Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D
-
Marcelo, bom dia.
Eu tenho aqui na empresa dois servidores instalados o pfsense.
Um controlo toda a rede com estações individuais, por ip, com proxy transparente, squid, squidguard e regras de firewall.
Outro controlo por ldap, pois são estações "burras" que acessam meu sistema via rdp.
O que eu gostaria de saber é, se com o e2guardian, eu poderia eliminar um servidor pfsense, ele conseguiria controlar o acesso por ldap (no caso dos usuários que acessam o servidor virtual) e os acessos das estações por ip?Se sim, como ficariam as configurações, se puder me passar por gentileza.
Desde já agradeço.
Adalberto. -
Boa Tarde a todos, instalei o e2quardian no pf 2.4.2-RELEASE (amd64) , perfeito funciono perfeito, fiz um failover e não funciona, o 2 link fica desconectado, tem augum exqueima para funcionar failover e balanceamento de links com squid ?
são 4 placas de rede
1- wan1
2-wan2
3-lan1 192.168.1.1
4-lan2 192.168.10.1tenho configurado snort, pfblock, squid, e2quardian. funcionando perfeito, so loadbalance que ainda não. ea 2 rede tbm não.
-
Boa Tarde .. sera que vou ter que montar 2 pfsense .. um fazendo failover e outro filtro de conteudo! si for preciso sera que tem como colocar em bridge o primeiro ? me desculpem si to falando besteira. ;D
outra pergunta e certo o antivirus do squid não pegar o virus https do ( http://www.eicar.org/85-0-Download.html )
-
Como está a questão desse pacote? Estou meio desatualizado, está funcionando bem na ultima versão do Pfsense, os bugs tem solução?
Ainda estou usando squid e squidguard, é o momento de fazer essa migração? Ou tem alguma coisa melhor para HTTPS. Qual a opinião de quem já usouDesculpe as muitas perguntas
-
Como está a questão desse pacote? Estou meio desatualizado, está funcionando bem na ultima versão do Pfsense, os bugs tem solução?
Ainda estou usando squid e squidguard, é o momento de fazer essa migração? Ou tem alguma coisa melhor para HTTPS. Qual a opinião de quem já usouDesculpe as muitas perguntas
Comigo funcionou perfeitamente, apenas um problema de SSL_ERROR_RX_RECORD_TOO_LONG na pesquisa na barra dos navegadores quando faço grupos com autenticação por IP. Fiz todo processo na ultima versao do pfSense.
-
@EdIlS0N:
Boa Tarde a todos, instalei o e2quardian no pf 2.4.2-RELEASE (amd64) , perfeito funciono perfeito, fiz um failover e não funciona, o 2 link fica desconectado, tem augum exqueima para funcionar failover e balanceamento de links com squid ?
são 4 placas de rede
1- wan1
2-wan2
3-lan1 192.168.1.1
4-lan2 192.168.10.1tenho configurado snort, pfblock, squid, e2quardian. funcionando perfeito, so loadbalance que ainda não. ea 2 rede tbm não.
Bom dia amigo, sugiro abrir um tópico especifico quanto ao seu caso para não poluir o assunto.
-
e como faz pra desinstalar o e2guardian, e voltar o repositorio para o padrão?
-
e como faz pra desinstalar o e2guardian, e voltar o repositorio para o padrão?
O repositório não oficial não remove o repositório padrão. Basta desinstalar o pacote.
Para remover o repositório não oficial, exclua o arquivo que criou quando instalou ele(depois de desinstalar o pacote).
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.conf
-
Bom dia meu e2quardian esta bloqueando .exe não baixa nada. celulares estão abrindo paginas e bloqueando as que estão bloqueadas normal blza so o whatsapp que não funciona não envia texto nem nada. alquem resolveu esse problema? sobre estar bloqueando exe e sobre o whatsapp ?
-
Olha as acls pra remover o bloqueio de executáveis.
E nos logs pra ver que hosts do WhatsApp o e2guardian está bloqueando. Se estiver utilizando filtro de SSL, provavelmente vai ter que criar uma exceção para o WhatsApp.
-
Estou começando a migrar o e2guardian para a versão 5
Segundo o desenvolvedor, nesta versão temos:
-
Acesso direto sem a necessidade de parent proxy
-
Configuração via icap (pra funcionar como "helper" do squid)
-
proxy ssl transparente
Se a versão estiver completa assim, será uma as maiores evoluções da ferramenta.
A dificuldade é que além de ter mudado bastante os arquivos de configuração, o desenvolvimento é em linux e o debug pra saber o que precisa ou não ser corrigido no FreeBSD fica por conta de quem está testando.
-
-
Deve ser usado o 5 ou ainda mantem versão anterior?
-
Deve ser usado o 5 ou ainda mantem versão anterior?
Até agora a 5 me pareceu bem mais estável e completa.
Terminei hoje de importar o código pra criar as regras do Proxy transparente. Vou testar e subir a atualização.
-
Deve ser usado o 5 ou ainda mantem versão anterior?
Até agora a 5 me pareceu bem mais estável e completa.
Terminei hoje de importar o código pra criar as regras do Proxy transparente. Vou testar e subir a atualização.
Obrigado, seria muito interessante um local para podermos discutir a ferramenta, pelo Github é possivel?
-
Obrigado, seria muito interessante um local para podermos discutir a ferramenta, pelo Github é possivel?
Abri um tópico exclusivo para a versão 5, podemos ir discutindo e testando por lá.
Proxy transparente até onde testei está ok. Estou acertando agora a replicação xml pro 2.4
https://forum.pfsense.org/index.php?topic=144994.0
-
@marcelloc To usando o E2guardian, quero colocar ele nos meus outros 5 FW que eu tenho, o que me falta agora praticamente é a questão da tela personalidade, no guard eu alterava apenas o arquivo sgerror.php, qual arquivo dentro do e2guardian que eu altero? To curtindo esse novo pacote. Uma outra pergunta seria, se a cada atualização ele irá aparecer ou apresentar algum bug.
-
@danilosv-03 Eu só atualizo o binário quando sai alguma correção no github.com/e2guardian. A tela de erro você pode alterar tanto o html que fica a aba reporting quanto o e2gerror.php.
-
@marcelloc
Eu tenho o meu próprio e2gerror.php, eu fui na pasta /usr/local/www e lá eu vi o esse mesmo arquivo, o que eu fiz: renomeie ele para e2gerror2.php e coloquei o meu .php.
Uma outra coisa seria, no squidguard tem uma opção chamada safesearch, onde quando marcamos ela, ela impede do usuário pesquisar assuntos para +18, isso tanto para imagens quanto conteúdo. Lá no e2guardian, onde encontro ela?Ficou dessa forma as configurações abaixo
-
Bom dia pessoal.
Hoje percebi q ao tentar atualizar a Shallalist recebo erros de fecth. e na dashboard do pfSense ele não mostra as conexões ativas nem na guia RealTime consigo ver trafegos passantes.
-
@willian_wcg, está configurando o proxy modo transparente, wpad ou configurado nos navegadores?
Testeis a blacklist e pelo menos daqui da minha rede, ela está baixando normal.