Pacote não oficial E2guardian v5 para software pfsense®
-
Não sei se estou viajando, mas o ideal seria outra placa de rede e colocar um roteador direto nela e nessa rede nao marcar o MITM.
Se puder isolar as redes, fica melhor ainda.
-
Como faz para funcionar nos Smartphone se eles nao aceitam o certificado?
Exatamente dessa forma abaixo que o marcelolloc falou, tenho grupos diferentes pra quem tem certificado e quem não tem com opções diferentes de de interceptação.
Habilita o filtro de ssl na aba Daemon e dentro dos grupos de acl não marque a opção MITM.
Dessa forma ele valida o acesso pelo conteúdo do certificado.
-
Como faz para funcionar nos Smartphone se eles nao aceitam o certificado?
Exatamente dessa forma abaixo que o marcelolloc falou, tenho grupos diferentes pra quem tem certificado e quem não tem com opções diferentes de de interceptação.
Habilita o filtro de ssl na aba Daemon e dentro dos grupos de acl não marque a opção MITM.
Dessa forma ele valida o acesso pelo conteúdo do certificado.
Sim entendi, mas como você amarra esses grupos, dentro do e2Guardian só, ou você faz por faixas de ips diferentes, como é feito para o E2 saber o que é celular o que é pc, por isso eu pensei em criar uma rede separada.
-
Ferramenta TOP, funcionando perfeitamente.
Estou tentando utilizar o squidanalyzer com o log do e2guardian, o caminho do log seria esse correto /var/log/e2guardian/access.log?
Alguém já usou o squidanalyzer com o e2guardian? -
Sim entendi, mas como você amarra esses grupos, dentro do e2Guardian só, ou você faz por faixas de ips diferentes, como é feito para o E2 saber o que é celular o que é pc, por isso eu pensei em criar uma rede separada.
eu pego o endereço mac dos dispositivos que tenho acesso na minha rede e então amarro o mac a um IP no servidor DHCP do pfsense assim eu sei quem é smartphone ou PC desta foma cada usuário da rede terá um endereço ip fixo associado ao seu dispositivo, e deixo na faixa DHCP os dipositivos que na tenho acesso como alguns smartphones e outros dispositivos que não da pra instalar o certificadp esses automaticamente vão para o grupo default do e2guadian onde eu não habilito a opção SSL SITE FORGIN SSSL CERTFICATES os outros dispositivos faço grupos especificos conforme as restrições de acesso a sites nas acls e o modo de interceptação ssl.
-
Ferramenta TOP, funcionando perfeitamente.
Estou tentando utilizar o squidanalyzer com o log do e2guardian, o caminho do log seria esse correto /var/log/e2guardian/access.log?
Alguém já usou o squidanalyzer com o e2guardian?A versão 6.6 infelizmente não está reconhecendo os logs do e2guardian, mesmo no formato squid.
-
Boas noticias para quem ainda está na 2.3.x.
Consegui compilar o e2guardian para o FreeBSD 10.
Atualizei o pacote no repositório não oficial para o pfsense 2.3.x amd64.
Nota importante
Como só tenho ambientes de produção com E2guardian5 no pfSense 2.4, sugiro fazer um laboratório na 2.3 antes de colocar em produção.
Na minha máquina de lab, os testes básicos funcionaram sem problemas.
-
Breve video tutorial de instalação e configuração do e2guardian no pfSense.
https://www.youtube.com/watch?v=tao1tiXFefk
-
Também não consegui alterar o idioma. Mas, contornei o problema editando o arquivo template.html existente na pasta /usr/local/share/e2guardian/languages/ukenglish
Não fiz exatamente como vc mas a sua dica me ajudo consegui alterar a pagina fazendo o seguinte: antes eu havia alterado o campo language report para ptbrazilian mas a pagina não traduziu e nem mesmo aplicava as alterações que eu fazia no campo report file alterando algumas palavras para português, o que resolveu foi simplesmente colocar o idioma para ukenglish as alterações que havia feito foram aplicadas
Corrigi o código para alterar a linguagem do relatório, atualizem o pacote para a versão 0.5.0.3_2.
-
Breve video tutorial de instalação e configuração do e2guardian no pfSense.
https://www.youtube.com/watch?v=tao1tiXFefkParabéns Marcelloc pelo trabalho.
Fiz questão de fazer um post específico em meu blog sobre o resultado do trabalho: http://www.jack.eti.br/video-tutorial-configurando-o-e2guardian-no-pfsense/
Abraços!
Jack -
Olá estou testando o E2Guardian 5 em um ambiente com umas 250 estações + wifi celulares filtro https etc. Até agora tudo 100%.
Algumas dúvidas se algm puder me ajudar por gentileza:Sobre os logs estou utilizado no momento o lightsquid. Tem alguma outra ferramenta melhor que roda no e2guardian 5? Como configurar etc. lightsquid meio limitado de ver alguns dados.
Achei muito interessante os valores que da pra configurar o "Weighted phrase mode".
Só não compreendi quais valores são aceitáveis para bloquear pornografia etc. São com base em palavras correto?
Tem alguma sugestão etc?Obrigado desde já pela ajuda.
-
Só não compreendi quais valores são aceitáveis para bloquear pornografia etc. São com base em palavras correto?
Tem alguma sugestão etc?Quanto menor o valor, mais fácil um site é bloqueado. Analisa os logs para ir ajustando. Veja se o 300 fica no ponto de equilibrio.
-
pessoal
depois de muito tentar, conseguir instalar o e2guardian. porem nao consigo startar ele. e toda vez que instalo ele, o pfsense apresenta esse erro.
Warning: PHP Startup: Unable to load dynamic library '/usr/local/lib/php/20131226/zmq.so' - /usr/local/lib/libsodium.so.18: Undefined symbol "explicit_bzero" in Unknown on line 0
acho que está relacionado a ele nao startar.
no meu system log da esses erro.
**```May 8 17:41:00 e2guardian 69778 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:41:00 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:41:10 e2guardian 6109 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:41:10 e2guardian 6109 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:41:10 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:41:20 e2guardian 12468 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:41:20 e2guardian 12468 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:41:20 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:41:30 e2guardian 15734 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:41:30 e2guardian 15734 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:41:30 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:41:40 e2guardian 17939 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:41:40 e2guardian 17939 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:41:40 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:41:50 e2guardian 20722 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:41:50 e2guardian 20722 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:41:50 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:42:00 e2guardian 26980 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:42:00 e2guardian 26980 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:42:00 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:42:10 e2guardian 45136 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:42:10 e2guardian 45136 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:42:10 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:42:20 e2guardian 66508 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:42:20 e2guardian 66508 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:42:20 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:42:26 php-fpm 69351 /index.php: Session timed out for user 'Bandeira' from: 192.168.0.105
May 8 17:42:28 php-fpm 69351 /index.php: ERROR! Either LDAP search failed, or multiple users were found.
May 8 17:42:28 php-fpm 69351 /index.php: Successful login for user 'Bandeira' from: 192.168.0.105
May 8 17:42:30 e2guardian 98738 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:42:30 e2guardian 98738 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:42:30 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:42:40 e2guardian 16849 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:42:40 e2guardian 16849 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:42:40 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:42:50 e2guardian 45244 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:42:50 e2guardian 45244 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:42:50 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:43:00 e2guardian 67114 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:43:00 e2guardian 67114 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:43:00 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:43:05 e2guardian 79940 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:43:05 e2guardian 79940 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:43:05 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:43:10 e2guardian 81871 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:43:10 e2guardian 81871 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:43:10 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:43:20 e2guardian 24786 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:43:20 e2guardian 24786 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:43:20 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian -
qual versão de pfSense está usando?
Chegou a habilitar e configurar o serviço? A mensagem de erro reclama até de valores que a gui configura automaticamente e estão com zero
-
qual versão de pfSense está usando?
Chegou a habilitar e configurar o serviço? A mensagem de erro reclama até de valores que a gui configura automaticamente e estão com zero
as minhas configurações são essas:
2.3.4-RELEASE (i386)
built on Wed May 03 15:22:11 CDT 2017
FreeBSD 10.3-RELEASE-p19chego a configurar ele e tudo. habilito ele mas o serviço não starta.
estou com medo de ser algum pau no próprio pfsense.
e esse erro só aparece quando instalo o e2guardian. quando desinstalo ele, desaparece o bug.
abraços
-
Pra vesão 32 bits eu só compilei. na 2.3.5 amd64 rodou muito bem.
Vou tentar montar um lab hoje pra ver ele na 2.3.5 i386.
-
Galera bom dia, aqui e2guardian está funcionando perfeitamente, estou utilizando squidanalyzer apontando o log do squid.
Alguém sabe me informar como integrar os usuários do AD para apontar no log do E2guardian?
Desde já agradeço ao Marcello pelas respostas e dúvidas anteriores. -
Alguém sabe me informar como integrar os usuários do AD para apontar no log do E2guardian?
Se já está com o squid autenticando no ad, e o e2guardian está na frente dele, basta marcar a autenticação NTLM em general -> Auth Plugins
-
Pessoal, uma dúvida, estou rodando a ultima versão do e2guardian 5 100% na rede.
É preciso fazer um restart do serviço de vez em quanto nessa versão? para limpar a ram etc.
Ou não é mais preciso?Se for qual script coloco no cron para reiniciar tudo certo o e2 ?
-
Simplesmente fantástico, meus sinceros parabéns nunca tinha visto algo parecido.
