Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D
-
Olá Marcelo!
Fiz a instalação do squid+e2guardian tranparente autenticação por IP em uma VM e deu tudo certo conforme seu tutorial. fiz também a instalação em um hardware no inicio deu certo, fiz a alteração dos nomes das Acl´s de default para Liberados então começou a dar problemas e não navegou mais nos sites. Fiz uma nova instalação do pfsense e agora não consigo habilitar o repositorio não oficial, tentei instalar via comando ele instalou o e2guardian mas não startou o serviço. refiz uma nova instalação do pfsense e não consegui habilitar o repositório. A versão que estou utilizando é a 2.3.4-RELEASE (amd64) .
quando tento dar o comando pkg update no shell aparecem os erros conforme a imagem. O que posso estar fazendo de errado?
Agradeço por sua atenção e parabéns pelo trabalho!
-
Marcelo, bom dia!
Tentei instalar com os seguintes comandos:
pkg add https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/e2guardian-4.1.3_2.txz
pkg add https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/pfSense-pkg-E2guardian4-0.4.2.7.txz
pkg add https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/libiconv-1.14_11.txz
pkg add https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/openssl-1.0.2l,1.txzEle instalou e startou o serviço do e2guradian
vou fazer alguns testes com as acls agora.
Obrigado!!!
-
Bom dia Srs,
Marcelloc realmente você está fazendo um excelente trabalho, Quero deixar minha gratidão por disponibilizar seus conhecimentos gratuitamente, Muito grato por todas as respostas que foi dada no forum e aos outros que de certa forma ajudaram também.
Amigos, estou querendo configura acessos destintos no E2guardian e não consegui ainda.
Vou explicar:
Tenho um usuário que é liberado tudo, outro bloqueado tudo e só acessa o que é permitido e outro que é liberado tudo porém bloqueado algumas palavras como: sexo, etc..,
Hoje em dia eu uso assim no squid:
acl master arp "/etc/squid/acl/usuarios_sem_bloqueios" #por_ip acl users arp "/etc/squid/acl/usuarios_limitados" #por_ip acl bloqueados arp "/etc/squid/acl/usuarios_bloqueados" #por_ip acl bloqueados_sites url_regex "/etc/squid/acl/sites_liberados.txt" #cadastro_os_sites_liberados acl negapalavra url_regex -i "/etc/squid/acl/sites_e_palavras_bloqueados.txt" #cadastro_as_palavras_bloqueadas http_access deny negapalavra !master http_access allow master http_access allow bloqueados bloqueados_sites http_access allow users !negapalavra http_access deny allIsso é possível no "E2guardian"? se for em qual aba eu faria isso nele?
grato a todos que puderem me dar uma dica de como fazer.
-
Bom dia Srs,
Continuo na luta tentando entender como funciona a política do e2guardian.
Andei lendo o help e o que entendi é que quando se cria as “acls”, em seguida vai em “grups” seleciona suas “acls”, depois vai em “users” para desbloquear por “usúarios” ou em “ips”, por ip, por dedução acho que é os ips das maquinas em questões.
Minha pergunta:
estou correto?Caso esteja correto!, estou botando o ip na aba dos dois grupos que criei e simplesmente ele ignora a regra pegando só a primeira, mesmo botando no “exception” para ele não aplicar regra alguma ao ip ele não faz nada.
Será um bug no que eu instalei?
Por favor se alguém puder pelo menos me falar se estou no caminho correto ficarei muito grato.
Obs.: vou postar as telas abaixo. Usei esse artigo
de Elias Pereira para implementar ( https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/ )Abraços,
-
Bom, tbm continuo me aventurando pelo E2guardian depois de um longo estudo consegui fazer funcionar.
Porém, como nem tudo na vida são flores ainda tenho alguns problemas a resolver.Tudo funcionando perfeitamente, apenas os sites HTTPs que as vezes não respondem (principalmente Facebook e Google), dão o erro "ERR_SSL_PROTOCOL_ERROR".
Bom senhores, continuo na minha saga, estou em um ambiente administrativo com muitos usuários na rede WIFI.
Caso alguém tenha alguma dica de como resolver esse meu ultimo problema ficarei eternamente grato.
No mais agradeço a todos.
-
Bom, tbm continuo me aventurando pelo E2guardian depois de um longo estudo consegui fazer funcionar.
Porém, como nem tudo na vida são flores ainda tenho alguns problemas a resolver.Tudo funcionando perfeitamente, apenas os sites HTTPs que as vezes não respondem (principalmente Facebook e Google), dão o erro "ERR_SSL_PROTOCOL_ERROR".
Bom senhores, continuo na minha saga, estou em um ambiente administrativo com muitos usuários na rede WIFI.
Caso alguém tenha alguma dica de como resolver esse meu ultimo problema ficarei eternamente grato.
No mais agradeço a todos.
bom dia,
Me ajude rs.abraços
-
Boa tarde Marcelloc
Meu caro gostaria so de uma informação, esse repositório do e2guardian funciona no pfsense 2.4? Porque so esta fazendo referencia ao 2.3x.
Caso seja outro diferente você pode fornecer o repositório?
desde ja agradeço, bom trabalho com e2guardian.
-
https://github.com/marcelloc/Unofficial-pfSense-packages
-
-
Boa Tarde,
Na seção de Users do E2guardian, existe como trabalhar com grupos do Active Directory ou somente com os usuários?
Obrigado
-
Boa Tarde,
Na seção de Users do E2guardian, existe como trabalhar com grupos do Active Directory ou somente com os usuários?
Obrigado
Veja as opções da aba LDAP.
-
Boa Tarde,
Na seção de Users do E2guardian, existe como trabalhar com grupos do Active Directory ou somente com os usuários?
Obrigado
Veja as opções da aba LDAP.
Bom dia Marcelloc,
Eu tentei algumas configurações nessa aba, mas não surtiu nenhum resultado. Hoje tenho as regras funcionando para usuários do AD, porém gostaria de usar os grupos do AD, o que me traria uma vantagem na administração.
Utilizo o squid como modo de autenticação via LDAP e configuro as regras via E2guardian.Agradeço desde já.
-
Boa noite
Criei um grupo que tem redes sociais e youtube bloqueado mas tem acesso a videos especificos e esta aparecendo essa mensagem SSL_ERROR_RX_RECORD_TOO_LONG pra mim mesmo colocando a URL a ser liberada na ACL URL exceptiom->config -
mesmo seguindo o tutorial, eu não consegui instalar na 2.3.4-RELEASE-p1 (i386). sempre retorna:
pkg: https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo-i386/pfSense-pkg-E2guardian-0.9.txz: Not Foundalguém mais com esse problema??
-
Porque não usa o repositório e faz pela interface?
-
ok… parece muito bom, mas por favor sanem essas dúvidas:
- com proxy autenticado (AD) ainda é necessário o MITM pra fazer filtragem de conteúdo da página?
- sem o MITM o E2Guardian ainda faria a filtragem tal qual o SquidGuard?
-
- com proxy autenticado (AD) ainda é necessário o MITM pra fazer filtragem de conteúdo da página?
Se tu quiser fazer filtragem https com ou sem instalar nada no cliente, terá que utilizar o MITM para isso.
sem o MITM o E2Guardian ainda faria a filtragem tal qual o SquidGuard?
Faria, mas como eu disse. Se tu quiser fazer filtragem https com ou sem instalar nada no cliente, terá que utilizar o MITM para isso.
-
vlw pelas respostas… mas tem outra dúvida.
o squid, até onde eu sei, não se porta muito bem com multiwan em loadbalance.
alguma melhora quanto a isso no E2Guardian?ps.: tem algum manual ou boas praticas pra instalar um pfsense apenas como proxy?
-
Porque não usa o repositório e faz pela interface?
já tentei, inclusive esse link não exite mais, por isso retorna esse erro. (not found), alguém tem esse link corrigido? que funcione com a versão 2.3.4
-
@UnDr3aD:
vlw pelas respostas… mas tem outra dúvida.
o squid, até onde eu sei, não se porta muito bem com multiwan em loadbalance.
alguma melhora quanto a isso no E2Guardian?Não testei ainda, mas acredito que funcione corretamente. O unico ponto que é avisado é sobre a questão de utilizar múltiplos plugins de autenticação.
"Note: Do NOT select more then one interface if you plan to use more then one authentication plugin."
