Pacote não oficial E2guardian v5 para software pfsense®
-
Marcello, acabei de testar e parece tudo certo, testei em modo transparente e consegui bloqueio de redes sociais pela categoria da shallalist.
Só o log https não aparece em Real Time, só http.
Abraço, e parabéns pelo trabalho!
-
Abri dois tickets ontem a noite no projeto e já temos a correção 8)
https://github.com/e2guardian/e2guardian/issues/359
https://github.com/e2guardian/e2guardian/issues/360 -
Abri dois tickets ontem a noite no projeto e já temos a correção 8)
https://github.com/e2guardian/e2guardian/issues/359
https://github.com/e2guardian/e2guardian/issues/360Muito bom.
-
Performance impressionante!
-
Após os testes e verificações, será lançado algum passo-a-passo ou tutorial básico como tinha na outra versão?
-
Após os testes e verificações, será lançado algum passo-a-passo ou tutorial básico como tinha na outra versão?
As mudanças na interface gráfica são minimas, pode usar o outro tutorial como base.
-
Show marcelloc.
Estou realizando os testes e até o momento me parece que a performance está bem superior a versão anterior.
Fiquei em dúvida de como se deve utilizar os Blanket blocks agora, que antes ara bloquear tudo, bastava adicionar
**
**sPara http e https respectivamente, agora é apenas pela lista de categorias ?
Obrigado e parabéns mais um vez.
-
Fiquei em dúvida de como se deve utilizar os Blanket blocks agora, que antes ara bloquear tudo, bastava adicionar
**
**sPara http e https respectivamente, agora é apenas pela lista de categorias ?
Não testei ainda.
-
Esse tutorial do nosso amigo ainda serve?
https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/
Os problemas relatados no fim dos comentários será que estarão resolvidos, não implementei ainda pois vi que estavam com alguns problemas, tomara que sejam sanados, parabéns pelo trabalho.
-
Assista ao screencast que fiz sobre o e2guardian. Está disponível lá no sys-squad
http://sys-squad.com/screencast/59
configuração básica (http e https transparente) nas imagens abaixo
-
Esse tutorial do nosso amigo ainda serve?
https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/
Os problemas relatados no fim dos comentários será que estarão resolvidos, não implementei ainda pois vi que estavam com alguns problemas, tomara que sejam sanados, parabéns pelo trabalho.
Boa tarde pessoal.
Também gostaria de saber. Meu ambiente esta funcionando de acordo com este tutorial, porém com essa nova versão do e2guardian ainda não consegui ativar o ssl MITM com proxy transparente…
EDIT - Funcionando com interceptação SSL e proxy transparente. Desativei a interceptação SSL do Squid e removi as opções de "Custon Options (Before Auth):". A única coisa que notei até agora é que a página de bloqueio do e2guardian não é exibida caso o squid esteja ativo. Testando!
Marcelo, muito obrigado pela sua contribuição!
-
Boa tarde, instalei e esta tudo funcionando até o momento, porem estou com dificuldade em acessar os logs, quais ferramentas vocês estão usando.
Tentei com o Squid analyzer mas ele não encontra os logs.
Alguém esta conseguindo acessar os logs de acesso negado por usuário?
-
Alguém esta conseguindo acessar os logs de acesso negado por usuário?
Se estiver registrando os usuarios pelo squid, então aponte a ferramenta para ele.
-
A versão 5 está escalonando tanto verticalmente quanto horizontalmente.
Este primeiro servidor em produção está trabalhando com 15mil processos simultâneos e batendo picos de quase 300 conexões por segundo. 8)
Que ferramenta!!!!
-
Fantástico, isso tem que estar no repositório oficial em breve.
-
Boa noite
Estou começando agora no e2guardian e já cai direto na v5. Antes de tudo, parabéns pelo trabalho.
Pra mim, já resolveu um grande problema, só quero tirar uma dúvida.
Estou usando proxy transparente, sem certificado no cliente, e nas páginas https, não aparece a error page do e2guardian aparece ERR_SSL_PROTOCOL_ERROR.
É normal assim nesta situação (transparente) ou tem como mostrar a página de erro como já é mostrado para páginas http? -
Estou usando proxy transparente, sem certificado no cliente, e nas páginas https, não aparece a error page do e2guardian aparece ERR_SSL_PROTOCOL_ERROR.
É normal assim nesta situação (transparente) ou tem como mostrar a página de erro como já é mostrado para páginas http?Se habilitou o filtro de ssl na aba Daemon mas não marcou a interceptação de ssl no grupo, o erro de site negado para o cliente vai aparecer como conexão recusada.
Pra mostrar a página de erro, você precisa habilitar a interceptação no(s) grupo(s)e instalar o certificado nas máquinas.
-
Marcelo,
Estou tendo um alto consumo de memoria em relação a versão anterior.Em um ambiente de produção pequeno, que coloquei para testar, tem cerca de 10 estações em uma máquina Core i3, 4GB de RAM, depois de 5~6 horas o consumo sobe para praticamente 100%.
Tem algum parâmetro que você para mensurar as configurações de um ambiente ?
-
Tem algum parâmetro que você para mensurar as configurações de um ambiente ?
Diminui a quantidade de processos em execução. Ele vem com 256, tenta 180 ou 150.
-
Estou usando proxy transparente, sem certificado no cliente, e nas páginas https, não aparece a error page do e2guardian aparece ERR_SSL_PROTOCOL_ERROR.
É normal assim nesta situação (transparente) ou tem como mostrar a página de erro como já é mostrado para páginas http?Se habilitou o filtro de ssl na aba Daemon mas não marcou a interceptação de ssl no grupo, o erro de site negado para o cliente vai aparecer como conexão recusada.
Pra mostrar a página de erro, você precisa habilitar a interceptação no(s) grupo(s)e instalar o certificado nas máquinas.
Obrigado pela resposta.
Sim eu ativei o SSL, ele está fazendo a interceptação (que é o principal), mas não tenho como instalar os certificados nos clientes (celulares e notebooks particulares).
Era só uma dúvida se teria como contornar este detalhe.