Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D



  • @lotus said in Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D:

    Por causa desses erros que descrevi acima, tive que parar o meu E2guardian, ficou dando uns bugs tipo para de funcionar e volta, para e volta... dai tava horrivel a navegação. Dai desativei ele.

    Complicado :(



  • Olá senhores! Estou utilizando o E2guardian no pfsense apenas, sem o squid. Está funcionando que é uma maravilha, porém surgiu a necessidade de liberar uma porta adicional TCP 82, pois o site trabalha com essa porta. No squid realizamos isso em safe_ports, no E2guardian, vcs poderiam me ajudar onde realizo essa configuração?



  • Talvez colocar o site em bypass do proxy já resolva.

    Coloque o domínio no campo "Bypass Proxy for These Destination IPs" que fica já no final na guia Daemon do E2Guardian.



  • @obmor o problema que desse modo ele não registra os acessos. No squid, quando colocamos a porta no safe_ports, ele "escuta" a porta e registra todo o trafego para auditoria futura.



  • @gustavofachim Entendi.

    Bom, testei aqui e na guia RealTime do E2Guardian, ainda aparece o site configurado no by pass, mas não sei se isso é o suficiente para a forma como você puxa os relatórios.



  • Boa tarde pessoal... Depois de instalar o E2guardian, percebi que ao habilitar o MITM os serviços do Google Drive não funcionam.
    Tenho o "Backup and Sync from Google" instalado aqui e não autentica.
    Alguém já passou por isso? Alguma solução?
    Desde já agradeço.



  • This post is deleted!


  • This post is deleted!


  • Boa tarde,

    Fiz a atualização do Pfsense para a 2.4.4-RELEASE-p2, ai excluir todos os repositórios não-oficiais.
    Restaurei o backup que fiz antes da atualização, mas não aparece nenhum pacote não-oficial na listagem para instalação.
    Tentei reinstalar o repositório, não acusa nenhum erro, mas não aparece nada.
    Estava rodando liso, e agora perdi tudo, alguém pode me ajudar?



  • Amigo eu tive esse problema, mais resolvi. Hoje o e2guardian esta rodando na versao 2.4.4.
    Eu fiz o seguinte:
    1.Adicionei o link
    pfsense# fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.conf
    em Diagnostics -> Command Prompt -> Execute Shell Command
    2. Instale o patch em System -> Package Manager
    3.acessi o patch System > Patches > click “Add New Patch”
    4.
    description : official patch
    url/commint id: (deixar em branco)
    patch contents:

    --- /etc/inc/pkg-utils.orig 2018-09-24 17:51:32.458825000 -0300
    +++ /etc/inc/pkg-utils.inc 2018-09-24 17:51:54.387033000 -0300
    @@ -388,7 +388,7 @@
    if ($base_packages) {
    $repo_param = "";
    } else {

    •   $repo_param = "-r {$g['product_name']}";
      
    •   $repo_param = "";
      

      }

      /*
      @@ -485,7 +485,7 @@
      $err);
      if (!$base_packages &&
      rtrim($out) != $g['product_name']) {

    •   		continue;
      
    •   		//continue;
        	}
      
        	$pkg_info['installed'] = true;
      

    patch strip count :1

    e marque ignore whitespace e auto apply

    5.reinicie o pfsense



  • @marcelloc é possível criar cache com e2Guardian como faz com o Squid?

    Poderia me orientar?

    Ou seria melhor usar o Squid somente para cache?

    Att.



  • Boa tarde tudo bem?

    Fiz em vários servidores essa instalação, usando a versão 2.4.4 do pfsense, porem hoje não estou conseguindo.

    o comando para ativar o repositório não oficinal ainda está funcionando?



  • @thiago-informc, o repositório está no ar. O que tem de diferente é que a partir do pfsense 2.4.4, ele só lista pacotes oficiais.

    No meu repositório tem um patch para contornar isso. Aplique ele via pacote system patches ou se preferir instale o e2guardian via console.



  • eu já utilizo o patch e mesmo assim não está instalando, eu não consigo comunicação com o "pkg.pfsense.org"



  • Opa desculpa ai, hoje instalou, abraço



  • @marcelloc, estava passando um sufoco com Squid+squidGuard, instalei o E2guardian e está funcionando certinho, salvou minha vida agradeço muito. Queria só tirar uma duvida, eu precisava criar uma regra de liberação nas exceções de um domínio específico para um período de tempo e para um ip especifico, há possibilidade de criar essa acl ?. Lembrando que estou com proxy transparente e E2guardian5 sem squid, no pfsense 2.4.4.



  • Olá tudo bem?
    Estou com o pfsense 2.4.4-Release-p2

    Fiz os procedimentos para adicionar o repositório do e2guardian, ele adicionou mas, não aparece nos pacotes disponíveis para a instalação. Instalei outro pacote só para fins de teste e instalou normalmente

    O que poderia estar de errado?

    Obrigado pela atenção

    Douglas



  • @marcelloc meus parabens, esse pacote do e2guardian me salvou, estava tendo varios problemas com o squid+squidguard ainda mais com essa nova versão do PF a 2.4.4_2.

    Fiz a instalação do PF e so instalaei ele e funcionou lindo na VM, vou levar para o ambiente de homologação.

    agora minha duvida é: consigo modificar a tela de erro igual fazia no squidguard somente mechendo no arquivo SGERROR.PHP ou preciso utilizar o WPAD e nas maquinas ter instalado a CA interna que criei?



  • @doguibnu siga os procedimentos abaixo que não tem como errar:

    primeiro instale o pacote System_Patches (gerenciador de aplicativos)

    depois vai em system / patches
    -preencha os campos Description com algum nome qualquer e o campo URL/Commit ID com o link do patch: https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/244_unofficial_packages_list.patch
    -campo Path Strip Count: 1
    selecione Ignore Whitespace e Auto Apply
    salve
    depois clique em Fetch, testa e aplica

    roda o comando no Command Prompt

    fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.conf

    Apos alguns segundos, consulte novamente o gerenciador de Aplicativos e confira.

    Comigo nunca deu errado!!!!



  • @Russsaum ola, você pode modificar normalmente o arquivo de erro que na verdade é e2gerror.php, vamos la:

    Services: E2guardian/Report and log/ opção Reporting Level e mude para Report fully > Access Denied dynamic page/cgi mude para: IP_DO_SEU_PFS/e2gerror.php

    Mais a baixo tem a opção "Report file" eu também mudo la só por garantia e adiciono o conteúdo abaixo tanto no arquivo e2gerror.php quanto no Report file.

    OBS: faça as modificações, tem menção ao logo.jpg que é a sua logo ou a que você preferir. Jogue tudo dentro de /usr/local/www.

    <?php
    
    //Leave blank to disable denied log file.
    define('LOG_DENIED', 'none');
    $now = date("Y-m-d H:i:s");
    $access_denied = gettext("ACESSO NEGADO - Lotu's Tech Firewall UTM");
    $oops1 = gettext("Desculpe");
    $oops2 = gettext("Este site n&atilde;o condiz com a pol&iacute;tica de acesso &agrave; Internet da Lotu's Tech");
    $because = gettext("MOTIVO");
    $details = gettext("Detalhes de sua conex&atilde;o");
    //$ack = gettext("Acknowledge");
    
    // end of translate text
    $allow_html_code = 0;
    $in = &ReadEnvs();
    
    $deniedurl = $in['DENIEDURL'];
    $reason = $in['REASON'];
    $user = $in['USER'];
    $ip = $in['IP'];
    $cats = $in['CATEGORIES'];
    $group = ( $in['FILTERGROUP'] ? $in['FILTERGROUP'] : "-" );
    
    # originating hostname - can be undefined
    
    if (strlen($in['HOST']) > 0) {
    	$host = $in['HOST'] . "({$in['IP']})";
    } else {
    	$host = gethostbyaddr($in['IP']) . "({$in['IP']})";
    }
    
    # virus/filter bypass hashes
    # if bypass modes have been set to > 0,
    # then the GBYPASS or GIBYPASS variable will contain the filter/infection bypass hash.
    # if bypass modes have been set to -1,
    # then the HASH variable will be set to 1 if the CGI should generate a GBYPASS hash (filter bypass),
    # or 2 if the CGI should generate a GIBYPASS hash (infection bypass).
    
    $fbypasshash = $in['GBYPASS']; # filter bypass hash - can be undefined
    $ibypasshash = $in['GIBYPASS']; # infection bypass hash - can be undefined
    $hashflag = $in['HASH']; # hash flag - can be undefined; 1 = generate GBYPASS; 2 = generate GIBYPASS
    
    $bypass = $deniedurl;
    $prefix = (preg_match("/\?/",$deniedurl) ? "&" : "?");
    if ( array_key_exists('GBYPASS',$in)) {
    	$bypass .= $prefix . "GBYPASS=" . $in['GBYPASS'];
    } else if ( array_key_exists('GIBYPASS',$in)) {
    	$bypass .= $prefix . "GIBYPASS=" . $in['GIBYPASS'];
    }
    $user_info = "-";
    if (strlen($user) > 0) {
    	$user_info = $user;
    }
    
    if (strlen($cats) > 0) {
      $cats_info = 'categories:<BR>$cats';
    }
    
    function ReadEnvs () {
      global $allow_html_code;
      $in = array();
      if (isset($_SERVER['QUERY_STRING'])) {
     	$clp = preg_split("/::/", $_SERVER['QUERY_STRING']);
    	
    	foreach ($clp as $pair) {
    		$name = $value = "";
    		list($name, $value) = (preg_split("/==/", $pair));
    		$value = urldecode($value);
    		$value = preg_replace("/\+/", " ", $value);
    		$value = preg_replace("/\|/", " | ", $value);
    		$value = preg_replace("/\<\!--.*--\>/", "", $value);
    		if ($allow_html_code != 1) {
    			$value = preg_replace("/\<.*\>/",'',$value);
    		}
    		$in[$name] = $value;
    	}
     }
     return $in;
    }
    
    $html = <<<EOF
    
    
    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
    
    <html>
    <head>
    		<title>Lotu's Tech - Firewall UTM - {$access_denied}</title>
    		<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
    		<!-- Ensure local favicon is loaded or site's is blanked, some sites have shady favicons. -->
    		<!-- <link rel="shortcut icon" href="favicon.ico"> -->
    		<style type="text/css">
    			body {
    				color:#ffffff;
    				background-color:#ffffff;
    				font-family:arial, helvetica, sans-serif;
    			}
    
    			img.valid {
    				width:88px;
    				height:31px;
    				border-width:0px;
    			}
    
    			table.main {
    				width:700px;
    				height:540px;
    				padding:2px;
    				border-width:0px;
    				margin-left:auto;
    				margin-right:auto;
    			}
    
    			td.content {
    				width:550px;
    				vertical-align:middle;
    				color:#000000;
    				background-color:#ffffff;
    				font-size:14pt;
    				text-align:center;
    			}
    			td.notice {
    				height:100px;
    				color:#000000;
    				/* background-color:#fea700; */
    				background-color:#ffffff;
    				font-size:22pt;
    				font-weight:bold;
    				text-align:center;
    			}
    			td.org {
    				width:150px;
    				vertical-align:bottom;
    				color:#000000;
    				background-color:#b0c4de;
    				font-size:8pt;
    				text-align:center;
    			}
    			td.user {
    				height:30px;
    				color:#000000;
    				/* background-color:#fffacd; */
    				background-color:#ffffff;
    				font-size:12pt;
    				font-weight:bold;
    				text-align:right;
    			}
    		</style>
    </head>
    
    
    
    
    <Style>
     .rtop,.rbottom{display:block}
     .rtop *,.rbottom *{display:block;height: 1px;overflow: hidden}
     .r1{margin: 0 5px}
     .r2{margin: 0 3px}
     .r3{margin: 0 2px}
     .r4{margin: 0 1px;height: 2px}
     .rs1{margin: 0 2px}
     .rs2{margin: 0 1px}
     .bypasstext{ font-size:10px;}
     .errortext { color: red;} 
     body{
    	padding: 20px;
    	background-color: #ffffff;
    	font: 100.01% "Trebuchet MS",Verdana,Arial,sans-serif;
    	color: #FFFFFF;
    }
     div#nifty{ margin: 0 10%;background: #1f2229; }
    .grande {
    	font-size: 36px;
    	color: #FF0000;
    }
    </Style>
    <Script type="text/javascript">
    function NiftyCheck() { if(!document.getElementById || !document.createElement)
    return(false); var b=navigator.userAgent.toLowerCase(); if(b.indexOf("msie 5")>0 && b.indexOf("opera")==-1)
    return(false); return(true);}
    function Rounded(selector,bk,color,size){ var i; var v=getElementsBySelector(selector); var l=v.length; for(i=0;i<l;i++){ AddTop(v[i],bk,color,size); AddBottom(v[i],bk,color,size);}
    }
    function RoundedTop(selector,bk,color,size){ var i; var v=getElementsBySelector(selector); for(i=0;i<v.length;i++)
    AddTop(v[i],bk,color,size);}
    function RoundedBottom(selector,bk,color,size){ var i; var v=getElementsBySelector(selector); for(i=0;i<v.length;i++)
    AddBottom(v[i],bk,color,size);}
    function AddTop(el,bk,color,size){ var i; var d=document.createElement("b"); var cn="r"; var lim=4; if(size && size=="small"){ cn="rs"; lim=2}
    d.className="rtop"; d.style.backgroundColor=bk; for(i=1;i<=lim;i++){ var x=document.createElement("b"); x.className=cn + i; x.style.backgroundColor=color; d.appendChild(x);}
    el.insertBefore(d,el.firstChild);}
    function AddBottom(el,bk,color,size){ var i; var d=document.createElement("b"); var cn="r"; var lim=4; if(size && size=="small"){ cn="rs"; lim=2}
    d.className="rbottom"; d.style.backgroundColor=bk; for(i=lim;i>0;i--){ var x=document.createElement("b"); x.className=cn + i; x.style.backgroundColor=color; d.appendChild(x);}
    el.appendChild(d,el.firstChild);}
    function getElementsBySelector(selector){ var i; var s=[]; var selid=""; var selclass=""; var tag=selector; var objlist=[]; if(selector.indexOf(" ")>0){ s=selector.split(" "); var fs=s[0].split("#"); if(fs.length==1) return(objlist); return(document.getElementById(fs[1]).getElementsByTagName(s[1]));}
    if(selector.indexOf("#")>0){ s=selector.split("#"); tag=s[0]; selid=s[1];}
    if(selid!=""){ objlist.push(document.getElementById(selid)); return(objlist);}
    if(selector.indexOf(".")>0){ s=selector.split("."); tag=s[0]; selclass=s[1];}
    var v=document.getElementsByTagName(tag); if(selclass=="")
    return(v); for(i=0;i<v.length;i++){ if(v[i].className==selclass){ objlist.push(v[i]);}
    }
    return(objlist);}
    window.onload=function(){ if(!NiftyCheck())
    return; Rounded("div#nifty","#377CB1","#9BD1FA");}
    </Script>
    </HTML>
    <Body bgcolor="#FFFFFF">
    
     <Table Border="0" width="102%" height="100%">
      <TD align="center" valign="middle" bgcolor="#FFFFFF">
    
    <img src="logo.jpg"  width="293" height="150" alt="ACESSO NEGADO" align="middle"> <br><br><br>
    
      <div id="nifty">
        <P>
         <h3>{$oops1}! {$oops2}:</h3>
         <BR>
         <I><h3>{$deniedurl}</h3></I>
          <BR>
          <B>{$because}</B><BR>
          <BR>
          <span class="errortext">{$reason}</span>&nbsp;
    	   <span class="errortext">{$cats}</span>
          <BR><BR>
          <h4>{$details}:</h4>
          <I>Usu&aacute;rio: {$user_info}<br>Host: {$host}<br>Group: {$group}</I>
          <BR><BR>
          <!--Bypass link below -->
       </P>
       <font size=-3>Mantido por: Lotu's Tech - SEGURAN&Ccedil;A DA INFORMA&Ccedil;&Atilde;O</a></font>   </div>
      </TD>
     </Table>
    </Body>
    </html>
    
    EOF;
    
    print $html;
    
    if (LOG_DENIED != "none") {
    	file_put_contents(LOG_DENIED,"$now;;$user_info;;$ip;;$deniedurl;;$cats;;$reason;;$group\n",FILE_APPEND);
    }
    ?>
    

Log in to reply