Pacote não oficial E2guardian v5 para software pfsense®
-
marcelloc, tu é o melhor cara ;D, mas me tira uma duvida,
Valeu! :)
estou usando o pfsense + e2guard com proxy transparente e mitm ssl, como faço para nos logs aparecer os usuários via ad ? algum tutorial ? vlws
Você precisa usar ntlm, kerberos ou wmi. Se colocar o squid como parent do e2guardian, você perde um pouco de performance mas consegue usar todos o métodos de autenticação do squid. O e2guardian consegue ficar no meio entre o cliente o o squid para autenticação basic e ntlm.
-
( SARG ) Marcelo bom dia .. Obrigado pelo tutorial.. o meu esta dando esse erro quando salvo (General) ja da esse erro. eu so estou usando e2quardian, não tenho squid. 2- OUTRA estou com mesmo erro do colega mais acima quando reinicio a maquina o e2quardian não bloqueia mais nada preciso entral nele e so salvar e aplicar em umas 2 ou3 das abas que ja volta a bloquear.
mensagen de erro do sarg
O Sarg é compatível apenas com o log do modo squid e2guardian
Por favor altere em Serviços -> E2guardian -> Relatório e log -> Formato de arquivo de log
-
@EdIlS0N:
mensagen de erro do sarg
O Sarg é compatível apenas com o log do modo squid e2guardian
Por favor altere em Serviços -> E2guardian -> Relatório e log -> Formato de arquivo de logAlterou o formato de log no e2guardian conforme a mensagem orienta?
-
Grande Marcelo.. To felizão com o e2Guardian, tu ta de parabéns..
porém, to como o colega ali, apanhando com o SARG para gerar relatórios do e2.Seguem meus prints de configuração do SARG
-
Ta faltando um - na frente do parâmetro de data.
-
bom dia Marcelloc, fiz exatamente como você fez no video tudorial do Sarg. porém está me apresentando esté erro.
Error: Could not find report index file.
Check and save Sarg settings and try to force Sarg schedule.![Screen Shot 05-21-18 at 08.37 AM.PNG](/public/imported_attachments/1/Screen Shot 05-21-18 at 08.37 AM.PNG)
![Screen Shot 05-21-18 at 08.37 AM 001.PNG_thumb](/public/imported_attachments/1/Screen Shot 05-21-18 at 08.37 AM 001.PNG_thumb)
![Screen Shot 05-21-18 at 08.37 AM 001.PNG](/public/imported_attachments/1/Screen Shot 05-21-18 at 08.37 AM 001.PNG)
![Screen Shot 05-21-18 at 08.37 AM.PNG_thumb](/public/imported_attachments/1/Screen Shot 05-21-18 at 08.37 AM.PNG_thumb)
![Screen Shot 05-21-18 at 08.38 AM.PNG](/public/imported_attachments/1/Screen Shot 05-21-18 at 08.38 AM.PNG)
![Screen Shot 05-21-18 at 08.38 AM.PNG_thumb](/public/imported_attachments/1/Screen Shot 05-21-18 at 08.38 AM.PNG_thumb) -
Desmarcando a opção, ele vai parar de interceptar mas ainda vai liberar acesso ou não baseado nas suas acls e nos fqdns cadastrados no certificado dos sites que estiver chamando.
Porem se desabilitar o SSL ele não vai conseguir interceptar imagens e outros arquivos que são bloqueados pelos ACL correto?
-
Porem se desabilitar o SSL ele não vai conseguir interceptar imagens e outros arquivos que são bloqueados pelos ACL correto?
Se estiver validando o site pelo certificado(sem o MITM e sem instalar nada nos clientes), o e2guardian não terá acesso ao conteúdo da página.
-
bom dia Marcelloc, fiz exatamente como você fez no video tudorial do Sarg. porém está me apresentando esté erro.
Error: Could not find report index file.
Check and save Sarg settings and try to force Sarg schedule.Execute o comando sarg na console/ssh e veja do que ele está reclamando.
-
segue print ssh
![Screen Shot 05-21-18 at 11.40 AM.PNG](/public/imported_attachments/1/Screen Shot 05-21-18 at 11.40 AM.PNG)
![Screen Shot 05-21-18 at 11.40 AM.PNG_thumb](/public/imported_attachments/1/Screen Shot 05-21-18 at 11.40 AM.PNG_thumb) -
segue print ssh
O sarg está reclamando do formato do log antes de você alterar para o formato squid.
Remove o log antigo, da um save/apply no e2guardian via interface web e manda gerar o relatório novamente.
-
entendi, me ajuda marcelloc. como faço pra limpar o log no formato e2guardian?
-
entendi, me ajuda marcelloc. como faço pra limpar o log no formato e2guardian?
rm -f /var/log/e2guardian/access.log
-
Se estiver validando o site pelo certificado(sem o MITM e sem instalar nada nos clientes), o e2guardian não terá acesso ao conteúdo da página.
Então qual a solução para wifi?, onde o uso se da em tablets e celulares?
Aguardo e obrigado pela ajuda, já estou implementando o E2guardiam aqui graças a você.
-
Para redes wi-fi, a solução é exatamente essa. Filtrar http completo e https pelo fqdn dos certificados dos sites.
-
Boa tarde Marcello,
Venho acompanhando seus esforços e quero desde já parabeniza-lo, pois está sendo de grande ajuda.
Uma dúvida…
Estou testando o E2guardian5 e gerando relatório pelo sarg. Percebi que no relatorio do sarg o "cache in" sempre fica como "0%" e "cache out" em "100%"
Desculpe minha humilde ignorância... o e2guardian trabalha com cache? ou de fato pode ser um erro no sarg? -
entendi, me ajuda marcelloc. como faço pra limpar o log no formato e2guardian?
rm -f /var/log/e2guardian/access.log
funcionou, perfeito.
-
Boa tarde Marcello..
implantei o e2Guardian esse final de semana, hj precisei de um acesso remoto e tentei rodar o anydesk no cliente e não consegui, tive q colocar o IP em exceção do e2 e hj a noite vou ir lá tentar resolver. seguem prints
https://download.anydesk.com/AnyDesk.exe
já coloquei esse link no exception de site list, url list e extension list marquei com '#' a linha da extensão .exe.. Mesmo assim não consegui baixar.
No datasheet da ferramenta encontrei q ele usa a porta 7070 para acesso, liberei ela via firewall e em um ambiente de testes deixei só a regra default da LAN -> any liberada… mesmo assim não consigo baixar esse aplicativo..
alguma sugestão?
![erro any.PNG](/public/imported_attachments/1/erro any.PNG)
![erro any.PNG_thumb](/public/imported_attachments/1/erro any.PNG_thumb) -
O e2guardian trabalha com cache? ou de fato pode ser um erro no sarg?
O e2guardian não faz cache. Se parar para analisar, a grande maioria dos sites tem conteúdo dinâmico hoje em dia, e fazer cache disso acaba sendo ineficaz.
Eu particularmente, a muito tempo não habilito cache, mesmo quando utilizava o squid.
-
https://download.anydesk.com/AnyDesk.exe
já coloquei esse link no exception de site list, url list e extension list marquei com '#' a linha da extensão .exe.. Mesmo assim não consegui baixar.
alguma sugestão?
Sim, coloque os ips/ faixa de rede do anydesk no bypass proxy for these source ips. A ferramente provavelmente testa o certificado gerado ou usa um protocolo não HTTP na porta 443.