Pacote não oficial E2guardian v5 para software pfsense®

digaovaa · Apr 23, 2022, 6:10 PM

@gersonalves sim, tanto que aparece no real time e em seu respectivo grupo

digaovaa · Apr 24, 2022, 11:58 AM

@gersonalves precisa do squid integrado para autenticar por IP ou não precisa?

gersonalves · Apr 25, 2022, 12:42 AM

@digaovaa em meu cenário utilizo apenas o e2g, onde controlo o acesso por grupos e tem me atendido perfeitamente. Mas se Você quiser autenticar com o squid segue um tutorial (https://eliasmoraispereira.wordpress.com/2017/08/01/pfsense-grupos-com-autenticacao-por-ip-no-squid-e2guardian/).

digaovaa · Apr 25, 2022, 10:07 AM

@gersonalves mas nesse caso, como vc faz o controle se não for por IP e funciona apenas com e2g?

gersonalves · Apr 25, 2022, 1:20 PM

@digaovaa no e2guardian tenho o grupo Default que é onde todos os usuários passam por lá e navegam obedecendo as acls desse grupo. Alguns usuários com privilégios de acesso, seus ips estão listados em outros grupos, exemplo: Gestores, TI.

digaovaa · Apr 25, 2022, 1:20 PM

@gersonalves Blz é o que eu tinha configurado. Porém não estava funcionando. Eu configurei WAP e hoje começou a funcionar. Você utiliza o wpad?

gersonalves · Apr 26, 2022, 5:16 PM

@digaovaa não utilizo o WPAD.

digaovaa · Apr 26, 2022, 5:26 PM

@gersonalves sinceramente, não sei então o que houve kkkk mistérios SA

dbastos · Jun 17, 2022, 10:40 PM

@drmwndr

Pessoal, boa noite.

Alguém conseguiu fazer funcionar o header para os serviços da Microsoft?

A ideia é bloquear o login através de contas pessoas e só liberar os dominios/tenants especificados.

Através do post do amigo @drmwndr consegui fazer funcionar para os serviços do Google mas não conseguir para os da Microsoft.

Não achei muita coisa sobre a sitaxe usada no campo de header.

Aqui tem a documentação da Microsoft sobre isso.

Assim como o colega, já tentei alguns formatos, sem sucesso.

Se alguém souber como agradeço.

EdIlS0N LiMa · Oct 25, 2022, 1:20 PM

Bom dia .. estou com e2quardian em uma escola com + ou - umas 200 conexão simultânea, funcionando por um período e depois nada consegue conexão, cai a internet deixei o Http workers em 700 , ja diminui e já aumentei mais que isso para teste, quando eu limpo o ( Clear MITM certificate cache data ) volta a funcionar .. funciona por ums 20 minutos e para novamente. acho que ja vi esse asunto em algum lugar mais como esta muiiito grande esse tópico não consegui encontrar .
alguém consegue me ajudar por favor.

alexfabian · Oct 25, 2022, 1:34 PM

@edils0n-lima Bom dia Edilson!

Infelizmente sem um acesso ao sistema analisando não há como saber precisamente, se não apenas lhe dar dicas... mas como já sofri muito com algumas coisas que percebo que no pfSense é complicado lidar (como por exemplo, saber porque é muito difícil fazer funcionar algumas conexões PPPoE), e ainda mais sendo o E2guardian que é um pacote de terceiro, eu sugiro você instalar para testes o firewall OPNsense que é um fork do pfSense e que tá fazendo muito sucesso devido a sua facilidade de manutenção... e muito benefícios que ele tem.
Bom, não vou falar muito pois sou suspeito, pois quem conhece OPNsense não quer saber mais de outro firewall...

Se tiver curiosidade veja documentação em https://docs.opnsense.org e baixe o midia para testes em https://opnsense.org

JackL · Oct 25, 2022, 2:03 PM

@alexfabian ,

O E2Guardian é um pacote open-source... desenvolvido e mantido pela sua comunidade.

Ele é 100% funcional e extremamente poderoso. Se você tem dúvidas ou dificuldades na configuração do pacote, um bom ponto de partida é o video: https://www.youtube.com/watch?v=rHmvAtt5Ybw&t=111s

Abraços!
Jack

Fábio Oliveira · Oct 27, 2022, 2:58 AM

@edils0n-lima, aqui utilizo o E2Guardian em uma escola também e já tive mais de 600 conexões simultâneas. Quanto de RAM tem o servidor no qual está instalado? Pergunto porque a interceptação HTTPS com proxy transparente costuma requerer uma quantia mais generosa de RAM. Outra coisa: experimenta desligar o serviço do E2Guardian apenas para validar se o problema é mesmo nele: na tela de configuração desmarca "Enable or disable E2guardian service." e aplica e deixa funcionando sem o filtro para ver se continua caindo.

gersonalves · Nov 2, 2022, 3:02 AM

@fábio-oliveira e @JackL aproveitando esse post e a oportunidade, gostaria de tirar uma dúvida que na verdade chega a ser um problema no meu cenário.... Utilizo o E2guardian com Proxy Transparente na minha rede corporativa, os bloqueios funcionam via ACL e funciona perfeitamente. Porém o meu grande problema é em relação a bloqueio de extensões, como por exemplo .EXE. Depois de exportar o certificado criado no Pfsense e instalado no computador do usuário, para ativar o bloqueio de download de extensões em sites HTTPS, preciso habilitar no E2guardian / Groups, a opção "Filter ssl sites forging SSL Certificates (off)", desse modo a restrição funciona, porem é ai que surge o meu problema. Boa parte dos colaboradores trabalham e utilizam cerificado digital pessoal ou da empresa para acessar sites do governo e etc e com essa opção de Filter ssl sites forging SSL Certificates (off)" o certificado dos colaboradores deixa de "funcionar", ou seja, nem aparece o certificado para selecionar. E para voltar a funcionar preciso desmarcar a opção citada acima e deixar "liberado", sem interceptação de SSL.
Teria alguma dica para eu poder contornar essa situação? Desde já agradeço a atenção de todos .

Fábio Oliveira · Nov 2, 2022, 3:02 AM

@gersonalves para ser muito sincero, eu não tenho hoje uma solução para isso: de fato, quem baixar algo via http vai entrar nas ACLs "Extension Lists" e dai estará filtrado. Mas quem baixar via https... infelizmente vai passar batido. Eu nem cheguei a pesquisar algo envolvendo instalação de certificados locais, porque são muitos usuários...muitos alunos.. quase inviável (O E2Guardian com a interceptação e proxy transparente já é justamente o diferencial). Seria interessante uma solução para limitar extensões de arquivo via https, preferencialmente sem certificados. @JackL há alguma maneira?

JackL · Nov 7, 2022, 5:22 PM

@fábio-oliveira ,

Então pessoal... para realizar bloqueio de extensões de arquivos em conexões SSL/TLS, só realizando instalação da CA nas estações (é preciso interceptar as conexões).

Abraços!
Jack

gersonalves · Nov 7, 2022, 5:48 PM

@jackl said in Pacote não oficial E2guardian v5 para software pfsense:

@fábio-oliveira ,

Então pessoal... para realizar bloqueio de extensões de arquivos em conexões SSL/TLS, só realizando instalação da CA nas estações (é preciso interceptar as conexões).

Abraços!
Jack

Olá @JackL obrigado por responder ... mais uma dúvida sobre a interceptação de SSL/TLS no E2guardian. Instalando a CA no computador do usuário, alguma configuração a ser feita no E2g? Obrigado

asogari · Nov 28, 2022, 6:34 PM

Estou instalando o SARG para relatório do E2Guardian, ja fiz o padrão conforme os tutoriais, porém ao rodar o SARG-X no console, retorna o erro.

SARG: Cannot set the locale LC_ALL to the environment variable

ja tentei apagar o log, etc, e nada resolve.

gersonalves · Nov 28, 2022, 8:29 PM

@asogari tente o seguinte comando:

Acessar: Diagnostics / Command Prompt
Executar o comando: rm -f /var/log/e2guardian/access.log

Dê uma olhadinha nesse tópico: https://forum.netgate.com/topic/80433/sarg-pfsense-2-2-error-could-not-find-report-index-file/8?lang=pt-BR

asogari · Nov 28, 2022, 8:41 PM

@gersonalves Ja passei todos os foruns e comandos que existem, heheh