Pacote não oficial E2guardian v5 para software pfsense®
-
@antonyzub said in Pacote não oficial E2guardian v5 para software pfsense:
@marcelloc Boa tarde, preciso fazer um proxy autenticado, preciso usar outra ferramenta em conjunto com o E2guardian? Qual ferramenta voce me recomendaria? Penso em fazer autenticando com o Capitivel Portal.
Nativo no pfsense, se não for usar só a autenticação por ip, você vai precisar configurar o squid como parent do e2guardian. Não nativo, você pode usar o UserAuth, kerberos, ntlm, wmi, etc...
-
@marcelloc said in Pacote não oficial E2guardian v5 para software pfsense:
@antonyzub said in Pacote não oficial E2guardian v5 para software pfsense:
@marcelloc Boa tarde, preciso fazer um proxy autenticado, preciso usar outra ferramenta em conjunto com o E2guardian? Qual ferramenta voce me recomendaria? Penso em fazer autenticando com o Capitivel Portal.
Nativo no pfsense, se não for usar só a autenticação por ip, você vai precisar configurar o squid como parent do e2guardian. Não nativo, você pode usar o UserAuth, kerberos, ntlm, wmi, etc...
Já tentei configurar o squid + e2 autenticado com o capitivel portal + freeradius, mas tenho muitos problemas com o trafego SSL, gmail por exemplo não abre. Das ferramentas não nativas do PfSense, qual me recomendaria?
-
Bom dia pessoal. Fiz um grupo no e2guardian que é tudo bloqueado, só libera exceções. Algm tem uma lista do que precisa para liberar whatsapp apenas, e os celulares tentam se conectar em algum endereço pra ver se tem internet, senão ele acusa que wifi nao funciona e desconecta. Iphone, android etc. Algm ja fez isso?
-
Infelizmente whatsapp é uma da aplicações que você tem que passar por fora do firewall. O protocolo que eles usam ou a validação de certificado da aplicação não funciona quando o trafego está passando por proxy.
A lista de ips do whatsapp antes era liberada para qualquer um baixar, mas agora é restrita a operadoras de telecom.
Da uma pesquisada no forum, tem alguns tópicos com a ultima lista de ips disponível mais algumas atualizações.
-
Boa noite Marcelloc, em primeiro lugar quero lhe parabenizar mais uma vez pela incrível ferramenta.
Vou descrever meus cenário como esta funcionando hoje como forma de feedback:
Estou utilizando pfsense 2.4 (com a ultima atualização), e2guardian em modo transparente com interceptação por SSL, certificado configurado nas estações e a navegação toda usando o certificado apontado no E2g, bloqueios sendo realizados:
- HTTP/HTTPS;
- Youtube;
- Facebook liberado (a pedido da direção) mas com bloqueio de vídeo so imagens e texto;
- Whatsapp funcionando total;
- Phraser list habilitada funcionando perfeitamente;
Divisão da rede ficou da seguinte forma:
- Ips estáticos para desktops e notebooks da direção;
- Ips dinâmicos para wifi;
Sendo que os ips estáticos usam interceptação e os ips dinâmicos não usam interceptação mas fazem bloqueios normalmente (não da pra instalar certificado).
Pagina de erro personalizado, Sarg instalado e capturando todo log do E2g.Estou migrando aos poucos de acordo com o tempo que consigo parar os clientes final de semana para a implementação. Até o presente momento não me deparei com erro algum e tambem quero informar que o consumo de hardware esta tranquilo sem consumo exagerado, tudo dentro do normal.
um abraço a todos.
-
Existe algum procedimento especial para usar o E2guardian V5 com grupos do AD, tentei via Ldap mais não tive êxito.
-
@br_rodsan tenta com pf2ad + squid e veja se funciona. Se funcionar voce redireciona o trafego do squid para o e2guardian.
-
Boa tarde,
Pessoal vi que na configuração do E2guardian tem a guia Users, mas não consegui fazer funcionar usando usuário local.
Só consegui fazer usando por IPAlguém pode me ajudar?
Eu nem consegui fazer aparecer a tela de autenticação no navegador para o Usuário usando o E2Guardian.
Eu não queria usar o Squid, apenas o E2guardian
-
@br_rodsan said in Pacote não oficial E2guardian v5 para software pfsense:
Existe algum procedimento especial para usar o E2guardian V5 com grupos do AD, tentei via Ldap mais não tive êxito.
A opção de ldap do e2guardian é para puxar os usuários dos grupos. Maa a autenticação ntlm ainda é por conta do squid
-
Pessoal, existe como criar um grupo de IP's que não passem pelo E2G, no Squid eu conseguia fácil, mas como estou começando a mexer no E2G não consegui encontrar uma maneira de fazer essa configuração.
-
@marcosarp , o campo é o mesmo pRa o bypass source ip.
-
Marcelloc,
Eu tenho uma página e bloqueio personalizada no meu Squidguard. E hoje eu quero migrar ele para o E2guardian, andei fazendo uns testes em lab e estou gostando muito dos resultados do e2guardian. Eu só queria saber como eu faço para utilizar esse mesmo arquivo chamado sgerror.php dentro do e2guardian. Andei vendo o arquivo dele que fica lá em: /usr/local/www abri ele e editei algumas coisas lá para dá uma penteada na página de bloqueio. Você poderia me dar algum norte para eu fazer alteraçao dessa página? Lá em Report and log eu colocando o meu html lá em: Reporting Options, qual opção eu uso em Reporting Level? -
Usa o e2gerror.php como base para atualizar. Depois de migrado, publique ele no var/www ou via pacote wpad e nas configurações do e2guardian, coloque o modo de relatório em report fully e no campo de baixo coloque o caminho para o seu e2gerror.php modificado.
Você pode também converter seu php para html, baseado no template orignal que aparece nesse campo html mas pessoalmente, pefiro usar o e2gerror.php.
-
Boa tarde!! Configurei conforme informado, esta tudo funcionando perfeitamente, somente estou tendo problemas para emitir NFe.
-
@marcelloc
Perdão, só não entendi a parte do: coloque o caminho para o seu e2gerror.php modificado. -
@danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense:
@marcelloc
Perdão, só não entendi a parte do: coloque o caminho para o seu e2gerror.php modificado.ex: http://192.168.1.1/e2gerror.php
-
@marcelloc
Quando eu coloco o caminho https://192.168.22.1/e2guardian.php, ele aparece com uma notificação com a mensagem de que a URL não é uma URL valida. Mesmo eu trocando o arquivo e2guardian.php ele ainda aparece a mensagem de bloqueio antiga. Outra coisa que eu não consegui achar foi esse caminho /var/www. -
O caminho é /usr/local/www
O acesso ao ip onde está a página de erro, deve passar por fora do Proxy.
-
@marcelloc estou tentando emitir NF-e pelo ERP e nao consigo com e2guardian ativado, olhando no Real Time, toda vez que tento emitir gera essa informação abaixo:
18.06.08 15:00:00 192.168.0.105 https://127.0.0.1 - 0 - Default -
No ERP esta cadastrado o certificado digital para emissão da NF-e.
Poderia me dar uma luz?! -
O melhor caminho é o bypass pra esse endereço/ip