Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D

marcelocaetano

@marcelloc é possível criar cache com e2Guardian como faz com o Squid?

Poderia me orientar?

Ou seria melhor usar o Squid somente para cache?

Att.

thiago.informc

Boa tarde tudo bem?

Fiz em vários servidores essa instalação, usando a versão 2.4.4 do pfsense, porem hoje não estou conseguindo.

o comando para ativar o repositório não oficinal ainda está funcionando?

marcelloc

@thiago-informc, o repositório está no ar. O que tem de diferente é que a partir do pfsense 2.4.4, ele só lista pacotes oficiais.

No meu repositório tem um patch para contornar isso. Aplique ele via pacote system patches ou se preferir instale o e2guardian via console.

thiago.informc

eu já utilizo o patch e mesmo assim não está instalando, eu não consigo comunicação com o "pkg.pfsense.org"

thiago.informc

Opa desculpa ai, hoje instalou, abraço

TPalota

@marcelloc, estava passando um sufoco com Squid+squidGuard, instalei o E2guardian e está funcionando certinho, salvou minha vida agradeço muito. Queria só tirar uma duvida, eu precisava criar uma regra de liberação nas exceções de um domínio específico para um período de tempo e para um ip especifico, há possibilidade de criar essa acl ?. Lembrando que estou com proxy transparente e E2guardian5 sem squid, no pfsense 2.4.4.

doguibnu

Olá tudo bem?
Estou com o pfsense 2.4.4-Release-p2

Fiz os procedimentos para adicionar o repositório do e2guardian, ele adicionou mas, não aparece nos pacotes disponíveis para a instalação. Instalei outro pacote só para fins de teste e instalou normalmente

O que poderia estar de errado?

Obrigado pela atenção

Douglas

Russsaum

@marcelloc meus parabens, esse pacote do e2guardian me salvou, estava tendo varios problemas com o squid+squidguard ainda mais com essa nova versão do PF a 2.4.4_2.

Fiz a instalação do PF e so instalaei ele e funcionou lindo na VM, vou levar para o ambiente de homologação.

agora minha duvida é: consigo modificar a tela de erro igual fazia no squidguard somente mechendo no arquivo SGERROR.PHP ou preciso utilizar o WPAD e nas maquinas ter instalado a CA interna que criei?

lotus

@doguibnu siga os procedimentos abaixo que não tem como errar:

primeiro instale o pacote System_Patches (gerenciador de aplicativos)

depois vai em system / patches
-preencha os campos Description com algum nome qualquer e o campo URL/Commit ID com o link do patch: https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/244_unofficial_packages_list.patch
-campo Path Strip Count: 1
selecione Ignore Whitespace e Auto Apply
salve
depois clique em Fetch, testa e aplica

roda o comando no Command Prompt

fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.conf

Apos alguns segundos, consulte novamente o gerenciador de Aplicativos e confira.

Comigo nunca deu errado!!!!

lotus

@Russsaum ola, você pode modificar normalmente o arquivo de erro que na verdade é e2gerror.php, vamos la:

Services: E2guardian/Report and log/ opção Reporting Level e mude para Report fully > Access Denied dynamic page/cgi mude para: IP_DO_SEU_PFS/e2gerror.php

Mais a baixo tem a opção "Report file" eu também mudo la só por garantia e adiciono o conteúdo abaixo tanto no arquivo e2gerror.php quanto no Report file.

OBS: faça as modificações, tem menção ao logo.jpg que é a sua logo ou a que você preferir. Jogue tudo dentro de /usr/local/www.

<?php

//Leave blank to disable denied log file.
define('LOG_DENIED', 'none');
$now = date("Y-m-d H:i:s");
$access_denied = gettext("ACESSO NEGADO - Lotu's Tech Firewall UTM");
$oops1 = gettext("Desculpe");
$oops2 = gettext("Este site n&atilde;o condiz com a pol&iacute;tica de acesso &agrave; Internet da Lotu's Tech");
$because = gettext("MOTIVO");
$details = gettext("Detalhes de sua conex&atilde;o");
//$ack = gettext("Acknowledge");

// end of translate text
$allow_html_code = 0;
$in = &ReadEnvs();

$deniedurl = $in['DENIEDURL'];
$reason = $in['REASON'];
$user = $in['USER'];
$ip = $in['IP'];
$cats = $in['CATEGORIES'];
$group = ( $in['FILTERGROUP'] ? $in['FILTERGROUP'] : "-" );

# originating hostname - can be undefined

if (strlen($in['HOST']) > 0) {
	$host = $in['HOST'] . "({$in['IP']})";
} else {
	$host = gethostbyaddr($in['IP']) . "({$in['IP']})";
}

# virus/filter bypass hashes
# if bypass modes have been set to > 0,
# then the GBYPASS or GIBYPASS variable will contain the filter/infection bypass hash.
# if bypass modes have been set to -1,
# then the HASH variable will be set to 1 if the CGI should generate a GBYPASS hash (filter bypass),
# or 2 if the CGI should generate a GIBYPASS hash (infection bypass).

$fbypasshash = $in['GBYPASS']; # filter bypass hash - can be undefined
$ibypasshash = $in['GIBYPASS']; # infection bypass hash - can be undefined
$hashflag = $in['HASH']; # hash flag - can be undefined; 1 = generate GBYPASS; 2 = generate GIBYPASS

$bypass = $deniedurl;
$prefix = (preg_match("/\?/",$deniedurl) ? "&" : "?");
if ( array_key_exists('GBYPASS',$in)) {
	$bypass .= $prefix . "GBYPASS=" . $in['GBYPASS'];
} else if ( array_key_exists('GIBYPASS',$in)) {
	$bypass .= $prefix . "GIBYPASS=" . $in['GIBYPASS'];
}
$user_info = "-";
if (strlen($user) > 0) {
	$user_info = $user;
}

if (strlen($cats) > 0) {
  $cats_info = 'categories:<BR>$cats';
}

function ReadEnvs () {
  global $allow_html_code;
  $in = array();
  if (isset($_SERVER['QUERY_STRING'])) {
 	$clp = preg_split("/::/", $_SERVER['QUERY_STRING']);
	
	foreach ($clp as $pair) {
		$name = $value = "";
		list($name, $value) = (preg_split("/==/", $pair));
		$value = urldecode($value);
		$value = preg_replace("/\+/", " ", $value);
		$value = preg_replace("/\|/", " | ", $value);
		$value = preg_replace("/\<\!--.*--\>/", "", $value);
		if ($allow_html_code != 1) {
			$value = preg_replace("/\<.*\>/",'',$value);
		}
		$in[$name] = $value;
	}
 }
 return $in;
}

$html = <<<EOF


<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">

<html>
<head>
		<title>Lotu's Tech - Firewall UTM - {$access_denied}</title>
		<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
		<!-- Ensure local favicon is loaded or site's is blanked, some sites have shady favicons. -->
		<!-- <link rel="shortcut icon" href="favicon.ico"> -->
		<style type="text/css">
			body {
				color:#ffffff;
				background-color:#ffffff;
				font-family:arial, helvetica, sans-serif;
			}

			img.valid {
				width:88px;
				height:31px;
				border-width:0px;
			}

			table.main {
				width:700px;
				height:540px;
				padding:2px;
				border-width:0px;
				margin-left:auto;
				margin-right:auto;
			}

			td.content {
				width:550px;
				vertical-align:middle;
				color:#000000;
				background-color:#ffffff;
				font-size:14pt;
				text-align:center;
			}
			td.notice {
				height:100px;
				color:#000000;
				/* background-color:#fea700; */
				background-color:#ffffff;
				font-size:22pt;
				font-weight:bold;
				text-align:center;
			}
			td.org {
				width:150px;
				vertical-align:bottom;
				color:#000000;
				background-color:#b0c4de;
				font-size:8pt;
				text-align:center;
			}
			td.user {
				height:30px;
				color:#000000;
				/* background-color:#fffacd; */
				background-color:#ffffff;
				font-size:12pt;
				font-weight:bold;
				text-align:right;
			}
		</style>
</head>




<Style>
 .rtop,.rbottom{display:block}
 .rtop *,.rbottom *{display:block;height: 1px;overflow: hidden}
 .r1{margin: 0 5px}
 .r2{margin: 0 3px}
 .r3{margin: 0 2px}
 .r4{margin: 0 1px;height: 2px}
 .rs1{margin: 0 2px}
 .rs2{margin: 0 1px}
 .bypasstext{ font-size:10px;}
 .errortext { color: red;} 
 body{
	padding: 20px;
	background-color: #ffffff;
	font: 100.01% "Trebuchet MS",Verdana,Arial,sans-serif;
	color: #FFFFFF;
}
 div#nifty{ margin: 0 10%;background: #1f2229; }
.grande {
	font-size: 36px;
	color: #FF0000;
}
</Style>
<Script type="text/javascript">
function NiftyCheck() { if(!document.getElementById || !document.createElement)
return(false); var b=navigator.userAgent.toLowerCase(); if(b.indexOf("msie 5")>0 && b.indexOf("opera")==-1)
return(false); return(true);}
function Rounded(selector,bk,color,size){ var i; var v=getElementsBySelector(selector); var l=v.length; for(i=0;i<l;i++){ AddTop(v[i],bk,color,size); AddBottom(v[i],bk,color,size);}
}
function RoundedTop(selector,bk,color,size){ var i; var v=getElementsBySelector(selector); for(i=0;i<v.length;i++)
AddTop(v[i],bk,color,size);}
function RoundedBottom(selector,bk,color,size){ var i; var v=getElementsBySelector(selector); for(i=0;i<v.length;i++)
AddBottom(v[i],bk,color,size);}
function AddTop(el,bk,color,size){ var i; var d=document.createElement("b"); var cn="r"; var lim=4; if(size && size=="small"){ cn="rs"; lim=2}
d.className="rtop"; d.style.backgroundColor=bk; for(i=1;i<=lim;i++){ var x=document.createElement("b"); x.className=cn + i; x.style.backgroundColor=color; d.appendChild(x);}
el.insertBefore(d,el.firstChild);}
function AddBottom(el,bk,color,size){ var i; var d=document.createElement("b"); var cn="r"; var lim=4; if(size && size=="small"){ cn="rs"; lim=2}
d.className="rbottom"; d.style.backgroundColor=bk; for(i=lim;i>0;i--){ var x=document.createElement("b"); x.className=cn + i; x.style.backgroundColor=color; d.appendChild(x);}
el.appendChild(d,el.firstChild);}
function getElementsBySelector(selector){ var i; var s=[]; var selid=""; var selclass=""; var tag=selector; var objlist=[]; if(selector.indexOf(" ")>0){ s=selector.split(" "); var fs=s[0].split("#"); if(fs.length==1) return(objlist); return(document.getElementById(fs[1]).getElementsByTagName(s[1]));}
if(selector.indexOf("#")>0){ s=selector.split("#"); tag=s[0]; selid=s[1];}
if(selid!=""){ objlist.push(document.getElementById(selid)); return(objlist);}
if(selector.indexOf(".")>0){ s=selector.split("."); tag=s[0]; selclass=s[1];}
var v=document.getElementsByTagName(tag); if(selclass=="")
return(v); for(i=0;i<v.length;i++){ if(v[i].className==selclass){ objlist.push(v[i]);}
}
return(objlist);}
window.onload=function(){ if(!NiftyCheck())
return; Rounded("div#nifty","#377CB1","#9BD1FA");}
</Script>
</HTML>
<Body bgcolor="#FFFFFF">

 <Table Border="0" width="102%" height="100%">
  <TD align="center" valign="middle" bgcolor="#FFFFFF">

<img src="logo.jpg"  width="293" height="150" alt="ACESSO NEGADO" align="middle"> <br><br><br>

  <div id="nifty">
    <P>
     <h3>{$oops1}! {$oops2}:</h3>
     <BR>
     <I><h3>{$deniedurl}</h3></I>
      <BR>
      <B>{$because}</B><BR>
      <BR>
      <span class="errortext">{$reason}</span>&nbsp;
	   <span class="errortext">{$cats}</span>
      <BR><BR>
      <h4>{$details}:</h4>
      <I>Usu&aacute;rio: {$user_info}<br>Host: {$host}<br>Group: {$group}</I>
      <BR><BR>
      <!--Bypass link below -->
   </P>
   <font size=-3>Mantido por: Lotu's Tech - SEGURAN&Ccedil;A DA INFORMA&Ccedil;&Atilde;O</a></font>   </div>
  </TD>
 </Table>
</Body>
</html>

EOF;

print $html;

if (LOG_DENIED != "none") {
	file_put_contents(LOG_DENIED,"$now;;$user_info;;$ip;;$deniedurl;;$cats;;$reason;;$group\n",FILE_APPEND);
}
?>

William Martins

Boa tarde!
Meu E2G está autenticando no AD. Tem vários endereços retornando o erro TCP_MISS/407 XXX CONNECT

Alguém sabe como resolver isso?
Coloquei no os endereços no Grey da ACL e mesmo assim alguns ainda permanecem com erro.

1574186948.389 0 10.0.18.104 TCP_MISS/407 3606 CONNECT https://nimbus.bitdefender.net:443 - DEFAULT_PARENT/10.0.18.7 -
1574186949.969 0 10.0.18.148 TCP_MISS/407 4156 POST http://update.googleapis.com/service/update2?cup2key=9:3861056420&cup2hreq=6414a7dbb46e960ebc7a4a285eedd279c73cd05e3221589f905e1298f3bc6a9e - DEFAULT_PARENT/10.0.18.7 -
1574186950.497 0 10.0.18.153 TCP_MISS/407 3550 CONNECT https://settings-win.data.microsoft.com:443 - DEFAULT_PARENT/10.0.18.7 -

anderson.mota

Marcello, boa noite!
Sei que minha pergunta parece ser besta, mas onde libero portas no E2Guardian? Estou tendo problemas ao ativar ele, mesmo sem nenhum filtro habilitado ele acaba dando erro ao enviar notas fiscais, em algumas aplicações web e etc ...
Parabéns pelo trabalho que tem desenvolvido em cima do e2guardianxpfsense.

Obrigado!

William Martins

@William-Martins said in Pacote não oficial E2guardian para software pfsense - Adeus squidguard :D:

Boa tarde!
Meu E2G está autenticando no AD. Tem vários endereços retornando o erro TCP_MISS/407 XXX CONNECT

Alguém sabe como resolver isso?
Coloquei no os endereços no Grey da ACL e mesmo assim alguns ainda permanecem com erro.

1574186948.389 0 10.0.18.104 TCP_MISS/407 3606 CONNECT https://nimbus.bitdefender.net:443 - DEFAULT_PARENT/10.0.18.7 -
1574186949.969 0 10.0.18.148 TCP_MISS/407 4156 POST http://update.googleapis.com/service/update2?cup2key=9:3861056420&cup2hreq=6414a7dbb46e960ebc7a4a285eedd279c73cd05e3221589f905e1298f3bc6a9e - DEFAULT_PARENT/10.0.18.7 -
1574186950.497 0 10.0.18.153 TCP_MISS/407 3550 CONNECT https://settings-win.data.microsoft.com:443 - DEFAULT_PARENT/10.0.18.7 -

Resolvido

obmor

@William-Martins
Seria bacana compartilhar como resolveu o seu problema, para que de repente, outro enfrentando a mesma coisa, ache a solução ^^

William Martins

This post is deleted!

William Martins

@obmor Correto.

Removei os endereços do Grey list e passei para Exception. Depois em Daemon, eu cliquei em Clear MITM certificate cache data.

William Martins

Estou com um outro problema, ao acessar uma aplicação do TJRJ retorna o erro TCP_MISS/304 e 302. Pesquisei e vi que isso é relacionado ao cache.

Alguém sabe como resolver isso....

1574691446.880 15 10.0.18.56 TCP_MISS/304 0 GET http://www4.tjrj.jus.br/portalDeServicos/js/portal/classesJS/login.js?p=402 csan DEFAULT_PARENT/10.0.18.7 -
1574691446.893 19 10.0.18.56 TCP_MISS/304 0 GET http://www4.tjrj.jus.br/portalDeServicos/js/portal/classesJS/outrasComunicacoes.js?p=402 csan DEFAULT_PARENT/10.0.18.7 -
1574691446.895 17 10.0.18.56 TCP_MISS/304 0 GET http://www4.tjrj.jus.br/portalDeServicos/js/portal/classesJS/cnpjVinculadosUsuario.js?p=402 csan DEFAULT_PARENT/10.0.18.7 -

William Martins

Estou enfrentando um outro problema, ve se podem me ajudar...

Os usuários não estão conseguindo baixar arquivos grandes, o download é cancelado quando chega no máximo a 45mb....

Tentei baixar de várias fontes diferente. Testei de minha máquina pelo Firefox, passando pelo proxy e pelo chrome, sem proxy... Firefox interrompeu o download e no chrome não....

Testei baixando a ISO do CentOS.

Alguém sabe o que pode ser?

############### RESOLVIDO ################

Nas configurações dos grupos, em LDAP, desmarquei as opções que estão marcadas na img abaixo. LDAP e LDAP user account status e o Update frequency deixei em branco

Marcus Vinicius

@marcelloc Boa noite Marcelloc... Eu instalei recentemente um Servidor Pfsense na versão 2.5 e fiz a instalação dos pacotes do git, porém eu fiz tudo o que o @lotus disse sobre o arquivo "#syslogsys = on" e continua indo para "off", já apliquei chmod -Rf 777 na pasta /var/log/e2guardian e por fim editei pelo "vi"/usr/local/etc/e2guardian/e2guardian.conf em syslogsys = on .... mas mesmo assim o serviço do e2guardian não inicia... sabe me dizer o que posso fazer para iniciar e2guardian? é permissão mesmo?

OBS: ele não cria access.log na pasta /var/log/e2guardian

Eu desconfio que deva ser um chown:

Poderia me ajudar?

pasinidiego

@fabianopolone said in Pacote não oficial E2guardian para software pfsense - Adeus squidguard :D:

/usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian

Olá a todos. Talvez seja de valia para solucionar o problema de outros.

Estou migrando para o E2G novamente (sim, novamente porque foi implantado um novo método de arquitetura em 2022, e instalado proxy SQUID).
Me deparei com a mesma falha citada ao instalar diretamente a versão 2.7.2 CE [/usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian].
O serviço não inicia de jeito algum. Em muitos foruns li que teria relação com o download da blacklist, mas ela atualiza com sucesso e mesmo assim não iniciou. Após muitos testes, instalei a versão 2.7.0 (e testei nela, funcionou perfeitamente), fiz o upgrade para a versão 2.7.2 e adivinha? SUCESSO.
Imagino que alguma biblioteca necessária para o E2G existe na versão 2.7.0, mas não tem na 2.7.2. Com o upgrade, essa biblioteca deve ter permanecido, e permitido a execução.

@marcelloc você poderia verificar a situação e efetuar testes?