Pacote não oficial E2guardian v5 para software pfsense®
-
@edils0n-lima crie uma regra na LAN, com destino para o pfSense, portas TCP/8080, TCP/8081
-
@digaovaa Pois estou neste dilema. Tenho um ambiente complexo e preciso desta autenticação para definir as regras por grupos.
-
@marcelloc Como faço para autenticar o E2guardian de forma transparente sem usar o userauth?
-
@leite-leite voce tem que configurar o squid para fazer essa autenticação para o e2guardian.
Tomas @ 2W Consultoria
-
Buenas @leite-leite!
O UserAuth tem um manual de administrador bem vasto (acho que umas 70 páginas) abordando a instalação e configuração de todas as principais features do pacote: https://conexti.com.br/man-userauth
Na página do pacote, também há vídeos mostrando como fazer todas as principais integrações, bem como, vídeo hands-on mostrando como configurar o E2Guardian de forma básica e rápida: https://conexti.com.br/userauth
;-)
Abraços!
Jack -
@tomaswaldow COmo assim???
Estava pensando em usar só o E2guardian -
Você pode usar só o E2Guardian... sem qualquer problema.
Ele é livre e está empacotado (fora dos repo oficiais do pfSense). Mas com o UserAuth você ganha funcionalidades que por default nele não existem (nem no Squid), tipo: Autenticação transparente de usuários do AD, Integração com CP próprio pra aquelas estações que não fazem parte do AD, SocialLogin (autenticação pelo Facebook ou Google) e várias outras...
Além disso, ele permite criar 'regras de firewall por usuário'. Enfim... é uma ferramenta bem completa!
Abraços!
JackTreinamentos de Elite: http://sys-squad.com
Soluções: https://conexti.com.br -
@tomaswaldow sim ja esta dessa forma apenas as portas liberadas são: 53/ 8080 /8081. estava funcionando normal.
-
@jackl O problema é não ser free
-
Ferramenta profissional... valor bem aderente ao mercado brasileiro. Mas claro, não é free.
-
@leite-leite vou montar um lab em casa e testar. Uma coisa é certa: se vc quer autenticação no e2guardian, sem o userauth, precisa do squid. Consegui funcionar com o squid autenticado no CP e este autenticava no AD. No e2guardian funcionou controle por grupos do ad de boa. POrém, pra navegar precisa autenticar no CP.. mas acredito que funciona com o pf2ad
-
@digaovaa Onde acho o pf2ad?
-
@leite-leite said in Pacote não oficial E2guardian v5 para software pfsense
:@digaovaa Onde acho o pf2ad?
https://pf2ad.mundounix.com.br/pt/index.html
-
Alguém conseguiu habilitar o Google SAFE SEARCH ou Expressões Regulares no e2guardian?
Já tentei uma série de coisas por aqui sem sucesso.Fabricio.
-
@fabricioguzzy Essa é uma questão que envolve o navegador também, talvez só com inspeção SSL possa ser feito.
Tomas @ 2W Consultoria
-
@tomaswaldow Já estou usando o MITM (SSl Inspection) mas não consigo fazer o Google safe search ficar ativado como eu fazia no squidguard. Já tentei N expressões regulares e nada.
-
Pessoal, boa noite.
Vocês sabem dizer se no e2guardian após a conexão passar pelo proxy ser direcionada para uma wan especifica? No squid eu faço isso numa boa, mas no E2 não consegui fazer ainda.
Tenho 2 links Wan e queria que após as conexões serem interceptadas, eles serem direcionadas para redes diferentes. Alguém sabe? -
@jotajunniors said in Pacote não oficial E2guardian v5 para software pfsense
:Pessoal, boa noite.
Vocês sabem dizer se no e2guardian após a conexão passar pelo proxy ser direcionada para uma wan especifica? No squid eu faço isso numa boa, mas no E2 não consegui fazer ainda.
Tenho 2 links Wan e queria que após as conexões serem interceptadas, eles serem direcionadas para redes diferentes. Alguém sabe?Infelizmente só direcionando a saída do e2guardian para um squid.
-
@tomaswaldow Eu já encontrei o problema.... precisa ser na ABA de URL e não de SITES.... Funcionou perfeitamente...não só para google, mas para vários Search Engines.
Abs
Fabricio -
@marcelloc Obrigado! Como direciono? Uso ele com o squid de proxy? E tem algum problema na mesma máquina usar o e2 para uma rede nas portas 9090 e 9091 e usar o squid para outra rede nas portas 3128 e 3129 na mesma rede?
Afetara algum dos serviços?
Abraços.
Jota
