Pacote não oficial E2guardian v5 para software pfsense®

marcelloc

Versão 0.5.0_9 do pacote

• Corrigido xmlrpc

• Incluido regras para o proxy transparente

Faltando testar/implementar

• Modo ICAP para funcionar como um helper do squid

Fiz vários testes com ele sendo o único proxy instalado e até agora não encontrei crashes ou erros.

Muitas configurações e listas mudaram de lugar, testando básico do pacote está ok, mas testes e feedbacks são muito bem vindos.

tomaswaldow

Marcello, acabei de testar e parece tudo certo, testei em modo transparente e consegui bloqueio de redes sociais pela categoria da shallalist.

Só o log https não aparece em Real Time, só http.

Abraço, e parabéns pelo trabalho!

marcelloc

Abri dois tickets ontem a noite no projeto e já temos a correção  8)

https://github.com/e2guardian/e2guardian/issues/359
https://github.com/e2guardian/e2guardian/issues/360

tomaswaldow

@marcelloc:

Abri dois tickets ontem a noite no projeto e já temos a correção  8)

https://github.com/e2guardian/e2guardian/issues/359
https://github.com/e2guardian/e2guardian/issues/360

Muito bom.

marcelloc

Performance impressionante!

asogari

Após os testes e verificações, será lançado algum passo-a-passo ou tutorial básico como tinha na outra versão?

marcelloc

@asogari:

Após os testes e verificações, será lançado algum passo-a-passo ou tutorial básico como tinha na outra versão?

As mudanças na interface gráfica são minimas, pode usar o outro tutorial como base.

guilhermecpires

Show marcelloc.

Estou realizando os testes e até o momento me parece que a performance está bem superior a versão anterior.

Fiquei em dúvida de como se deve utilizar os Blanket blocks agora, que antes ara bloquear tudo, bastava adicionar
**
**s

Para http e https respectivamente, agora é apenas pela lista de categorias ?

Obrigado e parabéns mais um vez.

marcelloc

@guilhermecpires:

Fiquei em dúvida de como se deve utilizar os Blanket blocks agora, que antes ara bloquear tudo, bastava adicionar
**
**s

Para http e https respectivamente, agora é apenas pela lista de categorias ?

Não testei ainda.

asogari

Esse tutorial do nosso amigo ainda serve?

https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/

Os problemas relatados no fim dos comentários será que estarão resolvidos, não implementei ainda pois vi que estavam com alguns problemas, tomara que sejam sanados, parabéns pelo trabalho.

marcelloc

Assista ao screencast que fiz sobre o e2guardian. Está disponível lá no sys-squad

http://sys-squad.com/screencast/59

configuração básica (http e https transparente) nas imagens abaixo

Elton Santos

@asogari:

Esse tutorial do nosso amigo ainda serve?

https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/

Os problemas relatados no fim dos comentários será que estarão resolvidos, não implementei ainda pois vi que estavam com alguns problemas, tomara que sejam sanados, parabéns pelo trabalho.

Boa tarde pessoal.

Também gostaria de saber. Meu ambiente esta funcionando de acordo com este tutorial, porém com essa nova versão do e2guardian ainda não consegui ativar o ssl MITM com proxy transparente…

EDIT - Funcionando com interceptação SSL e proxy transparente. Desativei a interceptação SSL do Squid e removi as opções de "Custon Options (Before Auth):". A única coisa que notei até agora é que a página de bloqueio do e2guardian não é exibida caso o squid esteja ativo. Testando!

Marcelo, muito obrigado pela sua contribuição!

alexandrehrs

Boa tarde, instalei e esta tudo funcionando até o momento, porem estou com dificuldade em acessar os logs, quais ferramentas vocês estão usando.

Tentei com o Squid analyzer mas ele não encontra os logs.

Alguém esta conseguindo acessar os logs de acesso negado por usuário?

marcelloc

@alexandrehrs:

Alguém esta conseguindo acessar os logs de acesso negado por usuário?

Se estiver registrando os usuarios pelo squid, então aponte a ferramenta para ele.

marcelloc

A versão 5 está escalonando tanto verticalmente quanto horizontalmente.

Este primeiro servidor em produção está  trabalhando com 15mil processos simultâneos e batendo picos de quase 300 conexões por segundo.  8)

Que ferramenta!!!!

tomaswaldow

Fantástico, isso tem que estar no repositório oficial em breve.

eneiasmg

Boa noite

Estou começando agora no e2guardian e já cai direto na v5. Antes de tudo, parabéns pelo trabalho.
Pra mim, já resolveu um grande problema, só quero tirar uma dúvida.
Estou usando proxy transparente, sem certificado no cliente, e nas páginas https, não aparece a error page do e2guardian aparece  ERR_SSL_PROTOCOL_ERROR.
É normal assim nesta situação (transparente) ou tem como mostrar a página de erro como já é mostrado para páginas http?

marcelloc

@eneiasmg:

Estou usando proxy transparente, sem certificado no cliente, e nas páginas https, não aparece a error page do e2guardian aparece  ERR_SSL_PROTOCOL_ERROR.
É normal assim nesta situação (transparente) ou tem como mostrar a página de erro como já é mostrado para páginas http?

Se habilitou o filtro de ssl na aba Daemon mas não marcou a interceptação de ssl no grupo,  o erro de site negado para o cliente vai aparecer como conexão recusada.

Pra mostrar a página de erro, você precisa habilitar a interceptação no(s) grupo(s)e instalar o certificado nas máquinas.

guilhermecpires

Marcelo,
Estou tendo um alto consumo de memoria em relação a versão anterior.

Em um ambiente de produção pequeno, que coloquei para testar, tem cerca de 10 estações em uma máquina Core i3, 4GB de RAM, depois de 5~6 horas o consumo sobe para praticamente 100%.

Tem algum parâmetro que você para mensurar as configurações de um ambiente ?

marcelloc

@guilhermecpires:

Tem algum parâmetro que você para mensurar as configurações de um ambiente ?

Diminui a quantidade de processos em execução. Ele vem com 256, tenta 180 ou 150.