no e2guardian, monitora via tcpdump a comunicação entre a estação e ele.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • M
              MRamon
              last edited by Apr 3, 2018, 4:47 AM Apr 3, 2018, 4:29 AM

              Me desculpa não estou compreendendo, antes eu estava usando desta forma

              Estava funcionando perfeitamente quem tinha CA via a pagina de bloqueio, que não tinha dava erro na pagina que estava bloqueada
              e as outras paginas que estavam liberadas acessava-se normalmente

              agora o que esta acontecendo e que estando dessa forma quem não tem CA não carrega mas nenhuma pagina https nem as que estão libeados ou seja todos os smartphones da minha rede não estão navegando a não ser que eu intale a CA neles todos. entendeu?

              Acho que é algum tipo de bug pois estava normal

              1 Reply Last reply Reply Quote 0
              • M
                marcelloc
                last edited by Apr 3, 2018, 4:52 AM

                @MRamon:

                agora o que esta acontecendo e que estando dessa forma quem não tem CA não carrega mas nenhuma pagina https nem as que estão libeados ou seja todos os smartphones da minha rede não estão navegando a não ser que eu intale a CA neles todos. entendeu?

                Monitora com o tcpdump e nos logs pra ver se o trafego está chegando no e2guardian, mesmo com inteceptação habilitada em uma rede onde os dispositivos não tem a CA instalada.

                Dá pra rodar o e2guardian em modo foreground, onde aparece alguns debugs /usr/local/sbin/e2guardian -QN

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • E
                  empbilly
                  last edited by Apr 3, 2018, 3:06 PM

                  @marcelloc,

                  Quais as principais diferenças entre a v4 e v5 do e2guardian em relação a um "parent" como o squid sendo o interceptador de conteúdo? Pergunto isso, pois após atualizar pra v5, de acordo com as configurações básicas que passei no meu tutorial, já não funciona mais.

                  https://eliasmoraispereira.wordpress.com/

                  1 Reply Last reply Reply Quote 0
                  • M
                    marcelloc
                    last edited by Apr 3, 2018, 3:17 PM

                    @empbilly:

                    @marcelloc,

                    Quais as principais diferenças entre a v4 e v5 do e2guardian em relação a um "parent" como o squid sendo o interceptador de conteúdo? Pergunto isso, pois após atualizar pra v5, de acordo com as configurações básicas que passei no meu tutorial, já não funciona mais.

                    Só precisa do parent caso use alguma autenticação do squid, fora isso, direct mode para buscar as páginas e usar o proprio e2guardian para o proxy transparente.

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • G
                      gui.ap
                      last edited by Apr 3, 2018, 3:49 PM

                      Após habilitar o squid, voltou a dar erros de certificado, esta pegando o certificado do freeradius, porém ele nem existe mais.

                      1 Reply Last reply Reply Quote 0
                      • M
                        marcelloc
                        last edited by Apr 3, 2018, 3:51 PM

                        @gui.ap:

                        Após habilitar o squid, voltou a dar erros de certificado, esta pegando o certificado do freeradius, porém ele nem existe mais.

                        Não habilita interceptação no squid, seja ela bump ou splice.

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • G
                          gui.ap
                          last edited by Apr 3, 2018, 3:55 PM

                          ja fiz isso mandei os prints nos post anteriores.

                          1 Reply Last reply Reply Quote 0
                          • M
                            marcelloc
                            last edited by Apr 3, 2018, 4:08 PM Apr 3, 2018, 4:04 PM

                            @gui.ap:

                            ja fiz isso mandei os prints nos post anteriores.

                            @gui.ap:

                            Apaguei o certificado antigo em Cert Manager, parei o serviço do e2guardian, e iniciei, deu certo, pegou o novo.

                            Confere nos logs do squid e na conf gerada pra ter certeza que não é ele que está gerando esses erros de certificado.

                            Treinamentos de Elite: http://sys-squad.com

                            Help a community developer! ;D

                            1 Reply Last reply Reply Quote 0
                            • E
                              empbilly
                              last edited by Apr 3, 2018, 4:17 PM

                              @marcelloc:

                              @empbilly:

                              @marcelloc,

                              Quais as principais diferenças entre a v4 e v5 do e2guardian em relação a um "parent" como o squid sendo o interceptador de conteúdo? Pergunto isso, pois após atualizar pra v5, de acordo com as configurações básicas que passei no meu tutorial, já não funciona mais.

                              Só precisa do parent caso use alguma autenticação do squid, fora isso, direct mode para buscar as páginas e usar o proprio e2guardian para o proxy transparente.

                              Caso eu precise da autenticação no squid, como ficaria o parent?

                              https://eliasmoraispereira.wordpress.com/

                              1 Reply Last reply Reply Quote 0
                              • A
                                alexandrehrs
                                last edited by Apr 3, 2018, 4:44 PM

                                Estou com problemas para configurar o proxy transparente nas V5, não todos os sites https estão dando erro de certificado, antes eu usava a configuração do manual https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/.
                                Mas agora perece que não funciona de acordo, apresenta o erro NET::ERR_CERT_AUTHORITY_INVALID.

                                Mudou a forma de configuração do proxy transparente para https?

                                1 Reply Last reply Reply Quote 0
                                • M
                                  marcelloc
                                  last edited by Apr 3, 2018, 4:55 PM

                                  @empbilly:

                                  Caso eu precise da autenticação no squid, como ficaria o parent?

                                  Manual parent com o ip e porta da lan do squid e na aba de autenticação do e2g, selecionar basic e ntlm.

                                  Sem qualquer tipo de interceptação no squid.

                                  Treinamentos de Elite: http://sys-squad.com

                                  Help a community developer! ;D

                                  1 Reply Last reply Reply Quote 0
                                  • E
                                    empbilly
                                    last edited by Apr 3, 2018, 5:23 PM

                                    @marcelloc:

                                    @empbilly:

                                    Caso eu precise da autenticação no squid, como ficaria o parent?

                                    Manual parent com o ip e porta da lan do squid e na aba de autenticação do e2g, selecionar basic e ntlm.

                                    Sem qualquer tipo de interceptação no squid.

                                    Ok.

                                    Então a partir da v5, o e2guardian é que passa a fazer o papel do interceptador? Da maneira antiga ele ainda pode trabalhar?

                                    https://eliasmoraispereira.wordpress.com/

                                    1 Reply Last reply Reply Quote 0
                                    • M
                                      marcelloc
                                      last edited by Apr 3, 2018, 5:35 PM

                                      @empbilly:

                                      Então a partir da v5, o e2guardian é que passa a fazer o papel do interceptador? Da maneira antiga ele ainda pode trabalhar?

                                      Ele intercepta muito melhor que o squid, alem de ter a função de icap que ainda não incluí no pacote,  mas pode também ser configurado da maneira antiga.

                                      Treinamentos de Elite: http://sys-squad.com

                                      Help a community developer! ;D

                                      1 Reply Last reply Reply Quote 0
                                      • E
                                        empbilly
                                        last edited by Apr 3, 2018, 5:56 PM

                                        mas pode também ser configurado da maneira antiga.

                                        A principio da maneira que descrevi no tutorial citado acima, não está funcionando. Não sei se tu deu uma olhada no tutorial, mas tu acha que alguma daquelas configs esteja errada pra essa nova versão do e2guardian?

                                        https://eliasmoraispereira.wordpress.com/

                                        1 Reply Last reply Reply Quote 0
                                        • M
                                          marcelloc
                                          last edited by Apr 3, 2018, 6:08 PM

                                          @empbilly:

                                          mas pode também ser configurado da maneira antiga.

                                          A principio da maneira que descrevi no tutorial citado acima, não está funcionando. Não sei se tu deu uma olhada no tutorial, mas tu acha que alguma daquelas configs esteja errada pra essa nova versão do e2guardian?

                                          veja onde está parando, se os pacotes estão logando e chegando no e2guardian.

                                          Treinamentos de Elite: http://sys-squad.com

                                          Help a community developer! ;D

                                          1 Reply Last reply Reply Quote 0
                                          69 out of 1000
                                          • First post
                                            69/1000
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.