[GUIA] Proxy HTTP/HTTPS + SquidGuard + sgerror.php + WPAD via DHCP e DNS 100%
-
Eu me confundi um pouco nessa parte:
Entre no diretório /usr/local/www/nginx-dist
Após eu adicionar cada comando pelo o putty como faço pra sai dele?
-
Boa noite..
Muito legal bem detalhado ..
porem existem algumas duvidas até pq ja utilizei por muito tempo wpad
quais foram os problemas encontrados no decorrer..1 parou de funcionar no firefox devido a alguma atualização.
quando eu consegui faze funciona no firefox dava erro no internet….
o seu funciona no firefox e no internet explorer e chrome (apesar no chrome ser espelho do internet)
2 . Infelismente Macs e Celulares como android IOS tinha que fazer algumas configurações mais avançadas para que funcionasse...
Mais estou meio correria pretendo testa suas configs..
Fico no aguardo do seu retorno.Alguns navegadores tentam capturar proxy.pac e outros wpad.dat. Por isso, criamos links do proxy.pac para não ocorrer nenhum problema.
Realmente para aparelhos mobile, os navegadores vem configurados sem a instrução de buscar por wpad/proxy.pac.
Somente configurando manualmente, ou criando uma VLAN só para celulares com captive portal. Ou ainda, uma segunda instância do squid em modo transparente.
-
Eu me confundi um pouco nessa parte:
Entre no diretório /usr/local/www/nginx-dist
Após eu adicionar cada comando pelo o putty como faço pra sai dele?
Pelo shell, acessar o diretório
cd /usr…...
Ajustei no guia, para facilitar.
Para sair do shell, pode dar exit e depois fechar a tela do putty.
-
Este ambiente já está rodando em dois escritórios e está funcionando perfeitamente.
Ainda não encontrei nenhum problema, com esta configuração. 8) :) :)
-
Bom dia amigo,
Primeiramente parabéns e obrigado por compartilhar o conhecimento!Estava seguindo suas instruções, porém na parte onde configura-se o DNS Resolver enfrento um erro:
The following input errors were detected:
The generated config file cannot be parsed by unbound. Please correct the following errors:
/var/unbound/test/unbound.conf:89: error: unknown keyword 'dhcp-option=252,http'
/var/unbound/test/unbound.conf:89: error: stray ':'
/var/unbound/test/unbound.conf:89: error: unknown keyword '//192.168.1.1/proxy.pac'
/var/unbound/test/unbound.conf:90: error: unknown keyword 'dhcp-option=252,http'
/var/unbound/test/unbound.conf:90: error: stray ':'
/var/unbound/test/unbound.conf:90: error: unknown keyword '//192.168.1.1/wpad.dat'
/var/unbound/test/unbound.conf:91: error: unknown keyword 'dhcp-option=252,http'
/var/unbound/test/unbound.conf:91: error: stray ':'
/var/unbound/test/unbound.conf:91: error: unknown keyword '//192.168.1.1/wpad.da'
read /var/unbound/test/unbound.conf failed: 9 errors in configuration fileQuando retiro as instruções do Custom Options o erro não ocorre.
dhcp-option=252,http://192.168.1.1/proxy.pac
dhcp-option=252,http://192.168.1.1/wpad.dat
dhcp-option=252,http://192.168.1.1/wpad.daSabe em que posso ter errado?
Desde já obrigado!! -
Bom dia amigo,
Primeiramente parabéns e obrigado por compartilhar o conhecimento!Estava seguindo suas instruções, porém na parte onde configura-se o DNS Resolver enfrento um erro:
The following input errors were detected:
The generated config file cannot be parsed by unbound. Please correct the following errors:
/var/unbound/test/unbound.conf:89: error: unknown keyword 'dhcp-option=252,http'
/var/unbound/test/unbound.conf:89: error: stray ':'
/var/unbound/test/unbound.conf:89: error: unknown keyword '//192.168.1.1/proxy.pac'
/var/unbound/test/unbound.conf:90: error: unknown keyword 'dhcp-option=252,http'
/var/unbound/test/unbound.conf:90: error: stray ':'
/var/unbound/test/unbound.conf:90: error: unknown keyword '//192.168.1.1/wpad.dat'
/var/unbound/test/unbound.conf:91: error: unknown keyword 'dhcp-option=252,http'
/var/unbound/test/unbound.conf:91: error: stray ':'
/var/unbound/test/unbound.conf:91: error: unknown keyword '//192.168.1.1/wpad.da'
read /var/unbound/test/unbound.conf failed: 9 errors in configuration fileQuando retiro as instruções do Custom Options o erro não ocorre.
dhcp-option=252,http://192.168.1.1/proxy.pac
dhcp-option=252,http://192.168.1.1/wpad.dat
dhcp-option=252,http://192.168.1.1/wpad.daSabe em que posso ter errado?
Desde já obrigado!!Sim, a configuração é feita no DNS Forwarder e você tentou fazer no DNS Resolver.
Desative o Resolver e deixe apenas o Forwarder habilitado.
-
Estou usando este cenário em 6 locais e está rodando 100%! 8) :D
-
Estou usando este cenário em 6 locais e está rodando 100%! 8) :D
Bruno bom dia 8) essas configuração server para usor de proxu transparente?
-
Bruno bom dia 8) essas configuração server para usor de proxu transparente?
É justamente para não usar é proxy transparente.. que neste caso é uma boa prática.
-
No meu caso o Pfsense esta integrado no AD do Windows server 2012 e o DHCP server é do próprio Windows, também uso GPO de Proxy.
Pretendo continuar com o DHCP a GPO do Windows tem algum problema?
Verifiquei que vc disse alguma coisa de sgerror.php e justamente estou com um problema quando o Squidguard esta Habilitado aparece este URL nos Browser quando tento acessa qualquer pagina.https://192.168.0.1/sgerror.php?url=403%20&a=192.168.0.33&n=192.168.0.33&i=teste4&s=default&t=none&u=http://www.globo.com/
Saberi dizer o que significa?
abraço
-
A parte do DHCP pode ser configurada no seu Windows Server mesmo.
Este link indica que a página seria bloqueada. Aparece mensagem de bloqueio, ou como fica a tela?
Para o problema da porta, configure até a parte que sobe a 2ª instância do nginx e copia o sgerror.php pro diretório nginx-dist.
Tem que funcionar corretamente, mas poste suas configurações do squidguard (General, Common e Target) para analisarmos.
-
#Dica.
Sei que muitos aqui são especialistas para manipular o servidor pelos Terminais/Putty via SSH, mas sei também que alguns sofrem um bocado quando
tem que alterar algo através das linhas de comando.Para aqueles menos experientes, aconselho usarem o programa WinSCP. É perfeito para acesso via SSH, a manipulação do servidor se torna tipo um "FTP",
bem simples, tudo através do bloco de notas para que não conhece vale a pena testar!**Parabéns pelo tutorial.
-
brunok existe algum meio de conversar contigo, por syke exemplo.
-
O DNS Resolver vem ativado por padrão na instalação do PF.
Desative ele e deixe apenas o DNS Forwarder ativado.
-
Ola pessoal bom dia;
Segui o tutorial ao pe da letra td como manda o figurino. mas quando chega nesta parte nao consigo passar dela.
Reinicie o servidor, para testar se o script da 2ª instância ficou 100%.
Quando voltar, acesse o ip do servidor apenas com http na porta 80, vai aparecer tela de aviso do NGINX funcionando.
Caso não apareça, verifique se deu permissão de execução no script nginx2.sh / execute manualmente por enquanto.Quando eu acesso o ip http://192.168.1.1:80 ele sempre redireciona para a painga de login do pfsense e se acesso com outro navegador da time out nao encontra nenhuma pagina. Onde foi que eu errei?
-
Ola pessoal bom dia;
Segui o tutorial ao pe da letra td como manda o figurino. mas quando chega nesta parte nao consigo passar dela.
Reinicie o servidor, para testar se o script da 2ª instância ficou 100%.
Quando voltar, acesse o ip do servidor apenas com http na porta 80, vai aparecer tela de aviso do NGINX funcionando.
Caso não apareça, verifique se deu permissão de execução no script nginx2.sh / execute manualmente por enquanto.Quando eu acesso o ip http://192.168.1.1:80 ele sempre redireciona para a painga de login do pfsense e se acesso com outro navegador da time out nao encontra nenhuma pagina. Onde foi que eu errei?
O Chrome salva em cache as urls acessadas. Se o seu webConfigurator é HTTPS, pode digitar manualmente HTTP que ele puxa HTTPS do cache.
Você pode tentar por uma guia anônima, ou outro navegador.Se não estiver funcionando, provavelmente não subiu a instância do NGINX2.conf.
Você pode executá-la manualmente para testar, mas tem que validar para subir automaticamente.
Outra forma de garantir isso, é baixar o pacote Shellcmd (este te libera a adição de funções que vão iniciar junto do firewall) e neste, você cria uma entrada do tipo shellcmd com a informação:
sh /usr/local/etc/rc.d/nginx2.sh
Depois só reiniciar o server e testar novamente a porta 80.
-
Ola, Bruno obrigado pelo seu apoio e material esta otimo. Porem jovem segui seu exemplo de instalar o shell e levantar o script com o comando fiz isso reiniciei o server porem ainda nao consegui. Abri uma pagina em anonimo mas ainda puxa o https e a pagina de login do pfsense. Abri em outro navegador especificando a porta 80 ai deu pagina nao encontrada. O que pode ser?. Como seria executar manualmente nao entendi esta parte.
Eu executei este comando no shell dentro do pfsense e me retornou com este erro nao sei se pode ajudar!!
comando no Shell: /usr/local/etc/rc.d/nginx2.sh
me retorna com este erroShell Output - sh /usr/local/etc/rc.d/nginx2.sh
nginx: [emerg] unknown directive "nx" in /usr/local/etc/nginx/nginx2.conf:2
-
Qual a versão do seu PF?
O comando para executar manualmente é este:
sh /usr/local/etc/rc.d/nginx2.sh
Lembrando que você deve dar a permissão de execução nesse arquivo.
Parece que foi executado, mas está reclamando de uma configuração do NGINX2.conf.
Você escreveu manualmente no arquivo? ???
O interessante é copiar e colar, pra não haver erros de caracteres. Faça pelo próprio webConfigurator, em Diagnósticos > Editar arquivo
Navegue até o local do nginx2.conf e cole o conteúdo lá.
-
Ola versao do pfsense.
2.3.2-RELEASE-p1 (amd64)
FreeBSD 10.3-RELEASE-p9 .A permissao esta ok esta 755 eu fiz toda a conf pelo putty. ja tenho alguma experiencia com ele entao achei melhor fazer pelo putty mesmo.
E toda a conf eu copiei e colei do tutorial nao escrevi nada manualmente para nao ter erros nos caracteres.
Executei como voce falo pelo pfsense editei novamente o arquivo e colei as informações dentro dele. Reinicei o server mas sem sucesso, fui no prompt comando e executei o comando e me retorno este erro agora.nginx: [emerg] bind() to 192.168.1.1:80 failed (48: Address already in use)
nginx: [emerg] still could not bind()Meu webgui esta via HTTPS na porta 9443 como seu exemplo.
-
Pela mensagem, aparentemente já está rodando algo na porta 80 (O próprio NGINX? ???).
Faça o seguinte, no terminal do seu servidor, digite o comando:
curl http://192.168.1.1
Onde 192.168.1.1 é o ip LAN do seu pf. Poste o resultado aqui.
Outra coisa, poste também o seu nginx2.conf.