Pacote não oficial E2guardian v5 para software pfsense®

marcelloc

@maicosantana:

Ah sim… Então isso quer dizer que ele só vai conseguir abrir o pacote para fazer o filtro de conteúdo se estiver com certificado instalado no cliente.

Em sites SSL, sim. O MITM é a unica forma de "entrar" na conexão SSL do cliente para filtrar o conteúdo.

rscarpeli

Galera bom dia, eu mais uma vez aqui pedindo ajuda.
Hoje o html da tela de bloqueio voltou o código padrão e eu não consigo atualizar, altero salvo e retorna no código padrão.
Alguém sabe qual o arquivo template dentro do Pfsense na qual posso editar? valeu

marcelloc

Esta usando a última versão do pacote?

rscarpeli

@marcelloc:

Esta usando a última versão do pacote?

Marcello, o problema estava no meu html, corrigi, solucionou o problema. Obrigado

Aproveitando, notei que depois que atualizei o e2guardian, o log está no mesmo padrão do squid, será que agora o squidanalyzer reconhece?
Vou fazer os testes aqui.

marcelloc

O formato do log é uma opção da aba report.

fabiofraga

Boa tarde!

Estou com problemas para consumir um webservice quando ativo o proxy. No log aparece:

18.05.14 11:54:14 10.25.0.177 https://www3.bcb.gov.br/wsscr2/services/Scr2WebService      100    Default Exceção Exceção da URL confere.www3.bcb.gov.br/wsscr2/services/scr2webservice

Já adicionei o endereço como exceção nas ACL's do E2Guardian, porém continua dando falha ao tentar consumir o serviço. Há alguma maneira de colocar esse endereço em BYPASS.
Estou usando UserAuth+WPAD+E2Guardian, autenticado no AD Windows Server 2012 R2.

Se alguém puder me dar uma luz por onde posso começar?

Att.

marcelloc

Coloca no wpad para este ip de destino não passar pelo proxy.

fabiofraga

Assim?

function FindProxyForURL(url, host) {

// No proxy for hosts with local domain
// you ca replace this with your local domain
if (shExpMatch(host, ".local")) return "DIRECT";

// No proxy for internal networks.
if (isPlainHostName(host) ||
isInNet(dnsResolve(host), "192.168.0.0",  "255.255.0.0") ||
isInNet(dnsResolve(host), "172.16.0.0",  "255.240.0.0") ||
isInNet(dnsResolve(host), "10.0.0.0",  "255.0.0.0") ||
isInNet(dnsResolve(host), "127.0.0.0", "255.255.255.0"))||
        isInNet(dnsResolve(host), "200.218.208.96", "255.255.255.255")
return "DIRECT";

return "PROXY 10.25.0.99:8080";
}

fabiofraga

Obrigado pela dica, funcionou perfeitamente.

marcelloc

@fabiofraga:

Obrigado pela dica, funcionou perfeitamente.

De nada.

marcelloc

Ressuscitei o sarg para o pfSense, está no repositório não oficial de pacotes

Como eu atualizei a estrutura de arquivos recentemente,  baixa o arquivo de configuração do repositório novamente antes de instalar o pacote

fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.conf

dnascimento86

boa tarde, como faço pra ter acesso aos logs de acesso aos sites http e https do E2guardian?
pfsense 2.4.3 proxy transparente

dnascimento86

@marcelloc:

Ressuscitei o sarg para o pfSense, está no repositório não oficial de pacotes

Como eu atualizei a estrutura de arquivos recentemente,  baixa o arquivo de configuração do repositório novamente antes de instalar o pacote

fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.conf

boa tarde Marcelloc, vai funcionar com o E2guardian em modo transparente na versão do pfsense 2.4.3?

marcelloc

@dnascimento86:

boa tarde Marcelloc, vai funcionar com o E2guardian em modo transparente na versão do pfsense 2.4.3?

Vai sim, com log no formato squid.

diogenescorrea

Uma coisa muito estranha que nunca vi. Site    sc.olx.com.br não abre com e2 ativado.
Nao loga, nao da erro nem nada, se desligar o e2 site entra. e se entrar no olx.com.br site tbm entra.
Alguem ja viu algo assim? ja fiz regras, liberei varias coisas nas acls e nada.

marcelloc

@diogenescorrea:

Uma coisa muito estranha que nunca vi. Site    sc.olx.com.br não abre com e2 ativado.
Nao loga, nao da erro nem nada, se desligar o e2 site entra. e se entrar no olx.com.br site tbm entra.
Alguem ja viu algo assim? ja fiz regras, liberei varias coisas nas acls e nada.

Se estiver usando em modo transparente, libera no campo bypass proxy for these destination ips.

Se estiver usando wpad, cadastra lá a exceção.

diogenescorrea

bom dia, rodando o e2 transparente na rede, é correto fazer um nat na lan da porta de saida 80>8080  , 443>8081 ?
Na teoria forçaria o trafégo web no e2 correto?

Ou estou errado?
Obrigado pela atenção marcelloc.

marcelloc

@diogenescorrea:

bom dia, rodando o e2 transparente na rede, é correto fazer um nat na lan da porta de saida 80>8080  , 443>8081 ?
Na teoria forçaria o trafégo web no e2 correto?

O pacote já faz isso quando marca o proxy transparente e o Allow Users on Interface

Fiz um vídeo com a configuração básica do e2guardian, se não tiver visto ainda, da uma olhada pra ver se faltou mais algum detalhe
https://www.youtube.com/watch?v=tao1tiXFefk

EdIlS0N LiMa

Boa tarde Marcello,,  esse Sarg  é para verificar log de acesso ?  como funciono  tem augum tutorial?

marcelloc

@EdIlS0N:

Boa tarde Marcello,,  esse Sarg  é para verificar log de acesso ?  como funciono  tem augum tutorial?

Mesma lógica do lightsquid, sem precisar aplicar o patch para ler o log do e2guardian.