Pacote não oficial E2guardian v5 para software pfsense®
-
Em dispositivos móveis, sem o certificado, o filtro é feito com base nos hosts/fqdn do certificado, mas uma vez fechado o túnel, você não terá nos logs as urls do site https.
-
Teria alguma solução para esse caso de interceptar e gravar os logs de acesso dos dispositivos móveis?
-
bom dia pessoal.
meu servidor de nf-e não consegue autorizar as notas fiscais.
como faço pra deixar o IP dele de fora da interceptação do e2guardian? -
Teria alguma solução para esse caso de interceptar e gravar os logs de acesso dos dispositivos móveis?
Nos logs ficam os registros de acesso ao site, sem as urls.
Pra logar as urls, so interceptando o tráfego. No e2guardian ou em qualquer outra ferramenta de proxy.
-
como faço pra deixar o IP dele de fora da interceptação do e2guardian?
Depende de como configurou ele na rede.
Se for em modo transparente, na aba Daemon, tem o campo de bypass Proxy for these destination ips
-
Acabei de fazer um teste de liberação de url e registrou normalmente no log.
8.05.12 02:27:39 192.168.25.106 https://ssl.google-analytics.com/__utm.gif 200 192.168.25.106 Wifi *TRUSTED* URL match: ssl.google-analytics.com/__utm.gif 18.05.12 02:27:33 192.168.25.106 https://www.google.com.br/complete/search 200 192.168.25.106 Wifi *TRUSTED* Banned file extensionO que aparece nos logs para estas configurações fora do site list?
Habilitou o Weighted phrase mode no grupo antes de configurar as acls de phrase list?
@marcelloc Então eu habilitei Weighted phrase mode no grupo tudo certinho. O que pude observar é que ele só faz o bloqueio da interceptação SSL quando esta na ACL Sites Lists. Quando é http a ACL Phrase Lists faz o bloqueio normal. Fiz um teste com facebook observe o print em anexo.
A linha que corresponde ao horário de 1:58:40 é quando pus o domínio FACEBOOK.COM na ACL Site Lists, como pode ver fez o bloqueio normalmente.
A linha que corresponde ao horário de 1:57:38 é quando pus a palavra <facebook>na ACL Phrase Lists, como pode ver ele não fez o bloqueio.
Pode ajudar?Desde já agradeço a atenção
</facebook> -
@marcelloc Então eu habilitei Weighted phrase mode no grupo tudo certinho. O que pude observar é que ele só faz o bloqueio da interceptação SSL quando esta na ACL Sites Lists. Quando é http a ACL Phrase Lists faz o bloqueio normal. Fiz um teste com facebook observe o print em anexo.
Percebeu a diferença entre o meu print e o seu? urls https completas vs fqdn do site.
Se não estiver fazendo o MITM(filtrando ssl com certificado no cliente), o e2guardian só vai fazer o teste até o nome do site ssl que está tentando acessar.
Depois do túnel ssl estabelecido sem o MITM, ninguém além do cliente e o servidor web sabem o que está passando por dentro do túnel.
-
@marcelloc Então eu habilitei Weighted phrase mode no grupo tudo certinho. O que pude observar é que ele só faz o bloqueio da interceptação SSL quando esta na ACL Sites Lists. Quando é http a ACL Phrase Lists faz o bloqueio normal. Fiz um teste com facebook observe o print em anexo.
Percebeu a diferença entre o meu print e o seu? urls https completas vs fqdn do site.
Se não estiver fazendo o MITM(filtrando ssl com certificado no cliente), o e2guardian só vai fazer o teste até o nome do site ssl que está tentando acessar.
Depois do túnel ssl estabelecido sem o MITM, ninguém além do cliente e o servidor web sabem o que está passando por dentro do túnel.
Ah sim… Então isso quer dizer que ele só vai conseguir abrir o pacote para fazer o filtro de conteúdo se estiver com certificado instalado no cliente. Pq o Lab que estou fazendo é rede wi-fi com clientes sem certificado instalado. Seria isso ?
Obrigado pela atenção !
-
Ah sim… Então isso quer dizer que ele só vai conseguir abrir o pacote para fazer o filtro de conteúdo se estiver com certificado instalado no cliente.
Em sites SSL, sim. O MITM é a unica forma de "entrar" na conexão SSL do cliente para filtrar o conteúdo.
-
Galera bom dia, eu mais uma vez aqui pedindo ajuda.
Hoje o html da tela de bloqueio voltou o código padrão e eu não consigo atualizar, altero salvo e retorna no código padrão.
Alguém sabe qual o arquivo template dentro do Pfsense na qual posso editar? valeu
-
Esta usando a última versão do pacote?
-
Esta usando a última versão do pacote?
Marcello, o problema estava no meu html, corrigi, solucionou o problema. Obrigado
Aproveitando, notei que depois que atualizei o e2guardian, o log está no mesmo padrão do squid, será que agora o squidanalyzer reconhece?
Vou fazer os testes aqui. -
O formato do log é uma opção da aba report.
-
Boa tarde!
Estou com problemas para consumir um webservice quando ativo o proxy. No log aparece:
18.05.14 11:54:14 10.25.0.177 https://www3.bcb.gov.br/wsscr2/services/Scr2WebService 100 Default Exceção Exceção da URL confere.www3.bcb.gov.br/wsscr2/services/scr2webservice
Já adicionei o endereço como exceção nas ACL's do E2Guardian, porém continua dando falha ao tentar consumir o serviço. Há alguma maneira de colocar esse endereço em BYPASS.
Estou usando UserAuth+WPAD+E2Guardian, autenticado no AD Windows Server 2012 R2.Se alguém puder me dar uma luz por onde posso começar?
Att.
-
Coloca no wpad para este ip de destino não passar pelo proxy.
-
Assim?
function FindProxyForURL(url, host) {
// No proxy for hosts with local domain
// you ca replace this with your local domain
if (shExpMatch(host, ".local")) return "DIRECT";// No proxy for internal networks.
if (isPlainHostName(host) ||
isInNet(dnsResolve(host), "192.168.0.0", "255.255.0.0") ||
isInNet(dnsResolve(host), "172.16.0.0", "255.240.0.0") ||
isInNet(dnsResolve(host), "10.0.0.0", "255.0.0.0") ||
isInNet(dnsResolve(host), "127.0.0.0", "255.255.255.0"))||
isInNet(dnsResolve(host), "200.218.208.96", "255.255.255.255")
return "DIRECT";return "PROXY 10.25.0.99:8080";
} -
Obrigado pela dica, funcionou perfeitamente.
-
-
Ressuscitei o sarg para o pfSense, está no repositório não oficial de pacotes
Como eu atualizei a estrutura de arquivos recentemente, baixa o arquivo de configuração do repositório novamente antes de instalar o pacote
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.conf -
boa tarde, como faço pra ter acesso aos logs de acesso aos sites http e https do E2guardian?
pfsense 2.4.3 proxy transparente
