Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D
-
Apenas para feedback, refiz todo o procedimento de instalação, e agora funcionou normalmente.
Estou utilizando Squid como cache server, e até o momento nenhum erro, estou planejando colocar ele em paralelo para testar em produção.Já utiliza em algum ambiente de produção Marcello ?
Obrigado.
-
Já utiliza em algum ambiente de produção Marcello ?
Ainda não, estou focado no antispam(postfix + mailscanner) por enquanto.
-
Ainda não, estou focado no antispam(postfix + mailscanner) por enquanto.
Entendi marcelloc, irei realizar os testes, e posto um feedback depois.
Vou testar se funciona bem com o Sarg e o LogSquid também.
-
Ainda não, estou focado no antispam(postfix + mailscanner) por enquanto.
Mas o pacote é baseado no dansguardian, onde tenho um cluster em produção.
-
Atualizei o procedimento de instalação deste pacote também, agora é possível instalar, atualizar e remover via interface web.
O procedimento está no primeiro post do tópico.
-
Subi hoje a versão mais nova do e2guardian (4.1.1). A interceptação de ssl e o uso em geral estão com performance acima do esperado.
Pra quem anda meio chateado com o squidguard, está chegando a hora de aposentar ele 8)
A imagem abaixo mostra o e2guardian "autenticando por ip", fazendo a interceptação de ssl e identificando o grupo que o usuário faz parte. O mesmo teste com autentições nativas do squid também funcionam…
O repositório não oficial está atualizado para o pfSense 2.3 e 2.4 64 bits. Amanhã subo os pacotes para a 2.3 32 bits
-
Muito da hora eu também quero aposentar o squidguard. Ele também possui black list? Ele também fica com a tela personalizada pelo o gerror?
-
Ele também possui black list? Ele também fica com a tela personalizada pelo o gerror?
Sim. Além de interceptação de ssl, filtro no conteúdo da página, etc…
-
Tu tem algum print da interface gráfica dele viu browser?
-
Tu tem algum print da interface gráfica dele viu browser?
São muitas telas. Fiz o print de algumas.
-
Pra configurar ele, tem que desabilitar o squidguard? Será que ele irá pegar minha tela de bloqueio pelo o sgerror?
-
Pra configurar ele, tem que desabilitar o squidguard? Será que ele irá pegar minha tela de bloqueio pelo o sgerror?
O template de erro é outro bem como aa configurações. Tem que refazer/migrar/importar
-
Tem como tu postar uma tela de bloqueio dele?
-
Tem como tu postar uma tela de bloqueio dele?
https://forum.pfsense.org/index.php?topic=128116.msg723481#msg723481
-
Só faltou ter em qual categoria ele foi bloqueado.
-
Só faltou ter em qual categoria ele foi bloqueado.
Ele retorna o grupo em que você está inserido e o tipo de regra que te bloqueou(site, url, conteúdo, etc)
-
Acabei de subir a versão 0.3 do pacote. 8)
Novidades:
-
Proxy parent nativo no pacote.
-
Script watchdog para verificar a execução tanto do e2g quando do parent 'interno'
Se você não está usando autenticação de usuários, você não precisa mais instalar o pacote do squid. Mas se estiver usando autenticação ou se precisar de proxy transparente, você pode configurar o e2guardian como parent do squid autenticado(modo sanduiche).
Nota: Movi a configuração de SSL da aba general para a aba daemon, então verifique suas configurações se fizer o upgrade da 0.2.2 para a 0.3
-
-
Bacana Marcello. Se eu puder, quero sugerir algo. :D
Nas partes dos "includes" imagem 1 em anexo, poderia deixar como a imagem 2 em anexo? Talvez fique melhor a marcação. Quem sabe colocar em um "expand" pra não ficar tão grande na tela.
-
A framework de pacotes não é tão flexível assim mas o expand por campo (banner,exceprion,regex) é possível.
Vou testar algumas variações depois da versão 0.4
-
A framework de pacotes não é tão flexível assim mas o expand por campo (banner,exceprion,regex) é possível.
Vou testar algumas variações depois da versão 0.4
Show de bola Marcello!! :D