[GUIA] Proxy HTTP/HTTPS + SquidGuard + sgerror.php + WPAD via DHCP e DNS 100%

andrefreire

Bom dia !

Não estou conseguindo instalar o WPAD. O repositório está off. Alguém sabe se o Marcelo removeu o pacote?

Obrigado

empbilly

@andrefreire:

Bom dia !

Não estou conseguindo instalar o WPAD. O repositório está off. Alguém sabe se o Marcelo removeu o pacote?

Obrigado

Pelo jeito está com problemas mesmo. Aparece a mensagem abaixo ao tentar acessar o repositorio.

400: Invalid request

Experimente fazer via

pkg add

Ex:

pkg add https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/e2guardian-3.5.1.txz
 pkg add https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/pfSense-pkg-E2guardian-0.9.txz

andrefreire

Boa tarde !

Aparentemente voltou a funcionar. Provável que o Marcelo estivesse atualizando algo.

andrefreire

Na realidade o acesso voltou mas ainda estou tendo problemas com o repositório.

Não aparece o WPAD na lista do package manager

Pelo console tentei atualizar os repositórios mas retorna o seguinte erro:

pkg update

Updating Unofficial repository catalogue…

pkg: Repository Unofficial load error: access repo file(/var/db/pkg/repo-Unofficial.sqlite) failed: No such file or directory

pkg: wrong architecture: freebsd:10:x86:32 instead of FreeBSD:10:amd64

pkg: repository Unofficial contains packages with wrong ABI: freebsd:10:x86:32

Unable to update repository Unofficial

Eu peguei a opção 64bits mas ele informa erro de arquitetura além da falta de um arquivo.

marcelloc

@andrefreire:

pkg: wrong architecture: freebsd:10:x86:32 instead of FreeBSD:10:amd64

pkg: repository Unofficial contains packages with wrong ABI: freebsd:10:x86:32

Acabe de corrigir o repositório. Tenta novamente.

andrefreire

Testado. Funcionando novamente. Obrigado Marcelo.

brunok

@diegovaz:

Bruno,

blz cara!

consegue colocar pra funcionar aqui, valeu meu amigo pela contribuiçao e pela ajuda.

@brunok:

@Douglas:

Boa noite..

Muito legal bem detalhado ..

porem existem algumas duvidas até pq ja utilizei por muito tempo wpad
quais foram os problemas encontrados no decorrer..

1 parou de funcionar no firefox devido a alguma atualização.

quando eu consegui faze funciona no firefox dava erro no internet….

o seu funciona no firefox e no internet explorer e chrome (apesar no chrome ser espelho do internet)

2 . Infelismente Macs e Celulares como android IOS tinha que fazer algumas configurações mais avançadas para que funcionasse...

Mais estou meio correria pretendo testa suas configs..
Fico no aguardo do seu retorno.

Alguns navegadores tentam capturar proxy.pac e outros wpad.dat. Por isso, criamos links do proxy.pac para não ocorrer nenhum problema.

Realmente para aparelhos mobile, os navegadores vem configurados sem a instrução de buscar por wpad/proxy.pac.

Somente configurando manualmente, ou criando uma VLAN só para celulares com captive portal. Ou ainda, uma segunda instância do squid em modo transparente.

agora mais uma duvida kkkkk

como seria esta soluçao para resolver o problema dos celulares?

Somente configurando manualmente, ou criando uma VLAN só para celulares com captive portal.

Teria como me dar uma explicaçao?

Vlw

Desculpem o meu sumiço, estava com outros projetos, além da faculdade.

Para dispositivos mobiles, eles não aceitam WPAD automaticamente. Você teria que ir em cada aparelho e apontar o ip e porta do seu proxy manualmente. Trabalhoso, não?

Neste caso, uma VLAN com captive portal pode ajudar. Você precisa ter um switch que aceite VLAN e criar uma subnet exclusiva.

Outra opção dentro deste contexto, seria limitar a banda de quem está nessa VLAN, ou cadastrar uma ACL no squid, com limitação de banda.

brunok

@Cairo:

@marcelloc:

@Cairo:

Porém implantei no cliente e o bloqueio não funcionou corretamente.

As configurações que alterou no dhcp só terão efeito quando a maquina renovar o lease do dhcp

cheguei a dar comando 'ipconfig /release' e 'ipconfig /renew' mas não tinha dado efeito…

Hoje pela manhã fiz um novo servidor, dessa vez com a versão 2.3.3 (e não a 2.3.4 como de costume)  e segui este tutorial aqui e o resultado, inicialmente foi o mesmo = sem a configuração automatica nas 'opções de internet' o PC navegava sem bloqueios.
Porém nesta versão inclui agora regras de LAN para bloquear os PCs da LAN NET para trafegar dados diretamente pela 80 (HTTP) e 443 (HTTPS)... Em princípio pelos testes que fiz agora sim funcionou e os PCS nao navegam se a configuração automática de rede não estiver marcada.

Portanto nos testes que fiz até agora somente o tutorial não deixa 100% funcionando, tive que incluir bloqueios da Lan Net para a 80/443.
Caso alguem puder testar também e o autor do tópico incluir essa instrução, se for o caso, agradeço.

Boa tarde Cairo.

Este cenário eu montei quando a versão release era a 2.3.2. Fiz testes na 2.3.3 e também funcionaram perfeitamente. Não cheguei a validar na 2.3.4x, mas acredito que não tenha tido uma mudança tão significante.

Montarei um lab pra testar, quando sobrar um tempo.

Quanto as regras de firewall, acho que são pertinentes de cada local e do administrador, mas neste caso, posso deixar como dica o bloqueio das portas 80/443.
Vou editar o tópico.  ;)

mbj5

olá !
segui o tutorial e o ambiente está funcionando quase 100%
a única coisa que não esta ok é a página de erro no internet explorer e edge aparece uma página de erro genérica do browser, me refiro a página de erro para bloqueios HTTP não https, no chrome e no firefox funciona perfeitamente.

se eu colocar o endereço http://192.168.0.1/sgerror.php no internet explorer ou edge ele exibe a página normalmente mas se eu colocar o endereço conforme orientado no tutorial  http://192.168.0.1/sgerror.php?url=302%20&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u a página não é exibida.

meu cenário é o seguinte: pfSense 2.3.4-release amd64 + squid 0.4.40 + squidguard 1.16.3

alguém passou por isso ? ou tem idéia do que pode ser ?

obrigado !

brunok

@mbj5:

olá !
segui o tutorial e o ambiente está funcionando quase 100%
a única coisa que não esta ok é a página de erro no internet explorer e edge aparece uma página de erro genérica do browser, me refiro a página de erro para bloqueios HTTP não https, no chrome e no firefox funciona perfeitamente.

se eu colocar o endereço http://192.168.0.1/sgerror.php no internet explorer ou edge ele exibe a página normalmente mas se eu colocar o endereço conforme orientado no tutorial  http://192.168.0.1/sgerror.php?url=302%20&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u a página não é exibida.

meu cenário é o seguinte: pfSense 2.3.4-release amd64 + squid 0.4.40 + squidguard 1.16.3

alguém passou por isso ? ou tem idéia do que pode ser ?

obrigado !

Eu não lembro deste problema, mas nem uso o IE.  :-X

Faça o seguinte, teste no navegador, esse endereço aqui:

http://192.168.0.1/sgerror.php?&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u

ou

http://192.168.0.1/sgerror.php?url=302&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u

mbj5

Bruno obrigado pelo retorno.

Acessei o endereço: http://192.168.0.1/sgerror.php?&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u e a abriu uma página com as seguintes informações: &a=%a&n=%n&i=%i&s=%s&t=%t&u=%u

O endereço: http://192.168.0.1/sgerror.php?url=302&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u retornou: Não é possível acessar esta página

Vlw

@brunok:

@mbj5:

olá !
segui o tutorial e o ambiente está funcionando quase 100%
a única coisa que não esta ok é a página de erro no internet explorer e edge aparece uma página de erro genérica do browser, me refiro a página de erro para bloqueios HTTP não https, no chrome e no firefox funciona perfeitamente.

se eu colocar o endereço http://192.168.0.1/sgerror.php no internet explorer ou edge ele exibe a página normalmente mas se eu colocar o endereço conforme orientado no tutorial  http://192.168.0.1/sgerror.php?url=302%20&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u a página não é exibida.

meu cenário é o seguinte: pfSense 2.3.4-release amd64 + squid 0.4.40 + squidguard 1.16.3

alguém passou por isso ? ou tem idéia do que pode ser ?

obrigado !

Eu não lembro deste problema, mas nem uso o IE.  :-X

Faça o seguinte, teste no navegador, esse endereço aqui:

http://192.168.0.1/sgerror.php?&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u

ou

http://192.168.0.1/sgerror.php?url=302&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u

Rene_Probst

Boa tarde marcelloc;

Estou fazendo a instalação deste tutorial em outra maquina so que na parte que pede para instalar a segunda instancia da Nginx ele da erro no seus pacotes nao official que vc crio. vou colocar aqui.

cd /root ; fetch https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/pkg-wpad/files/install_wpad_23.sh
install_wpad_23.sh                            100% of 1298  B 9827 kBps 00m00s

chmod 700 install_wpad* ; sh install_wpad_23.sh

amd64 system
pkg: Warning: Major OS version upgrade detected.  Running "pkg-static install -f pkg" recommended
Fetching pfSense-pkg-WPAD-0.3.0.2.txz: 100%  11 KiB  11.2kB/s    00:01
Installing pfSense-pkg-WPAD-0.3.0.2…
pkg: wrong architecture: FreeBSD:10:amd64 instead of FreeBSD:11:amd64

Failed to install the following 1 package(s): https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/pfSense-pkg-WPAD-0.3.0.2.txz

meu pc tem 4gb de memoria e instalei a versao amd64.

o que pode ser?

njhone

vou seguir esse tutorial, mas fora do horário de produção.  provavelmente no sábado.
aqui só posso usar proxy transparente por N motivos, enfim, posto depois de funcionou bacana.
thks

brunok

Boa noite pessoal, a pedidos de alguns membros, fiz um laboratório com a versão 2.4 CLEAN.

Funcionou perfeitamente (de primeira).

Só tive que fazer um ajuste no GUIA, para baixar o pacote WPAD pelo Gerenciador de Pacotes, ao invés de instalar o script manualmente, pois poderiam ocorrer problemas de incompatibilidade das versões.

Portanto, continua funcionando 100%.  ;)

Rene_Probst

Ola bruno na versao que eu instalei 2.4 CLEAN. Tive que alterar apenas uma coisa  la na aba GERAL no squid quando configura o SSL do certificado pra funcionar eu tive que botar no modo splice all por que tava dando erro de certificado nos sites HTTPS  eu nao instalei o certificado nas maquinas conforme o tutorial. mas so desta forma que consegui o funcionamento perfeito.

ogoid

Pessoal,
Será que seria possível aplicar este Guia com autenticação via captive portal (com voucher). Quando pedir autenticação passar voucher. Minha necessidade e disponibilizar internet a uma rede visitante onde mantenha os logs dos visitantes baseado em voucher(se possível), para evitar criação de conta.

Valeu!

A Former User

segui o tutorial e está tudo funcionando perfeitamente, exceto a sincronização das configurações do pacote WPAD.
abri uma issue no github https://github.com/marcelloc/Unofficial-pfSense-packages/issues/27

I've tried to activate the XML_RPC feature and it was redirected to a page that says:

Fatal error: Call to undefined function XML_RPC_encode() in /usr/local/pkg/wpad.inc on line 294 PHP ERROR: Type: 1, File: /usr/local/pkg/wpad.inc, Line: 294, Message: Call to undefined function XML_RPC_encode()

And the pfSense show a error alert saying:

PHP ERROR: Type: 1, File: /usr/local/pkg/wpad.inc, Line: 294, Message: Call to undefined function XML_RPC_encode()	@ 2017-12-01 13:18:11

And the sync is not working!

no mais, tem alguma forma de usar a pagina de erro interna na configuração do squidguard? tentei mas não consegui!

rafaelchechi

Boa tarde!

Parabéns pelo post!

Mas goraria de tirar uma dúvida do meu ambiente. Toda vez que é feito alguma modificação no squidGard e  aplicado as alterações o  serviço do squid para . Na sequencia é iniciado novamente o serviço do squid e tudo volta a funcionar. Você ou alguém teria alguma ideia do que poderia estar ocorrendo?

Obrigado!

enolagay

Parabens pelo post, aqui deu tudo certo, exceto por: quando eu bloqueio a porta 80 e 443, não funciona mais nada

sspereira

Parabens pelo post, não tenho muita experiência no pfsense.
Estou fazer testes de implementação mas surgiu uma duvida, toda a minha lan está configurada com ip fixo nos clientes.
posso saltar o passo da configuração do DHCP?