Pacote não oficial E2guardian v5 para software pfsense®
-
@marcelloc , primeiramente parabéns pelo trabalho, estou começando agora no pfsense graças a seus videos. Estou com um problema quando habilito o filter ssl sites forging SSl certificates. Sei que para retornar a a pagina de erro personalizada, precisa ter o certificado instalado, até ai ok, onde tenho certificado funciona 100%. meu problema é onde não tem o certificado, seja em um PC ou celular, pois em qualquer site que tento entrar (https ou http) o navegador apresenta erro de certificado e preciso clicar em (continuar nesse site) para ai sim o site abrir e fica aquele aviso vermelho na barra de endereço. Gostaria de saber se tem alguma configuração no e2guardian para que dispositivos sem o certificado instalado, a navegação continue normal e somente não exiba a mensagem de bloqueio personalizada ?
-
@bicks said in Pacote não oficial E2guardian v5 para software pfsense:
@marcelloc , primeiramente parabéns pelo trabalho, estou começando agora no pfsense graças a seus videos. Estou com um problema quando habilito o filter ssl sites forging SSl certificates. Sei que para retornar a a pagina de erro personalizada, precisa ter o certificado instalado, até ai ok, onde tenho certificado funciona 100%. meu problema é onde não tem o certificado, seja em um PC ou celular, pois em qualquer site que tento entrar (https ou http) o navegador apresenta erro de certificado e preciso clicar em (continuar nesse site) para ai sim o site abrir e fica aquele aviso vermelho na barra de endereço. Gostaria de saber se tem alguma configuração no e2guardian para que dispositivos sem o certificado instalado, a navegação continue normal e somente não exiba a mensagem de bloqueio personalizada ?
Está usando proxy transparente? Deixe desabilitado forging SSL certificates.
-
@marcelloc Boa tarde.
Consegui usar o filtro do E2guardian, porem tenho 3 gateways de saída e antes de usar o E2guardian eu setava o gateway de saída nas regras de firewall para cada interface, mas quando ativo o E2guardian ele ignora as regras de firewall e sai para internet pelo gatewall padrão em todas interfaces. Tem alguma opção para setar cada os gateways manualmente para cada interface no E2guardian.
Agradeço desde já.
-
Pessoal, bom dia. Abri um post, mas vi que aqui tem muitos discutindo sore o e2Guardian.
Comecei a fazer um laboratório do e2Guardian. Aparentemente ele é muito bom e supre minhas necessidades quanto a controle de acesso http e https.
Porém, não consigo instalar um certificado em cada dispositivo, visto que esse fw será exclusivo da minha rede sem fio.Eu tenho um certificado que compramos para uso da instituição. Eu conseguiria usar ele no pfSense e, consequentemente, no e2Guardian para que a mensagem de erro exibida em interceptações https seja amigável, sem a necessidade de instalar em cada host?
Obrigado!
-
@asogari said in Pacote não oficial E2guardian v5 para software pfsense:
anydesk
Bom dia, hoje configure o e2guardian e nas exceções do Deamon (Bypass Proxy for These Destination IPs) coloque o seguinte endereço relays.net.anydesk.com
e funciona bem.
https://support.anydesk.com/Firewall -
Como usar o e2guardian com load balanced se o mesmo só sai pelo gateway default? Existe solução? Estou com 2 links agora na empresa mas o trafego só esta saindo apenas por 1 o default.
-
@ironlion . valeu a dica... resolvi colocando um range de IP com o SSL ativo e outro range de IP sem o SSL
-
@mramon said in Pacote não oficial E2guardian v5 para software pfsense:
Como usar o e2guardian com load balanced se o mesmo só sai pelo gateway default? Existe solução? Estou com 2 links agora na empresa mas o trafego só esta saindo apenas por 1 o default.
Estou com a mesma duvida..
-
Galera, bom dia.
Como faço para ter filtros diferentes em redes diferentes?
Por exemplo, tenho 4 Vlans, como faço para cada regra do e2g ser aplicada em cada sub-rede?Obrigado.
-
@mramon said in Pacote não oficial E2guardian v5 para software pfsense:
Como usar o e2guardian com load balanced se o mesmo só sai pelo gateway default? Existe solução? Estou com 2 links agora na empresa mas o trafego só esta saindo apenas por 1 o default.
Estou com o mesmo problema
-
This post is deleted! -
@matheus-antonio , bom dia. Você conseguiu resolver esse detalhe do Whatsapp? Estou com o mesmo problema aqui.
Obrigado.
-
This post is deleted! -
@marcelo-castro2018 Não. Voltei para o Squid. Vou esperar estabilizar. Meu ambiente é grande preferi não arriscar.
-
Pessoal, tem como definir o gateway padrão do e2guardian ? uso o pfsense como LoadBalance, mas quando uso o e2guardian ele passa o trafego somente por 1 wan.
-
@matheus-antonio entendi... eu vou tentar o e2g porque foi o único que consigo trabalhar em modo transparente e fazer interceptação de SSL. Tem o nxFilter, que faz o block pelo DNS, mas não quis arriscar. Você usa transparente seu squid? Como vc faz pro tráfego da porta 443?
-
@marcelo-castro2018 faço transparente com "splice all". Funciona bem. As vezes da erro de ssl mas é pouco.
-
bom dia pessoal. to querendo instalar o e2guardian, mas não aparece no gerenciador de aplicativos.
já tententei todos os links de pacotes não oficial que ví o @marcelloc postar e não deu certo.
estou com a versão do pfsense 2.4.4-RELEASE (amd64)
alguém pode me fornecer? -
@dnascimento86 Leia a recomendação: https://github.com/marcelloc/Unofficial-pfSense-packages/blob/master/README.md
-
Boa tarde Srs,
Alguém já passou por esse erro: /rc.filter_configure_sync: There was an error while parsing the package filter rules for /usr/local/pkg/e2guardian.inc. .abraços,
-
@tomaswaldow olá. bom dia. ei rodei o comando mais me volta essa mensagem.
fetch: https://raw.githubusercontent.com/marceloc/Unofficial-pfSense-packages/master/Unofficial.conf: Not Found
verifico no repositório e não encontro o e2guardian.
tem alguma coisa a mais que eu teria que fazer além de rodar o comando no SSH com usuário admin e verificar no repositório do pfsense? -
O comando é esse:
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.confDepois leia o que diz no link que te passei antes:
UPDATE: Since 2.4.4, only official packages are listed under package manager by default. To install unofficial/extra packages on pfSense 2.4.4 or higher, you need to apply via system patches the file 244_unofficial_packages_list.patch -
@dnascimento86 bom dia! consegui fazer!
primeiro instale o pacote System_Patches
- depois vai em system / patches
-preencha os campos Description com algum nome qualquer e o campo URL/Commit ID com o link do patch: https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/244_unofficial_packages_list.patch
-campo Path Strip Count: 1 - selecione Ignore Whitespace e Auto Apply
salve
depois clique em buscar, testa e aplica
Pronto, o e2guardian vai aparecer na lista - depois vai em system / patches
-
@brgringo Obrigado pela Clareza na explicação. porém, ainda não aparece pra mim.
-
@brgringo Consegui fazendo o seguinte;
editei o arquivo /usr/local/etc/pkg/repos/unofficial.conf com o script a baixo.
FreeBSD: { enabled: no }
Unofficial: { url: "pkg+https://github.com/marcelloc/unofficial-pfsense-packages/raw/master/rep-24",
mirro_type: "srv",
enabled: yes}quando fiz isso, não conseguir mais consultar nenhum aplicativo pra instalação de packages oficiais. foi então que resolvi ir no ssh e rodas os dois comandos a seguir.
1º) - fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf (esses me apresentou uns erros, ai decidi rodar o segundo)
2º) - fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.confquando fui consultar os pakages. estavam de volta e por surpresa o e2guardian estava lá também.
- Percebi que o script teve uma ligeira alteração
FreeBSD: { enabled: no }
Unofficial: { url: "pkg+https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/${ABI}",
mirror_type: "srv",
enabled: yes} -
@dnascimento86 então tem que fazer os dois!
aplicar o patche e o segundo comando (que tem o link do repositório) que você fez no ssh para adicionar o repositório -
Olá, @marcelloc!
Eu subi a versão do PFSense para 2.4.4 e o E2Guardian5 não está mais na lista de pacote, mesmo colocando as configurações para pacotes nã oficiais:
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.conf
O que acontece?
Obrigado
-
@jandersoncoelho faça como eu fiz que deu certo.
primeiro instale o pacote System_Patches (gerenciador de aplicativos)
depois vai em system / patches
-preencha os campos Description com algum nome qualquer e o campo URL/Commit ID com o link do patch: https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/244_unofficial_packages_list.patch
-campo Path Strip Count: 1
selecione Ignore Whitespace e Auto Apply
salve
depois clique em Fetch, testa e aplicaroda o comando no Command Prompt
- fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.conf
Consulte novamente o gerenciador de Aplicativos e confira.
-
This post is deleted! -
@matheus-antonio boa tarde, neste ambiente que citou esta usando qual versão do pfSense?
-
estou com um problema no e2guardian não esta filtrando as extensões tipo .mp3, .mp4, .m3u8 etc , meu pfsense é a versão 2.4.4 instalção nova. alguem sabe alguma coisa.
-
@guilherme-lellis boa tarde. Estou usando a versão 2.4.4
-
@dnascimento86 said in Pacote não oficial E2guardian v5 para software pfsense:
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.conf
@dnascimento86, muito obrigado pela ajuda funcionou certinho.
-
@jandersoncoelho teu pfsense 2.4.4 está funionando com o e2guardian normal?
aqui quando eu habilito o e2guardian, em realtime não aparece nenhum monitoramento de navegação. como se não tivesse habilitado. -
Bom dia, alguém já postou aqui sobre consumo de memória, eu já diminui o Http workers para 180 e o consumo não para de crescer.
Tem vários servidores usando o e2guardian, porem só esse está com a versão 2.4.4 do pfsense.
-
@thiago-informc cara. to com a mesma versão e aqui o e2guardian nem olha os sites pasasando por ele.
até o squid tá com problema na versão do PF 2.4.4.
tens que voltar pra versão 2.4.3. -
O meu funciona os bloqueios e tudo mais, porem estava consumindo memória, eu executei os comandos para remover o squid, pois ficou restos na minha instalação, só não consegui reiniciar ainda o servidor, vou reiniciar na hora do almoço e vejo se para de consumir memória
https://www.netgate.com/docs/pfsense/cache-proxy/squid-troubleshooting.html -
@dnascimento86 said in Pacote não oficial E2guardian v5 para software pfsense:
ens que voltar pra versão 2.4.3.
Eu instalei uma versão 2.4.4 direto e restaurei backup, tem como eu voltou para 2.4.3? teria algum procedimento para me passar.
-
@thiago-informc não, tens que fazer backup, instalar a versão 2.4.3 e restaurar o backup. coisa de 10mim.
pro meu ambiente não parar aqui. eu virtualizo o pfsense em uma outra maquina configuro as redes/firewall/dhcp/nat/aliases/ipsec/etc .. (tudo pelo backup individual) somente e ponho em produção enquanto eu mexo na maquina que roda o PFsense de Produção na minha rede. -
@thiago-informc boa tarde vc testou o E2guardian v5 no pfsense 2.4.4, estou com problema na acls/extencion lists não esta bloqueando as extenções, no seu esta bloqueando as extenções? tem como passar como vc configurou?
Obrigado
Olivam