Pacote não oficial E2guardian v5 para software pfsense®
-
Como faz para funcionar nos Smartphone se eles nao aceitam o certificado?
Habilita o filtro de ssl na aba Daemon e dentro dos grupos de acl não marque a opção MITM.
Dessa forma ele valida o acesso pelo conteúdo do certificado.
Certo, mas ai não recebo a mensagem da pagina bloqueada, somente mostra erro é isso?
O ideal entao seria fazer uma grupo só para os celulares, e outro grupo marcando a opção para os computadores? -
Certo, mas ai não recebo a mensagem da pagina bloqueada, somente mostra erro é isso?
Exatamente. Sem interceptar a conexão não tem como mostrar a página de erro.
O ideal entao seria fazer uma grupo só para os celulares, e outro grupo marcando a opção para os computadores?
Isso. Generalizando mais, um grupo pra LAN outro por WIFI.
-
Certo, mas ai não recebo a mensagem da pagina bloqueada, somente mostra erro é isso?
Exatamente. Sem interceptar a conexão não tem como mostrar a página de erro.
O ideal entao seria fazer uma grupo só para os celulares, e outro grupo marcando a opção para os computadores?
Isso. Generalizando mais, um grupo pra LAN outro por WIFI.
Não sei se estou viajando, mas o ideal seria outra placa de rede e colocar um roteador direto nela e nessa rede nao marcar o MITM.
-
Não sei se estou viajando, mas o ideal seria outra placa de rede e colocar um roteador direto nela e nessa rede nao marcar o MITM.
Se puder isolar as redes, fica melhor ainda.
-
Como faz para funcionar nos Smartphone se eles nao aceitam o certificado?
Exatamente dessa forma abaixo que o marcelolloc falou, tenho grupos diferentes pra quem tem certificado e quem não tem com opções diferentes de de interceptação.
Habilita o filtro de ssl na aba Daemon e dentro dos grupos de acl não marque a opção MITM.
Dessa forma ele valida o acesso pelo conteúdo do certificado.
-
Como faz para funcionar nos Smartphone se eles nao aceitam o certificado?
Exatamente dessa forma abaixo que o marcelolloc falou, tenho grupos diferentes pra quem tem certificado e quem não tem com opções diferentes de de interceptação.
Habilita o filtro de ssl na aba Daemon e dentro dos grupos de acl não marque a opção MITM.
Dessa forma ele valida o acesso pelo conteúdo do certificado.
Sim entendi, mas como você amarra esses grupos, dentro do e2Guardian só, ou você faz por faixas de ips diferentes, como é feito para o E2 saber o que é celular o que é pc, por isso eu pensei em criar uma rede separada.
-
Ferramenta TOP, funcionando perfeitamente.
Estou tentando utilizar o squidanalyzer com o log do e2guardian, o caminho do log seria esse correto /var/log/e2guardian/access.log?
Alguém já usou o squidanalyzer com o e2guardian? -
Sim entendi, mas como você amarra esses grupos, dentro do e2Guardian só, ou você faz por faixas de ips diferentes, como é feito para o E2 saber o que é celular o que é pc, por isso eu pensei em criar uma rede separada.
eu pego o endereço mac dos dispositivos que tenho acesso na minha rede e então amarro o mac a um IP no servidor DHCP do pfsense assim eu sei quem é smartphone ou PC desta foma cada usuário da rede terá um endereço ip fixo associado ao seu dispositivo, e deixo na faixa DHCP os dipositivos que na tenho acesso como alguns smartphones e outros dispositivos que não da pra instalar o certificadp esses automaticamente vão para o grupo default do e2guadian onde eu não habilito a opção SSL SITE FORGIN SSSL CERTFICATES os outros dispositivos faço grupos especificos conforme as restrições de acesso a sites nas acls e o modo de interceptação ssl.
-
Ferramenta TOP, funcionando perfeitamente.
Estou tentando utilizar o squidanalyzer com o log do e2guardian, o caminho do log seria esse correto /var/log/e2guardian/access.log?
Alguém já usou o squidanalyzer com o e2guardian?A versão 6.6 infelizmente não está reconhecendo os logs do e2guardian, mesmo no formato squid.
-
Boas noticias para quem ainda está na 2.3.x.
Consegui compilar o e2guardian para o FreeBSD 10.
Atualizei o pacote no repositório não oficial para o pfsense 2.3.x amd64.
Nota importante
Como só tenho ambientes de produção com E2guardian5 no pfSense 2.4, sugiro fazer um laboratório na 2.3 antes de colocar em produção.
Na minha máquina de lab, os testes básicos funcionaram sem problemas.
-
Breve video tutorial de instalação e configuração do e2guardian no pfSense.
https://www.youtube.com/watch?v=tao1tiXFefk
-
Também não consegui alterar o idioma. Mas, contornei o problema editando o arquivo template.html existente na pasta /usr/local/share/e2guardian/languages/ukenglish
Não fiz exatamente como vc mas a sua dica me ajudo consegui alterar a pagina fazendo o seguinte: antes eu havia alterado o campo language report para ptbrazilian mas a pagina não traduziu e nem mesmo aplicava as alterações que eu fazia no campo report file alterando algumas palavras para português, o que resolveu foi simplesmente colocar o idioma para ukenglish as alterações que havia feito foram aplicadas
Corrigi o código para alterar a linguagem do relatório, atualizem o pacote para a versão 0.5.0.3_2.
-
Breve video tutorial de instalação e configuração do e2guardian no pfSense.
https://www.youtube.com/watch?v=tao1tiXFefkParabéns Marcelloc pelo trabalho.
Fiz questão de fazer um post específico em meu blog sobre o resultado do trabalho: http://www.jack.eti.br/video-tutorial-configurando-o-e2guardian-no-pfsense/
Abraços!
Jack -
Olá estou testando o E2Guardian 5 em um ambiente com umas 250 estações + wifi celulares filtro https etc. Até agora tudo 100%.
Algumas dúvidas se algm puder me ajudar por gentileza:Sobre os logs estou utilizado no momento o lightsquid. Tem alguma outra ferramenta melhor que roda no e2guardian 5? Como configurar etc. lightsquid meio limitado de ver alguns dados.
Achei muito interessante os valores que da pra configurar o "Weighted phrase mode".
Só não compreendi quais valores são aceitáveis para bloquear pornografia etc. São com base em palavras correto?
Tem alguma sugestão etc?Obrigado desde já pela ajuda.
-
Só não compreendi quais valores são aceitáveis para bloquear pornografia etc. São com base em palavras correto?
Tem alguma sugestão etc?Quanto menor o valor, mais fácil um site é bloqueado. Analisa os logs para ir ajustando. Veja se o 300 fica no ponto de equilibrio.
-
pessoal
depois de muito tentar, conseguir instalar o e2guardian. porem nao consigo startar ele. e toda vez que instalo ele, o pfsense apresenta esse erro.
Warning: PHP Startup: Unable to load dynamic library '/usr/local/lib/php/20131226/zmq.so' - /usr/local/lib/libsodium.so.18: Undefined symbol "explicit_bzero" in Unknown on line 0
acho que está relacionado a ele nao startar.
no meu system log da esses erro.
**```May 8 17:41:00 e2guardian 69778 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:41:00 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:41:10 e2guardian 6109 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:41:10 e2guardian 6109 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:41:10 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:41:20 e2guardian 12468 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:41:20 e2guardian 12468 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:41:20 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:41:30 e2guardian 15734 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:41:30 e2guardian 15734 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:41:30 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:41:40 e2guardian 17939 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:41:40 e2guardian 17939 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:41:40 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:41:50 e2guardian 20722 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:41:50 e2guardian 20722 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:41:50 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:42:00 e2guardian 26980 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:42:00 e2guardian 26980 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:42:00 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:42:10 e2guardian 45136 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:42:10 e2guardian 45136 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:42:10 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:42:20 e2guardian 66508 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:42:20 e2guardian 66508 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:42:20 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:42:26 php-fpm 69351 /index.php: Session timed out for user 'Bandeira' from: 192.168.0.105
May 8 17:42:28 php-fpm 69351 /index.php: ERROR! Either LDAP search failed, or multiple users were found.
May 8 17:42:28 php-fpm 69351 /index.php: Successful login for user 'Bandeira' from: 192.168.0.105
May 8 17:42:30 e2guardian 98738 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:42:30 e2guardian 98738 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:42:30 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:42:40 e2guardian 16849 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:42:40 e2guardian 16849 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:42:40 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:42:50 e2guardian 45244 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:42:50 e2guardian 45244 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:42:50 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:43:00 e2guardian 67114 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:43:00 e2guardian 67114 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:43:00 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:43:05 e2guardian 79940 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:43:05 e2guardian 79940 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:43:05 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:43:10 e2guardian 81871 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:43:10 e2guardian 81871 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:43:10 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
May 8 17:43:20 e2guardian 24786 Config problem maxchildren set to 0; Value must be greater than 4 and less than 0.
May 8 17:43:20 e2guardian 24786 Error parsing the e2guardian.conf file or other e2guardian configuration files
May 8 17:43:20 root /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian -
qual versão de pfSense está usando?
Chegou a habilitar e configurar o serviço? A mensagem de erro reclama até de valores que a gui configura automaticamente e estão com zero
-
qual versão de pfSense está usando?
Chegou a habilitar e configurar o serviço? A mensagem de erro reclama até de valores que a gui configura automaticamente e estão com zero
as minhas configurações são essas:
2.3.4-RELEASE (i386)
built on Wed May 03 15:22:11 CDT 2017
FreeBSD 10.3-RELEASE-p19chego a configurar ele e tudo. habilito ele mas o serviço não starta.
estou com medo de ser algum pau no próprio pfsense.
e esse erro só aparece quando instalo o e2guardian. quando desinstalo ele, desaparece o bug.
abraços
-
Pra vesão 32 bits eu só compilei. na 2.3.5 amd64 rodou muito bem.
Vou tentar montar um lab hoje pra ver ele na 2.3.5 i386.
-
Galera bom dia, aqui e2guardian está funcionando perfeitamente, estou utilizando squidanalyzer apontando o log do squid.
Alguém sabe me informar como integrar os usuários do AD para apontar no log do E2guardian?
Desde já agradeço ao Marcello pelas respostas e dúvidas anteriores. -
Alguém sabe me informar como integrar os usuários do AD para apontar no log do E2guardian?
Se já está com o squid autenticando no ad, e o e2guardian está na frente dele, basta marcar a autenticação NTLM em general -> Auth Plugins
-
Pessoal, uma dúvida, estou rodando a ultima versão do e2guardian 5 100% na rede.
É preciso fazer um restart do serviço de vez em quanto nessa versão? para limpar a ram etc.
Ou não é mais preciso?Se for qual script coloco no cron para reiniciar tudo certo o e2 ?
-
Simplesmente fantástico, meus sinceros parabéns nunca tinha visto algo parecido.
-
Alguém sabe me informar como integrar os usuários do AD para apontar no log do E2guardian?
Se já está com o squid autenticando no ad, e o e2guardian está na frente dele, basta marcar a autenticação NTLM em general -> Auth Plugins
Obrigado Marcello!
Mais um orientação, selecionei grupo de sites com conteúdo porno e redes social, funcionou uma maravilha. Site porno xvid… funcionou, bloqueou, mas ainda sim muitos sites com conteúdo adulto não estão bloqueando. Já coloquei bloqueio por determinadas palavras, e inseri até url para bloqueio conforme o ultimo video, e mesmo assim não bloqueou. Será que faltou alguma coisa?
Obrigado
-
É preciso fazer um restart do serviço de vez em quanto nessa versão? para limpar a ram etc.
Ou não é mais preciso?Acompanha o uso pra ver, eu tenho ambientes em que a própria manutenção das listas de acesso e blacklist já são suficientes para manter o daemon com um consumo razoável de memória em relação ao total disponível.
-
Obrigado Marcello!
Mais um orientação, selecionei grupo de sites com conteúdo porno e redes social, funcionou uma maravilha. Site porno xvid… funcionou, bloqueou, mas ainda sim muitos sites com conteúdo adulto não estão bloqueando. Já coloquei bloqueio por determinadas palavras, e inseri até url para bloqueio conforme o ultimo video, e mesmo assim não bloqueou. Será que faltou alguma coisa?
Confere no log em qual grupo o usuário está caindo e se está com o mitm habilitado para filtro de sites ssl.
Se não me engano essa linha que adicionou vsi procurar por todas essas palavras na mesma página.
Tente deixar uma por linha e repare a questão do espaço para não bloquear sexagenário por exemplo. -
Tem disponível algum tutorial de como instalar e configurar ?
-
Obrigado Marcello!
Mais um orientação, selecionei grupo de sites com conteúdo porno e redes social, funcionou uma maravilha. Site porno xvid… funcionou, bloqueou, mas ainda sim muitos sites com conteúdo adulto não estão bloqueando. Já coloquei bloqueio por determinadas palavras, e inseri até url para bloqueio conforme o ultimo video, e mesmo assim não bloqueou. Será que faltou alguma coisa?
Confere no log em qual grupo o usuário está caindo e se está com o mitm habilitado para filtro de sites ssl.
Se não me engano essa linha que adicionou vsi procurar por todas essas palavras na mesma página.
Tente deixar uma por linha e repare a questão do espaço para não bloquear sexagenário por exemplo.Marcello deu certo aqui, eu tinha habilitado o squid para gerar log transparente, assim conseguia gerar relatórios no squidanalyzer, então a interceptação estava acontecendo pelo squid e não e2guardian, estranho porque as blacklists do e2guardian estavam funcionando normalmente. Tive que desativar o Squid.
Notei que os arquivos de logs gerados pelo squid e e2guardian são de formatos diferentes, deve ser por isso que o squidanalyzer reconhece o log do squid e não o do e2guardian.Agora estou utilizando e2guardian com lightsquid e está funcionando perfeitamente.
Valeu Marcello.
-
Tem disponível algum tutorial de como instalar e configurar ?
https://www.youtube.com/watch?v=tao1tiXFefk
-
estou querendo add no E2guardian uma seguencia de palavras que eu utilizava no squid.
onde coloco no E2guardian?sexo
sexy
porno
vadias
piranhas
ninfetas
boasudas
xvideos
xvidios
xnxx
brasileirinhas
safadas
novinhas
novinha
bucetudas
anal
secretas
bucetas
sexo
novinhas
sexy
ninfetas
porno
porn
vip
foda
fode
metendo
adulto
tranzando
flargas
redvideos
lesbica
blog
blogueiro
zoofilia
gostosas
casal
malandrinha
safadinha
ninfetinhas
gostosinhas
bumdinha
boa
amador
videosfrees) -
estou querendo add no E2guardian uma seguencia de palavras que eu utilizava no squid.
O squid não faz busca no conteúdo da página, onde no squid você incluia essas palavras?
No e2guardian, configure em acls -> Phrase list as palavras que quer usar para bloquear acesso a um site.
-
Boa tarde meu jovem, de uma lida nas abas do software para assimilar seu conteudo,
va em Services / E2guardian / Access Lists / Edit / ACLs / Phrase Lists
Abraço bom estudos.
-
Pra vesão 32 bits eu só compilei. na 2.3.5 amd64 rodou muito bem.
Vou tentar montar um lab hoje pra ver ele na 2.3.5 i386.
Testei agora e exceto pela shalalist que está offline, a configuração funcionou perfeitamente.
-
E2Guardian muito bom mesmo.
Alguem sabe explicar mais exatamente o que seria o HTTP WORKERS.Como saber qual valor setar para o tamanho do ambiente etc?
Obrigado desde ja pela contribuição pessoal.!
-
Marcello beleza?
Uma dúvida, como faço para mudar as imagem na tela de bloqueio do e2guardian, hospedando as imagens no proprio pfsense.
eu upei duas imagens na pasta /usr/local/www, mas as imagens não carregam.
Tive que hospeder em um site web e fazer o link delas. Mas eu queria colocar as imagens no próprio servidor.
obrigado -
A forma mais eficiente que vi foi incluir a imagem no proprio html
http://www.techerator.com/2011/12/how-to-embed-images-directly-into-your-html/
-
A forma mais eficiente que vi foi incluir a imagem no proprio html
http://www.techerator.com/2011/12/how-to-embed-images-directly-into-your-html/
Fala Marcello, obrigado, deu certinho, mas acima indica o site a blue star, mas aparentemente o serviço está fora.
Encontrei esse outro site http://picbase64.com/ que faz a conversão. -
Antes de tudo, parabéns Marcello. Em pouco tempo de fórum já percebi a sua importância para a comunidade. Estou vindo do Endian, lá o dansguardian era presente mas foi retirado. Estou testando esse e2guardian e é maravilhoso! Porém, gostaria que me respondesse uma dúvida. É possível utilizar o proxy com autenticação local? Se sim, como? Testei todos os Auth Plugins e nenhum pediu autenticação.
-
É possível utilizar o proxy com autenticação local?
Sem nenhum pacote adicional, você consegue utilizar a autenticação do squid.
-