Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D
-
Qual erro você recebe? O que aparece nos logs?
-
Qual erro você recebe? O que aparece nos logs?
Marcelloc estou no lab de informática da escola formatando as maquinas e em todas o Driver Easy da o erro:
"File size has changed, cannot download this site
Sempre usei esta versão do software e por isso creio q o problema nao seja com ele.
Não sei como achar o log do PfSense que acuse o erro, poderia me ajudar?
-
Vai na aba realtime do pacote mesmo e filtra pelo ip da estação.
-
Acabei de subir a versão 0.4.2.6 para o repositório
O que tem de novo:
-
Inclusão das categorias nos arquivos de blacklists aplicados
-
Correção das permissões da pasta de logs e ssl
-
Verificação do .Include selecionados dos arquivos de exemplo
-
Utilização do E2guardian versão 4.1.2
Caso tenha dificuldades na instalação, reinstalação ou update, verifique na console ou nos logs do sistema que erro está recebendo.
Se estiver relacionado a permissão, execute:
chmod 755 /usr/local/etc/e2guardian/ssl chmod 755 /var/log/e2guardian
Se estiver recebendo erros de arquivos de configuração faltando ou libs do openssl, tente a reinstalação via console com o parametro -f
pkg install -f e2guardian
Blz Marcello ja vou realizar o teste no meu ambiente lab que montei…. qualquer coisa reporto.
-
-
Galera já tenho acompanhado o post desde o inicio, e já fiz alguns teste em VM.
mas tenho um servidor rodando pfsense, cujo somente está com squid, mas não funcionando o proxy transparent.
resumindo…....vou colocar o E2guardian e realizar o mesmo procedimento, que fiz na vm e colocar proxy transparente, o que de fato gostaria é de alguma dica sobre como proceder e quais passos devo seguir?
ate por que amanha pela manha nao conseguirei ir ate o servidor, entao farei tudo remotamente, tenho acesso externo etc, quais dicas ? ou devo limpar algum diretorio ? algo do genero ?valeu!
-
O e2guardian não faz ssl transparente, você precisa do squid para isso e em seguida encaminhar para o e2guardian sem habilitar o man in the middle.
pacote squid configurado modo transparente -> e2guardian -> squid_parent configuração automática.
-
Galera já tenho acompanhado o post desde o inicio, e já fiz alguns teste em VM.
mas tenho um servidor rodando pfsense, cujo somente está com squid, mas não funcionando o proxy transparent.
resumindo…....vou colocar o E2guardian e realizar o mesmo procedimento, que fiz na vm e colocar proxy transparente, o que de fato gostaria é de alguma dica sobre como proceder e quais passos devo seguir?
ate por que amanha pela manha nao conseguirei ir ate o servidor, entao farei tudo remotamente, tenho acesso externo etc, quais dicas ? ou devo limpar algum diretorio ? algo do genero ?valeu!
Dá uma olhadinha pra ver se atende o que tu precisa.
https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/
-
Pessoal, estou usando o squid com E2guardian em modo transparente com interceptação de ssl, autenticando por IP com grupos. Porém mesmo definindo o grupo sempre cai na acl padrão. Como faço para criar grupos de usuários autenticados por IP? Grato.
![Sem título.jpg](/public/imported_attachments/1/Sem título.jpg)
![Sem título.jpg_thumb](/public/imported_attachments/1/Sem título.jpg_thumb)
![Sem título1.jpg](/public/imported_attachments/1/Sem título1.jpg)
![Sem título1.jpg_thumb](/public/imported_attachments/1/Sem título1.jpg_thumb)
![Sem título2.jpg](/public/imported_attachments/1/Sem título2.jpg)
![Sem título2.jpg_thumb](/public/imported_attachments/1/Sem título2.jpg_thumb)
![Sem título3.jpg](/public/imported_attachments/1/Sem título3.jpg)
![Sem título3.jpg_thumb](/public/imported_attachments/1/Sem título3.jpg_thumb) -
Com o squid na frente, você precisa passar o ip do cliente via x-forwarded for.
No squid marca a opção truncate, no e2guardian, habilite a opção na segunda aba.
-
Pessoal, estou usando o squid com E2guardian em modo transparente com interceptação de ssl, autenticando por IP com grupos. Porém mesmo definindo o grupo sempre cai na acl padrão. Como faço para criar grupos de usuários autenticados por IP? Grato.
Com o squid na frente, você precisa passar o ip do cliente via x-forwarded for.
No squid marca a opção truncate, no e2guardian, habilite a opção na segunda aba.
Com as informações passadas aqui eu fiz um tutorial básico dessa configuração. Espero que ajude.
https://eliasmoraispereira.wordpress.com/2017/08/01/pfsense-grupos-com-autenticacao-por-ip-no-squid-e2guardian/ -
Cara, to até emocionado :'(
To rodando LISO aqui no modo transparente, autenticando por IP, sem precisar de configurar certificado nem nada.
Tudo 100% até o momento.Obrigado mais uma vez.
-
Marcelloc,
Coloquei em produção aqui e tá tirando a alegria da galera!!! kkkkkk
Esta bloqueando legal, mas na aba Real Time > Access Table sempre mostra o IP como 127.0.0.1
Algum motivo por não estar mostrando o IP correto de acesso?
Configurei conforme meu tutorial.
-
Bom dia;
Marcelo tenho instalando e funcionando o seu tutorial juntamento com o bruno do squid e squid guard com o WPAD. Como faço para migrar para o E2guardian e ser feliz? ;D ;D
-
Marcelloc,
Coloquei em produção aqui e tá tirando a alegria da galera!!! kkkkkk
Esta bloqueando legal, mas na aba Real Time > Access Table sempre mostra o IP como 127.0.0.1
Algum motivo por não estar mostrando o IP correto de acesso?
Configurei conforme meu tutorial.
Fiz a configuração via grupo como mostro no meu outro tutorial e agora esta mostrando o IP corretamente. :D
-
to tentando instalar, mas fala que o link esta off.. e agora?
-
Pessoal, estou usando o squid com E2guardian em modo transparente com interceptação de ssl, autenticando por IP com grupos. Porém mesmo definindo o grupo sempre cai na acl padrão. Como faço para criar grupos de usuários autenticados por IP? Grato.
Com o squid na frente, você precisa passar o ip do cliente via x-forwarded for.
No squid marca a opção truncate, no e2guardian, habilite a opção na segunda aba.
Com as informações passadas aqui eu fiz um tutorial básico dessa configuração. Espero que ajude.
https://eliasmoraispereira.wordpress.com/2017/08/01/pfsense-grupos-com-autenticacao-por-ip-no-squid-e2guardian/Gostaria de agradecer ao Marcelo e ao empbilly, fiz assim conforme ensinaram e funcionou 100%. Agora vou implementar na empresa que trabalho, um Hospital com 150 usuários, e centenas de acessos e bloqueios diferentes. Obrigado.
-
marcelloc,
O que significa as entradas abaixo?
Aug 7 17:46:56 e2guardian 51641 Proxy responded after 1 retrys Aug 7 17:46:56 e2guardian 51641 Proxy responded after 2 retrys Aug 7 17:46:56 e2guardian 51641 Proxy responded after 2 retrys Aug 7 17:46:56 e2guardian 51641 Proxy responded after 2 retrys
Não sei se tem conexão, mas depois de algum tempo não ocorre mais os bloqueios em http. Muito estranho. :o
Minha configuração é com squid em modo transparente + Interceptação de SSL.
Já teve problemas assim?
EDIT: A memoria também tá sendo extinta. :D
-
Estou tendo um problema para funcionar o Proxy Transparente no modo Split All.
As vezes vou abrir uma página HTTPS e dá o velho erro de certificado, dou um refresh (uma ou duas vezes) e ele passa.
@marcelloc
Estou investigando melhor a situação, mas gostaria de saber se tem algum ambiente funcionando desta maneira 100% ? -
O meu acontece a mesma coisa da erro de certificado.
Fiz igual esse tutorial: https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/
-
marcelloc achei um pequeno bug.
Quando selecionado ACLS / URL lists o Menu Real time some, conforme imagens abaixo.
Selecionando outras opções da parte de ACLS também acontece isso, menos a opção Site lists.
-
Coloquei na blacklist para bloquear socialnet e movies domains.
O facebook esta bloqueando, agora o youtube só bloqueia https://youtube.com, porém se colocar https://www.youtube.com ele não bloqueia.
-
Coloquei na blacklist para bloquear socialnet e movies domains.
O facebook esta bloqueando, agora o youtube só bloqueia https://youtube.com, porém se colocar https://www.youtube.com ele não bloqueia.
Coloque o youtube como regex.
-
ja fiz e não funcionou.
-
-
Limpei e nada, na regex eu coloquei assim:
"(^https://www.youtube.com)"->"https://restrict.youtube.com"
"(^https://m.youtube.com)"->"https://restrict.youtube.com"
"(^https://youtubei.googleapis.com)"->"https://restrict.youtube.com"
"(^https://youtube.googleapis.com)"->"https://restrict.youtube.com"
"(^https://www.youtube-nocookie.com)"->"https://restrict.youtube.com"só tirei os comentários # da frente, é isso mesmo?
-
Não. Coloca no final de Acl > URL list > regex
(youtube)
Ou em site lista
youtube.com
-
Não. Coloca no final de Acl > URL list > regex
(youtube)
Ou em site lista
youtube.com
Sem sucesso, no seu ambiente funciona?
-
-
Não. Coloca no final de Acl > URL list > regex
(youtube)
Ou em site lista
youtube.com
Sem sucesso, no seu ambiente funciona?
Funciona sim. Acabei de fazer o teste. Configurei em ACLs > Url Lists > Regexp
Mas vc acessou https://www.youtube.com ou https://youtube.com ? O problema é quando usa o www.
-
Mas vc acessou https://www.youtube.com ou https://youtube.com ? O problema é quando usa o www.
Bloqueia da mesma forma. Tanto www.youtube.com quanto youtube.com, youtube.com.br, etc.
-
Mas vc acessou https://www.youtube.com ou https://youtube.com ? O problema é quando usa o www.
Bloqueia da mesma forma. Tanto www.youtube.com quanto youtube.com, youtube.com.br, etc.
Então não sei pq aqui não funciona.
-
Limpei e nada, na regex eu coloquei assim:
"(^https://www.youtube.com)"->"https://restrict.youtube.com"
"(^https://m.youtube.com)"->"https://restrict.youtube.com"
"(^https://youtubei.googleapis.com)"->"https://restrict.youtube.com"
"(^https://youtube.googleapis.com)"->"https://restrict.youtube.com"
"(^https://www.youtube-nocookie.com)"->"https://restrict.youtube.com"só tirei os comentários # da frente, é isso mesmo?
Essa opção habilita o modo restrito do YouTube, onde nada "impróprio" aparece para o usuário.
-
EDIT: A memoria também tá sendo extinta. :D
Adapte aquele script que usávamos no squid com Splice all para reiniciar o processo até o mantendor do projeto dar um feedback ou fiz para o "memory leak"
-
O que significa as entradas abaixo?
Aug 7 17:46:56 e2guardian 51641 Proxy responded after 1 retrys Aug 7 17:46:56 e2guardian 51641 Proxy responded after 2 retrys Aug 7 17:46:56 e2guardian 51641 Proxy responded after 2 retrys Aug 7 17:46:56 e2guardian 51641 Proxy responded after 2 retrys
Log das tentativas de conexão com o proxy parent. O watchdog levanta ele automaticamente se ele cair, mas pode gerar alguns registros desses até o squid subir.
-
EDIT: A memoria também tá sendo extinta. :D
Adapte aquele script que usávamos no squid com Splice all para reiniciar o processo até o mantendor do projeto dar um feedback ou fiz para o "memory leak"
Pra quem estiver com esse problema de "memory leak" no pfsense por causa do squid/squadguar ou e2guardian o script do link abaixo faz o serviço por hora. :D
https://forum.pfsense.org/index.php?topic=126309.msg727239#msg727239 -
É possível cirar um site acl e url acl que bloqueia tudo e libera somente alguns sites ? Isso seria para alguns ips somente.
-
Boa tarde meus caros colegas,
Existe a possibilidade do e2guardian bloquear stream de vídeo?
Ex: Vamos supor que meu chefe peça para liberar o facebook, mas que os vídeos neles contidos não funcionem ou seja, se o usuário tentar assistir o vídeo ou áudio não funcione de forma alguma, mas o resto do site no caso os textos ou imagens funcionem normal.
Tentei fazer varias configurações e não tive sucesso, acls movies, videos..etc estão todas bloqueadas tanto é que o youtube não funciona de forma alguma. Queria tentar usar essa possibilidade caso haja esse pedido.
PS: Estou com e2aguardian em produção funcionando redondo squid (em modo transparente) + interceptação por SSL + autenticação por IP.
-
Boa tarde meus caros colegas,
Existe a possibilidade do e2guardian bloquear stream de vídeo?
Ex: Vamos supor que meu chefe peça para liberar o facebook, mas que os vídeos neles contidos não funcionem ou seja, se o usuário tentar assistir o vídeo ou áudio não funcione de forma alguma, mas o resto do site no caso os textos ou imagens funcionem normal.
Tentei fazer varias configurações e não tive sucesso, acls movies, videos..etc estão todas bloqueadas tanto é que o youtube não funciona de forma alguma. Queria tentar usar essa possibilidade caso haja esse pedido.
PS: Estou com e2aguardian em produção funcionando redondo squid (em modo transparente) + interceptação por SSL + autenticação por IP.
Tentou usar os mimes types na Aba ACLs > Extension List?
-
É possível cirar um site acl e url acl que bloqueia tudo e libera somente alguns sites ? Isso seria para alguns ips somente.
Com certeza!
Procure pelo ** e **s no conteúdo do arquivo de exemplo que o pacote carrega automaticamente no site acl
-
Legal marcelloc, aproveitando viu que fiz um report de bug na interface do e2guardian? Acho que esta em umas paginas antes.
Mais uma coisa, é possível usar autenticação por nome e ip. Exemplo, nos testes utilizei filtro por usuário, porém tem maquinas que não iriam ser por usuários ai os filtros seriam por IP.
Acho que os dois juntos não seria possível neh?
Uso o Squid com autenticação no captive portal, nos meus testes, quando tento filtrar pelo IP, o squid nem manda pro e2guardian.