Pacote não oficial E2guardian v5 para software pfsense®
-
Bom dia marcelo, nao sei como abrir um topico no lugar certo mas ja dei uma pesquisada e nao vi nada do genero relacionado ao e2g, entao a duvida é a seguinte, tenho um pfsense somente com e2g rodando para fazer controle de acesso, esta funcionando porem quando alguem por exemplo acessa ao facebook nos horarios permitidos ele continua acessando fora dos horarios permitidos no chrome e no firefox acontece isso, ja faz tempo que nao uso IE entao nao fiz o teste nele, se der pra dar uma força agradeço
Uso proxy transparente bloqueando http/https com uso do certificado, sem autenticacao.
-
@danilosv-03, provavelmente [é trafego udp na porta 443. Coisas da google
-
@hatedx, nos logs aparece o acesso permitido ou esta passando direto?
-
@marcelloc Nesse caso como resolveria isso?
-
@marcelloc gostaria de saber como integrar com o AD? Obrigado
-
@marcelloc esta como se tivesse passando direto. nao aparece nos logs
-
@danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense:
@marcelloc Nesse caso como resolveria isso?
bloqueando trafego na udp 443
-
@marcelloc
No caso eu faria isso na interface LAN? -
@danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense:
@marcelloc
No caso eu faria isso na interface LAN?sim. As regras no pfSense são sempre na interface onde o tráfego começa.
-
Pessoal, boa noite!
Segui os passos detalhados no video do @marcelloc , adequei algumas configurações para o meu ambiente, ficou show de bola!
Apenas percebi que no filtro de pornografia/redes sociais alguns sites estão passando.code Ex. Pornografia www.xvideos-br.com ou www.xvideosbr.com Redes Sociais www.reddit.com
Outro ponto que verifiquei, é que alguns sites de banco ou seus navegadores/aplicativos próprios não apresentam registros na pasta Real Time.
Bradesco e Sicoob são exemplos.No mais, estou muito satisfeito com o resultado da implementação.
Parabéns @marcelloc pelo fantástico trabalho!
-
@ghislenidroid voce nao teve problema com liberacao ? tipo a que citei ali acima, na hora do almoco as pessoas acessam ao youtube e face e depois do almoco continuam acessando, so param de acessar se limpar os dados do navegador, eu ainda nao consegui resolver :/
-
@ghislenidroid Provavelmente esses sites não estão na lista, eu adicionei uma lista própria para por esses endereços.
-
Crie um arquivo com os dominios que quer bloquear, no meu caso deixei junto com as outras listas em:
/usr/local/etc/e2guardian/lists/blacklists/bloqueios -
Em ACLs, Site Lists, no campo CONFIG na sessão BANNED.
.Include /usr/local/etc/e2guardian/lists/blacklists/bloqueios/NomeDoArquivo
-
-
@hatedx No período em que deixei livre o acesso, somente registrando, a diretoria optou por apenas a gestão ter acesso ao youtube e repassando quais canais/links a operação teria acesso. Redes sociais são bloqueadas.
Como aqui o pessoal tem o horário de almoço liberado, não vimos uma forma de liberar o acesso em determinado horário, pois já tivemos situações contraditórias em relação a internet. -
O log salvo no formato do SQUID é possível migrar para o E2guardian?
-
@ghislenidroid Não entendi direito a pergunta, mas se esta falando em trocar o formato, você pode mudar em
E2guardian> Report and log> Log File Format -
@remix seria pegar o log salvo no formato e2guardian e converter para o formato do Squid para poder extrair os relatórios no SARG
Fiz a alteração na formatação para serem lidos no SARG, está 100%.
-
@danilosv-03 Fiz o procedimento aqui e resolveu.
Obrigado @marcelloc
-
Estou usando proxy transparente e estou tendo milhares de logs com acesso negado ao endereço "https://127.0.0.1" depois de ter habilitado a interceptação de SSL. Tudo funciona perfeitamente bem, porem queria retirar esses logs pois prejudica meus relatórios.
Já tentei fazer a liberação desse trafego na excessão e no bypass, mas sem sucesso.
Alguém pode ajudar? -
@remix vc está usando o SARG?
Se sim, na aba general->Exclude Settings->Exclude Hosts coloque o endereço 127.0.0.1.
Abraço -
Olá, poderia falar o procedimento para se liberar somente uma pagina especifica?