Pacote não oficial E2guardian v5 para software pfsense®
-
Galera, preciso de ajuda para editar a página de erro de bloqueio, alguém tem um passo a passo ai? não estou conseguindo me achar nos arquivos.
-
Bom dia Galera.
Tenho PFsense + E2guardian funcionando a muito tempo... porem, tive 2 coincidências que, o E2guardian, começa a ficar lento quando voce altera alguma informaçao nas ACL´s, e tambem para de funcionar o Bloqueio/Liberaçao por IP, Url list,
exemplo.
tenho alguns grupos como:-
Default - acesso e tratativa com black list / white list
Diretoria - acesso full
TI - acesso full
Provisorio - acesso fullporem o grupo do default, teria que ser filtrado e tratado pela black / white list, ele bloqueia normalmente, mas nao esta liberando nas exceções, e a white list e liberação pelos IP dos grupos nao estao funcionando normalmente.
as liberaçoes quando voce coloca em excecao no site list ou url list ou liberação por ip nos grupos criados pararam de funcionar do nada.
alguem ja aconteceu isso? ja procurei por todos os lados e nao achei nada parecido com isso.
abraços
- 28 days later
-
@digaovaa said in Pacote não oficial E2guardian v5 para software pfsense:
@jotajunniors said in Pacote não oficial E2guardian v5 para software pfsense:
@fabricioguzzy Por favor, me manda o tutorial, estou precisando desse cenário. Squid + e2guardian. No aguardo. Abraços.
Olá... Vou explicar por cima o meu cenário e veja se te ajuda:
Implementei em uma escola pfsense + vlans + Captive Portal + Squid + E2Guardian. Como funciona: temos unifi aps com redes para alunos, professores e visitantes (cada rede em uma VLAN separada). Alunos e professores foi pedido para passar pelo squid. Como eles queriam controle de acesso por usuario, fiz o squid autenticar no CaptivePortal (com base nos usuários do Google). O squid passa para o E2guardian a autenticação e os filtros são feitos pelo E2guardian, filtrando SSL sem necessidade de instalação do certificado.
O que foi feito:
Para o acesso as contas do Google foi instalado Stunnel e configurado uma base de dados Ldap na aba Authentication Servers (System > Users).
Configurado o captive portal para autenticar nesse servidor LDAP, escutando as interfaces (VLANS) ALUNOS e PROFESSORES.
Configurado SQUID para autenticar no CP. Na aba General Settings do squid foi marcado nas interfaces (ALUNOS PROFESSORES e tbm loopback). Mais abaixo na parte de SSL foi marcado SPLICE ALL e nas opções avançadas (abaixo no lado do botão salvar) foi introduzido o código abaixo na opção Custon Options (Before Auth):
cache_peer 127.0.0.1 parent 8080 0 login=*:password
always_direct deny all
never_direct allow allNo E2Guardian, mesmas configurações de interfaces do squid, foi marcado pra interceptar SSL e nas opções avançadas (abaixo no lado de Salvar), deixei marcada a opçao Use automatic embeded parent config. Nas aba General, marquei as opções Proxy-basic e Proxy-NTLM.
A princípio foi isso que fiz...Créditos: o fórum aqui, ao nosso grande amigo @marcelloc e o blog do Elias Pereira (https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/)
@marcelloc , eu tinha essa configuração funcionando até uns dias atrás. Hoje não consigo mais fazer o squid autenticar no captive portal e passar a autenticação (usuário) para o e2guardian e com isso, no e2g em real time só mostra o ip da máquina/dispositivo e não mais o usuário que autenticou. Teria alguma dica para me dar? abraços
-
Pessoal,
Tenho um cenário com E2guardian em produção com um problema na autenticação do Google Workspace.
Ao entrar com as credenciais e clicar em "próximo" para efetuar o login nada acontece, parece que o botão não tem função... Se parar o serviço o google loga normalmente. Depois de logado pode ativar o serviço e tudo segue funcionando.
Pesquisei a respeito e não encontrei nada.
O pfSense está na versão 2.4.4-RELEASE-p3 e o E2Guardian na 0.5.3.4.Faz uns 2 meses que esse problema começou, antes funcionava perfeitamente.
Alguém arrisca uma dica para a solução? Está bem complicado manter esse ambiente dessa maneira, o proxy está passando mais tempo desativado do que ativado, na prática.
-
@willaim A título de curiosidade, algumas perguntas, pode ser util pra mim também e de repente consigo te ajudar:
1-como você faz a autenticação?
2-tem o squid na frente do e2guardian?Abraço
-
@digaovaa
Não tem squid nesse pfSense, apenas o E2Guardian5 e um pacote do Sarg.
Sobre a autenticação não entendi muito bem o questionamento. Essa autenticação seria em que, especificamente? -
@willaim Esquece, agora entendi o que você quis dizer com "Entrar com credenciais" rsrsrs. Tinha entendido no inicio que seria as credenciais de autenticação de uma rede wireless, mas vi que é no google workspace.
Neste caso, como você faz o controle de navegação, por IP? Chegou a ver no Real Time se está bloqueando? Já tentou colocar os domínios nas exceções?
-
This post is deleted! -
@digaovaa
O controle estava aplicado sobre um range da rede. Os domínios já estavam nas exceções.
Eu até poderia verificar o realtime, mas nesse final de semana resolvi atualizar esse pfSense e ele voltou sem o E2guardian5 e sem o Sarg, ou seja, sem os pacotes não-oficiais. Vou refazer o ambiente do zero agora, com HA e mais uma melhorias.
Espero que não tenha problemas dessa vez. -
Fala galera, beleza?!
Tenho E2guardian rodando no Pfsense 2.4.5-RELEASE-p1 e apenas o filtro ACLs / Extension Lists não está bloqueando as extensões default.
Alguma dica?
Fiz o teste realizando o download .exe e .msi e baixa o arquivo normalmente. -
@gersonalves
duas perguntas Gerson, verificou se está ativo a filtragem por extensão mesmo e por um acaso não está com # antes da extensão? -
@obmor tudo bem?! Então, está ativo e as extensões que preciso bloquear estão sem "#". veja a imagem em anexo. Obrigado pela ajuda.
Os bloqueios de site list está funcionando perfeitamente.
- about a month later
-
Marcelo, bom dia. Já algum tempo que acompanho seus esforços com a comunidade e parabenizo pelo empenho. Gostaria de tirar uma dúvida com sua expertise. Recentemente passei a usar e2guardian e percebi onde temos um volume maior de maquinas o consumo de memória chega a 98%. Hoje por exemplo estou com e2guardian 0.5.3.4, ativado o filtro SSL, todo o ambiente funciona sem erros. Existe algo que possa ser feito para diminuir este consumo de memória por parte do e2guardian. Obrigado!
- about a month later
-
@lotus said in Pacote não oficial E2guardian v5 para software pfsense:
Bypass Destination
Oi, também estou com o problema no bypass. Preciso que um site passe por fora do proxy. Mas quando uso a função Bypass Destination, nenhum outro computador na rede consegue navegar.
-
@info_engebag said in Pacote não oficial E2guardian v5 para software pfsense:
@lotus said in Pacote não oficial E2guardian v5 para software pfsense:
Bypass Destination
Oi, também estou com o problema no bypass. Preciso que um site passe por fora do proxy. Mas quando uso a função Bypass Destination, nenhum outro computador na rede consegue navegar.
@info_engebag muito facilmente isso é o problema do preenchimento do campo, não sei mais de dar a certeza como é a forma correta, mas é tipo, você tem que usar a vírgula para separar os domínios, e após o último você deixa em branco ou tem que preencher com uma vírgula também, é algo assim.
Para facilitar, criar uma alises e coloca os endereços dentro dele, ai você só precisa informar o aliases no Bypass Destination. E ainda pode utilizar esse mesmo aliases para criar uma regra na LAN informando que quando a LAN acessar o destino ALIASES, está liberado a porta 80 e 443. (falo isso porque eu trabalhava com essas portas bloqueadas).
- 14 days later
-
@marcelloc alguma dica de como instalar o repositorio no 2.5?? parou de funcionar o repositório e não tem mais System_Patches. Alguma dica de como fazer via SSH?
Desde ja agradeço
-
@lotus Eu também não estou conseguindo instalar o e2guardianna versão 2.5. Consegui instalar o System_Patches e configurei na boa, mas não aparece o e2guardian para instalar após colocar o comando do repositório não oficial.
-
Pessoal, conforme instruções no GitHub do @marcelloc , o correto para o pfSense 2.5 é usar:
pfSense E2Guardian Versão 2.5
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial_25.confhttps://github.com/marcelloc/Unofficial-pfSense-packages
-
@alexfabian, Além do arquivo do repositório novo, tem um arquivo diff para a versão 2.5 também.
25_unofficial_packages_list.patch
-
@marcelloc e @alexfabian .. Muito obrigado, agora consegui baixar o e2guardian e ja esta em produção. Muito obrigado mesmo pela ajuda.
-
@paulo-moraes said in Pacote não oficial E2guardian v5 para software pfsense:
@marcelloc e @alexfabian .. Muito obrigado, agora consegui baixar o e2guardian e ja esta em produção. Muito obrigado mesmo pela ajuda.
Funcionou perfeitamente para mim também! Obrigado
-
Alguém sabe dizer o que pode estar acontencendo
ao instalar o pacote e2guardian no pfsense 2.5
recebo o erro
Executing custom_php_install_command()...Checking E2guardian Blacklists... One moment please...
Fatal error: Uncaught Error: Cannot use string offset as an array in /usr/local/pkg/e2guardian.inc:1161
Stack trace:
#0 /usr/local/pkg/e2guardian.inc(2085): sync_package_e2guardian('no', true)
#1 /etc/inc/pkg-utils.inc(801) : eval()'d code(3): e2guardian_php_install_command(false, true)
#2 /etc/inc/pkg-utils.inc(801): eval()
#3 /etc/inc/pkg-utils.inc(922): eval_once('update_status("...')
#4 /etc/rc.packages(76): install_package_xml('E2guardian5')
#5 {main}
thrown in /usr/local/pkg/e2guardian.inc on line 1161
PHP ERROR: Type: 1, File: /usr/local/pkg/e2guardian.inc, Line: 1161, Message: Uncaught Error: Cannot use string offset as an array in /usr/local/pkg/e2guardian.inc:1161
Stack trace:
#0 /usr/local/pkg/e2guardian.inc(2085): sync_package_e2guardian('no', true)
#1 /etc/inc/pkg-utils.inc(801) : eval()'d code(3): e2guardian_php_install_command(false, true)
#2 /etc/inc/pkg-utils.inc(801): eval()
#3 /etc/inc/pkg-utils.inc(922): eval_once('update_status("...')
#4 /etc/rc.packages(76): install_package_xml('E2guardian5')
#5 {main}
thrownpkg-static: POST-INSTALL script failedMessage from e2guardian-5.3.4_1:
-
@br_rodsan Boa Tarde! Fiz o procedimento desde link https://jack.eti.br/atualizando-pfsense-2-5-com-e2guardian/
Ele instalou, mas o Real Time não funciona e o E2guardian não esta bloqueando. Alguém teve o mesmo problema e resolveu?
-
Pessoal boa tarde a todos,
Bom meu caso é acho que mais simples ou mais dificil rsssInstalei meu pfsense ja na versao 2.5, e o e2guardian esta na versao E2guardian5 www 0.5.3.4_3.
Esta funcionando uma beleza, porem quando eu coloco um site no campo bypass proxy for these destination ips, ele para de filtrar. simplesmente libera tudo como se eu tivesse desligado o e2guardian.
Ja tentei colocar so o site, o site.com; site.com, e nada. Quando eu deixo em branco o campo ele volta a funcionar -
Pessoal fiz algo que resolveu a principio meu caso. Quando eu coloco site ou ip ele para de funcionar, porem gerei um ALIAS no e coloquei o Alias, funcionou perfeitamente. Entao ta ai, caso alguem passe pelo mesmo que eu é so gerar um alias do endereço dai assim o e2guardian funciona normalmente.
-
@gersonalves O meu tambem nao ta bloqueando. ja tentei criar uma lista nota de teste, sem estar usando a default e tambem nao funcionou. Todas as extensoes estao sendo baixadas. Voce ja conseguiu resolver seu caso?
-
@hugolrb ainda não consegui resolver ... estou rodando o Pfsense 2.5 em ambiente de homologação e vou realizar testes no E2guardian para testar o bloqueio de extensões. Qualquer novidade posto no fórum.
- 10 days later
-
@hugolrb é isso que esta acontecendo , quando vc coloca o ip ou site ele opera por alguns minutos e para
-
@hugolrb como você fez a questão do alias ?
-
@mreismococa , fiz aqui , deu certo , obrigado
-
@marcelloc Boa noite, algum parecer a respeito do poste sobre implementar o login concorrente no userauth ?
-
@hugolrb Obrigado amigo! Deu certo aqui. Deixei o Bypass em branco e criei um Alias. Tudo up!
- 12 days later
-
@marcelloc Alguém poderia me ajudar a iniciar o serviço do E2guardian que não inicia. Eu instalei um Pfsense 2.5 e importei os backups e segui passo a passo da instalação do E2guardian, mas ele não inicia o serviço...
@marcelloc Boa noite Marcelloc... Eu instalei recentemente um Servidor Pfsense na versão 2.5 e fiz a instalação dos pacotes do git, porém eu fiz tudo o que o @lotus disse sobre o arquivo "#syslogsys = on" e continua indo para "off", já apliquei chmod -Rf 777 na pasta /var/log/e2guardian e por fim editei pelo "vi"/usr/local/etc/e2guardian/e2guardian.conf em syslogsys = on .... mas mesmo assim o serviço do e2guardian não inicia... sabe me dizer o que posso fazer para iniciar e2guardian? é permissão mesmo?
OBS: ele não cria access.log na pasta /var/log/e2guardian
Eu desconfio que deva ser um chown:
Poderiam me ajudar?
-
@marcus-vinicius sobre não subir o e2g, tenta alterar as portas padrão "8000 e 8080", para outras, tipo 8001 e 8081. Faça o teste. Boa sorte.
-
@gersonalves Gerson... Primeiro valeu por responder.... eu tentei trocar as portas e nada ainda... 🔒 Log in to view 🔒 Log in to view
eu chutei outras portas também além dessa e nada...
eu acredito que possa ser na permissão... porque esse #syslogsys = on" ainda volta para "off" e não cria o arquivo access.log na pasta /var/log/e2guardian ... eu não sei usar o chown direito, mas eu pesquisei e queria dar um chown -R [meuuser/root]:root nessa pasta e2guardian mas ele retorna o erro: illegal group name eu acredito que eu esteja usando errado o comando chown ou que não de mesmo para passar a permissão da pasta para o root...
Eu instalei o pfsense 2.5 do zero e peguei o .xml do meu 2.4 antigo... claro que ele não iria instalar os plugin não oficiais, mas eu vi esse @marcelloc e até ele não me respondeu nada.. eu gosto do E2guardian, porque o Squid da muito erro e minha história com o é revoltante... são horas tentando configurar e nada de funcionar... o E2guardian apesar de ter funcionado uma vez e tive problemas com problemas de sites confiáveis como google, receita e essas coisas... eu sabia que era configuração, mas agora o E2guardian não inicia mesmo... se ele pelo menos inicia-se o serviço eu sei que iria fluir as coisas, mas ele não inicia... eu não sei se fica algum resquício no .xml? mas isso implicaria eu começar o Firewall do 0 e eu acho que o PFSENSE não veio para dificultar!!! Eu acredito que o pessoal não tenha paciência achando que é trivial, mas não é assim... Mas Valeu por você ter se comunicado e dado essa dica...
-
@gersonalves Finalmente consegui... era a porcaria das ACLs... tinha alguma coisa com *Error compiling regexp:media.fcpq1-1.fna.whatsapp.net acho que ele trouxe das minhas configurações antigas do e2guardian... era para passar o whatsapp... Tive que desabilitar minhas ACLs para ele habilitar o serviço do E2guardian.
-
@marcus-vinicius maravilha! Que bom que voltou funcionar. Abs
- about a month later
-
O e2guardian está limitando a conexão em 20/30mb.
Fiz um teste simples, transferindo um arquivos grande pelo WinSCP e bateu 400mb.
Nesse PFSense tenho apenas o e2guardian, Download rate limit e Upload rate limit estão none. Em Limits está tudo default.
O que poderia está limitando?
-
@william-martins em Firewall/Rules/LAN, verificou se alguma regra está com limitador em In / Out Pipe?
-
@william-martins Tem certeza que é o e2guardian? já tentou desabilitar ele pra ver se não é outra coisa?