Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pacote não oficial E2guardian v5 para software pfsense®

    Scheduled Pinned Locked Moved Portuguese
    1.0k Posts 156 Posters 1.3m Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jotajunniors @marcelloc
      last edited by

      @marcelloc Obrigado! Como direciono? Uso ele com o squid de proxy? E tem algum problema na mesma máquina usar o e2 para uma rede nas portas 9090 e 9091 e usar o squid para outra rede nas portas 3128 e 3129 na mesma rede?

      Afetara algum dos serviços?

      Abraços.

      Jota

      1 Reply Last reply Reply Quote 0
      • J
        jotajunniors @fabricioguzzy
        last edited by

        @fabricioguzzy Por favor, me manda o tutorial, estou precisando desse cenário. Squid + e2guardian. No aguardo. Abraços.

        D 1 Reply Last reply Reply Quote 0
        • M
          manzke89
          last edited by

          Ola instalei e configurei o e2guardian e estou com o seguinte TCP_DENIED no meu log

          2019.02.20 11:20:46 192.168.51.201 https://127.0.0.1 403 192.168.51.201 NOX NETERROR -
          2019.02.20 11:20:10 192.168.51.201 https://127.0.0.1 403 192.168.51.201 NOX NETERROR -
          2019.02.20 11:19:45 192.168.51.201 https://127.0.0.1 403 192.168.51.201 NOX NETERROR -

          Utilizo alguns emulador de android e não estou conseguindo utilizar aplicações ssl.

          M 1 Reply Last reply Reply Quote 0
          • D
            digaovaa @jotajunniors
            last edited by

            @jotajunniors said in Pacote não oficial E2guardian v5 para software pfsense®:

            @fabricioguzzy Por favor, me manda o tutorial, estou precisando desse cenário. Squid + e2guardian. No aguardo. Abraços.

            Olá... Vou explicar por cima o meu cenário e veja se te ajuda:
            Implementei em uma escola pfsense + vlans + Captive Portal + Squid + E2Guardian. Como funciona: temos unifi aps com redes para alunos, professores e visitantes (cada rede em uma VLAN separada). Alunos e professores foi pedido para passar pelo squid. Como eles queriam controle de acesso por usuario, fiz o squid autenticar no CaptivePortal (com base nos usuários do Google). O squid passa para o E2guardian a autenticação e os filtros são feitos pelo E2guardian, filtrando SSL sem necessidade de instalação do certificado.
            O que foi feito:
            Para o acesso as contas do Google foi instalado Stunnel e configurado uma base de dados Ldap na aba Authentication Servers (System > Users).
            Configurado o captive portal para autenticar nesse servidor LDAP, escutando as interfaces (VLANS) ALUNOS e PROFESSORES.
            Configurado SQUID para autenticar no CP. Na aba General Settings do squid foi marcado nas interfaces (ALUNOS PROFESSORES e tbm loopback). Mais abaixo na parte de SSL foi marcado SPLICE ALL e nas opções avançadas (abaixo no lado do botão salvar) foi introduzido o código abaixo na opção Custon Options (Before Auth):
            cache_peer 127.0.0.1 parent 8080 0 login=*:password
            always_direct deny all
            never_direct allow all

            No E2Guardian, mesmas configurações de interfaces do squid, foi marcado pra interceptar SSL e nas opções avançadas (abaixo no lado de Salvar), deixei marcada a opçao Use automatic embeded parent config. Nas aba General, marquei as opções Proxy-basic e Proxy-NTLM.
            A princípio foi isso que fiz...

            Créditos: o fórum aqui, ao nosso grande amigo @marcelloc e o blog do Elias Pereira (https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/)

            D 1 Reply Last reply Reply Quote 0
            • J
              jotajunniors
              last edited by

              Esse tutorial do Elias funciona no E2guardian versão 5? Pois li no tutorial e ele fala que não.

              Só quero usar o squid como proxy nativo e o e2 fazendo o filtro de conteúdo. Habilito interceptação SSL nos dois?

              D 1 Reply Last reply Reply Quote 0
              • D
                digaovaa @jotajunniors
                last edited by

                @jotajunniors Estou usando na última versão de tudo (pfsense, e2guardian etc)

                1 Reply Last reply Reply Quote 0
                • J
                  jotajunniors
                  last edited by

                  Massa! Vou testar e te aviso. Grande abraço.

                  D 1 Reply Last reply Reply Quote 0
                  • D
                    digaovaa @jotajunniors
                    last edited by

                    Boa sorte, qualquer coisa prende o grito.... Sobre a questão do Google, só ficou um pouco lenta a autenticação pq tem que ir autenticar na nuvem.. Ano passado implementei o Google for education nesta escola. Esse ano executamos esse projeto. Ficou bacana. Inicialmente eu ia autenticar no ad local, fazendo integração entre o ad e google (Google Cloud Directory Sync) porém o servidor 2012 deles possui uma licença Foundation, que permite no máximo 15 usuários no AD. Mas hoje está atendendo legal assim.. se for usar em uma rede cabeada, acredito que possa ser configurado com o pf2ad (nunca mais usei, vi que o projeto foi abandonado e por isso não sei o quão estável está).

                    1 Reply Last reply Reply Quote 0
                    • R
                      reinaldoex
                      last edited by

                      Pessoal Adicionei uma interface no pfsense para a rede wifi, liberei as regras de firewall com permissão udp DNS 53, http80 e https443 e também configurei o dhcp, a te ai tudo bem navega normalmente. só que quando ativo no e2guardian o proxy transparente para essa interface wifi não navega mais e dar esse erro (ERR_CONNECTION_TIMED_OUT.
                      O Estranho e seu eu criar uma regra no firewall liberando qualquer protocolo o acesso e liberado.

                      Sera que alguém pode me dar uma luz !

                      T 1 Reply Last reply Reply Quote 0
                      • T
                        tomaswaldow @reinaldoex
                        last edited by

                        @reinaldoex em modo transparente precisa de uma regra liberado as portas tcp/8080-8081 com destino ao pfSense;

                        Tomas @ 2W Consultoria

                        R 1 Reply Last reply Reply Quote 0
                        • R
                          reinaldoex @tomaswaldow
                          last edited by

                          @tomaswaldow Era isso mesmo amigo, funcionou direitinho, muito obrigado vc resolveu meu problema.

                          1 Reply Last reply Reply Quote 0
                          • M
                            manzke89 @manzke89
                            last edited by

                            @manzke89 said in Pacote não oficial E2guardian v5 para software pfsense®:

                            Ola instalei e configurei o e2guardian e estou com o seguinte TCP_DENIED no meu log

                            2019.02.20 11:20:46 192.168.51.201 https://127.0.0.1 403 192.168.51.201 NOX NETERROR -
                            2019.02.20 11:20:10 192.168.51.201 https://127.0.0.1 403 192.168.51.201 NOX NETERROR -
                            2019.02.20 11:19:45 192.168.51.201 https://127.0.0.1 403 192.168.51.201 NOX NETERROR -

                            Utilizo alguns emulador de android e não estou conseguindo utilizar aplicações ssl.

                            Alguma solução pra esse erro?

                            R 1 Reply Last reply Reply Quote 0
                            • M
                              maicosantana
                              last edited by

                              Pessoal, alguém pode ajudar!! O whatsapp demora a enviar a msg quando uso e2guardian. Ele fica tentando a porta 443 primeiro e depois de uns 5 minutos tentando enviar a msg ele acha a porta 5222-5223 e envia. Porem se o celular ficar para uns 10 minutos parado e tentar enviar msg de novo ele demorar novamente. Isso esta causando transtorno para os usuários da minha rede. olhando no realtime do e2guardian a tentativas são direcionadas para 127.0.0.1.0_1551337088234_pf.png

                              T 1 Reply Last reply Reply Quote 0
                              • T
                                tomaswaldow @maicosantana
                                last edited by

                                @maicosantana essa conexão 127.0.0.1 não tem nada a ver com o whatsapp, é uma questão do e2guardian com o freebsd. sobre o whatsapp, voce deve fazer ele não passar pelo proxy, 443.

                                Tomas @ 2W Consultoria

                                R 1 Reply Last reply Reply Quote 0
                                • R
                                  reinaldoex @tomaswaldow
                                  last edited by

                                  @tomaswaldow Amigo vc pode dar uma dica de como fazer isso, whatsapp, voce deve fazer ele não passar pelo proxy, 443.

                                  T 1 Reply Last reply Reply Quote 0
                                  • T
                                    tomaswaldow @reinaldoex
                                    last edited by

                                    @reinaldoex depende do como está o e2guardian, se está em modo transparente, ode fazer um Alias com o hosts abaixo e informar eme em bypass for this destinations e liberar no firewall;

                                    c.whatsapp.net
                                    c1.whatsapp.net
                                    c2.whatsapp.net
                                    c3.whatsapp.net
                                    c4.whatsapp.net
                                    c5.whatsapp.net
                                    c1.whatsapp.net
                                    c2.whatsapp.net
                                    c3.whatsapp.net
                                    c4.whatsapp.net
                                    c5.whatsapp.net
                                    c6.whatsapp.net
                                    c7.whatsapp.net
                                    c8.whatsapp.net
                                    c9.whatsapp.net
                                    c10.whatsapp.net
                                    e.whatsapp.net
                                    e1.whatsapp.net
                                    e2.whatsapp.net
                                    e3.whatsapp.net
                                    e4.whatsapp.net
                                    e5.whatsapp.net
                                    e6.whatsapp.net
                                    e7.whatsapp.net
                                    e8.whatsapp.net
                                    e9.whatsapp.net
                                    e10.whatsapp.net
                                    e11.whatsapp.net
                                    e12.whatsapp.net
                                    e13.whatsapp.net
                                    e14.whatsapp.net
                                    e15.whatsapp.net
                                    e16.whatsapp.net
                                    e17.whatsapp.net
                                    e18.whatsapp.net
                                    e19.whatsapp.net
                                    e20.whatsapp.net
                                    s.whatsapp.net
                                    s1.whatsapp.net
                                    s2.whatsapp.net
                                    s3.whatsapp.net
                                    s4.whatsapp.net
                                    s5.whatsapp.net
                                    s6.whatsapp.net
                                    s7.whatsapp.net
                                    s8.whatsapp.net
                                    s9.whatsapp.net
                                    s10.whatsapp.net
                                    sro.whatsapp.net
                                    ns2.p13.dynect.net
                                    ns1.p13.dynect.net
                                    ns3.p13.dynect.net
                                    ns4.p13.dynect.net
                                    pps.whatsapp.net
                                    mmg.whatsapp.net
                                    mmg-fna.whatsapp.net
                                    mmx-ds.cdn.whatsapp.net
                                    web.whatsapp.com
                                    whatsapp.com
                                    dyn.web.whatsapp.com
                                    w1.web.whatsapp.com
                                    w2.web.whatsapp.com
                                    w3.web.whatsapp.com
                                    w4.web.whatsapp.com
                                    w5.web.whatsapp.com
                                    w6.web.whatsapp.com
                                    w7.web.whatsapp.com
                                    w8.web.whatsapp.com
                                    w9.web.whatsapp.com
                                    w10.web.whatsapp.com
                                    

                                    Tomas @ 2W Consultoria

                                    M R 3 Replies Last reply Reply Quote 1
                                    • M
                                      maicosantana @tomaswaldow
                                      last edited by

                                      @tomaswaldow Entendi...mas essa solução me impede de criar log de acesso... não tem jeito de passar pelo proxy essa conexão do whatsapp?

                                      marcellocM T 2 Replies Last reply Reply Quote 0
                                      • marcellocM
                                        marcelloc @maicosantana
                                        last edited by

                                        @maicosantana said in Pacote não oficial E2guardian v5 para software pfsense®:

                                        @tomaswaldow Entendi...mas essa solução me impede de criar log de acesso... não tem jeito de passar pelo proxy essa conexão do whatsapp?

                                        O protocolo do whatsapp apesar de passar na 443 não é web. Os proxies só conseguem tratar requisições http e https.

                                        Qual versão do e2guardian está usando? na 5.3.1, o changelog mostra alterações/melhora na tratativa de protocolos não padrão.

                                        Treinamentos de Elite: http://sys-squad.com

                                        Help a community developer! ;D

                                        M 1 Reply Last reply Reply Quote 0
                                        • M
                                          maicosantana @marcelloc
                                          last edited by

                                          @marcelloc "o changelog mostra alterações/melhora na tratativa de protocolos não padrão" pode me explicar melhor ?0_1551373711632_e2guardian.png

                                          1 Reply Last reply Reply Quote 0
                                          • D
                                            diogenescorrea
                                            last edited by

                                            Olá a todos. Alguém pode me dizer qual Blacklist é mais completa hoje para utilizar no E2?
                                            Estou utilizando essa > http://dsi.ut-capitole.fr/blacklists/download/blacklists.tar.gz
                                            Porém não sei se é a mais completa para sites brasileiros, porno etc.

                                            Obrigado.

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.