Pacote não oficial E2guardian v5 para software pfsense®
-
Galera, não consigo fazer funcionar o E2guardian.
Estou utilizando PFsense 2.4.3 e E2guardian v5.
Caso haja alguma incompatibilidade na versão do PFsense que estou usando, ou a versão do liquid está com bug, ou se sou eu que não estou sabendo configurar, gostaria que me dessem uma luz.Consegue explicar melhor o que exatamente não está funcionando?
O e2guardian5 é 100% compatível com o pfsense 2.4.x.
Marcello, eu configurei conforme instruções dos tutoriais. Instalei o certificado na máquina do usuário, mas ao acessar determinado site o certificado que criei não funciona, não carrega (modo transparente). A interceptação ssl não está funcionando
Quanto a compatibilidade o e2guardian funciona 100% com o pfsense 2.4.3 eu estou usando aqui na empresa com mais ou menos 35 computadores e uns 40 Smartphones funcionando tudo perfeitamente.
Bate uns prints das telas da sua configuração do e2guardian e manda pois eu já tive um problema parecido mas vc tem que mandar detalhes.
Testou em vários navegadores ? o Google crome reconhece o certificado instalado na maquina mais o mozilla vc tem que instalar nele manualmente, verifique também se o certificado foi configurado de forma correta e outra coisa o certificado tem que ser colocado em autoridades de certificação raiz confiáveis.
To pensando essas dias em fazer um tutorial de como eu configurei o meu pfsense com o e2guardian pra ajudar quem esta perdido.
-
To pensando essas dias em fazer um tutorial de como eu configurei o meu pfsense com o e2guardian pra ajudar quem esta perdido.
Estou fazendo uns videos mais curtos para configurações específicas também. A ferramenta tem mais de 400 itens de configuração e pouca documentação disponível na internet.
-
To pensando essas dias em fazer um tutorial de como eu configurei o meu pfsense com o e2guardian pra ajudar quem esta perdido.
O marcelloc, em conjunto com o Sys Squad já fez um excelente trabalho neste sentido. Existem screencasts gratuitos e com excelente carga/nível técnico abordando o tema. ;-)
Para acessar, basta ir até: http://sys-squad.com/screencast/59
Abraços!
Jack -
Quero agradecer as respostas, consegui fazer funcionar! ferramenta top!
Uma dúvida, consigo gerar log de acesso no e2guardian igual ao squid? valeu -
Quero agradecer as respostas, consegui fazer funcionar! ferramenta top!
Uma dúvida, consigo gerar log de acesso no e2guardian igual ao squid? valeuCom o lightsquid + o patch que postei alguns tópicos atras, sim.
-
marcelo acredito que temos um bug pois conforme o que relatei alterando o idioma para ptbrazilian o arquivo utilizado continua sendo o da pasta ukenglish e não o da pasta prbrazilian.
Qual opção de report está escolhendo no grupo? O pacote tem a opção global e a opção de definir o report por grupo.
Uso o html template file
-
Galera, não consigo fazer funcionar o E2guardian.
Estou utilizando PFsense 2.4.3 e E2guardian v5.
Caso haja alguma incompatibilidade na versão do PFsense que estou usando, ou a versão do liquid está com bug, ou se sou eu que não estou sabendo configurar, gostaria que me dessem uma luz.Consegue explicar melhor o que exatamente não está funcionando?
O e2guardian5 é 100% compatível com o pfsense 2.4.x.
Marcello, eu configurei conforme instruções dos tutoriais. Instalei o certificado na máquina do usuário, mas ao acessar determinado site o certificado que criei não funciona, não carrega (modo transparente). A interceptação ssl não está funcionando
Quanto a compatibilidade o e2guardian funciona 100% com o pfsense 2.4.3 eu estou usando aqui na empresa com mais ou menos 35 computadores e uns 40 Smartphones funcionando tudo perfeitamente.
Bate uns prints das telas da sua configuração do e2guardian e manda pois eu já tive um problema parecido mas vc tem que mandar detalhes.
Testou em vários navegadores ? o Google crome reconhece o certificado instalado na maquina mais o mozilla vc tem que instalar nele manualmente, verifique também se o certificado foi configurado de forma correta e outra coisa o certificado tem que ser colocado em autoridades de certificação raiz confiáveis.
To pensando essas dias em fazer um tutorial de como eu configurei o meu pfsense com o e2guardian pra ajudar quem esta perdido.
Como faz para funcionar nos Smartphone se eles nao aceitam o certificado?
-
Como faz para funcionar nos Smartphone se eles nao aceitam o certificado?
Habilita o filtro de ssl na aba Daemon e dentro dos grupos de acl não marque a opção MITM.
Dessa forma ele valida o acesso pelo conteúdo do certificado.
-
Como faz para funcionar nos Smartphone se eles nao aceitam o certificado?
Habilita o filtro de ssl na aba Daemon e dentro dos grupos de acl não marque a opção MITM.
Dessa forma ele valida o acesso pelo conteúdo do certificado.
Certo, mas ai não recebo a mensagem da pagina bloqueada, somente mostra erro é isso?
O ideal entao seria fazer uma grupo só para os celulares, e outro grupo marcando a opção para os computadores? -
Certo, mas ai não recebo a mensagem da pagina bloqueada, somente mostra erro é isso?
Exatamente. Sem interceptar a conexão não tem como mostrar a página de erro.
O ideal entao seria fazer uma grupo só para os celulares, e outro grupo marcando a opção para os computadores?
Isso. Generalizando mais, um grupo pra LAN outro por WIFI.
-
Certo, mas ai não recebo a mensagem da pagina bloqueada, somente mostra erro é isso?
Exatamente. Sem interceptar a conexão não tem como mostrar a página de erro.
O ideal entao seria fazer uma grupo só para os celulares, e outro grupo marcando a opção para os computadores?
Isso. Generalizando mais, um grupo pra LAN outro por WIFI.
Não sei se estou viajando, mas o ideal seria outra placa de rede e colocar um roteador direto nela e nessa rede nao marcar o MITM.
-
Não sei se estou viajando, mas o ideal seria outra placa de rede e colocar um roteador direto nela e nessa rede nao marcar o MITM.
Se puder isolar as redes, fica melhor ainda.
-
Como faz para funcionar nos Smartphone se eles nao aceitam o certificado?
Exatamente dessa forma abaixo que o marcelolloc falou, tenho grupos diferentes pra quem tem certificado e quem não tem com opções diferentes de de interceptação.
Habilita o filtro de ssl na aba Daemon e dentro dos grupos de acl não marque a opção MITM.
Dessa forma ele valida o acesso pelo conteúdo do certificado.
-
Como faz para funcionar nos Smartphone se eles nao aceitam o certificado?
Exatamente dessa forma abaixo que o marcelolloc falou, tenho grupos diferentes pra quem tem certificado e quem não tem com opções diferentes de de interceptação.
Habilita o filtro de ssl na aba Daemon e dentro dos grupos de acl não marque a opção MITM.
Dessa forma ele valida o acesso pelo conteúdo do certificado.
Sim entendi, mas como você amarra esses grupos, dentro do e2Guardian só, ou você faz por faixas de ips diferentes, como é feito para o E2 saber o que é celular o que é pc, por isso eu pensei em criar uma rede separada.
-
Ferramenta TOP, funcionando perfeitamente.
Estou tentando utilizar o squidanalyzer com o log do e2guardian, o caminho do log seria esse correto /var/log/e2guardian/access.log?
Alguém já usou o squidanalyzer com o e2guardian? -
Sim entendi, mas como você amarra esses grupos, dentro do e2Guardian só, ou você faz por faixas de ips diferentes, como é feito para o E2 saber o que é celular o que é pc, por isso eu pensei em criar uma rede separada.
eu pego o endereço mac dos dispositivos que tenho acesso na minha rede e então amarro o mac a um IP no servidor DHCP do pfsense assim eu sei quem é smartphone ou PC desta foma cada usuário da rede terá um endereço ip fixo associado ao seu dispositivo, e deixo na faixa DHCP os dipositivos que na tenho acesso como alguns smartphones e outros dispositivos que não da pra instalar o certificadp esses automaticamente vão para o grupo default do e2guadian onde eu não habilito a opção SSL SITE FORGIN SSSL CERTFICATES os outros dispositivos faço grupos especificos conforme as restrições de acesso a sites nas acls e o modo de interceptação ssl.
-
Ferramenta TOP, funcionando perfeitamente.
Estou tentando utilizar o squidanalyzer com o log do e2guardian, o caminho do log seria esse correto /var/log/e2guardian/access.log?
Alguém já usou o squidanalyzer com o e2guardian?A versão 6.6 infelizmente não está reconhecendo os logs do e2guardian, mesmo no formato squid.
-
Boas noticias para quem ainda está na 2.3.x.
Consegui compilar o e2guardian para o FreeBSD 10.
Atualizei o pacote no repositório não oficial para o pfsense 2.3.x amd64.
Nota importante
Como só tenho ambientes de produção com E2guardian5 no pfSense 2.4, sugiro fazer um laboratório na 2.3 antes de colocar em produção.
Na minha máquina de lab, os testes básicos funcionaram sem problemas.
-
Breve video tutorial de instalação e configuração do e2guardian no pfSense.
https://www.youtube.com/watch?v=tao1tiXFefk
-
Também não consegui alterar o idioma. Mas, contornei o problema editando o arquivo template.html existente na pasta /usr/local/share/e2guardian/languages/ukenglish
Não fiz exatamente como vc mas a sua dica me ajudo consegui alterar a pagina fazendo o seguinte: antes eu havia alterado o campo language report para ptbrazilian mas a pagina não traduziu e nem mesmo aplicava as alterações que eu fazia no campo report file alterando algumas palavras para português, o que resolveu foi simplesmente colocar o idioma para ukenglish as alterações que havia feito foram aplicadas
Corrigi o código para alterar a linguagem do relatório, atualizem o pacote para a versão 0.5.0.3_2.