Pacote não oficial E2guardian v5 para software pfsense®
-
@leite-leite voce tem que configurar o squid para fazer essa autenticação para o e2guardian.
Tomas @ 2W Consultoria
-
Buenas @leite-leite!
O UserAuth tem um manual de administrador bem vasto (acho que umas 70 páginas) abordando a instalação e configuração de todas as principais features do pacote: https://conexti.com.br/man-userauth
Na página do pacote, também há vídeos mostrando como fazer todas as principais integrações, bem como, vídeo hands-on mostrando como configurar o E2Guardian de forma básica e rápida: https://conexti.com.br/userauth
;-)
Abraços!
Jack -
@tomaswaldow COmo assim???
Estava pensando em usar só o E2guardian -
Você pode usar só o E2Guardian... sem qualquer problema.
Ele é livre e está empacotado (fora dos repo oficiais do pfSense). Mas com o UserAuth você ganha funcionalidades que por default nele não existem (nem no Squid), tipo: Autenticação transparente de usuários do AD, Integração com CP próprio pra aquelas estações que não fazem parte do AD, SocialLogin (autenticação pelo Facebook ou Google) e várias outras...
Além disso, ele permite criar 'regras de firewall por usuário'. Enfim... é uma ferramenta bem completa!
Abraços!
JackTreinamentos de Elite: http://sys-squad.com
Soluções: https://conexti.com.br -
@tomaswaldow sim ja esta dessa forma apenas as portas liberadas são: 53/ 8080 /8081. estava funcionando normal.
-
@jackl O problema é não ser free
-
Ferramenta profissional... valor bem aderente ao mercado brasileiro. Mas claro, não é free.
-
@leite-leite vou montar um lab em casa e testar. Uma coisa é certa: se vc quer autenticação no e2guardian, sem o userauth, precisa do squid. Consegui funcionar com o squid autenticado no CP e este autenticava no AD. No e2guardian funcionou controle por grupos do ad de boa. POrém, pra navegar precisa autenticar no CP.. mas acredito que funciona com o pf2ad
-
@digaovaa Onde acho o pf2ad?
-
@leite-leite said in Pacote não oficial E2guardian v5 para software pfsense
:@digaovaa Onde acho o pf2ad?
https://pf2ad.mundounix.com.br/pt/index.html
-
Alguém conseguiu habilitar o Google SAFE SEARCH ou Expressões Regulares no e2guardian?
Já tentei uma série de coisas por aqui sem sucesso.Fabricio.
-
@fabricioguzzy Essa é uma questão que envolve o navegador também, talvez só com inspeção SSL possa ser feito.
Tomas @ 2W Consultoria
-
@tomaswaldow Já estou usando o MITM (SSl Inspection) mas não consigo fazer o Google safe search ficar ativado como eu fazia no squidguard. Já tentei N expressões regulares e nada.
-
Pessoal, boa noite.
Vocês sabem dizer se no e2guardian após a conexão passar pelo proxy ser direcionada para uma wan especifica? No squid eu faço isso numa boa, mas no E2 não consegui fazer ainda.
Tenho 2 links Wan e queria que após as conexões serem interceptadas, eles serem direcionadas para redes diferentes. Alguém sabe? -
@jotajunniors said in Pacote não oficial E2guardian v5 para software pfsense
:Pessoal, boa noite.
Vocês sabem dizer se no e2guardian após a conexão passar pelo proxy ser direcionada para uma wan especifica? No squid eu faço isso numa boa, mas no E2 não consegui fazer ainda.
Tenho 2 links Wan e queria que após as conexões serem interceptadas, eles serem direcionadas para redes diferentes. Alguém sabe?Infelizmente só direcionando a saída do e2guardian para um squid.
-
@tomaswaldow Eu já encontrei o problema.... precisa ser na ABA de URL e não de SITES.... Funcionou perfeitamente...não só para google, mas para vários Search Engines.
Abs
Fabricio -
@marcelloc Obrigado! Como direciono? Uso ele com o squid de proxy? E tem algum problema na mesma máquina usar o e2 para uma rede nas portas 9090 e 9091 e usar o squid para outra rede nas portas 3128 e 3129 na mesma rede?
Afetara algum dos serviços?
Abraços.
Jota
-
@fabricioguzzy Por favor, me manda o tutorial, estou precisando desse cenário. Squid + e2guardian. No aguardo. Abraços.
-
Ola instalei e configurei o e2guardian e estou com o seguinte TCP_DENIED no meu log
2019.02.20 11:20:46 192.168.51.201 https://127.0.0.1 403 192.168.51.201 NOX NETERROR -
2019.02.20 11:20:10 192.168.51.201 https://127.0.0.1 403 192.168.51.201 NOX NETERROR -
2019.02.20 11:19:45 192.168.51.201 https://127.0.0.1 403 192.168.51.201 NOX NETERROR -Utilizo alguns emulador de android e não estou conseguindo utilizar aplicações ssl.
-
@jotajunniors said in Pacote não oficial E2guardian v5 para software pfsense
:@fabricioguzzy Por favor, me manda o tutorial, estou precisando desse cenário. Squid + e2guardian. No aguardo. Abraços.
Olá... Vou explicar por cima o meu cenário e veja se te ajuda:
Implementei em uma escola pfsense + vlans + Captive Portal + Squid + E2Guardian. Como funciona: temos unifi aps com redes para alunos, professores e visitantes (cada rede em uma VLAN separada). Alunos e professores foi pedido para passar pelo squid. Como eles queriam controle de acesso por usuario, fiz o squid autenticar no CaptivePortal (com base nos usuários do Google). O squid passa para o E2guardian a autenticação e os filtros são feitos pelo E2guardian, filtrando SSL sem necessidade de instalação do certificado.
O que foi feito:
Para o acesso as contas do Google foi instalado Stunnel e configurado uma base de dados Ldap na aba Authentication Servers (System > Users).
Configurado o captive portal para autenticar nesse servidor LDAP, escutando as interfaces (VLANS) ALUNOS e PROFESSORES.
Configurado SQUID para autenticar no CP. Na aba General Settings do squid foi marcado nas interfaces (ALUNOS PROFESSORES e tbm loopback). Mais abaixo na parte de SSL foi marcado SPLICE ALL e nas opções avançadas (abaixo no lado do botão salvar) foi introduzido o código abaixo na opção Custon Options (Before Auth):
cache_peer 127.0.0.1 parent 8080 0 login=*:password
always_direct deny all
never_direct allow allNo E2Guardian, mesmas configurações de interfaces do squid, foi marcado pra interceptar SSL e nas opções avançadas (abaixo no lado de Salvar), deixei marcada a opçao Use automatic embeded parent config. Nas aba General, marquei as opções Proxy-basic e Proxy-NTLM.
A princípio foi isso que fiz...Créditos: o fórum aqui, ao nosso grande amigo @marcelloc e o blog do Elias Pereira (https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/)
