Pacote não oficial E2guardian v5 para software pfsense®
-
@willian_wcg MITM gera problema com critica de certificado. Para fazer os bloqueios de sites https somente o modo transparente é o suficiente, não precisa fazer a inspeção ssl. Basta habilitar o modo transparente e não habilitar o MITM nos grupos.
-
Tenho o Pfsense 2.4.4 p1 com E2guardian5 está dando 100% do uso da memória fisica e quando chega a 100% ele automaticamente ta parando o serviço do e2guardian, to com 8GB de memória, já formatei a maquina, refiz tudo do zero mas não mudou nada, o processamento fica normal só a memória que faz isto, ai tenho que ficar reiniciando o firewall direto, a cada 4 ou 8 horas de uso no dia, tenho o total de quase 300 maquinas fora a winfi que passa também por ele, já olhei tudo mas não consegui indentificar nem resolver, o que o Marcelo postou neste caso, já fiz mas sem sucesso, poderiam me ajudar, o resto ta tudo funcionas, as regras etc...
-
@jean-carlos Vi duas situações como essa e era o squid rodando em segundo plano pois tinha configurações anteriores e não foram removidas, se esse for o caso, instale o pacote squid e marque a opção para não salvar as configurações ao remover o pacote, e faça a remoção.
-
@tomaswaldow
Obrigado pela resposta, mas assim, eu já formatei e fiz a instalação do zero apagando tudo, após instalação só instalei só a Patches e depois o e2 guardian e mais nada, e fiz as configurações, mesmo assim vou fazer o q vc pediu pra testa, se tiver outra coisa agradeço. -
@jean-carlos Como eu disse só tive esse comportamento onde eu já tinha squid instalado antes, se não é seu caso não será esse o problema. Precisa ver os processos que estão consumindo memória.
-
@tomaswaldow
Enque opção vejo este processo de consumo de memória? -
@jean-carlos Eu uso o htop, pode instalar: pkg install htop (execute rehash para atualizar a lista de executaveis)
-
@tomaswaldow Cara instalei mas não tem nada alem do e2guardian consumindo a memória. Alguém esta passando por este problema também ou ja passou que possa me ajudar? Desde-ja obrigado a todos.
-
@jean-carlos Tenho varios rodando com configuração de 3, 4 gigabyte de memória, todos com uso de menos de 50%. Se esta usando interceptação SSL pode ser uma causa de consulto alto;
-
@tomaswaldow Estou usando interceptação SSL para mostra a tela de bloqueio, mas uso certificado em modo transparente pra todas as maquinas, será que é isto, como proceder? se poder falar comigo pelo skype, é jeanc-mv ou zap 81-99160-0720, obrigado.
-
@jean-carlos Eu uso só modo transparente sem interceptação ssl marcado no grupo. não tenho problema de uso de memoria, desabilite o MIM nos grupos e veja se melhora, claro não vai mostrar a tela de bloqueio em HTTPS. skype: tomas.waldow
-
@tomaswaldow Eu uso em modo transparente com certificado e interceptação SSL não estou usando o MITM, mesmo assim da 100%
-
Alguém ja instalou a nova versão do E2guardian 5.2.2, talvez esta nova versão resolva o meu problema, e possa me passar o caminho, desde já obrigado.
-
@jean-carlos Ja tem a versão 5.2.2 ? não chegou nenhuma atualização aqui pra mim.
-
@jean-carlos São dois modos de atuação, informar o certificado não quer dizer que está "usando", pois só é usado se habilitar a interceptação ssl.
-
@mramon Acompanhe do repositório:
https://github.com/marcelloc/Unofficial-pfSense-packages/tree/master/repo/FreeBSD:11:amd64
-
@tomaswaldow mas essa nova versão já esta disponível?
-
@mramon Você viu no repositório que teve atualização do pacote a 26 dias, certo?
O que foi atualizado é o binário e não o pacote do pfSense, por isso não aparece a atualização.
-
Eu tento instalar na versão 2.4.4 e não consigo visualizar os pacotes.
Tenho um server com a versão 2.4.3 e consigo visualizar os pacotes -
@tomaswaldow Isto mesmo, é que vi na pagina do e2guardian, ai achei que era o pacote, o meu ta atualizado como na imagem.
-
@leite-leite Veja na pagina do pacote no guthub, la informa o que precisa ser feito:
https://github.com/marcelloc/Unofficial-pfSense-packages
UPDATE: Since 2.4.4, only official packages are listed under package manager by default. To install unofficial/extra packages on pfSense 2.4.4 or higher, you need to apply via system patches the file 244_unofficial_packages_list.patch
-
@tomaswaldow eu estou usando a interceptação ssl, mas não ta abilitado o MITM. to trabalhando desta forma.
-
Lá na guia Daemon, eu deixo marcado no Enable SSL support.
E no exemplo da imagem acima, eu deixo desmarcado esta opção Filter ssl sites forging SSL Certificates (off) fica só a primeira e a segunda selecionada.
Minha memória nunca passou dos 16% de 8Gb de ram
-
@digaovaa said in Pacote não oficial E2guardian v5 para software pfsense:
Olá @marcelloc tudo bem? Cara, primeiramente, parabéns pelo seu trabalho, simplesmente fantástico.
"Segundamente" ehehe: configurei Stunnel pra uma base LDAP do google, captive portal autenticando certinho, Squid configurado para autenticar no CP, até aí ok, nos logs do squid aparece usuário autenticado.Informei as opçoes abaixo no squid (Before Auth) e os logs aparecem no realtime do e2guardian, bloqueia e tudo mais, porém não lista usuário.
cache_peer 127.0.0.1 parent 8080 0 login=*:password
always_direct deny all
never_direct allow allVersão do pfsense: 2.4.4.1
e2guardian 5Desde já obrigado
Consegui fazer funcionar. Meu cenário:
Estou configurando o pfSense para uma escola. Nessa escola, possui 2 SSID com 8 Unifi AP (ALUNOS e PROFESSORES). Configurei no AD o NPS e para cada SSID valida usuários de cada grupo, não permitindo alunos conectarem na rede professores e vice-versa. Tenho, então, captive portal autenticando no AD e o squid, por sua vez, autenticando no CP. Para controle de navegação por grupos, instalei o e2guardian5 (com autenticacao basic e ntlm marcadas) e o mesmo está buscando usuários no AD e colocando nos grupos automaticamente. Consigo bloquear HTTPS sem precisar instalar o certificado (Splice ALL no squid). Única dúvida que tenho:É normal o e2guardian mostrar o ip 127.0.0.1 invés do IP do dispositivo do usuário?
Obs: Estou com a versão 2.4.4_p2 do pfsense.
-
Como faço para inserir este arquivo no pf sense https://github.com/marcelloc/Unofficial-pfSense-packages/blob/master/244_unofficial_packages_list.patch
-
@leite-leite said in Pacote não oficial E2guardian v5 para software pfsense:
Como faço para inserir este arquivo no pf sense https://github.com/marcelloc/Unofficial-pfSense-packages/blob/master/244_unofficial_packages_list.patch
Acesse o link abaixo, está bem explicadinho:
https://www.conexti.com.br/fw/docs/patches/man_patch_add_repo_pf244.pdf -
@digaovaa Valeu, vou olhar!
-
@leite-leite said in Pacote não oficial E2guardian v5 para software pfsense:
@digaovaa Valeu, vou olhar!
se não conseguir com a URL que está lá, tente com esta abaixo:
https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/244_unofficial_packages_list.patch
-
@digaovaa eu coloco este script e não funciona:
--- /etc/inc/pkg-utils.orig 2018-09-24 17: 51: 32.458825000 -0300
+++ /etc/inc/pkg-utils.inc 2018-09-24 17: 51: 54.387033000 -0300
@@ -388,7 +388,7 @@
if ($ base_packages) {
$ repo_param = "";
} outro {-
$ repo_param = "-r {$ g ['nome_do_produto']}";
-
$ repo_param = "";
}
/ *
@@ -485,7 +485,7 @@
$ err);
if (! $ base_packages &&
rtrim ($ out)! = $ g ['product_name']) {
-
continuar;
-
// continuar; } $ pkg_info ['instalado'] = verdadeiro;
Aparece este detalhe quando irei testar
/usr/bin/patch --directory=/ -t -p1 -i /var/patches/5c349f10573cd.patch --check --forward --ignore-whitespace
Hmm... Looks like a unified diff to me...
The text leading up to this was:-- /etc/inc/pkg-utils.orig 2018-09-24 17: 51: 32.458825000 -0300
+++ /etc/inc/pkg-utils.inc 2018-09-24 17: 51: 54.387033000 -0300 Patching file etc/inc/pkg-utils.inc using Plan A... Hunk #1 failed at 388. Hunk #2 failed at 485. 2 out of 2 hunks failed while patching etc/inc/pkg-utils.inc done -
-
@leite-leite
Exclui o Patch e cria outro fazendo assim:
informe na url apenas esse link:
https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/244_unofficial_packages_list.patch e não informe nada no Patc Contents -
@digaovaa Funcionou direitinho consegui aplicar mas, quando vou no prompt de comando para inserir este ink fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marceloc/Unofficial-pfSense-packages/master/Unofficial.conf exiber que a url não foi encontrada
-
@leite-leite Faltou um L no marcelloc. Segue url correta
https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.conf -
-
@leite-leite Que bom.. eu fiquei brincando com o e2guardian desde o natal kkkk ontem a noite consegui fazer o que queria hehehe. Vou deixar em testes até final do mês e aí coloco em produção
-
@digaovaa Tenho um ambiente com mias de 1000 máquinas e uso o Squid + SquidGuard que anda dando uma dor de cabeça.
Espero que o E2Guardian resolva meu problema -
Realmente acho que vai resolver. Agora que consegui configurar como eu precisava, percebi que é muito fácil a configuração/integração entre as duas ferramentas. Se tiver alguma dúvida e eu puder auxiliar.. estou a disposição. abraços
-
@digaovaa Tranquilo, vlw pela força
-
Ola Marcelo, executei o repositorio , felizmente veio execução bem sucedida, meu espanto é que o pacote não aparece alguma dica!
-
@blutsa10 said in Pacote não oficial E2guardian v5 para software pfsense:
Ola Marcelo, executei o repositorio , felizmente veio execução bem sucedida, meu espanto é que o pacote não aparece alguma dica!
Você aplicou o patch conforme consta acima?
https://forum.netgate.com/topic/128007/pacote-n%C3%A3o-oficial-e2guardian-v5-para-software-pfsense/555 -
Funcionou, meus parabens!!!!