Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D
-
Talvez colocar o site em bypass do proxy já resolva.
Coloque o domínio no campo "Bypass Proxy for These Destination IPs" que fica já no final na guia Daemon do E2Guardian.
-
@obmor o problema que desse modo ele não registra os acessos. No squid, quando colocamos a porta no safe_ports, ele "escuta" a porta e registra todo o trafego para auditoria futura.
-
@gustavofachim Entendi.
Bom, testei aqui e na guia RealTime do E2Guardian, ainda aparece o site configurado no by pass, mas não sei se isso é o suficiente para a forma como você puxa os relatórios.
-
Boa tarde pessoal... Depois de instalar o E2guardian, percebi que ao habilitar o MITM os serviços do Google Drive não funcionam.
Tenho o "Backup and Sync from Google" instalado aqui e não autentica.
Alguém já passou por isso? Alguma solução?
Desde já agradeço. -
This post is deleted! -
This post is deleted! -
Boa tarde,
Fiz a atualização do Pfsense para a 2.4.4-RELEASE-p2, ai excluir todos os repositórios não-oficiais.
Restaurei o backup que fiz antes da atualização, mas não aparece nenhum pacote não-oficial na listagem para instalação.
Tentei reinstalar o repositório, não acusa nenhum erro, mas não aparece nada.
Estava rodando liso, e agora perdi tudo, alguém pode me ajudar? -
Amigo eu tive esse problema, mais resolvi. Hoje o e2guardian esta rodando na versao 2.4.4.
Eu fiz o seguinte:
1.Adicionei o link
pfsense# fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.conf
em Diagnostics -> Command Prompt -> Execute Shell Command
2. Instale o patch em System -> Package Manager
3.acessi o patch System > Patches > click “Add New Patch”
4.
description : official patch
url/commint id: (deixar em branco)
patch contents:--- /etc/inc/pkg-utils.orig 2018-09-24 17:51:32.458825000 -0300
+++ /etc/inc/pkg-utils.inc 2018-09-24 17:51:54.387033000 -0300
@@ -388,7 +388,7 @@
if ($base_packages) {
$repo_param = "";
} else {-
$repo_param = "-r {$g['product_name']}";
-
$repo_param = "";}
/*
@@ -485,7 +485,7 @@
$err);
if (!$base_packages &&
rtrim($out) != $g['product_name']) {
-
continue;
-
//continue; } $pkg_info['installed'] = true;
patch strip count :1
e marque ignore whitespace e auto apply
5.reinicie o pfsense
-
-
@marcelloc é possível criar cache com e2Guardian como faz com o Squid?
Poderia me orientar?
Ou seria melhor usar o Squid somente para cache?
Att.
-
Boa tarde tudo bem?
Fiz em vários servidores essa instalação, usando a versão 2.4.4 do pfsense, porem hoje não estou conseguindo.
o comando para ativar o repositório não oficinal ainda está funcionando?
-
@thiago-informc, o repositório está no ar. O que tem de diferente é que a partir do pfsense 2.4.4, ele só lista pacotes oficiais.
No meu repositório tem um patch para contornar isso. Aplique ele via pacote system patches ou se preferir instale o e2guardian via console.
-
eu já utilizo o patch e mesmo assim não está instalando, eu não consigo comunicação com o "pkg.pfsense.org"
-
Opa desculpa ai, hoje instalou, abraço
-
@marcelloc, estava passando um sufoco com Squid+squidGuard, instalei o E2guardian e está funcionando certinho, salvou minha vida agradeço muito. Queria só tirar uma duvida, eu precisava criar uma regra de liberação nas exceções de um domínio específico para um período de tempo e para um ip especifico, há possibilidade de criar essa acl ?. Lembrando que estou com proxy transparente e E2guardian5 sem squid, no pfsense 2.4.4.
-
Olá tudo bem?
Estou com o pfsense 2.4.4-Release-p2Fiz os procedimentos para adicionar o repositório do e2guardian, ele adicionou mas, não aparece nos pacotes disponíveis para a instalação. Instalei outro pacote só para fins de teste e instalou normalmente
O que poderia estar de errado?
Obrigado pela atenção
Douglas
-
@marcelloc meus parabens, esse pacote do e2guardian me salvou, estava tendo varios problemas com o squid+squidguard ainda mais com essa nova versão do PF a 2.4.4_2.
Fiz a instalação do PF e so instalaei ele e funcionou lindo na VM, vou levar para o ambiente de homologação.
agora minha duvida é: consigo modificar a tela de erro igual fazia no squidguard somente mechendo no arquivo SGERROR.PHP ou preciso utilizar o WPAD e nas maquinas ter instalado a CA interna que criei?
-
@doguibnu siga os procedimentos abaixo que não tem como errar:
primeiro instale o pacote System_Patches (gerenciador de aplicativos)
depois vai em system / patches
-preencha os campos Description com algum nome qualquer e o campo URL/Commit ID com o link do patch: https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/244_unofficial_packages_list.patch
-campo Path Strip Count: 1
selecione Ignore Whitespace e Auto Apply
salve
depois clique em Fetch, testa e aplicaroda o comando no Command Prompt
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.conf
Apos alguns segundos, consulte novamente o gerenciador de Aplicativos e confira.
Comigo nunca deu errado!!!!
-
@Russsaum ola, você pode modificar normalmente o arquivo de erro que na verdade é e2gerror.php, vamos la:
Services: E2guardian/Report and log/ opção Reporting Level e mude para Report fully > Access Denied dynamic page/cgi mude para: IP_DO_SEU_PFS/e2gerror.php
Mais a baixo tem a opção "Report file" eu também mudo la só por garantia e adiciono o conteúdo abaixo tanto no arquivo e2gerror.php quanto no Report file.
OBS: faça as modificações, tem menção ao logo.jpg que é a sua logo ou a que você preferir. Jogue tudo dentro de /usr/local/www.
<?php //Leave blank to disable denied log file. define('LOG_DENIED', 'none'); $now = date("Y-m-d H:i:s"); $access_denied = gettext("ACESSO NEGADO - Lotu's Tech Firewall UTM"); $oops1 = gettext("Desculpe"); $oops2 = gettext("Este site não condiz com a política de acesso à Internet da Lotu's Tech"); $because = gettext("MOTIVO"); $details = gettext("Detalhes de sua conexão"); //$ack = gettext("Acknowledge"); // end of translate text $allow_html_code = 0; $in = &ReadEnvs(); $deniedurl = $in['DENIEDURL']; $reason = $in['REASON']; $user = $in['USER']; $ip = $in['IP']; $cats = $in['CATEGORIES']; $group = ( $in['FILTERGROUP'] ? $in['FILTERGROUP'] : "-" ); # originating hostname - can be undefined if (strlen($in['HOST']) > 0) { $host = $in['HOST'] . "({$in['IP']})"; } else { $host = gethostbyaddr($in['IP']) . "({$in['IP']})"; } # virus/filter bypass hashes # if bypass modes have been set to > 0, # then the GBYPASS or GIBYPASS variable will contain the filter/infection bypass hash. # if bypass modes have been set to -1, # then the HASH variable will be set to 1 if the CGI should generate a GBYPASS hash (filter bypass), # or 2 if the CGI should generate a GIBYPASS hash (infection bypass). $fbypasshash = $in['GBYPASS']; # filter bypass hash - can be undefined $ibypasshash = $in['GIBYPASS']; # infection bypass hash - can be undefined $hashflag = $in['HASH']; # hash flag - can be undefined; 1 = generate GBYPASS; 2 = generate GIBYPASS $bypass = $deniedurl; $prefix = (preg_match("/\?/",$deniedurl) ? "&" : "?"); if ( array_key_exists('GBYPASS',$in)) { $bypass .= $prefix . "GBYPASS=" . $in['GBYPASS']; } else if ( array_key_exists('GIBYPASS',$in)) { $bypass .= $prefix . "GIBYPASS=" . $in['GIBYPASS']; } $user_info = "-"; if (strlen($user) > 0) { $user_info = $user; } if (strlen($cats) > 0) { $cats_info = 'categories:<BR>$cats'; } function ReadEnvs () { global $allow_html_code; $in = array(); if (isset($_SERVER['QUERY_STRING'])) { $clp = preg_split("/::/", $_SERVER['QUERY_STRING']); foreach ($clp as $pair) { $name = $value = ""; list($name, $value) = (preg_split("/==/", $pair)); $value = urldecode($value); $value = preg_replace("/\+/", " ", $value); $value = preg_replace("/\|/", " | ", $value); $value = preg_replace("/\<\!--.*--\>/", "", $value); if ($allow_html_code != 1) { $value = preg_replace("/\<.*\>/",'',$value); } $in[$name] = $value; } } return $in; } $html = <<<EOF <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html> <head> <title>Lotu's Tech - Firewall UTM - {$access_denied}</title> <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> <!-- Ensure local favicon is loaded or site's is blanked, some sites have shady favicons. --> <!-- <link rel="shortcut icon" href="favicon.ico"> --> <style type="text/css"> body { color:#ffffff; background-color:#ffffff; font-family:arial, helvetica, sans-serif; } img.valid { width:88px; height:31px; border-width:0px; } table.main { width:700px; height:540px; padding:2px; border-width:0px; margin-left:auto; margin-right:auto; } td.content { width:550px; vertical-align:middle; color:#000000; background-color:#ffffff; font-size:14pt; text-align:center; } td.notice { height:100px; color:#000000; /* background-color:#fea700; */ background-color:#ffffff; font-size:22pt; font-weight:bold; text-align:center; } td.org { width:150px; vertical-align:bottom; color:#000000; background-color:#b0c4de; font-size:8pt; text-align:center; } td.user { height:30px; color:#000000; /* background-color:#fffacd; */ background-color:#ffffff; font-size:12pt; font-weight:bold; text-align:right; } </style> </head> <Style> .rtop,.rbottom{display:block} .rtop *,.rbottom *{display:block;height: 1px;overflow: hidden} .r1{margin: 0 5px} .r2{margin: 0 3px} .r3{margin: 0 2px} .r4{margin: 0 1px;height: 2px} .rs1{margin: 0 2px} .rs2{margin: 0 1px} .bypasstext{ font-size:10px;} .errortext { color: red;} body{ padding: 20px; background-color: #ffffff; font: 100.01% "Trebuchet MS",Verdana,Arial,sans-serif; color: #FFFFFF; } div#nifty{ margin: 0 10%;background: #1f2229; } .grande { font-size: 36px; color: #FF0000; } </Style> <Script type="text/javascript"> function NiftyCheck() { if(!document.getElementById || !document.createElement) return(false); var b=navigator.userAgent.toLowerCase(); if(b.indexOf("msie 5")>0 && b.indexOf("opera")==-1) return(false); return(true);} function Rounded(selector,bk,color,size){ var i; var v=getElementsBySelector(selector); var l=v.length; for(i=0;i<l;i++){ AddTop(v[i],bk,color,size); AddBottom(v[i],bk,color,size);} } function RoundedTop(selector,bk,color,size){ var i; var v=getElementsBySelector(selector); for(i=0;i<v.length;i++) AddTop(v[i],bk,color,size);} function RoundedBottom(selector,bk,color,size){ var i; var v=getElementsBySelector(selector); for(i=0;i<v.length;i++) AddBottom(v[i],bk,color,size);} function AddTop(el,bk,color,size){ var i; var d=document.createElement("b"); var cn="r"; var lim=4; if(size && size=="small"){ cn="rs"; lim=2} d.className="rtop"; d.style.backgroundColor=bk; for(i=1;i<=lim;i++){ var x=document.createElement("b"); x.className=cn + i; x.style.backgroundColor=color; d.appendChild(x);} el.insertBefore(d,el.firstChild);} function AddBottom(el,bk,color,size){ var i; var d=document.createElement("b"); var cn="r"; var lim=4; if(size && size=="small"){ cn="rs"; lim=2} d.className="rbottom"; d.style.backgroundColor=bk; for(i=lim;i>0;i--){ var x=document.createElement("b"); x.className=cn + i; x.style.backgroundColor=color; d.appendChild(x);} el.appendChild(d,el.firstChild);} function getElementsBySelector(selector){ var i; var s=[]; var selid=""; var selclass=""; var tag=selector; var objlist=[]; if(selector.indexOf(" ")>0){ s=selector.split(" "); var fs=s[0].split("#"); if(fs.length==1) return(objlist); return(document.getElementById(fs[1]).getElementsByTagName(s[1]));} if(selector.indexOf("#")>0){ s=selector.split("#"); tag=s[0]; selid=s[1];} if(selid!=""){ objlist.push(document.getElementById(selid)); return(objlist);} if(selector.indexOf(".")>0){ s=selector.split("."); tag=s[0]; selclass=s[1];} var v=document.getElementsByTagName(tag); if(selclass=="") return(v); for(i=0;i<v.length;i++){ if(v[i].className==selclass){ objlist.push(v[i]);} } return(objlist);} window.onload=function(){ if(!NiftyCheck()) return; Rounded("div#nifty","#377CB1","#9BD1FA");} </Script> </HTML> <Body bgcolor="#FFFFFF"> <Table Border="0" width="102%" height="100%"> <TD align="center" valign="middle" bgcolor="#FFFFFF"> <img src="logo.jpg" width="293" height="150" alt="ACESSO NEGADO" align="middle"> <br><br><br> <div id="nifty"> <P> <h3>{$oops1}! {$oops2}:</h3> <BR> <I><h3>{$deniedurl}</h3></I> <BR> <B>{$because}</B><BR> <BR> <span class="errortext">{$reason}</span> <span class="errortext">{$cats}</span> <BR><BR> <h4>{$details}:</h4> <I>Usuário: {$user_info}<br>Host: {$host}<br>Group: {$group}</I> <BR><BR> <!--Bypass link below --> </P> <font size=-3>Mantido por: Lotu's Tech - SEGURANÇA DA INFORMAÇÃO</a></font> </div> </TD> </Table> </Body> </html> EOF; print $html; if (LOG_DENIED != "none") { file_put_contents(LOG_DENIED,"$now;;$user_info;;$ip;;$deniedurl;;$cats;;$reason;;$group\n",FILE_APPEND); } ?> -
Boa tarde!
Meu E2G está autenticando no AD. Tem vários endereços retornando o erro TCP_MISS/407 XXX CONNECTAlguém sabe como resolver isso?
Coloquei no os endereços no Grey da ACL e mesmo assim alguns ainda permanecem com erro.1574186948.389 0 10.0.18.104 TCP_MISS/407 3606 CONNECT https://nimbus.bitdefender.net:443 - DEFAULT_PARENT/10.0.18.7 -
1574186949.969 0 10.0.18.148 TCP_MISS/407 4156 POST http://update.googleapis.com/service/update2?cup2key=9:3861056420&cup2hreq=6414a7dbb46e960ebc7a4a285eedd279c73cd05e3221589f905e1298f3bc6a9e - DEFAULT_PARENT/10.0.18.7 -
1574186950.497 0 10.0.18.153 TCP_MISS/407 3550 CONNECT https://settings-win.data.microsoft.com:443 - DEFAULT_PARENT/10.0.18.7 - -
Marcello, boa noite!
Sei que minha pergunta parece ser besta, mas onde libero portas no E2Guardian? Estou tendo problemas ao ativar ele, mesmo sem nenhum filtro habilitado ele acaba dando erro ao enviar notas fiscais, em algumas aplicações web e etc ...
Parabéns pelo trabalho que tem desenvolvido em cima do e2guardianxpfsense.Obrigado!
