Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D
-
Pessoal, estou usando o squid com E2guardian em modo transparente com interceptação de ssl, autenticando por IP com grupos. Porém mesmo definindo o grupo sempre cai na acl padrão. Como faço para criar grupos de usuários autenticados por IP? Grato.
Com o squid na frente, você precisa passar o ip do cliente via x-forwarded for.
No squid marca a opção truncate, no e2guardian, habilite a opção na segunda aba.
Com as informações passadas aqui eu fiz um tutorial básico dessa configuração. Espero que ajude.
https://eliasmoraispereira.wordpress.com/2017/08/01/pfsense-grupos-com-autenticacao-por-ip-no-squid-e2guardian/Gostaria de agradecer ao Marcelo e ao empbilly, fiz assim conforme ensinaram e funcionou 100%. Agora vou implementar na empresa que trabalho, um Hospital com 150 usuários, e centenas de acessos e bloqueios diferentes. Obrigado.
-
marcelloc,
O que significa as entradas abaixo?
Aug 7 17:46:56 e2guardian 51641 Proxy responded after 1 retrys Aug 7 17:46:56 e2guardian 51641 Proxy responded after 2 retrys Aug 7 17:46:56 e2guardian 51641 Proxy responded after 2 retrys Aug 7 17:46:56 e2guardian 51641 Proxy responded after 2 retrysNão sei se tem conexão, mas depois de algum tempo não ocorre mais os bloqueios em http. Muito estranho. :o
Minha configuração é com squid em modo transparente + Interceptação de SSL.
Já teve problemas assim?
EDIT: A memoria também tá sendo extinta. :D
-
Estou tendo um problema para funcionar o Proxy Transparente no modo Split All.
As vezes vou abrir uma página HTTPS e dá o velho erro de certificado, dou um refresh (uma ou duas vezes) e ele passa.
@marcelloc
Estou investigando melhor a situação, mas gostaria de saber se tem algum ambiente funcionando desta maneira 100% ? -
O meu acontece a mesma coisa da erro de certificado.
Fiz igual esse tutorial: https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/
-
marcelloc achei um pequeno bug.
Quando selecionado ACLS / URL lists o Menu Real time some, conforme imagens abaixo.
Selecionando outras opções da parte de ACLS também acontece isso, menos a opção Site lists.
-
Coloquei na blacklist para bloquear socialnet e movies domains.
O facebook esta bloqueando, agora o youtube só bloqueia https://youtube.com, porém se colocar https://www.youtube.com ele não bloqueia.
-
Coloquei na blacklist para bloquear socialnet e movies domains.
O facebook esta bloqueando, agora o youtube só bloqueia https://youtube.com, porém se colocar https://www.youtube.com ele não bloqueia.
Coloque o youtube como regex.
-
ja fiz e não funcionou.
-
-
Limpei e nada, na regex eu coloquei assim:
"(^https://www.youtube.com)"->"https://restrict.youtube.com"
"(^https://m.youtube.com)"->"https://restrict.youtube.com"
"(^https://youtubei.googleapis.com)"->"https://restrict.youtube.com"
"(^https://youtube.googleapis.com)"->"https://restrict.youtube.com"
"(^https://www.youtube-nocookie.com)"->"https://restrict.youtube.com"só tirei os comentários # da frente, é isso mesmo?
-
Não. Coloca no final de Acl > URL list > regex
(youtube)Ou em site lista
youtube.com -
Não. Coloca no final de Acl > URL list > regex
(youtube)Ou em site lista
youtube.comSem sucesso, no seu ambiente funciona?
-
-
Não. Coloca no final de Acl > URL list > regex
(youtube)Ou em site lista
youtube.comSem sucesso, no seu ambiente funciona?
Funciona sim. Acabei de fazer o teste. Configurei em ACLs > Url Lists > Regexp
Mas vc acessou https://www.youtube.com ou https://youtube.com ? O problema é quando usa o www.
-
Mas vc acessou https://www.youtube.com ou https://youtube.com ? O problema é quando usa o www.
Bloqueia da mesma forma. Tanto www.youtube.com quanto youtube.com, youtube.com.br, etc.
-
Mas vc acessou https://www.youtube.com ou https://youtube.com ? O problema é quando usa o www.
Bloqueia da mesma forma. Tanto www.youtube.com quanto youtube.com, youtube.com.br, etc.
Então não sei pq aqui não funciona.
-
Limpei e nada, na regex eu coloquei assim:
"(^https://www.youtube.com)"->"https://restrict.youtube.com"
"(^https://m.youtube.com)"->"https://restrict.youtube.com"
"(^https://youtubei.googleapis.com)"->"https://restrict.youtube.com"
"(^https://youtube.googleapis.com)"->"https://restrict.youtube.com"
"(^https://www.youtube-nocookie.com)"->"https://restrict.youtube.com"só tirei os comentários # da frente, é isso mesmo?
Essa opção habilita o modo restrito do YouTube, onde nada "impróprio" aparece para o usuário.
-
EDIT: A memoria também tá sendo extinta. :D
Adapte aquele script que usávamos no squid com Splice all para reiniciar o processo até o mantendor do projeto dar um feedback ou fiz para o "memory leak"
-
O que significa as entradas abaixo?
Aug 7 17:46:56 e2guardian 51641 Proxy responded after 1 retrys Aug 7 17:46:56 e2guardian 51641 Proxy responded after 2 retrys Aug 7 17:46:56 e2guardian 51641 Proxy responded after 2 retrys Aug 7 17:46:56 e2guardian 51641 Proxy responded after 2 retrysLog das tentativas de conexão com o proxy parent. O watchdog levanta ele automaticamente se ele cair, mas pode gerar alguns registros desses até o squid subir.
-
EDIT: A memoria também tá sendo extinta. :D
Adapte aquele script que usávamos no squid com Splice all para reiniciar o processo até o mantendor do projeto dar um feedback ou fiz para o "memory leak"
Pra quem estiver com esse problema de "memory leak" no pfsense por causa do squid/squadguar ou e2guardian o script do link abaixo faz o serviço por hora. :D
https://forum.pfsense.org/index.php?topic=126309.msg727239#msg727239
