Pacote não oficial E2guardian v5 para software pfsense®
-
Galera bom dia, aqui e2guardian está funcionando perfeitamente, estou utilizando squidanalyzer apontando o log do squid.
Alguém sabe me informar como integrar os usuários do AD para apontar no log do E2guardian?
Desde já agradeço ao Marcello pelas respostas e dúvidas anteriores. -
Alguém sabe me informar como integrar os usuários do AD para apontar no log do E2guardian?
Se já está com o squid autenticando no ad, e o e2guardian está na frente dele, basta marcar a autenticação NTLM em general -> Auth Plugins
-
Pessoal, uma dúvida, estou rodando a ultima versão do e2guardian 5 100% na rede.
É preciso fazer um restart do serviço de vez em quanto nessa versão? para limpar a ram etc.
Ou não é mais preciso?Se for qual script coloco no cron para reiniciar tudo certo o e2 ?
-
Simplesmente fantástico, meus sinceros parabéns nunca tinha visto algo parecido.
-
Alguém sabe me informar como integrar os usuários do AD para apontar no log do E2guardian?
Se já está com o squid autenticando no ad, e o e2guardian está na frente dele, basta marcar a autenticação NTLM em general -> Auth Plugins
Obrigado Marcello!
Mais um orientação, selecionei grupo de sites com conteúdo porno e redes social, funcionou uma maravilha. Site porno xvid… funcionou, bloqueou, mas ainda sim muitos sites com conteúdo adulto não estão bloqueando. Já coloquei bloqueio por determinadas palavras, e inseri até url para bloqueio conforme o ultimo video, e mesmo assim não bloqueou. Será que faltou alguma coisa?
Obrigado
-
É preciso fazer um restart do serviço de vez em quanto nessa versão? para limpar a ram etc.
Ou não é mais preciso?Acompanha o uso pra ver, eu tenho ambientes em que a própria manutenção das listas de acesso e blacklist já são suficientes para manter o daemon com um consumo razoável de memória em relação ao total disponível.
-
Obrigado Marcello!
Mais um orientação, selecionei grupo de sites com conteúdo porno e redes social, funcionou uma maravilha. Site porno xvid… funcionou, bloqueou, mas ainda sim muitos sites com conteúdo adulto não estão bloqueando. Já coloquei bloqueio por determinadas palavras, e inseri até url para bloqueio conforme o ultimo video, e mesmo assim não bloqueou. Será que faltou alguma coisa?
Confere no log em qual grupo o usuário está caindo e se está com o mitm habilitado para filtro de sites ssl.
Se não me engano essa linha que adicionou vsi procurar por todas essas palavras na mesma página.
Tente deixar uma por linha e repare a questão do espaço para não bloquear sexagenário por exemplo. -
Tem disponível algum tutorial de como instalar e configurar ?
-
Obrigado Marcello!
Mais um orientação, selecionei grupo de sites com conteúdo porno e redes social, funcionou uma maravilha. Site porno xvid… funcionou, bloqueou, mas ainda sim muitos sites com conteúdo adulto não estão bloqueando. Já coloquei bloqueio por determinadas palavras, e inseri até url para bloqueio conforme o ultimo video, e mesmo assim não bloqueou. Será que faltou alguma coisa?
Confere no log em qual grupo o usuário está caindo e se está com o mitm habilitado para filtro de sites ssl.
Se não me engano essa linha que adicionou vsi procurar por todas essas palavras na mesma página.
Tente deixar uma por linha e repare a questão do espaço para não bloquear sexagenário por exemplo.Marcello deu certo aqui, eu tinha habilitado o squid para gerar log transparente, assim conseguia gerar relatórios no squidanalyzer, então a interceptação estava acontecendo pelo squid e não e2guardian, estranho porque as blacklists do e2guardian estavam funcionando normalmente. Tive que desativar o Squid.
Notei que os arquivos de logs gerados pelo squid e e2guardian são de formatos diferentes, deve ser por isso que o squidanalyzer reconhece o log do squid e não o do e2guardian.Agora estou utilizando e2guardian com lightsquid e está funcionando perfeitamente.
Valeu Marcello.
-
Tem disponível algum tutorial de como instalar e configurar ?
https://www.youtube.com/watch?v=tao1tiXFefk
-
estou querendo add no E2guardian uma seguencia de palavras que eu utilizava no squid.
onde coloco no E2guardian?sexo
sexy
porno
vadias
piranhas
ninfetas
boasudas
xvideos
xvidios
xnxx
brasileirinhas
safadas
novinhas
novinha
bucetudas
anal
secretas
bucetas
sexo
novinhas
sexy
ninfetas
porno
porn
vip
foda
fode
metendo
adulto
tranzando
flargas
redvideos
lesbica
blog
blogueiro
zoofilia
gostosas
casal
malandrinha
safadinha
ninfetinhas
gostosinhas
bumdinha
boa
amador
videosfrees) -
estou querendo add no E2guardian uma seguencia de palavras que eu utilizava no squid.
O squid não faz busca no conteúdo da página, onde no squid você incluia essas palavras?
No e2guardian, configure em acls -> Phrase list as palavras que quer usar para bloquear acesso a um site.
-
Boa tarde meu jovem, de uma lida nas abas do software para assimilar seu conteudo,
va em Services / E2guardian / Access Lists / Edit / ACLs / Phrase Lists
Abraço bom estudos.
-
Pra vesão 32 bits eu só compilei. na 2.3.5 amd64 rodou muito bem.
Vou tentar montar um lab hoje pra ver ele na 2.3.5 i386.
Testei agora e exceto pela shalalist que está offline, a configuração funcionou perfeitamente.
-
E2Guardian muito bom mesmo.
Alguem sabe explicar mais exatamente o que seria o HTTP WORKERS.Como saber qual valor setar para o tamanho do ambiente etc?
Obrigado desde ja pela contribuição pessoal.!
-
Marcello beleza?
Uma dúvida, como faço para mudar as imagem na tela de bloqueio do e2guardian, hospedando as imagens no proprio pfsense.
eu upei duas imagens na pasta /usr/local/www, mas as imagens não carregam.
Tive que hospeder em um site web e fazer o link delas. Mas eu queria colocar as imagens no próprio servidor.
obrigado -
A forma mais eficiente que vi foi incluir a imagem no proprio html
http://www.techerator.com/2011/12/how-to-embed-images-directly-into-your-html/
-
A forma mais eficiente que vi foi incluir a imagem no proprio html
http://www.techerator.com/2011/12/how-to-embed-images-directly-into-your-html/
Fala Marcello, obrigado, deu certinho, mas acima indica o site a blue star, mas aparentemente o serviço está fora.
Encontrei esse outro site http://picbase64.com/ que faz a conversão. -
Antes de tudo, parabéns Marcello. Em pouco tempo de fórum já percebi a sua importância para a comunidade. Estou vindo do Endian, lá o dansguardian era presente mas foi retirado. Estou testando esse e2guardian e é maravilhoso! Porém, gostaria que me respondesse uma dúvida. É possível utilizar o proxy com autenticação local? Se sim, como? Testei todos os Auth Plugins e nenhum pediu autenticação.
-
É possível utilizar o proxy com autenticação local?
Sem nenhum pacote adicional, você consegue utilizar a autenticação do squid.
-
-
Meu e2guadian está dando esse alerta na caixa de mensagem "E2guardian - is not a valid access denied url" alguém sabe me informar o que significa isso, se é alguém problema e como corrigi. Começou a aparecer agora, antes não aparecia.
Provavelmente marcou a opção report fully mas não definiu a url do cgi.
-
É possível utilizar o proxy com autenticação local?
Sem nenhum pacote adicional, você consegue utilizar a autenticação do squid.
Consegui mudando a opção "Direct connect" para "manual configure remote proxy". Valeu!!!
-
Boa Tarde, como faço pra liberar todos os sites no e2guardian? e tbem como faço para que um certo IP não senha filtrado pelo e2uardian
-
estou querendo add no E2guardian uma seguencia de palavras que eu utilizava no squid.
O squid não faz busca no conteúdo da página, onde no squid você incluia essas palavras?
No e2guardian, configure em acls -> Phrase list as palavras que quer usar para bloquear acesso a um site.
Marcelloc, eu colocava no campo conforme a imagem abaixo. não passava nada. é pena que não interceptava https
![Screen Shot 05-11-18 at 04.32 PM.PNG](/public/imported_attachments/1/Screen Shot 05-11-18 at 04.32 PM.PNG)
![Screen Shot 05-11-18 at 04.32 PM.PNG_thumb](/public/imported_attachments/1/Screen Shot 05-11-18 at 04.32 PM.PNG_thumb) -
Boa Tarde, como faço pra liberar todos os sites no e2guardian? e tbem como faço para que um certo IP não senha filtrado pelo e2uardian
Na aba IP's vc adiciona o ip no campo "Unrestricted IP's"
-
Boa Tarde, como faço pra liberar todos os sites no e2guardian? e tbem como faço para que um certo IP não senha filtrado pelo e2uardian
https://www.youtube.com/watch?v=tao1tiXFefk
-
Marcelloc, eu colocava no campo conforme a imagem abaixo. não passava nada. é pena que não interceptava https
Isso filtra na url.
-
isso seria no squid proxy certo? queria saber no e2guardian.
https://www.youtube.com/watch?v=tao1tiXFefk
Da uma pesquisada neste topico e uma navegada pelas abas de acl do pacote
-
Pessoal, fiz um lab com o e2guardian v5 com pfsense 2.4.3, porem estou com dois problemas. O primeiro quando reinicio o servidor o e2guardian inicia o serviço mas nenhum host navega, após eu executar o Filter Reload tudo volta ao normal. O segundo são as ACLs, somente o que ponho em filtro por domínio (Site Lists) que funciona, quando utilizo as outras não bloqueia as paginas e nem os conteúdos.
-
Acabei de fazer um teste de liberação de url e registrou normalmente no log.
8.05.12 02:27:39 192.168.25.106 https://ssl.google-analytics.com/__utm.gif 200 192.168.25.106 Wifi *TRUSTED* URL match: ssl.google-analytics.com/__utm.gif 18.05.12 02:27:33 192.168.25.106 https://www.google.com.br/complete/search 200 192.168.25.106 Wifi *TRUSTED* Banned file extension
O que aparece nos logs para estas configurações fora do site list?
Habilitou o Weighted phrase mode no grupo antes de configurar as acls de phrase list?
-
Bom dia a todos!
Gostaria de agradecer pelo pacote, realmente bem interessante.
Gostaria de saber se essas interceptações funciona a nível de dispositivo móvel, pois tenho uma rede com captive portal para os usuários do WIFI e normalmente dá problema quando não uso proxy transparente (configurações default)
Preciso pegar os logs dos acessos http e https tanto da lan como do rede wifi devido a lei do marco civil para evitar que a responsabilidade de mau uso da internet prejudique a empresa.Obrigado desde já!
-
Em dispositivos móveis, sem o certificado, o filtro é feito com base nos hosts/fqdn do certificado, mas uma vez fechado o túnel, você não terá nos logs as urls do site https.
-
Teria alguma solução para esse caso de interceptar e gravar os logs de acesso dos dispositivos móveis?
-
bom dia pessoal.
meu servidor de nf-e não consegue autorizar as notas fiscais.
como faço pra deixar o IP dele de fora da interceptação do e2guardian? -
Teria alguma solução para esse caso de interceptar e gravar os logs de acesso dos dispositivos móveis?
Nos logs ficam os registros de acesso ao site, sem as urls.
Pra logar as urls, so interceptando o tráfego. No e2guardian ou em qualquer outra ferramenta de proxy.
-
como faço pra deixar o IP dele de fora da interceptação do e2guardian?
Depende de como configurou ele na rede.
Se for em modo transparente, na aba Daemon, tem o campo de bypass Proxy for these destination ips
-
Acabei de fazer um teste de liberação de url e registrou normalmente no log.
8.05.12 02:27:39 192.168.25.106 https://ssl.google-analytics.com/__utm.gif 200 192.168.25.106 Wifi *TRUSTED* URL match: ssl.google-analytics.com/__utm.gif 18.05.12 02:27:33 192.168.25.106 https://www.google.com.br/complete/search 200 192.168.25.106 Wifi *TRUSTED* Banned file extension
O que aparece nos logs para estas configurações fora do site list?
Habilitou o Weighted phrase mode no grupo antes de configurar as acls de phrase list?
@marcelloc Então eu habilitei Weighted phrase mode no grupo tudo certinho. O que pude observar é que ele só faz o bloqueio da interceptação SSL quando esta na ACL Sites Lists. Quando é http a ACL Phrase Lists faz o bloqueio normal. Fiz um teste com facebook observe o print em anexo.
A linha que corresponde ao horário de 1:58:40 é quando pus o domínio FACEBOOK.COM na ACL Site Lists, como pode ver fez o bloqueio normalmente.
A linha que corresponde ao horário de 1:57:38 é quando pus a palavra <facebook>na ACL Phrase Lists, como pode ver ele não fez o bloqueio.
Pode ajudar?Desde já agradeço a atenção
![Sem título.jpg](/public/imported_attachments/1/Sem título.jpg)
![Sem título.jpg_thumb](/public/imported_attachments/1/Sem título.jpg_thumb)</facebook> -
@marcelloc Então eu habilitei Weighted phrase mode no grupo tudo certinho. O que pude observar é que ele só faz o bloqueio da interceptação SSL quando esta na ACL Sites Lists. Quando é http a ACL Phrase Lists faz o bloqueio normal. Fiz um teste com facebook observe o print em anexo.
Percebeu a diferença entre o meu print e o seu? urls https completas vs fqdn do site.
Se não estiver fazendo o MITM(filtrando ssl com certificado no cliente), o e2guardian só vai fazer o teste até o nome do site ssl que está tentando acessar.
Depois do túnel ssl estabelecido sem o MITM, ninguém além do cliente e o servidor web sabem o que está passando por dentro do túnel.
-
@marcelloc Então eu habilitei Weighted phrase mode no grupo tudo certinho. O que pude observar é que ele só faz o bloqueio da interceptação SSL quando esta na ACL Sites Lists. Quando é http a ACL Phrase Lists faz o bloqueio normal. Fiz um teste com facebook observe o print em anexo.
Percebeu a diferença entre o meu print e o seu? urls https completas vs fqdn do site.
Se não estiver fazendo o MITM(filtrando ssl com certificado no cliente), o e2guardian só vai fazer o teste até o nome do site ssl que está tentando acessar.
Depois do túnel ssl estabelecido sem o MITM, ninguém além do cliente e o servidor web sabem o que está passando por dentro do túnel.
Ah sim… Então isso quer dizer que ele só vai conseguir abrir o pacote para fazer o filtro de conteúdo se estiver com certificado instalado no cliente. Pq o Lab que estou fazendo é rede wi-fi com clientes sem certificado instalado. Seria isso ?
Obrigado pela atenção !