Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D
-
Pra quem não conhece, esse pacote é a nova geração do pacote dansguardian. Filtro de conteúdo e de url, muito mais poderoso e completo que o squidguard. A mudança de configuração pode parecer assustadora no início, mas em pouco tempo dá pra ficar expert na ferramenta.
**Abaixo procedimento para configuração do repositório de pacotes NÃO OFICIAIS para instalação do pacote via inteface web no software pfSense(R) 2.3.x
AMD64**
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.confI386
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficiali386.conf**caso não queira habilitar o repositório não oficial, é possível fazer a instalação vai script
AMD64**
pkg add https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/e2guardian-3.5.1.txz pkg add https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/pfSense-pkg-E2guardian-0.9.txzI386
pkg add https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo-i386/e2guardian-3.5.1.txz pkg add https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo-i386/pfSense-pkg-E2guardian-0.9.txzE2guardian requer um cache/upstream server , então, se não quiser usar o squid junto com o e2guardian, aponte na configuração de proxy do e2guardian o ip 127.0.0.1 e porta 8888 para usar o tinyproxy cache server.
http://www.shallalist.de/Downloads/shallalist.tar.gz é uma das blacklists compatíveis com o e2guardian. Configure na aba blacklist do pacote.
AVISO
Use por sua conta e risco.
Este script instala packages do freebsd e altera o seu config.xml
-
Bahhh marcelloc, show de bola!!! Muito obrigado por tuas contribuições!!! :D
-
Bahhh marcelloc, show de bola!!! Muito obrigado por tuas contribuições!!! :D
Marcelo isso tem possibilidade de entrar na lista de pacotes oficiais?
-
Marcello, tem possibilidade de entrar na lista de pacotes do pfSense?
Nao sei.O E2guardian precisa de umas alterações no SO para compilar com suporte a mais de 1024 conexões simultâneas.
-
show de bola a dica
não conhecia este software… vale a pena? muito melhor que o dansguardian?
-
show de bola a dica
não conhecia este software… vale a pena? muito melhor que o dansguardian?
É a evolução do dasnguardian. O código base de e2guardian foi a versão 2.12 do dansguardian.
-
Boa Tarde Marcelo,
Estou com o seguinte erro ao iniciar o serviço.
/usr/local/etc/rc.d/e2guardian.sh: WARNING: run_rc_command: cannot run /usr/local/sbin/e2guardianSabe me informar o que pode ser ?
-
Sabe me informar o que pode ser ?
A instalação retornou algum erro? configurou as abas, blacklist, etc?
-
Apenas para feedback, refiz todo o procedimento de instalação, e agora funcionou normalmente.
Estou utilizando Squid como cache server, e até o momento nenhum erro, estou planejando colocar ele em paralelo para testar em produção.Já utiliza em algum ambiente de produção Marcello ?
Obrigado.
-
Já utiliza em algum ambiente de produção Marcello ?
Ainda não, estou focado no antispam(postfix + mailscanner) por enquanto.
-
Ainda não, estou focado no antispam(postfix + mailscanner) por enquanto.
Entendi marcelloc, irei realizar os testes, e posto um feedback depois.
Vou testar se funciona bem com o Sarg e o LogSquid também.
-
Ainda não, estou focado no antispam(postfix + mailscanner) por enquanto.
Mas o pacote é baseado no dansguardian, onde tenho um cluster em produção.
-
Atualizei o procedimento de instalação deste pacote também, agora é possível instalar, atualizar e remover via interface web.
O procedimento está no primeiro post do tópico.
-
Subi hoje a versão mais nova do e2guardian (4.1.1). A interceptação de ssl e o uso em geral estão com performance acima do esperado.
Pra quem anda meio chateado com o squidguard, está chegando a hora de aposentar ele 8)
A imagem abaixo mostra o e2guardian "autenticando por ip", fazendo a interceptação de ssl e identificando o grupo que o usuário faz parte. O mesmo teste com autentições nativas do squid também funcionam…
O repositório não oficial está atualizado para o pfSense 2.3 e 2.4 64 bits. Amanhã subo os pacotes para a 2.3 32 bits
-
Muito da hora eu também quero aposentar o squidguard. Ele também possui black list? Ele também fica com a tela personalizada pelo o gerror?
-
Ele também possui black list? Ele também fica com a tela personalizada pelo o gerror?
Sim. Além de interceptação de ssl, filtro no conteúdo da página, etc…
-
Tu tem algum print da interface gráfica dele viu browser?
-
Tu tem algum print da interface gráfica dele viu browser?
São muitas telas. Fiz o print de algumas.
-
Pra configurar ele, tem que desabilitar o squidguard? Será que ele irá pegar minha tela de bloqueio pelo o sgerror?
-
Pra configurar ele, tem que desabilitar o squidguard? Será que ele irá pegar minha tela de bloqueio pelo o sgerror?
O template de erro é outro bem como aa configurações. Tem que refazer/migrar/importar
Treinamentos de Elite: http://sys-squad.com
