Pacote não oficial E2guardian v5 para software pfsense®
-
O que seria a função de icap marcello ?
https://en.wikipedia.org/wiki/Internet_Content_Adaptation_Protocol
Funciona como um helper para o squid, mesma implementação do antivirus. No lugar de encaminhar a requisição para "outro proxy", a requisição é processada no icap server e devolvida para o daemon que o chamou.
Obrigado pela explicação marcello,
Não estou conseguindo configurar o lightsquid para pegar os logs, já criquei o link mas sem sucesso até então.
Você está usando ele para registro dos acessos ? Ou squidanalyzer ?
-
Você está usando ele para registro dos acessos ? Ou squidanalyzer ?
Eu testei o squidanalyzer 6.6 (a primeira versão do pacote era com a 6.5) mas rodando em modo debug, ele ignora todas as linhas do log, mesmo no formato squid.
Veja se no seu pfSense o squidanalyzer roda.
Provavelmente, vou subir o sarg no repositório, acho ele melhor que o lightsquid.
-
Você está usando ele para registro dos acessos ? Ou squidanalyzer ?
Eu testei o squidanalyzer 6.6 (a primeira versão do pacote era com a 6.5) mas rodando em modo debug, ele ignora todas as linhas do log, mesmo no formato squid.
Veja se no seu pfSense o squidanalyzer roda.
Provavelmente, vou subir o sarg no repositório, acho ele melhor que o lightsquid.
Não consegui fazer o squidanalyzer funcionar marcelo, vou tentando aqui, mas acho que vou esperar o sarg.
Só dando um feedback, implantei a 2 dias em um ambiente com cerca de 200 dispositivos, e o desempenho está excelente até o momento.
Para integrar ao AD, preciso instalar o pacote do squid separado ?
-
Para integrar ao AD, preciso instalar o pacote do squid separado ?
Isso, a intergração com autenticação continua da mesma forma, quem tem a integração com wmi ou usa autenticação por ip, não precisa do squid. Qualquer outra autenticação, precisa configurar ele.
-
Para integrar ao AD, preciso instalar o pacote do squid separado ?
Isso, a intergração com autenticação continua da mesma forma, quem tem a integração com wmi ou usa autenticação por ip, não precisa do squid. Qualquer outra autenticação, precisa configurar ele.
Entendi, a integração via WMI é por pacote não oficial ? Sabe de algum tutorial aqui no forum ?
-
Você está usando ele para registro dos acessos ? Ou squidanalyzer ?
Eu testei o squidanalyzer 6.6 (a primeira versão do pacote era com a 6.5) mas rodando em modo debug, ele ignora todas as linhas do log, mesmo no formato squid.
Veja se no seu pfSense o squidanalyzer roda.
Provavelmente, vou subir o sarg no repositório, acho ele melhor que o lightsquid.
Não consegui fazer o squidanalyzer funcionar marcelo, vou tentando aqui, mas acho que vou esperar o sarg.
Só dando um feedback, implantei a 2 dias em um ambiente com cerca de 200 dispositivos, e o desempenho está excelente até o momento.
Para integrar ao AD, preciso instalar o pacote do squid separado ?
Eu consegui um resultado bom com o LigthSquid, apenas mudei o formato do log para squid e o endereço do access.log em /usr/local/etc/ligthsquid/ligthsquid.conf
-
Bom dia estou testando e2quardian v5, funcionando bem umas 10 horas ligada, ele meio que trava, Conf: Pentium(R) Dual CPU E2140 @ 1.60GHz, , Memoria: 4042 MiB,
-
@EdIlS0N:
Bom dia estou testando e2quardian v5, funcionando bem umas 10 horas ligada, ele meio que trava, Conf: Pentium(R) Dual CPU E2140 @ 1.60GHz, , Memoria: 4042 MiB,
Tenta aumentar o número de processos, por padrão vem 256, coloca 512 ou 1024 e vai testando.
-
bom dia Obrigado Mudei para 512, antes dessa mudança, fico ligado a noite toda, não travo mas hj de manhã fui abrir pagina não estava abrindo nada, pedindo certificado é augumas pag sendo bloqueada pelo squid, reiniciei e voltou ao normal.
-
marcello, não queria utilizar o Squid, to achando que e2guardian como daemon tá bem mais rápido, você acredita que tem alguma forma de integrar com AD ? pra fazer autenticação transparente ?
-
marcello, não queria utilizar o Squid, to achando que e2guardian como daemon tá bem mais rápido, você acredita que tem alguma forma de integrar com AD ? pra fazer autenticação transparente ?
Tem via wmi da mesma forma que lancei pro squid. To terminando a versão pro pfSense 2.4
-
Boa tarde como fazer para funcionar somento o e2quardian ? sem precisar instalar squid.
-
@EdIlS0N:
Boa tarde como fazer para funcionar somento o e2quardian ? sem precisar instalar squid.
Instala o pacote e lá na parte de baixo da aba daemon, escolhe direct mode.
-
achei ( direct connect ) desistalei o squid, navegando ok, mas não esta bloqueando.
-
Confere as opções de proxy, proxy transparente, acls, etc…
-
Marcelo Obrigado funciono, + 1 pergunta qual a diferença com squid e sem squid no e2quardian ?
-
@EdIlS0N:
Marcelo Obrigado funciono, + 1 pergunta qual a diferença com squid e sem squid no e2quardian ?
Performance, melhor interceptação de ssl e filtro do conteúdo da página e não somente do dominio/url. Até a versão anterior ele precisava de um proxy parent para buscar a página.
-
apresentou um B.O celular pedindo certificado https, skype no micro não conecta. si reiniciar o pf ambos funciona um 5 minutos volta esse erro.
-
@EdIlS0N:
apresentou um B.O celular pedindo certificado https, skype no micro não conecta. si reiniciar o pf ambos funciona um 5 minutos volta esse erro.
Ajuste a quantidade de processos. O celular só vai pedir certificado se habilitar a interceptação de ssl.
-
marcello, não queria utilizar o Squid, to achando que e2guardian como daemon tá bem mais rápido, você acredita que tem alguma forma de integrar com AD ? pra fazer autenticação transparente ?
Tem via wmi da mesma forma que lancei pro squid. To terminando a versão pro pfSense 2.4
Entendi Marcello, é um pacote ? fico no aguardo do lançamento, vou te mandar um MP para outro assunto. Obrigado.
