Pacote não oficial E2guardian v5 para software pfsense®

marcelloc

como faço pra deixar o IP dele de fora da interceptação do e2guardian?

Depende de como configurou ele na rede.

Se for em modo transparente, na aba Daemon, tem o campo de bypass Proxy for these destination ips

maicosantana

Acabei de fazer um teste de liberação de url e registrou normalmente no log.
8.05.12 02:27:39	192.168.25.106	https://ssl.google-analytics.com/__utm.gif	200	192.168.25.106	Wifi	*TRUSTED* URL match: ssl.google-analytics.com/__utm.gif
18.05.12 02:27:33	192.168.25.106	https://www.google.com.br/complete/search	200	192.168.25.106	Wifi	*TRUSTED* Banned file extension
O que aparece nos logs para estas configurações fora do site list?

Habilitou o Weighted phrase mode no grupo antes de configurar as acls de phrase list?

@marcelloc Então eu habilitei Weighted phrase mode no grupo tudo certinho. O que pude observar é que ele só faz o bloqueio da interceptação SSL quando esta na ACL Sites Lists. Quando é http a ACL Phrase Lists faz o bloqueio normal. Fiz um teste com facebook observe o print em anexo.
A linha que corresponde ao horário de 1:58:40 é quando pus o domínio FACEBOOK.COM na ACL Site Lists, como pode ver fez o bloqueio normalmente.
A linha que corresponde ao horário de 1:57:38 é quando pus a palavra <facebook>na ACL Phrase Lists, como pode ver ele não fez o bloqueio.
Pode ajudar?

Desde já agradeço a atenção

![Sem título.jpg](/public/imported_attachments/1/Sem título.jpg)
![Sem título.jpg_thumb](/public/imported_attachments/1/Sem título.jpg_thumb)</facebook>

marcelloc

@maicosantana:

@marcelloc Então eu habilitei Weighted phrase mode no grupo tudo certinho. O que pude observar é que ele só faz o bloqueio da interceptação SSL quando esta na ACL Sites Lists. Quando é http a ACL Phrase Lists faz o bloqueio normal. Fiz um teste com facebook observe o print em anexo.

Percebeu a diferença entre o meu print e o seu? urls https completas vs fqdn do site.

Se não estiver fazendo o MITM(filtrando ssl com certificado no cliente), o e2guardian só vai fazer o teste até o nome do site ssl que está tentando acessar.

Depois do túnel ssl estabelecido sem o MITM, ninguém além do cliente e o servidor web sabem o que está passando por dentro do túnel.

maicosantana

@marcelloc:

@maicosantana:

@marcelloc Então eu habilitei Weighted phrase mode no grupo tudo certinho. O que pude observar é que ele só faz o bloqueio da interceptação SSL quando esta na ACL Sites Lists. Quando é http a ACL Phrase Lists faz o bloqueio normal. Fiz um teste com facebook observe o print em anexo.

Percebeu a diferença entre o meu print e o seu? urls https completas vs fqdn do site.

Se não estiver fazendo o MITM(filtrando ssl com certificado no cliente), o e2guardian só vai fazer o teste até o nome do site ssl que está tentando acessar.

Depois do túnel ssl estabelecido sem o MITM, ninguém além do cliente e o servidor web sabem o que está passando por dentro do túnel.

Ah sim… Então isso quer dizer que ele só vai conseguir abrir o pacote para fazer o filtro de conteúdo se estiver com certificado instalado no cliente. Pq o Lab que estou fazendo é rede wi-fi com clientes sem certificado instalado. Seria isso ?

Obrigado pela atenção !

marcelloc

@maicosantana:

Ah sim… Então isso quer dizer que ele só vai conseguir abrir o pacote para fazer o filtro de conteúdo se estiver com certificado instalado no cliente.

Em sites SSL, sim. O MITM é a unica forma de "entrar" na conexão SSL do cliente para filtrar o conteúdo.

rscarpeli

Galera bom dia, eu mais uma vez aqui pedindo ajuda.
Hoje o html da tela de bloqueio voltou o código padrão e eu não consigo atualizar, altero salvo e retorna no código padrão.
Alguém sabe qual o arquivo template dentro do Pfsense na qual posso editar? valeu

marcelloc

Esta usando a última versão do pacote?

rscarpeli

@marcelloc:

Esta usando a última versão do pacote?

Marcello, o problema estava no meu html, corrigi, solucionou o problema. Obrigado

Aproveitando, notei que depois que atualizei o e2guardian, o log está no mesmo padrão do squid, será que agora o squidanalyzer reconhece?
Vou fazer os testes aqui.

marcelloc

O formato do log é uma opção da aba report.

fabiofraga

Boa tarde!

Estou com problemas para consumir um webservice quando ativo o proxy. No log aparece:

18.05.14 11:54:14 10.25.0.177 https://www3.bcb.gov.br/wsscr2/services/Scr2WebService 100 Default Exceção Exceção da URL confere.www3.bcb.gov.br/wsscr2/services/scr2webservice

Já adicionei o endereço como exceção nas ACL's do E2Guardian, porém continua dando falha ao tentar consumir o serviço. Há alguma maneira de colocar esse endereço em BYPASS.
Estou usando UserAuth+WPAD+E2Guardian, autenticado no AD Windows Server 2012 R2.

Se alguém puder me dar uma luz por onde posso começar?

Att.

marcelloc

Coloca no wpad para este ip de destino não passar pelo proxy.

fabiofraga

Assim?

function FindProxyForURL(url, host) {

// No proxy for hosts with local domain
// you ca replace this with your local domain
if (shExpMatch(host, ".local")) return "DIRECT";

// No proxy for internal networks.
if (isPlainHostName(host) ||
isInNet(dnsResolve(host), "192.168.0.0", "255.255.0.0") ||
isInNet(dnsResolve(host), "172.16.0.0", "255.240.0.0") ||
isInNet(dnsResolve(host), "10.0.0.0", "255.0.0.0") ||
isInNet(dnsResolve(host), "127.0.0.0", "255.255.255.0"))||
isInNet(dnsResolve(host), "200.218.208.96", "255.255.255.255")
return "DIRECT";

return "PROXY 10.25.0.99:8080";
}

fabiofraga

Obrigado pela dica, funcionou perfeitamente.

marcelloc

@fabiofraga:

Obrigado pela dica, funcionou perfeitamente.

De nada.

marcelloc

Ressuscitei o sarg para o pfSense, está no repositório não oficial de pacotes

Como eu atualizei a estrutura de arquivos recentemente, baixa o arquivo de configuração do repositório novamente antes de instalar o pacote

fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.conf

dnascimento86

boa tarde, como faço pra ter acesso aos logs de acesso aos sites http e https do E2guardian?
pfsense 2.4.3 proxy transparente

dnascimento86

@marcelloc:

Ressuscitei o sarg para o pfSense, está no repositório não oficial de pacotes

Como eu atualizei a estrutura de arquivos recentemente, baixa o arquivo de configuração do repositório novamente antes de instalar o pacote
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.conf

boa tarde Marcelloc, vai funcionar com o E2guardian em modo transparente na versão do pfsense 2.4.3?

marcelloc

@dnascimento86:

boa tarde Marcelloc, vai funcionar com o E2guardian em modo transparente na versão do pfsense 2.4.3?

Vai sim, com log no formato squid.

diogenescorrea

Uma coisa muito estranha que nunca vi. Site sc.olx.com.br não abre com e2 ativado.
Nao loga, nao da erro nem nada, se desligar o e2 site entra. e se entrar no olx.com.br site tbm entra.
Alguem ja viu algo assim? ja fiz regras, liberei varias coisas nas acls e nada.

marcelloc

@diogenescorrea:

Uma coisa muito estranha que nunca vi. Site sc.olx.com.br não abre com e2 ativado.
Nao loga, nao da erro nem nada, se desligar o e2 site entra. e se entrar no olx.com.br site tbm entra.
Alguem ja viu algo assim? ja fiz regras, liberei varias coisas nas acls e nada.

Se estiver usando em modo transparente, libera no campo bypass proxy for these destination ips.

Se estiver usando wpad, cadastra lá a exceção.