Pacote não oficial E2guardian v5 para software pfsense®
-
Estou com problemas para configurar o proxy transparente nas V5, não todos os sites https estão dando erro de certificado, antes eu usava a configuração do manual https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/.
Mas agora perece que não funciona de acordo, apresenta o erro NET::ERR_CERT_AUTHORITY_INVALID.Mudou a forma de configuração do proxy transparente para https?
-
Caso eu precise da autenticação no squid, como ficaria o parent?
Manual parent com o ip e porta da lan do squid e na aba de autenticação do e2g, selecionar basic e ntlm.
Sem qualquer tipo de interceptação no squid.
-
Caso eu precise da autenticação no squid, como ficaria o parent?
Manual parent com o ip e porta da lan do squid e na aba de autenticação do e2g, selecionar basic e ntlm.
Sem qualquer tipo de interceptação no squid.
Ok.
Então a partir da v5, o e2guardian é que passa a fazer o papel do interceptador? Da maneira antiga ele ainda pode trabalhar?
-
Então a partir da v5, o e2guardian é que passa a fazer o papel do interceptador? Da maneira antiga ele ainda pode trabalhar?
Ele intercepta muito melhor que o squid, alem de ter a função de icap que ainda não incluí no pacote, mas pode também ser configurado da maneira antiga.
-
mas pode também ser configurado da maneira antiga.
A principio da maneira que descrevi no tutorial citado acima, não está funcionando. Não sei se tu deu uma olhada no tutorial, mas tu acha que alguma daquelas configs esteja errada pra essa nova versão do e2guardian?
-
mas pode também ser configurado da maneira antiga.
A principio da maneira que descrevi no tutorial citado acima, não está funcionando. Não sei se tu deu uma olhada no tutorial, mas tu acha que alguma daquelas configs esteja errada pra essa nova versão do e2guardian?
veja onde está parando, se os pacotes estão logando e chegando no e2guardian.
-
Então a partir da v5, o e2guardian é que passa a fazer o papel do interceptador? Da maneira antiga ele ainda pode trabalhar?
Ele intercepta muito melhor que o squid, alem de ter a função de icap que ainda não incluí no pacote, mas pode também ser configurado da maneira antiga.
O que seria a função de icap marcello ?
-
O que seria a função de icap marcello ?
https://en.wikipedia.org/wiki/Internet_Content_Adaptation_Protocol
Funciona como um helper para o squid, mesma implementação do antivirus. No lugar de encaminhar a requisição para "outro proxy", a requisição é processada no icap server e devolvida para o daemon que o chamou.
-
O que seria a função de icap marcello ?
https://en.wikipedia.org/wiki/Internet_Content_Adaptation_Protocol
Funciona como um helper para o squid, mesma implementação do antivirus. No lugar de encaminhar a requisição para "outro proxy", a requisição é processada no icap server e devolvida para o daemon que o chamou.
Obrigado pela explicação marcello,
Não estou conseguindo configurar o lightsquid para pegar os logs, já criquei o link mas sem sucesso até então.
Você está usando ele para registro dos acessos ? Ou squidanalyzer ?
-
Você está usando ele para registro dos acessos ? Ou squidanalyzer ?
Eu testei o squidanalyzer 6.6 (a primeira versão do pacote era com a 6.5) mas rodando em modo debug, ele ignora todas as linhas do log, mesmo no formato squid.
Veja se no seu pfSense o squidanalyzer roda.
Provavelmente, vou subir o sarg no repositório, acho ele melhor que o lightsquid.
-
Você está usando ele para registro dos acessos ? Ou squidanalyzer ?
Eu testei o squidanalyzer 6.6 (a primeira versão do pacote era com a 6.5) mas rodando em modo debug, ele ignora todas as linhas do log, mesmo no formato squid.
Veja se no seu pfSense o squidanalyzer roda.
Provavelmente, vou subir o sarg no repositório, acho ele melhor que o lightsquid.
Não consegui fazer o squidanalyzer funcionar marcelo, vou tentando aqui, mas acho que vou esperar o sarg.
Só dando um feedback, implantei a 2 dias em um ambiente com cerca de 200 dispositivos, e o desempenho está excelente até o momento.
Para integrar ao AD, preciso instalar o pacote do squid separado ?
-
Para integrar ao AD, preciso instalar o pacote do squid separado ?
Isso, a intergração com autenticação continua da mesma forma, quem tem a integração com wmi ou usa autenticação por ip, não precisa do squid. Qualquer outra autenticação, precisa configurar ele.
-
Para integrar ao AD, preciso instalar o pacote do squid separado ?
Isso, a intergração com autenticação continua da mesma forma, quem tem a integração com wmi ou usa autenticação por ip, não precisa do squid. Qualquer outra autenticação, precisa configurar ele.
Entendi, a integração via WMI é por pacote não oficial ? Sabe de algum tutorial aqui no forum ?
-
Você está usando ele para registro dos acessos ? Ou squidanalyzer ?
Eu testei o squidanalyzer 6.6 (a primeira versão do pacote era com a 6.5) mas rodando em modo debug, ele ignora todas as linhas do log, mesmo no formato squid.
Veja se no seu pfSense o squidanalyzer roda.
Provavelmente, vou subir o sarg no repositório, acho ele melhor que o lightsquid.
Não consegui fazer o squidanalyzer funcionar marcelo, vou tentando aqui, mas acho que vou esperar o sarg.
Só dando um feedback, implantei a 2 dias em um ambiente com cerca de 200 dispositivos, e o desempenho está excelente até o momento.
Para integrar ao AD, preciso instalar o pacote do squid separado ?
Eu consegui um resultado bom com o LigthSquid, apenas mudei o formato do log para squid e o endereço do access.log em /usr/local/etc/ligthsquid/ligthsquid.conf
-
Bom dia estou testando e2quardian v5, funcionando bem umas 10 horas ligada, ele meio que trava, Conf: Pentium(R) Dual CPU E2140 @ 1.60GHz, , Memoria: 4042 MiB,
-
@EdIlS0N:
Bom dia estou testando e2quardian v5, funcionando bem umas 10 horas ligada, ele meio que trava, Conf: Pentium(R) Dual CPU E2140 @ 1.60GHz, , Memoria: 4042 MiB,
Tenta aumentar o número de processos, por padrão vem 256, coloca 512 ou 1024 e vai testando.
-
bom dia Obrigado Mudei para 512, antes dessa mudança, fico ligado a noite toda, não travo mas hj de manhã fui abrir pagina não estava abrindo nada, pedindo certificado é augumas pag sendo bloqueada pelo squid, reiniciei e voltou ao normal.
-
marcello, não queria utilizar o Squid, to achando que e2guardian como daemon tá bem mais rápido, você acredita que tem alguma forma de integrar com AD ? pra fazer autenticação transparente ?
-
marcello, não queria utilizar o Squid, to achando que e2guardian como daemon tá bem mais rápido, você acredita que tem alguma forma de integrar com AD ? pra fazer autenticação transparente ?
Tem via wmi da mesma forma que lancei pro squid. To terminando a versão pro pfSense 2.4
-
Boa tarde como fazer para funcionar somento o e2quardian ? sem precisar instalar squid.