Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pacote não oficial E2guardian v5 para software pfsense®

    Scheduled Pinned Locked Moved Portuguese
    1.0k Posts 156 Posters 1.5m Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • rscarpeliR
      rscarpeli
      last edited by

      Meu e2guadian está dando esse alerta na caixa de mensagem "E2guardian - is not a valid access denied url" alguém sabe me informar o que significa isso, se é alguém problema e como corrigi. Começou a aparecer agora, antes não aparecia.

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        @rscarpeli:

        Meu e2guadian está dando esse alerta na caixa de mensagem "E2guardian - is not a valid access denied url" alguém sabe me informar o que significa isso, se é alguém problema e como corrigi. Começou a aparecer agora, antes não aparecia.

        Provavelmente marcou a opção report fully mas não definiu a url do cgi.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • H
          heberreys
          last edited by

          @marcelloc:

          @heberreys:

          É possível utilizar o proxy com autenticação local?

          Sem nenhum pacote adicional, você consegue utilizar a autenticação do squid.

          Consegui mudando a opção "Direct connect" para "manual configure remote proxy". Valeu!!!

          1 Reply Last reply Reply Quote 0
          • D
            dnascimento86
            last edited by

            Boa Tarde, como faço pra liberar todos os sites no e2guardian? e tbem como faço para que um certo IP não senha filtrado pelo e2uardian

            1 Reply Last reply Reply Quote 0
            • D
              dnascimento86
              last edited by

              @marcelloc:

              @dnascimento86:

              estou querendo add no E2guardian uma seguencia de palavras que eu utilizava no squid.

              O squid não faz busca no conteúdo da página, onde no squid você incluia essas palavras?

              No e2guardian, configure em  acls -> Phrase list as palavras que quer usar para bloquear acesso a um site.

              Marcelloc, eu colocava no campo conforme a imagem abaixo. não passava nada. é pena que não interceptava https

              ![Screen Shot 05-11-18 at 04.32 PM.PNG](/public/imported_attachments/1/Screen Shot 05-11-18 at 04.32 PM.PNG)
              ![Screen Shot 05-11-18 at 04.32 PM.PNG_thumb](/public/imported_attachments/1/Screen Shot 05-11-18 at 04.32 PM.PNG_thumb)

              1 Reply Last reply Reply Quote 0
              • H
                heberreys
                last edited by

                @dnascimento86:

                Boa Tarde, como faço pra liberar todos os sites no e2guardian? e tbem como faço para que um certo IP não senha filtrado pelo e2uardian

                Na aba IP's vc adiciona o ip no campo "Unrestricted IP's"

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  @dnascimento86:

                  Boa Tarde, como faço pra liberar todos os sites no e2guardian? e tbem como faço para que um certo IP não senha filtrado pelo e2uardian

                  https://www.youtube.com/watch?v=tao1tiXFefk

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • marcellocM
                    marcelloc
                    last edited by

                    @dnascimento86:

                    Marcelloc, eu colocava no campo conforme a imagem abaixo. não passava nada. é pena que não interceptava https

                    Isso filtra na url.

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • marcellocM
                      marcelloc
                      last edited by

                      @dnascimento86:

                      isso seria no squid proxy certo? queria saber no e2guardian.

                      https://www.youtube.com/watch?v=tao1tiXFefk

                      Da uma pesquisada neste topico e uma navegada pelas abas de acl do pacote

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • M
                        maicosantana
                        last edited by

                        Pessoal, fiz um lab com o e2guardian v5 com pfsense 2.4.3, porem estou com dois problemas. O primeiro quando reinicio o servidor o e2guardian inicia o serviço mas nenhum host navega, após eu executar o Filter Reload tudo volta ao normal. O segundo são as ACLs, somente o que ponho em filtro por domínio (Site Lists) que funciona, quando utilizo as outras não bloqueia as paginas e nem os conteúdos.

                        1 Reply Last reply Reply Quote 0
                        • marcellocM
                          marcelloc
                          last edited by

                          Acabei de fazer um teste de liberação de url e registrou normalmente no log.

                          
                          8.05.12 02:27:39	192.168.25.106	https://ssl.google-analytics.com/__utm.gif	200	192.168.25.106	Wifi	*TRUSTED* URL match: ssl.google-analytics.com/__utm.gif
                          18.05.12 02:27:33	192.168.25.106	https://www.google.com.br/complete/search	200	192.168.25.106	Wifi	*TRUSTED* Banned file extension
                          
                          

                          O que aparece nos logs para estas configurações fora do site list?

                          Habilitou o Weighted phrase mode no grupo antes de configurar as acls de phrase list?

                          Treinamentos de Elite: http://sys-squad.com

                          Help a community developer! ;D

                          1 Reply Last reply Reply Quote 0
                          • G
                            gerardocoelho
                            last edited by

                            Bom dia a todos!
                            Gostaria de agradecer pelo pacote, realmente bem interessante.
                            Gostaria de saber se essas interceptações funciona a nível de dispositivo móvel, pois tenho uma rede com captive portal para os usuários do WIFI e normalmente dá problema quando não uso proxy transparente (configurações default)
                            Preciso pegar os logs dos acessos http e https tanto da lan como do rede wifi devido a lei do marco civil para evitar que a responsabilidade de mau uso da internet prejudique a empresa.

                            Obrigado desde já!

                            1 Reply Last reply Reply Quote 0
                            • marcellocM
                              marcelloc
                              last edited by

                              Em dispositivos móveis, sem o certificado, o filtro é feito com base nos hosts/fqdn do certificado, mas uma vez fechado o túnel, você não terá nos logs as urls do site https.

                              Treinamentos de Elite: http://sys-squad.com

                              Help a community developer! ;D

                              1 Reply Last reply Reply Quote 0
                              • G
                                gerardocoelho
                                last edited by

                                Teria alguma solução para esse caso de interceptar e gravar os logs de acesso dos dispositivos móveis?

                                1 Reply Last reply Reply Quote 0
                                • D
                                  dnascimento86
                                  last edited by

                                  bom dia pessoal.
                                  meu servidor de nf-e não consegue autorizar as notas fiscais.
                                  como faço pra deixar o IP dele de fora da interceptação do e2guardian?

                                  1 Reply Last reply Reply Quote 0
                                  • marcellocM
                                    marcelloc
                                    last edited by

                                    @gerardocoelho:

                                    Teria alguma solução para esse caso de interceptar e gravar os logs de acesso dos dispositivos móveis?

                                    Nos logs ficam os registros de acesso ao site, sem as urls.

                                    Pra logar as urls, so interceptando o tráfego. No e2guardian ou em qualquer outra ferramenta de proxy.

                                    Treinamentos de Elite: http://sys-squad.com

                                    Help a community developer! ;D

                                    1 Reply Last reply Reply Quote 0
                                    • marcellocM
                                      marcelloc
                                      last edited by

                                      @dnascimento86:

                                      como faço pra deixar o IP dele de fora da interceptação do e2guardian?

                                      Depende de como configurou ele na rede.

                                      Se for em modo transparente, na aba Daemon, tem o campo de bypass Proxy for these destination ips

                                      Treinamentos de Elite: http://sys-squad.com

                                      Help a community developer! ;D

                                      1 Reply Last reply Reply Quote 0
                                      • M
                                        maicosantana
                                        last edited by

                                        @marcelloc:

                                        Acabei de fazer um teste de liberação de url e registrou normalmente no log.

                                        
                                        8.05.12 02:27:39	192.168.25.106	https://ssl.google-analytics.com/__utm.gif	200	192.168.25.106	Wifi	*TRUSTED* URL match: ssl.google-analytics.com/__utm.gif
                                        18.05.12 02:27:33	192.168.25.106	https://www.google.com.br/complete/search	200	192.168.25.106	Wifi	*TRUSTED* Banned file extension
                                        
                                        

                                        O que aparece nos logs para estas configurações fora do site list?

                                        Habilitou o Weighted phrase mode no grupo antes de configurar as acls de phrase list?

                                        @marcelloc Então eu habilitei Weighted phrase mode no grupo tudo certinho. O que pude observar é que ele só faz o bloqueio da interceptação SSL quando esta na ACL Sites Lists. Quando é http a ACL Phrase Lists faz o bloqueio normal. Fiz um teste com facebook  observe o print em anexo.
                                        A linha que corresponde ao horário de 1:58:40 é quando pus o domínio FACEBOOK.COM na ACL Site Lists, como pode ver fez o bloqueio normalmente.
                                        A linha que corresponde ao horário de 1:57:38 é quando pus a palavra <facebook>na ACL Phrase Lists, como pode ver ele não fez o bloqueio.
                                        Pode ajudar?

                                        Desde já agradeço a atenção

                                        ![Sem título.jpg](/public/imported_attachments/1/Sem título.jpg)
                                        ![Sem título.jpg_thumb](/public/imported_attachments/1/Sem título.jpg_thumb)</facebook>

                                        1 Reply Last reply Reply Quote 0
                                        • marcellocM
                                          marcelloc
                                          last edited by

                                          @maicosantana:

                                          @marcelloc Então eu habilitei Weighted phrase mode no grupo tudo certinho. O que pude observar é que ele só faz o bloqueio da interceptação SSL quando esta na ACL Sites Lists. Quando é http a ACL Phrase Lists faz o bloqueio normal. Fiz um teste com facebook  observe o print em anexo.

                                          Percebeu a diferença entre o meu print e o seu? urls https completas vs fqdn do site.

                                          Se não estiver fazendo o MITM(filtrando ssl com certificado no cliente), o e2guardian só vai fazer o teste até o nome do site ssl que está tentando acessar.

                                          Depois do túnel ssl estabelecido sem o MITM, ninguém além do cliente e o servidor web sabem o que está passando por dentro do túnel.

                                          Treinamentos de Elite: http://sys-squad.com

                                          Help a community developer! ;D

                                          1 Reply Last reply Reply Quote 0
                                          • M
                                            maicosantana
                                            last edited by

                                            @marcelloc:

                                            @maicosantana:

                                            @marcelloc Então eu habilitei Weighted phrase mode no grupo tudo certinho. O que pude observar é que ele só faz o bloqueio da interceptação SSL quando esta na ACL Sites Lists. Quando é http a ACL Phrase Lists faz o bloqueio normal. Fiz um teste com facebook  observe o print em anexo.

                                            Percebeu a diferença entre o meu print e o seu? urls https completas vs fqdn do site.

                                            Se não estiver fazendo o MITM(filtrando ssl com certificado no cliente), o e2guardian só vai fazer o teste até o nome do site ssl que está tentando acessar.

                                            Depois do túnel ssl estabelecido sem o MITM, ninguém além do cliente e o servidor web sabem o que está passando por dentro do túnel.

                                            Ah sim… Então isso quer dizer que ele só vai conseguir abrir o pacote para fazer o filtro de conteúdo se estiver com certificado instalado no cliente. Pq o Lab que estou fazendo é rede wi-fi com clientes sem certificado instalado. Seria isso ?

                                            Obrigado pela atenção !

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.