Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D



  • @empbilly:

    Não. Coloca no final de Acl > URL list > regex

    (youtube)
    

    Ou em site lista

    youtube.com
    

    Sem sucesso, no seu ambiente funciona?



  • @gui.ap:

    @empbilly:

    Não. Coloca no final de Acl > URL list > regex

    (youtube)
    

    Ou em site lista

    youtube.com
    

    Sem sucesso, no seu ambiente funciona?

    Funciona sim. Acabei de fazer o teste. Configurei em ACLs > Url Lists > Regexp



  • @empbilly:

    @gui.ap:

    @empbilly:

    Não. Coloca no final de Acl > URL list > regex

    (youtube)
    

    Ou em site lista

    youtube.com
    

    Sem sucesso, no seu ambiente funciona?

    Funciona sim. Acabei de fazer o teste. Configurei em ACLs > Url Lists > Regexp

    Mas vc acessou https://www.youtube.com  ou https://youtube.com ? O problema é quando usa o www.



  • Mas vc acessou https://www.youtube.com  ou https://youtube.com ? O problema é quando usa o www.

    Bloqueia da mesma forma. Tanto www.youtube.com quanto youtube.com, youtube.com.br, etc.



  • @empbilly:

    Mas vc acessou https://www.youtube.com  ou https://youtube.com ? O problema é quando usa o www.

    Bloqueia da mesma forma. Tanto www.youtube.com quanto youtube.com, youtube.com.br, etc.

    Então não sei pq aqui não funciona.



  • @gui.ap:

    Limpei e nada, na regex eu coloquei assim:

    "(^https://www.youtube.com)"->"https://restrict.youtube.com"
    "(^https://m.youtube.com)"->"https://restrict.youtube.com"
    "(^https://youtubei.googleapis.com)"->"https://restrict.youtube.com"
    "(^https://youtube.googleapis.com)"->"https://restrict.youtube.com"
    "(^https://www.youtube-nocookie.com)"->"https://restrict.youtube.com"

    só tirei os comentários # da frente, é isso mesmo?

    Essa opção habilita o modo restrito do YouTube,  onde nada "impróprio" aparece para o usuário.



  • @empbilly:

    EDIT: A memoria também tá sendo extinta. :D

    Adapte aquele script que usávamos no squid com Splice all para reiniciar o processo até o mantendor do projeto dar um feedback ou fiz para o "memory leak"



  • @empbilly:

    O que significa as entradas abaixo?

    Aug 7 17:46:56	e2guardian	51641	Proxy responded after 1 retrys
    Aug 7 17:46:56	e2guardian	51641	Proxy responded after 2 retrys
    Aug 7 17:46:56	e2guardian	51641	Proxy responded after 2 retrys
    Aug 7 17:46:56	e2guardian	51641	Proxy responded after 2 retrys
    

    Log das tentativas de conexão com o proxy parent. O watchdog levanta ele automaticamente se ele cair, mas pode gerar alguns registros desses até o squid subir.



  • @marcelloc:

    @empbilly:

    EDIT: A memoria também tá sendo extinta. :D

    Adapte aquele script que usávamos no squid com Splice all para reiniciar o processo até o mantendor do projeto dar um feedback ou fiz para o "memory leak"

    Pra quem estiver com esse problema de "memory leak" no pfsense por causa do squid/squadguar ou e2guardian o script do link abaixo faz o serviço por hora. :D
    https://forum.pfsense.org/index.php?topic=126309.msg727239#msg727239



  • É possível cirar um site acl e url acl que bloqueia tudo e libera somente alguns sites ? Isso seria para alguns ips somente.



  • Boa tarde meus caros colegas,

    Existe a possibilidade do e2guardian bloquear stream de vídeo?

    Ex: Vamos supor que meu chefe peça para liberar o facebook, mas que os vídeos neles contidos não funcionem ou seja, se o usuário tentar assistir o vídeo ou áudio não funcione de forma alguma, mas o resto do site no caso os textos ou imagens funcionem normal.

    Tentei fazer varias configurações e não tive sucesso, acls movies, videos..etc estão todas bloqueadas tanto é que o youtube não funciona de forma alguma. Queria tentar usar essa possibilidade caso haja esse pedido.

    PS: Estou com e2aguardian em produção funcionando redondo squid (em modo transparente) + interceptação por SSL + autenticação por IP.



  • @lotus:

    Boa tarde meus caros colegas,

    Existe a possibilidade do e2guardian bloquear stream de vídeo?

    Ex: Vamos supor que meu chefe peça para liberar o facebook, mas que os vídeos neles contidos não funcionem ou seja, se o usuário tentar assistir o vídeo ou áudio não funcione de forma alguma, mas o resto do site no caso os textos ou imagens funcionem normal.

    Tentei fazer varias configurações e não tive sucesso, acls movies, videos..etc estão todas bloqueadas tanto é que o youtube não funciona de forma alguma. Queria tentar usar essa possibilidade caso haja esse pedido.

    PS: Estou com e2aguardian em produção funcionando redondo squid (em modo transparente) + interceptação por SSL + autenticação por IP.

    Tentou usar os mimes types na Aba ACLs > Extension List?



  • @gui.ap:

    É possível cirar um site acl e url acl que bloqueia tudo e libera somente alguns sites ? Isso seria para alguns ips somente.

    Com certeza!

    Procure pelo ** e **s no conteúdo do arquivo de exemplo que o pacote carrega automaticamente no site acl



  • Legal marcelloc, aproveitando viu que fiz um report de bug na interface do e2guardian? Acho que esta em umas paginas antes.

    Mais uma coisa, é possível usar autenticação por nome e ip. Exemplo, nos testes utilizei filtro por usuário, porém tem maquinas que não iriam ser por usuários ai os filtros seriam por IP.

    Acho que os dois juntos não seria possível neh?

    Uso o Squid com autenticação no captive portal, nos meus testes, quando tento filtrar pelo IP, o squid nem manda pro e2guardian.



  • @gui.ap:

    Mais uma coisa, é possível usar autenticação por nome e ip. Exemplo, nos testes utilizei filtro por usuário, porém tem maquinas que não iriam ser por usuários ai os filtros seriam por IP.

    Nunca testei mas parece ser possível com o e2guardian. Da uma olhada na documentação dele e veja o que precisa ser configurado.



  • marcelloc,

    Nos smartphones tem a opção "Economia de dados". Não tenho certeza se é somente do android. Notei que ao deixar essa opção habilitada o bloqueio http não é feito.

    Achei que essa economia era só quando estivesse com os dados ativados, mas funciona também pra wi-fi.

    Explicação do recurso by google:

    Este recurso funciona assim: usamos os servidores do Google para compactar as páginas que você visita antes de fazer o download delas. O Google então lê e otimiza esses dados. Não funciona em páginas HTTPS e nem em guias anonimas.

    To usando o e2g + squid com MITM no modo Splice ALL.

    Teria alguma forma de contornar isso?



  • @empbilly:

    Nos smartphones tem a opção "Economia de dados". Não tenho certeza se é somente do android. Notei que ao deixar essa opção habilitada o bloqueio http não é feito.

    Explicação do recurso by google:

    Este recurso funciona assim: usamos os servidores do Google para compactar as páginas que você visita antes de fazer o download delas. O Google então lê e otimiza esses dados. Não funciona em páginas HTTPS e nem em guias anonimas.

    Tradução da explicação do recurso:

    Quando habilitado, o navegador chrome usa um proxy na nuvem do google, desta forma ele pode compactar a transferência de dados.

    Se estiver usando proxy transparente com interceptação, pode ser que consiga pegar o tráfego. Caso contrário, provavelmente vai aparecer como uma conexão https padrão.



  • Marcelloc, sabe se o E2guardian suporta XMLRPC para trabalhar junto do CARP ?



  • @nio:

    Marcelloc, sabe se o E2guardian suporta XMLRPC para trabalhar junto do CARP ?

    Funciona sim.  8)



  • Se estiver usando proxy transparente com interceptação, pode ser que consiga pegar o tráfego. Caso contrário, provavelmente vai aparecer como uma conexão https padrão.

    Estou utilizando proxy transparente com interceptação ssl (squid + e2g). Vou dar uma olhada com o tcpdump.

    Outra duvida é em relação a criação de alguns regex.

    Tenho o regex abaixo:

    (porn|porno|xxx|gay|free|teen)+.*(video|xxx|porn|porno|movies?|tube)
    

    Com esse regex, o e2g está bloqueando a url abaixo:

    http://ae01.alicdn.com/kf/HTB1N89ROVXXXXamaFXXq6xXFXXXI.jpg
    

    Realizando alguns testes no site regextester.com ele não deveria dar "match" nisso.

    http://www.regextester.com/?fam=98539

    Alguma ideia?



  • @empbilly:

    Com esse regex, o e2g está bloqueando a url abaixo:

    http://ae01.alicdn.com/kf/HTB1N89ROVXXXXamaFXXq6xXFXXXI.jpg
    
    (porn|porno|xxx|gay|free|teen)+.*(video|xxx|porn|porno|movies?|tube)
    

    o match está nas duas sequencias de XXX



  • @marcelloc:

    @empbilly:

    Com esse regex, o e2g está bloqueando a url abaixo:

    http://ae01.alicdn.com/kf/HTB1N89ROVXXXXamaFXXq6xXFXXXI.jpg
    
    (porn|porno|xxx|gay|free|teen)+.*(video|xxx|porn|porno|movies?|tube)
    

    o match está nas duas sequencias de XXX

    Mas não deveria dar match, pois não são expressões que se somam como o regex pede.



  • @empbilly:

    Mas não deveria dar match, pois não são expressões que se somam como o regex pede.

    (porn|porno|xxx|gay|free|teen)+ <- expressão acontecendo uma ou mais vezes
    match => http://ae01.alicdn.com/kf/HTB1N89ROVXXXXamaFXXq6xXFXXXI.jpg

    .* <-qualquer coias
    match => http://ae01.alicdn.com/kf/HTB1N89ROVXXXXamaFXXq6xXFXXXI.jpg

    (video|xxx|porn|porno|movies?|tube) <- pelo menos um ocorrência
    match => http://ae01.alicdn.com/kf/HTB1N89ROVXXXXamaFXXq6xXFXXXI.jpg

    Pra mim match perfeito com a url passada levando em consideração o preg_match passado



  • Tu tá certo marcelloc!

    Tirei a opção "case sensitive" nos sites que testei e pegou a opção.

    Vou dar uma estudada melhor em regex!!!  ;D

    Vlw



  • Marcello,

    Estou utilizando proxy transparente Split All, e volta e meia, alguns sites HTTPS não abrem, o usuário da alguns refresh na página até abrir.
    Mas isto está cada vez mas constante.

    Tem alguma solução em que eu possa fazer, ou um algum outro procedimento em que eu deva adotar ?

    EDIT: Fui fazer uma novo instalação agora a noite, e o link dos pacotes está 'quebrado'.



  • Repositorio Offline.  :-\



  • @guilhermecpires:

    Marcello,

    Estou utilizando proxy transparente Split All, e volta e meia, alguns sites HTTPS não abrem, o usuário da alguns refresh na página até abrir.
    Mas isto está cada vez mas constante.

    Tem alguma solução em que eu possa fazer, ou um algum outro procedimento em que eu deva adotar ?

    EDIT: Fui fazer uma novo instalação agora a noite, e o link dos pacotes está 'quebrado'.

    Até hoje, ainda não vi o github ficar fora do ar.

    Que mensagem está recebendo? qual procedimento de instalação está executando?



  • Também não consigo mais instalar.
    Erro de "Not Found".



  • @baesoares:

    Também não consigo mais instalar.
    Erro de "Not Found".

    qual procedimento está utilizando? Consegue colar aqui o log do processo de instalação?



  • @marcelloc:

    @baesoares:

    Também não consigo mais instalar.
    Erro de "Not Found".

    qual procedimento está utilizando? Consegue colar aqui o log do processo de instalação?

    Online novamente, já consegui instalar hoje. Obrigado.



  • Marcelloc,

    Em ACLs > Site Lists > Banned > Config diz:

    "#The bannedurllist is for blocking PART of a site
    #The bannedsitelist is for blocking ALL of a site"

    Posso realizar o bloqueio de um site e liberar parte dele?

    Ex:
    meusite.com <banned>meusite.com/howto<allowed></allowed></banned>



  • meusite.com <banned>meusite.com/howto <allowed><- isso fica na url list

    acredito que funcione, mas não tenho certeza quem prevalece</allowed></banned>



  • @marcelloc:

    meusite.com <banned>meusite.com/howto <allowed><- isso fica na url list

    acredito que funcione, mas não tenho certeza quem prevalece</allowed></banned>

    A principio funcionou. Configurei o site a ser bloqueado em Site List e quem prevaleceu foi a parte do site que estava no Exception do URL List, mas a pagina fica toda deformada, pelo fato de ter coisas bloqueadas e outras não.



  • Marcelloc, outra duvida.

    Posso utilizar em URL List > Regexp um arquivo com varias strings?

    Ex: Tenho 1000 strings para bloquear, mas se eu colocar isso diretamente no "textbox" do e2g vai ficar complicado a organização.

    .Include
    (teste|teste1)+.*($privado)
    

    O $privado seria o arquivo com as 1000 strings.

    É possível? Se sim, qual é a maneira certa de configurar?



  • @empbilly:

    É possível? Se sim, qual é a maneira certa de configurar?

    Tente com o regex inteiro dentro do arquivo e não somente uma parte para atribuir em outra linha



  • @marcelloc:

    @empbilly:

    É possível? Se sim, qual é a maneira certa de configurar?

    Tente com o regex inteiro dentro do arquivo e não somente uma parte para atribuir em outra linha

    Entendi. Vou tentar assim. Vlw



  • Pessoal utilizo Pfsense 2.3.4 como proxy com Squid e Squiguard, uso no modo não transparente com autenticação via ntlm com pf2ad(squid+AD), wpad para auto configuração e interceptação SSL. Uso 3 níveis de acesso configurados com os grupos no AD junto com squiguard, gostaria de saber se consigo fazer essa configuração no E2guardian, tenho um ambiente com 300 maquinas em produção.
    Muito obrigado pela colaboração Marcelloc.



  • Bom dia,

    É possível bloquear videos em sites?

    Configurei em Extension List os itens Extension e Mime, porém ao acessar um vídeo pelo site do uol, o mesmo não foi bloqueado

    Verifiquei em Real Time, onde aparece URLs com extensões do tipo m3u8 e mp4 porém nenhuma delas é bloqueada.

    No mesmo grupo configurei bloqueio para .iso e esse funciona normalmente.

    https://ufpr.dl.sourceforge.net/project/openofficeorg.mirror/extended/iso/en/OOo_3.3.0_Win_x86_install_en-US_20110219.iso

    Agradeço desde já



  • bom dia, sou nova no PFsense gostaria de um help, fiz exatamente como no tutorial do Elias
    https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/#comment-49
    pfsense 2.3.4 release (AMD64) e win 7 ambos em maquinas virtuais.
    Mas ao abrir as paginas no navegador, o seguinte erro é apresentado:

    “ERRO
    A URL requisitada não pôde ser recuperada
    O seguinte erro foi encontrado ao tentar recuperar a URL: http://www.globo.com/
    conexão para 127.0.0.1 falhou.
    O sistema retornou: (60) operation timed out
    O host ou rede remota pode estar fora do ar. Por favor, faça a requisição novamente.”

    No log do Squid apresentam as seguintes informações

    Squid - Access Logs
    Date IP Status Address User Destination
    16.09.2017 11:34:33 192.168.1.101 TAG_NONE/409 clients4.google.com:443 - -
    16.09.2017 11:34:32 192.168.1.101 TAG_NONE/200 216.58.222.110:443 - -
    16.09.2017 11:29:05 192.168.1.101 TAG_NONE/503 mail.google.com:443 - -
    16.09.2017 11:28:54 192.168.1.101 TCP_MISS/500 http://www.gstatic.com/generate_204 - -
    16.09.2017 11:27:50 192.168.1.101 TAG_NONE/503 mail.google.com:443 - -
    16.09.2017 11:27:50 192.168.1.101 TCP_MISS/503 http://noticias.r7.com/favicon.ico - 127.0.0.1
    16.09.2017 11:27:45 192.168.1.101 TCP_MISS/503 http://www.globo.com/favicon.ico - 127.0.0.1
    16.09.2017 11:27:45 192.168.1.101 TAG_NONE/503 s3.glbimg.com:443 - -
    16.09.2017 11:27:05 192.168.1.101 TAG_NONE/200 172.217.29.37:443 - -
    16.09.2017 11:26:54 192.168.1.101 TCP_MISS/503 http://www.gstatic.com/generate_204 - 127.0.0.1
    16.09.2017 11:26:48 192.168.1.101 TCP_MISS/503 http://noticias.r7.com/ - 127.0.0.1
    16.09.2017 11:26:45 192.168.1.101 TCP_SWAPFAIL_MISS/503 http://www.globo.com/ - 127.0.0.1
    16.09.2017 11:25:53 192.168.1.101 TAG_NONE/409 www.youtube.com:443 - -
    16.09.2017 11:25:53 192.168.1.101 TAG_NONE/409 www.youtube.com:443 - -
    16.09.2017 11:25:53 192.168.1.101 TAG_NONE/200 172.217.29.78:443 - -
    16.09.2017 11:25:53 192.168.1.101 TAG_NONE/200 172.217.29.78:443 - -
    16.09.2017 11:25:50 192.168.1.101 TAG_NONE/200 172.217.29.37:443 - -
    16.09.2017 11:25:45 192.168.1.101 TAG_NONE/200 186.192.90.3:443 - -
    16.09.2017 11:25:44 192.168.1.101 TAG_NONE/409 www.google.com.br:443 - -
    16.09.2017 11:25:44 192.168.1.101 TAG_NONE/200 216.58.202.227:443 - -

    E dessa forma nenhuma pagina está abrindo, apenas as pesquisas do GOOGLE funcionam



  • Lorena,

    A principio os logs deveriam aparecer no e2guardian. Me parece que o link entre os dois não está funcionando. No pfsense, dá uma olhada no System Logs.


Log in to reply