Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D

daniel.br.rio · Dec 9, 2018, 8:57 PM

Boa tarde pessoal... Depois de instalar o E2guardian, percebi que ao habilitar o MITM os serviços do Google Drive não funcionam.
Tenho o "Backup and Sync from Google" instalado aqui e não autentica.
Alguém já passou por isso? Alguma solução?
Desde já agradeço.

gustavofachim · Dec 18, 2018, 10:48 AM

This post is deleted!

gustavofachim · Dec 18, 2018, 12:32 PM

This post is deleted!

contadorkl · Jan 9, 2019, 5:49 PM

Boa tarde,

Fiz a atualização do Pfsense para a 2.4.4-RELEASE-p2, ai excluir todos os repositórios não-oficiais.
Restaurei o backup que fiz antes da atualização, mas não aparece nenhum pacote não-oficial na listagem para instalação.
Tentei reinstalar o repositório, não acusa nenhum erro, mas não aparece nada.
Estava rodando liso, e agora perdi tudo, alguém pode me ajudar?

mychellcardoso · Jan 23, 2019, 1:31 PM

Amigo eu tive esse problema, mais resolvi. Hoje o e2guardian esta rodando na versao 2.4.4.
Eu fiz o seguinte:
1.Adicionei o link
pfsense# fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.conf
em Diagnostics -> Command Prompt -> Execute Shell Command
2. Instale o patch em System -> Package Manager
3.acessi o patch System > Patches > click “Add New Patch”
4.
description : official patch
url/commint id: (deixar em branco)
patch contents:

--- /etc/inc/pkg-utils.orig 2018-09-24 17:51:32.458825000 -0300
+++ /etc/inc/pkg-utils.inc 2018-09-24 17:51:54.387033000 -0300
@@ -388,7 +388,7 @@
if ($base_packages) {
$repo_param = "";
} else {

  $repo_param = "-r {$g['product_name']}";

```
  $repo_param = "";
```
}

/*
@@ -485,7 +485,7 @@
$err);
if (!$base_packages &&
rtrim($out) != $g['product_name']) {

```
  		continue;
```

  		//continue;
  	}

  	$pkg_info['installed'] = true;

patch strip count :1

e marque ignore whitespace e auto apply

5.reinicie o pfsense

marcelocaetano · Jan 30, 2019, 12:44 PM

@marcelloc é possível criar cache com e2Guardian como faz com o Squid?

Poderia me orientar?

Ou seria melhor usar o Squid somente para cache?

Att.

thiago.informc · Mar 20, 2019, 7:27 PM

Boa tarde tudo bem?

Fiz em vários servidores essa instalação, usando a versão 2.4.4 do pfsense, porem hoje não estou conseguindo.

o comando para ativar o repositório não oficinal ainda está funcionando?

marcelloc · Mar 20, 2019, 8:43 PM

@thiago-informc, o repositório está no ar. O que tem de diferente é que a partir do pfsense 2.4.4, ele só lista pacotes oficiais.

No meu repositório tem um patch para contornar isso. Aplique ele via pacote system patches ou se preferir instale o e2guardian via console.

thiago.informc · Mar 21, 2019, 11:05 AM

eu já utilizo o patch e mesmo assim não está instalando, eu não consigo comunicação com o "pkg.pfsense.org"

thiago.informc · Mar 21, 2019, 11:08 AM

Opa desculpa ai, hoje instalou, abraço

TPalota · Mar 21, 2019, 8:44 PM

@marcelloc, estava passando um sufoco com Squid+squidGuard, instalei o E2guardian e está funcionando certinho, salvou minha vida agradeço muito. Queria só tirar uma duvida, eu precisava criar uma regra de liberação nas exceções de um domínio específico para um período de tempo e para um ip especifico, há possibilidade de criar essa acl ?. Lembrando que estou com proxy transparente e E2guardian5 sem squid, no pfsense 2.4.4.

doguibnu · Apr 17, 2019, 5:35 PM

Olá tudo bem?
Estou com o pfsense 2.4.4-Release-p2

Fiz os procedimentos para adicionar o repositório do e2guardian, ele adicionou mas, não aparece nos pacotes disponíveis para a instalação. Instalei outro pacote só para fins de teste e instalou normalmente

O que poderia estar de errado?

Obrigado pela atenção

Douglas

Russsaum · Apr 17, 2019, 8:53 PM

@marcelloc meus parabens, esse pacote do e2guardian me salvou, estava tendo varios problemas com o squid+squidguard ainda mais com essa nova versão do PF a 2.4.4_2.

Fiz a instalação do PF e so instalaei ele e funcionou lindo na VM, vou levar para o ambiente de homologação.

agora minha duvida é: consigo modificar a tela de erro igual fazia no squidguard somente mechendo no arquivo SGERROR.PHP ou preciso utilizar o WPAD e nas maquinas ter instalado a CA interna que criei?

lotus · May 12, 2019, 4:55 PM

@doguibnu siga os procedimentos abaixo que não tem como errar:

primeiro instale o pacote System_Patches (gerenciador de aplicativos)

depois vai em system / patches
-preencha os campos Description com algum nome qualquer e o campo URL/Commit ID com o link do patch: https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/244_unofficial_packages_list.patch
-campo Path Strip Count: 1
selecione Ignore Whitespace e Auto Apply
salve
depois clique em Fetch, testa e aplica

roda o comando no Command Prompt

fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.conf

Apos alguns segundos, consulte novamente o gerenciador de Aplicativos e confira.

Comigo nunca deu errado!!!!

lotus · May 12, 2019, 5:07 PM

@Russsaum ola, você pode modificar normalmente o arquivo de erro que na verdade é e2gerror.php, vamos la:

Services: E2guardian/Report and log/ opção Reporting Level e mude para Report fully > Access Denied dynamic page/cgi mude para: IP_DO_SEU_PFS/e2gerror.php

Mais a baixo tem a opção "Report file" eu também mudo la só por garantia e adiciono o conteúdo abaixo tanto no arquivo e2gerror.php quanto no Report file.

OBS: faça as modificações, tem menção ao logo.jpg que é a sua logo ou a que você preferir. Jogue tudo dentro de /usr/local/www.

<?php

//Leave blank to disable denied log file.
define('LOG_DENIED', 'none');
$now = date("Y-m-d H:i:s");
$access_denied = gettext("ACESSO NEGADO - Lotu's Tech Firewall UTM");
$oops1 = gettext("Desculpe");
$oops2 = gettext("Este site n&atilde;o condiz com a pol&iacute;tica de acesso &agrave; Internet da Lotu's Tech");
$because = gettext("MOTIVO");
$details = gettext("Detalhes de sua conex&atilde;o");
//$ack = gettext("Acknowledge");

// end of translate text
$allow_html_code = 0;
$in = &ReadEnvs();

$deniedurl = $in['DENIEDURL'];
$reason = $in['REASON'];
$user = $in['USER'];
$ip = $in['IP'];
$cats = $in['CATEGORIES'];
$group = ( $in['FILTERGROUP'] ? $in['FILTERGROUP'] : "-" );

# originating hostname - can be undefined

if (strlen($in['HOST']) > 0) {
	$host = $in['HOST'] . "({$in['IP']})";
} else {
	$host = gethostbyaddr($in['IP']) . "({$in['IP']})";
}

# virus/filter bypass hashes
# if bypass modes have been set to > 0,
# then the GBYPASS or GIBYPASS variable will contain the filter/infection bypass hash.
# if bypass modes have been set to -1,
# then the HASH variable will be set to 1 if the CGI should generate a GBYPASS hash (filter bypass),
# or 2 if the CGI should generate a GIBYPASS hash (infection bypass).

$fbypasshash = $in['GBYPASS']; # filter bypass hash - can be undefined
$ibypasshash = $in['GIBYPASS']; # infection bypass hash - can be undefined
$hashflag = $in['HASH']; # hash flag - can be undefined; 1 = generate GBYPASS; 2 = generate GIBYPASS

$bypass = $deniedurl;
$prefix = (preg_match("/\?/",$deniedurl) ? "&" : "?");
if ( array_key_exists('GBYPASS',$in)) {
	$bypass .= $prefix . "GBYPASS=" . $in['GBYPASS'];
} else if ( array_key_exists('GIBYPASS',$in)) {
	$bypass .= $prefix . "GIBYPASS=" . $in['GIBYPASS'];
}
$user_info = "-";
if (strlen($user) > 0) {
	$user_info = $user;
}

if (strlen($cats) > 0) {
  $cats_info = 'categories:<BR>$cats';
}

function ReadEnvs () {
  global $allow_html_code;
  $in = array();
  if (isset($_SERVER['QUERY_STRING'])) {
 	$clp = preg_split("/::/", $_SERVER['QUERY_STRING']);
	
	foreach ($clp as $pair) {
		$name = $value = "";
		list($name, $value) = (preg_split("/==/", $pair));
		$value = urldecode($value);
		$value = preg_replace("/\+/", " ", $value);
		$value = preg_replace("/\|/", " | ", $value);
		$value = preg_replace("/\<\!--.*--\>/", "", $value);
		if ($allow_html_code != 1) {
			$value = preg_replace("/\<.*\>/",'',$value);
		}
		$in[$name] = $value;
	}
 }
 return $in;
}

$html = <<<EOF


<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">

<html>
<head>
		<title>Lotu's Tech - Firewall UTM - {$access_denied}</title>
		<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
		<!-- Ensure local favicon is loaded or site's is blanked, some sites have shady favicons. -->
		<!-- <link rel="shortcut icon" href="favicon.ico"> -->
		<style type="text/css">
			body {
				color:#ffffff;
				background-color:#ffffff;
				font-family:arial, helvetica, sans-serif;
			}

			img.valid {
				width:88px;
				height:31px;
				border-width:0px;
			}

			table.main {
				width:700px;
				height:540px;
				padding:2px;
				border-width:0px;
				margin-left:auto;
				margin-right:auto;
			}

			td.content {
				width:550px;
				vertical-align:middle;
				color:#000000;
				background-color:#ffffff;
				font-size:14pt;
				text-align:center;
			}
			td.notice {
				height:100px;
				color:#000000;
				/* background-color:#fea700; */
				background-color:#ffffff;
				font-size:22pt;
				font-weight:bold;
				text-align:center;
			}
			td.org {
				width:150px;
				vertical-align:bottom;
				color:#000000;
				background-color:#b0c4de;
				font-size:8pt;
				text-align:center;
			}
			td.user {
				height:30px;
				color:#000000;
				/* background-color:#fffacd; */
				background-color:#ffffff;
				font-size:12pt;
				font-weight:bold;
				text-align:right;
			}
		</style>
</head>




<Style>
 .rtop,.rbottom{display:block}
 .rtop *,.rbottom *{display:block;height: 1px;overflow: hidden}
 .r1{margin: 0 5px}
 .r2{margin: 0 3px}
 .r3{margin: 0 2px}
 .r4{margin: 0 1px;height: 2px}
 .rs1{margin: 0 2px}
 .rs2{margin: 0 1px}
 .bypasstext{ font-size:10px;}
 .errortext { color: red;} 
 body{
	padding: 20px;
	background-color: #ffffff;
	font: 100.01% "Trebuchet MS",Verdana,Arial,sans-serif;
	color: #FFFFFF;
}
 div#nifty{ margin: 0 10%;background: #1f2229; }
.grande {
	font-size: 36px;
	color: #FF0000;
}
</Style>
<Script type="text/javascript">
function NiftyCheck() { if(!document.getElementById || !document.createElement)
return(false); var b=navigator.userAgent.toLowerCase(); if(b.indexOf("msie 5")>0 && b.indexOf("opera")==-1)
return(false); return(true);}
function Rounded(selector,bk,color,size){ var i; var v=getElementsBySelector(selector); var l=v.length; for(i=0;i<l;i++){ AddTop(v[i],bk,color,size); AddBottom(v[i],bk,color,size);}
}
function RoundedTop(selector,bk,color,size){ var i; var v=getElementsBySelector(selector); for(i=0;i<v.length;i++)
AddTop(v[i],bk,color,size);}
function RoundedBottom(selector,bk,color,size){ var i; var v=getElementsBySelector(selector); for(i=0;i<v.length;i++)
AddBottom(v[i],bk,color,size);}
function AddTop(el,bk,color,size){ var i; var d=document.createElement("b"); var cn="r"; var lim=4; if(size && size=="small"){ cn="rs"; lim=2}
d.className="rtop"; d.style.backgroundColor=bk; for(i=1;i<=lim;i++){ var x=document.createElement("b"); x.className=cn + i; x.style.backgroundColor=color; d.appendChild(x);}
el.insertBefore(d,el.firstChild);}
function AddBottom(el,bk,color,size){ var i; var d=document.createElement("b"); var cn="r"; var lim=4; if(size && size=="small"){ cn="rs"; lim=2}
d.className="rbottom"; d.style.backgroundColor=bk; for(i=lim;i>0;i--){ var x=document.createElement("b"); x.className=cn + i; x.style.backgroundColor=color; d.appendChild(x);}
el.appendChild(d,el.firstChild);}
function getElementsBySelector(selector){ var i; var s=[]; var selid=""; var selclass=""; var tag=selector; var objlist=[]; if(selector.indexOf(" ")>0){ s=selector.split(" "); var fs=s[0].split("#"); if(fs.length==1) return(objlist); return(document.getElementById(fs[1]).getElementsByTagName(s[1]));}
if(selector.indexOf("#")>0){ s=selector.split("#"); tag=s[0]; selid=s[1];}
if(selid!=""){ objlist.push(document.getElementById(selid)); return(objlist);}
if(selector.indexOf(".")>0){ s=selector.split("."); tag=s[0]; selclass=s[1];}
var v=document.getElementsByTagName(tag); if(selclass=="")
return(v); for(i=0;i<v.length;i++){ if(v[i].className==selclass){ objlist.push(v[i]);}
}
return(objlist);}
window.onload=function(){ if(!NiftyCheck())
return; Rounded("div#nifty","#377CB1","#9BD1FA");}
</Script>
</HTML>
<Body bgcolor="#FFFFFF">

 <Table Border="0" width="102%" height="100%">
  <TD align="center" valign="middle" bgcolor="#FFFFFF">

<img src="logo.jpg"  width="293" height="150" alt="ACESSO NEGADO" align="middle"> <br><br><br>

  <div id="nifty">
    <P>
     <h3>{$oops1}! {$oops2}:</h3>
     <BR>
     <I><h3>{$deniedurl}</h3></I>
      <BR>
      <B>{$because}</B><BR>
      <BR>
      <span class="errortext">{$reason}</span>&nbsp;
	   <span class="errortext">{$cats}</span>
      <BR><BR>
      <h4>{$details}:</h4>
      <I>Usu&aacute;rio: {$user_info}<br>Host: {$host}<br>Group: {$group}</I>
      <BR><BR>
      <!--Bypass link below -->
   </P>
   <font size=-3>Mantido por: Lotu's Tech - SEGURAN&Ccedil;A DA INFORMA&Ccedil;&Atilde;O</a></font>   </div>
  </TD>
 </Table>
</Body>
</html>

EOF;

print $html;

if (LOG_DENIED != "none") {
	file_put_contents(LOG_DENIED,"$now;;$user_info;;$ip;;$deniedurl;;$cats;;$reason;;$group\n",FILE_APPEND);
}
?>

William Martins · Nov 19, 2019, 6:17 PM

Boa tarde!
Meu E2G está autenticando no AD. Tem vários endereços retornando o erro TCP_MISS/407 XXX CONNECT

Alguém sabe como resolver isso?
Coloquei no os endereços no Grey da ACL e mesmo assim alguns ainda permanecem com erro.

1574186948.389 0 10.0.18.104 TCP_MISS/407 3606 CONNECT https://nimbus.bitdefender.net:443 - DEFAULT_PARENT/10.0.18.7 -
1574186949.969 0 10.0.18.148 TCP_MISS/407 4156 POST http://update.googleapis.com/service/update2?cup2key=9:3861056420&cup2hreq=6414a7dbb46e960ebc7a4a285eedd279c73cd05e3221589f905e1298f3bc6a9e - DEFAULT_PARENT/10.0.18.7 -
1574186950.497 0 10.0.18.153 TCP_MISS/407 3550 CONNECT https://settings-win.data.microsoft.com:443 - DEFAULT_PARENT/10.0.18.7 -

anderson.mota · Nov 19, 2019, 9:56 PM

Marcello, boa noite!
Sei que minha pergunta parece ser besta, mas onde libero portas no E2Guardian? Estou tendo problemas ao ativar ele, mesmo sem nenhum filtro habilitado ele acaba dando erro ao enviar notas fiscais, em algumas aplicações web e etc ...
Parabéns pelo trabalho que tem desenvolvido em cima do e2guardianxpfsense.

Obrigado!

William Martins · Nov 21, 2019, 7:54 PM

@William-Martins said in Pacote não oficial E2guardian para software pfsense - Adeus squidguard :D:

Boa tarde!
Meu E2G está autenticando no AD. Tem vários endereços retornando o erro TCP_MISS/407 XXX CONNECT

Alguém sabe como resolver isso?
Coloquei no os endereços no Grey da ACL e mesmo assim alguns ainda permanecem com erro.

1574186948.389 0 10.0.18.104 TCP_MISS/407 3606 CONNECT https://nimbus.bitdefender.net:443 - DEFAULT_PARENT/10.0.18.7 -
1574186949.969 0 10.0.18.148 TCP_MISS/407 4156 POST http://update.googleapis.com/service/update2?cup2key=9:3861056420&cup2hreq=6414a7dbb46e960ebc7a4a285eedd279c73cd05e3221589f905e1298f3bc6a9e - DEFAULT_PARENT/10.0.18.7 -
1574186950.497 0 10.0.18.153 TCP_MISS/407 3550 CONNECT https://settings-win.data.microsoft.com:443 - DEFAULT_PARENT/10.0.18.7 -

Resolvido

obmor · Nov 21, 2019, 7:54 PM

@William-Martins
Seria bacana compartilhar como resolveu o seu problema, para que de repente, outro enfrentando a mesma coisa, ache a solução ^^

William Martins · Nov 25, 2019, 4:35 PM

This post is deleted!