Pacote não oficial E2guardian v5 para software pfsense®
-
@marcelloc - Marcelo, boa tarde. Gostaria de lhe passar um feedback sobre um item que percebi no bloqueio do E2Guardian..
Uso aqui uma Blacklist bastante grande e complexa, baseada na Shalla, mas com muito mais itens, principalmente na categoria "PORN". (2 Milhões 300 Mil entradas)
O que ocorre é que, quando há um bloqueio na categoria, esta não é mostrada na página de bloqueio.
Onde deveria aparecer " CATEGORIA: PORN" aparece "CATEGORIA: N/A"
Se eu reduzo o tamanho da blacklist, ele volta a mostrar a categoria novamente.
Não consegui achar nenhum LOG para saber se está estourando o tamanho do DB, enfim.
Os bloqueios continuam funcionando normalmente, apenas a variável que deveria mostrar a categoria da URL/SITE é que não é mostrada.
Abraço
Fabricio. -
@fabricioguzzy
Amigo bom dia.
Tem essa lista disponivel para download? Ou algum site?
Estou atrás de uma lista mais completa.
Obrigado -
@diogenescorrea
Diego, Infelizmente nâo posso divulgar o Link da blacklist, mas posso te dizer como ela foi montada:
Baixe estas 2 blacklists abaixo:
http://www.shallalist.de/Downloads/shallalist.tar.gz
http://dsi.ut-capitole.fr/blacklists/download/blacklists_for_pfsense.tar.gz
Extraia os arquivos das duas blacklists em pastas diferentes (eu faço isso para cada uma das categorias que eu quero criar/somar)Instale o NOTEPAD++ e abra a blacklist que vc deseja montar (ex: Porn)
Dentro de cada pasta PORN vc verá um arquivo chamado DOMAINS
Abra os 2 arquivos DOMAINS de cada Blacklist. Copie o Conteúdo da primeira blacklist logo abaixo da última linha da segunda blacklist (Não importa a ordem), de forma a unir os dois arquivos. Você terá a soma das 2 blacklists, porém com muitas linhas em duplicidade.
Para eliminar a duplicidade, você precisa de um plugin do NOTEPAD++ chamado: TEXTFX que pode ser baixado aqui --> https://ufpr.dl.sourceforge.net/project/npp-plugins/TextFX/TextFX%20v0.26/TextFX.v0.26.unicode.bin.zip
Extraia a DLL do arquivo zippado e coloque dentro da pasta plugin do seu Notepad++.
Depois disso vai aparecer uma opção no menu do seu Notepad++ chamado: TEXTFX
Clique no menu TEXTFX e vá em "TEXTFX TOOLS" , depois habilite as opções: "SORT ASCENDING" e "SORT OUTPUT ONLY UNIQUE (at columns) LINES"
Em seguida, no mesmo menu TEXTFX TOOL, clique em: SORT LINES CASE INSENSITIVE (at column), e PRONTO.... você terá a fusão das duas blacklists em uma só, sem nenhuma duplicidade. Salve o novo arquivo em uma nova pasta "Porn". Você pode agora usar este arquivo no lugar do antigo arquivo DOMAINS.
Mas Cuidado, a categoria PORN vai ficar com mais de 2 Milhões de linhas. No meu caso, quando instalo ela no E2Guardian, ele para de mostrar a categoria PORN na tela de bloqueio (em vez disso ele mostra categoria "N/A", talvez pela quantidade de Linhas...Ainda estou tentando descobrir o que ocorre, mas ele bloqueia TUDO.
Você pode juntar quantas Blacklists quiser. 2, 3, 4, etc
AO final, nâo esqueça de compactá-la novamente no mesmo formato inicial: blacklists.tar.gz (Eu uso o 7Zip pra isso)
E não esqueça também de manter todas as subpastas de categorias dentro da pasta "BL", tal como estava originalmente.Espero ter ajudado...
Abraço Cordial,Fabricio.
-
@fabricioguzzy
Obrigado amigo. Vou testar isso e fazer hoje.
Uma sugestão talvez tenhas testado.
E se ao invés de juntar tudo na mesma "porn", pq nao criar uma categoria porn2, ou porn shalla e porn capitole?
Dai divide esses registros em duas parte. Posso também estar falando besteira.
Mais obrigado amigo pelo tempo dedicado em ajudar. VOu testar aqui e qualquer coisa dou uma resposta.Grato.
Diógenes -
@diogenescorrea - Não é besteira não.. dá pra ser feito assim, mas precisaria saber qual é o limite de linhas suportado pelo E2Guardian, assim quebraria o arquivo em vários. Eu vou escrever no Forum do E2Guardian para ver se consigo esta informação.
Abraço
Fabricio. -
@marcelloc vê se consegue me ajudar, estou fazendo teste no userauth porem pintou um problema. No captive portal nativo do pfsense eu consigo fazer controle de login concorrente. No userauth não existe essa opção e eu preciso que os usuários usem um login por dispositivo.
Obs.: eu quero usar o captive portal do userauth.Desde já agradeço.
-
@maicosantana said in Pacote não oficial E2guardian v5 para software pfsense:
@marcelloc vê se consegue me ajudar, estou fazendo teste no userauth porem pintou um problema. No captive portal nativo do pfsense eu consigo fazer controle de login concorrente. No userauth não existe essa opção e eu preciso que os usuários usem um login por dispositivo.
Obs.: eu quero usar o captive portal do userauth.Desde já agradeço.
Vou incluir o controle de login concorrente na proxima versao.
-
@marcelloc Blz...Quando será lançada ? Outra duvida como faço para personalizar esse portal nativo do userauth?
-
@maicosantana teremos uma nova versão lançada (com integração do UserAuth com o Squid3/4 também) na próxima semana.
;-)
Fique atento ao changelog da ferramenta: https://www.conexti.com.br/changelog-userauth
Abraços!
Jack -
E2guardian bloqueando todos os sites apos atualização do mesmo:
@marcelloc boa noite, o que vou relatar não ocorreu so comigo, também com outros companheiros de um grupo do Pfsense a qual faço parte.
O que ocorre é que saiu uma atualização do E2guardian e fizemos (eu pelo menos fiz somente em um dos meus PF), depois da atualização simplesmente qualquer site que tentasse navegar simplesmente é bloqueado, não importa se todas as ACLS esteja com a função interna desmarcada (que era para tudo funcionar), mesmo assim não navega nada.
Não é problema com regras do PF e nem nada chequei tudo e estava tudo do mesmo jeito que estava antes da atualização, tudo funcionava bem, meu PFS é a versão mais atual.
Mais alguém passou por isso?? Como podemos resolver??Desde ja gradeço.
-
@lotus, salvou e aplicou as configurações depois de atualizar?
Em todos os ambientes que atualizei, até agora não encontrei esse problema. -
Eu tbm atualizei e notei problemas com site http mesmo colocando em white list ele barra continua bloqueando
-
@marcelloc sim fiz isso que você sitou, inclusive removi o pacote e todos os seus arquivos que sobraram, reiniciei e instalei do zero e mesmo assim continuou bloqueando a navegação, no realtime aparece tudo sendo bloqueado. Como sitei antes outros colegas de grupos de PF também tiveram o mesmo problema.
-
@lotus bom dia.
Vi várias mensagens e resolvi testar em meu ambiente, não tive o problema que você está enfrentando. Não seria problema com a blacklist que está utilizando?
🔒 Log in to view -
@lotus o que mostra o log, qual é o código? para ter mais detalhes mude para o formato do e2guardian.
-
@victorfmaraujo não mano, não é problema com blacklist pq é a mesma shallaslist que ele usa, não foi alterada. So vou poder fazer uma investigação mais profunda no sábado que é o dia que a clinica para, pq durante o dia é complicado mexer por la pq esta em produção. Assim que tiver a resposta da bronca eu aviso.
-
@tomaswaldow como removi tudo dele vou tentar encontrar alguma coisa e coloco aqui para ser analisado.
-
@lotus said in Pacote não oficial E2guardian v5 para software pfsense:
E2guardian bloqueando todos os sites apos atualização do mesmo:
Bom meus amigos baixo as informações para tentarmos entender o que aconteceu depois da atualização ou mesmo instalando do zero removendo todo o resto de arquivo existente, o e2guardian continua a bloquear todo e qualquer site que tentar navegar.
Log das estações:
Log do sistema:
Log do sistema:
-
Muda o log para o formato e2guardian. Vai receber mais detalhes do problema.
Quando tenta dar um reload via console, recebe alguma mensagem de erro de configuração?
-
@marcelloc aparece isso:
SB warning: Undefined list /usr/local/etc/e2guardian/g_Default.story list addheader used at line 32 of /usr/local/etc/e2guardian/common.story SB warning: Undefined list /usr/local/etc/e2guardian/g_Default.story list override used at line 33 of /usr/local/etc/e2guardian/common.story SB warning: Undefined list /usr/local/etc/e2guardian/g_Default.story list addheader used at line 72 of /usr/local/etc/e2guardian/common.story SB warning: Undefined list /usr/local/etc/e2guardian/g_Default.story list override used at line 73 of /usr/local/etc/e2guardian/common.story SB warning: Undefined list /usr/local/etc/e2guardian/g_Default.story list exceptionuseragent used at line 138 of /usr/local/etc/e2guardian/common.story SB warning: Undefined list /usr/local/etc/e2guardian/g_Default.story list exceptionuseragent used at line 145 of /usr/local/etc/e2guardian/common.story Error reading file /usr/local/etc/e2guardian/lists/blacklists/adv/domains: No such file or directory Error opening file: /usr/local/etc/e2guardian/lists/blacklists/adv/domains Error reading: /usr/local/etc/e2guardian/lists/bannedsitelist.g_Administrativo Error opening banned Error reading file /usr/local/etc/e2guardian/lists/blacklists/adv/urls: No such file or directory Error opening file: /usr/local/etc/e2guardian/lists/blacklists/adv/urls Error reading: /usr/local/etc/e2guardian/lists/bannedurllist.g_Administrativo Error opening banned
acho que ja sei onde esta o problema, mas para corrigi-lo preciso zerar toda e qualquer configuração do e2guardian que o sistema possa ter. Acho que é isso que esta causando isso tudo. Como zero isso, tipo reseto ele e começo a configurar novamente?
-
@lotus, o problema está na blacklist. Tenta aplicar ela novamente e ve se o erro some.
Se não sumir, contorne criando as pastas e arquivos que o e2guardian está procurando.Os warnings não precisa se preocupar, foca somente nos erros.
-
@marcelloc blz ja estou trabalhando nisso!
-
@marcelloc isso pode ser problema com permissão?? o arquivo esta la, existe! esta tudo la mas mesmo assim ele diz que não existe.
Mar 15 00:20:18 e2guardian 26597 Unable to read /usr/local/etc/e2guardian/lists/bannedsitelist.g_Default Mar 15 00:20:18 e2guardian 26597 Error reading /usr/local/etc/e2guardian/lists/blacklists/aggressive/urls. Check directory and file permissions. They should be 640 and 750: No such file or directory Mar 15 00:20:18 e2guardian 26597 Error reading file /usr/local/etc/e2guardian/lists/blacklists/aggressive/urls: No such file or directory Mar 15 00:20:18 e2guardian 26597 Error opening file: /usr/local/etc/e2guardian/lists/blacklists/aggressive/urls Mar 15 00:20:18 e2guardian 26597 Error reading file: /usr/local/etc/e2guardian/lists/bannedurllist.g_Default Mar 15 00:20:18 e2guardian 26597 Error opening banned Mar 15 00:20:18 e2guardian 26597 Unable to read /usr/local/etc/e2guardian/lists/bannedurllist.g_Default Mar 15 00:20:18 e2guardian 26597 Error reading /usr/local/etc/e2guardian/lists/blacklists/aggressive/domains. Check directory and file permissions. They should be 640 and 750: No such file or directory
-
@lotus pode me dizer como está a configuração do seu parent na aba general - Advanced Features?
-
@victorfmaraujo basicamente isso tudo que tenho, não creio que seja esse o problema levando em conta que nada foi alterado.
-
@lotus faltou a configuração que pedi, verifique se está em DIRECT Connect.
-
ola pessoal, já faz um tempo que não estou usando e2guardian pelo fato de estar usando 2 links e o e2guardian não reconhecer o loadbalance, queria saber se depois das atualizações já existe alguma solução pra isso? vou ter que implementar o proxy em meu ambiente de qualquer jeito, alguém já encontrou alguma solução pra usar com load balance ? ou so usando o squid como proxy parent com a opção de AclRandom, essa não é uma opção muito boa para mim.
-
Não estou conseguindo configurar o e2guardian5 com o squid, como faço isso de forma correta? o squid esta funcionando, consigo bloquear direto nas acls dele, mas o e2guardian não bloqueia nada e como se ele não enxergasse o squid.
-
Pessoal boa tarde!!!
Depois de muito tentar, conseguir instalar o E2guardian e até agora está bloqueando tudo, tudo mesmo!!!
Porém estou com alguns problemas e dúvidas e gostaria da ajuda de vocês.
Como funciona a questão das Acls, Groups e IP? Tento me basear em relação ao squidguardian mas não está dando muito certo. Fico confuso em relação as acls. qual sequencia eles seguem.
Quando coloco algum ip ou aliases no Bypass Proxy for These Destination IPs, eles ainda pegar o certificado ou não? Estou com um problema em relação ao bradesco. Eles usando um aplicativo para acesso a conta PJ, quando o ip do computador não está "liberado do e2guardian" o navegador não consegue acessar o site e fica dando erro de certificado. Alguém conseguir resolver essa bronca?
Valeu galera
-
Vc chegou a acompanhar o video sobre a configuração básica do pacote?
Se não viu, por favor, veja aqui primeiro: https://youtu.be/rHmvAtt5Ybw
Abraços!
Jack -
eu vi o video sim, foi por ele que eu realizei as configurações iniciais.
as minhas dúvidas são mais especificas.
obg
-
@joancefet em System / Routing / Gateways estou deixando Automatic, já observei que quando um link cai o outro é acionado, porém as regras de trafego para bancos (tenho um link da NET e outro ALGAR), tendem a ficar lentos
-
@babingthon bom dia amigo, blz?
Vc pode na aba Real Time acompanhar o acesso e verificar os IP's que estão sendo bloqueados e criar um ALIAS para então liberar no By Pass do E2Guardians.Outro caminho que pode seguir, é verificar no site https://bgp.he.net/ inserir o nome do banco e ele carrega os IP's utilizados.
Forte abraço! -
Boa tarde, será que alguém poderia me dar uma ajuda?!?
Seguinte, tenho um pfsense que atualizei pro 2.4.4.
Antes de fazer a atualização, eu usava o squid e filtrava alguns sites, mas parou de funcionar e eu não encontrava a solução. Resolvi atualizar.
Pois bem, após atualizar não funcionou também, então decidi partir pro E2guardian.
Assisti o tutorial de instalação e fiz como está no tutorial, bem básico msm, mas não está funcionando. Não consigo bloquear nada.
Mais detalhes:
- Removi o pacote do squid.
- Uso duas WAN, criei um grupo de Gateway e chamei de LB, e com isso meus dois links são usados simultaneamente pra navegar na internet.
-
@Eric_Barbosa Se puder Postar suas Configurações sera melhor provavelmente algum detalhe foi esquecido, mas de antemão verifique no e2guardian na aba tempo real se esta aparecendo o trafego.
-
@MRamon Obrigado pela ajuda.
Sim, consigo ver todo o tráfego na aba "Real Time". Repassei as configs passo a passo com o tutorial.- interfaces (LAN E LOOPBACK)
- porta (8080)
- Allow users on interface (ticado)
- Http workers (256)
- Transparent http proxy (ticado)
- Proxy interfaces (LAN)
- Bypass Proxy for Private Address Destination (ticado)
- Parent mode (Direct connect)
- Watchdog (ticado)
- Auth Plugins (Ip Address)
- Scan Options (Scan clean cache, Create list cache files (on), deletedownloadtempfiles(on)
- ACLs e Grupos, igual o tutorial tbm
Tentei colocar o domínio de sites na ACL default, pra testar, e msm assim não bloqueia.
-
@Eric_Barbosa Em Daemon enable ssl suporte esta ativo?Dentro da acls default em baned -> include selecionou as categorias?
Vai em acl->Site Lists-> entra na acl default Baned->Include e seleciona socialnet domains e verifica se facebook esta bloqueando, acesse o facebook vai em real time verfica se esta aparecendo o ip da sua a maquina e o estado bloqueado ou não, vai ter que aparecer o teu acesso la como bloqueado ou não.Verificar tambem se o bloqueio não esta acontecendo apenas em paginas http
-
@MRamon Bom dia, o "ssl suporte" realmente não estava ativo. Estava filtrando só sites http mesmo, mudei isso.
Bom, fiz o que sugeriu, mas não está aparecendo o ip do meu pc em "Real Time". Além disso, vários sites foram bloqueados, como google, globo.com, uol, .. Mesmo eu só tendo escolhido pra bloquear as redes sociais.
Bom, continuo testando.
-
@Eric_Barbosa Entendi, esses bloqueios indesejados são causados provavelmente pelas configurações que você fez em Groups( certifique-se de não estar selecionado a opção Filter ssl sites forging SSL certificates pois com essa opção tem que estar com certificado da CA na maquina para navegar), meu conselho não siga totalmente as configurações do vídeo do marcelloc quando eu sequi as configurações do video eu tive os mesmos "problemas" bloqueio do google do gmail entre outros sites isso se da devido ao poder do e2guardian, se não estou enganado no video ele altera umas configurações nos grupos colocando uma especie de pontuação para phrase bloqueadas alguma coisa nesse sentido, acho que é isso e que causa esses bloqueios, eu deixo tudo mais padrão nos groups que crio, apenas seleciono as acls o template HTML da tela de bloqueio e as Group Options e assim agora tudo funciona bem pra mim, essas outras opções e melhor ir testando depois, com essas opções consegui uma vez fazer o bloqueio ate de palavras na pesquisa de Google mas as vezes bloqueava toda a pesquisa.
-
@MRamon Olá, bom dia. Primeiramente obrigado pela ajuda, consegui fazer funcionar e agora está funcionando bem. Após parar pra refletir um pouco mais, e dar uma revisada, percebi que estava com a porta 8081 bloqueada, por isso quando eu ativava a ACL, toda a navegação interceptada ficava bloqueada. No momento, está tudo funcionando bem.