Pacote não oficial E2guardian v5 para software pfsense®
-
@marcelloc , primeiramente parabéns pelo trabalho, estou começando agora no pfsense graças a seus videos. Estou com um problema quando habilito o filter ssl sites forging SSl certificates. Sei que para retornar a a pagina de erro personalizada, precisa ter o certificado instalado, até ai ok, onde tenho certificado funciona 100%. meu problema é onde não tem o certificado, seja em um PC ou celular, pois em qualquer site que tento entrar (https ou http) o navegador apresenta erro de certificado e preciso clicar em (continuar nesse site) para ai sim o site abrir e fica aquele aviso vermelho na barra de endereço. Gostaria de saber se tem alguma configuração no e2guardian para que dispositivos sem o certificado instalado, a navegação continue normal e somente não exiba a mensagem de bloqueio personalizada ?
-
@bicks said in Pacote não oficial E2guardian v5 para software pfsense
:@marcelloc , primeiramente parabéns pelo trabalho, estou começando agora no pfsense graças a seus videos. Estou com um problema quando habilito o filter ssl sites forging SSl certificates. Sei que para retornar a a pagina de erro personalizada, precisa ter o certificado instalado, até ai ok, onde tenho certificado funciona 100%. meu problema é onde não tem o certificado, seja em um PC ou celular, pois em qualquer site que tento entrar (https ou http) o navegador apresenta erro de certificado e preciso clicar em (continuar nesse site) para ai sim o site abrir e fica aquele aviso vermelho na barra de endereço. Gostaria de saber se tem alguma configuração no e2guardian para que dispositivos sem o certificado instalado, a navegação continue normal e somente não exiba a mensagem de bloqueio personalizada ?
Está usando proxy transparente? Deixe desabilitado forging SSL certificates.
-
@marcelloc Boa tarde.
Consegui usar o filtro do E2guardian, porem tenho 3 gateways de saída e antes de usar o E2guardian eu setava o gateway de saída nas regras de firewall para cada interface, mas quando ativo o E2guardian ele ignora as regras de firewall e sai para internet pelo gatewall padrão em todas interfaces. Tem alguma opção para setar cada os gateways manualmente para cada interface no E2guardian.
Agradeço desde já.
-
Pessoal, bom dia. Abri um post, mas vi que aqui tem muitos discutindo sore o e2Guardian.
Comecei a fazer um laboratório do e2Guardian. Aparentemente ele é muito bom e supre minhas necessidades quanto a controle de acesso http e https.
Porém, não consigo instalar um certificado em cada dispositivo, visto que esse fw será exclusivo da minha rede sem fio.Eu tenho um certificado que compramos para uso da instituição. Eu conseguiria usar ele no pfSense e, consequentemente, no e2Guardian para que a mensagem de erro exibida em interceptações https seja amigável, sem a necessidade de instalar em cada host?
Obrigado!
-
@asogari said in Pacote não oficial E2guardian v5 para software pfsense
:anydesk
Bom dia, hoje configure o e2guardian e nas exceções do Deamon (Bypass Proxy for These Destination IPs) coloque o seguinte endereço relays.net.anydesk.com
e funciona bem.
https://support.anydesk.com/Firewall -
Como usar o e2guardian com load balanced se o mesmo só sai pelo gateway default? Existe solução? Estou com 2 links agora na empresa mas o trafego só esta saindo apenas por 1 o default.
-
@ironlion . valeu a dica... resolvi colocando um range de IP com o SSL ativo e outro range de IP sem o SSL
-
@mramon said in Pacote não oficial E2guardian v5 para software pfsense
:Como usar o e2guardian com load balanced se o mesmo só sai pelo gateway default? Existe solução? Estou com 2 links agora na empresa mas o trafego só esta saindo apenas por 1 o default.
Estou com a mesma duvida..
-
Galera, bom dia.
Como faço para ter filtros diferentes em redes diferentes?
Por exemplo, tenho 4 Vlans, como faço para cada regra do e2g ser aplicada em cada sub-rede?Obrigado.
-
@mramon said in Pacote não oficial E2guardian v5 para software pfsense
:Como usar o e2guardian com load balanced se o mesmo só sai pelo gateway default? Existe solução? Estou com 2 links agora na empresa mas o trafego só esta saindo apenas por 1 o default.
Estou com o mesmo problema
-
This post is deleted! -
@matheus-antonio , bom dia. Você conseguiu resolver esse detalhe do Whatsapp? Estou com o mesmo problema aqui.
Obrigado.
-
This post is deleted! -
@marcelo-castro2018 Não. Voltei para o Squid. Vou esperar estabilizar. Meu ambiente é grande preferi não arriscar.
-
Pessoal, tem como definir o gateway padrão do e2guardian ? uso o pfsense como LoadBalance, mas quando uso o e2guardian ele passa o trafego somente por 1 wan.
-
@matheus-antonio entendi... eu vou tentar o e2g porque foi o único que consigo trabalhar em modo transparente e fazer interceptação de SSL. Tem o nxFilter, que faz o block pelo DNS, mas não quis arriscar. Você usa transparente seu squid? Como vc faz pro tráfego da porta 443?
-
@marcelo-castro2018 faço transparente com "splice all". Funciona bem. As vezes da erro de ssl mas é pouco.
-
bom dia pessoal. to querendo instalar o e2guardian, mas não aparece no gerenciador de aplicativos.
já tententei todos os links de pacotes não oficial que ví o @marcelloc postar e não deu certo.
estou com a versão do pfsense 2.4.4-RELEASE (amd64)
alguém pode me fornecer? -
@dnascimento86 Leia a recomendação: https://github.com/marcelloc/Unofficial-pfSense-packages/blob/master/README.md
-
Boa tarde Srs,
Alguém já passou por esse erro: /rc.filter_configure_sync: There was an error while parsing the package filter rules for /usr/local/pkg/e2guardian.inc. .abraços,
