Pacote não oficial E2guardian v5 para software pfsense®
-
@edils0n-lima, aqui utilizo o E2Guardian em uma escola também e já tive mais de 600 conexões simultâneas. Quanto de RAM tem o servidor no qual está instalado? Pergunto porque a interceptação HTTPS com proxy transparente costuma requerer uma quantia mais generosa de RAM. Outra coisa: experimenta desligar o serviço do E2Guardian apenas para validar se o problema é mesmo nele: na tela de configuração desmarca "Enable or disable E2guardian service." e aplica e deixa funcionando sem o filtro para ver se continua caindo.
-
@fábio-oliveira e @JackL aproveitando esse post e a oportunidade, gostaria de tirar uma dúvida que na verdade chega a ser um problema no meu cenário.... Utilizo o E2guardian com Proxy Transparente na minha rede corporativa, os bloqueios funcionam via ACL e funciona perfeitamente. Porém o meu grande problema é em relação a bloqueio de extensões, como por exemplo .EXE. Depois de exportar o certificado criado no Pfsense e instalado no computador do usuário, para ativar o bloqueio de download de extensões em sites HTTPS, preciso habilitar no E2guardian / Groups, a opção "Filter ssl sites forging SSL Certificates (off)", desse modo a restrição funciona, porem é ai que surge o meu problema. Boa parte dos colaboradores trabalham e utilizam cerificado digital pessoal ou da empresa para acessar sites do governo e etc e com essa opção de Filter ssl sites forging SSL Certificates (off)" o certificado dos colaboradores deixa de "funcionar", ou seja, nem aparece o certificado para selecionar. E para voltar a funcionar preciso desmarcar a opção citada acima e deixar "liberado", sem interceptação de SSL.
Teria alguma dica para eu poder contornar essa situação? Desde já agradeço a atenção de todos . -
@gersonalves para ser muito sincero, eu não tenho hoje uma solução para isso: de fato, quem baixar algo via http vai entrar nas ACLs "Extension Lists" e dai estará filtrado. Mas quem baixar via https... infelizmente vai passar batido. Eu nem cheguei a pesquisar algo envolvendo instalação de certificados locais, porque são muitos usuários...muitos alunos.. quase inviável (O E2Guardian com a interceptação e proxy transparente já é justamente o diferencial). Seria interessante uma solução para limitar extensões de arquivo via https, preferencialmente sem certificados. @JackL há alguma maneira?
-
Então pessoal... para realizar bloqueio de extensões de arquivos em conexões SSL/TLS, só realizando instalação da CA nas estações (é preciso interceptar as conexões).
Abraços!
JackTreinamentos de Elite: http://sys-squad.com
Soluções: https://conexti.com.br -
@jackl said in Pacote não oficial E2guardian v5 para software pfsense
:Então pessoal... para realizar bloqueio de extensões de arquivos em conexões SSL/TLS, só realizando instalação da CA nas estações (é preciso interceptar as conexões).
Abraços!
JackOlá @JackL obrigado por responder ... mais uma dúvida sobre a interceptação de SSL/TLS no E2guardian. Instalando a CA no computador do usuário, alguma configuração a ser feita no E2g? Obrigado
-
Estou instalando o SARG para relatório do E2Guardian, ja fiz o padrão conforme os tutoriais, porém ao rodar o SARG-X no console, retorna o erro.
SARG: Cannot set the locale LC_ALL to the environment variable
ja tentei apagar o log, etc, e nada resolve.
-
@asogari tente o seguinte comando:
Acessar: Diagnostics / Command Prompt
Executar o comando: rm -f /var/log/e2guardian/access.logDê uma olhadinha nesse tópico: https://forum.netgate.com/topic/80433/sarg-pfsense-2-2-error-could-not-find-report-index-file/8?lang=pt-BR
-
@gersonalves Ja passei todos os foruns e comandos que existem, heheh
-
@asogari Alguem com mais alguma ideia par ame ajudar a rodar o sarg?
-
@asogari Depois de muito testar, descobri que rodando o comando SARG-X direto no console não apresenta o erro LCC_ALL, retornou um erro de um diretorio do Sarg, removi e funcionou.
-
Bom dia ... Com as Experiências que já tiveram, pergunto si alguém ja viu alguma coisa de vc ter uma black list com + ou - ums 1000 sites de bloqueios e começar a cair na internet, coloquei poucos sites no inicio bloqueando e fui encontrando mais sites porn e fui acrescentando, não sei si tem algum campo para aumentar isso nas configurações. si alguém souber fico agradeciso.
-
@edils0n-lima Bom dia Edilson!
Você não precisa ficar criando listas de sites (pornô ou outros) pois o E2Guardian usa a blacklist da Universidade Capitole que já tem praticamente todas as URLS e trabalha também com categorias. Veja na tela abaixo.
Quanto à sua internet caindo não está com muitos usuário acessando seu pfSense ao mesmo tempo??? Se for isso, tem uma opção que você aumenta o "http workers" e isto dá mais conexões simultâneas ao mesmo tempo e o firewall segura... Se for isso, aumente este parâmetro no e2guardian de acordo como precisa e vai ver que não vai mais acontecer...
-
@alexfabian no meu padrão esta essa
para o bloqueio entrar em vigor seria alterar essa parte ?
#.Include</usr/local/etc/e2guardian/lists/blacklists/porn/domains>
seria tirar o #. ?
obrigado pelas informações.
-
encontrei essa black list.. e onde alterar valeu Obrigado
-
Boa tarde, alguem sabe porque no real time do E2Guardian aparece como denied o proprio host
TCP_DENIED/403 https://127.0.0.1
-
@asogari O meu também sempre aparece... mesmo eu colocando ele no Bypass Proxy for These Source IPs ou Destination... mas o E2Guardian funciona de boa...
O @marcelloc que foi quem o desenvolveu é a melhor pessoa para responder isso.
-
@asogari said in Pacote não oficial E2guardian v5 para software pfsense
:Boa tarde, alguem sabe porque no real time do E2Guardian aparece como denied o proprio host
TCP_DENIED/403 https://127.0.0.1
Esse comportamento acontece quando o proxy transparente + a interceptação de SSL está ativa e chega trafego ssl sem fqdn, como por exemplo https://200.200.200.200
Segundo o desenvolvedor do e2guardian, esse nat chega sem referência do ip de origem pra ele, já que não tem o fqdn para ele resolver o nome e achar o ip. Sem a informação do ip, o trafego acaba indo para o ip nateado, 127.0.0.1
-
@marcelloc Certo, então deixando assim não tem problema?
-
This post is deleted! -
e2guardian no pfsense+ V. 23.01 não aplica o patch, alguem tem alguma dica para a nova versão do pfsense?
-
Bom Dia.
Meu E2Guardian na versão 2.6 parou de filtrar a navegação transparente, o real time só funciona setando proxy no computador.
Algumas procedimentos realizados:
- Removi e instalei novamente o E2Guardian, removendo a pasta /usr/local/etc/e2guardian;
- Removi o arquivo access.log em /var/log/e2guardian;
- Portas 8080 e 8081 alteradas para testes;
Um detalhe que notei que ao instalar novamente o E2Guardian ele já vem configurado como antes, inclusive com a blacklist setada.
Existe outra pasta que ele salva às configurações?
-
@patrick-pesegodinski Bom dia! Nos logs do Pfsense, chegou de verificar se há alguma informação do E2g?!
-
@gersonalves bom dia.
Sim, 2 mensagens me chamaram a atenção, mas não consegui localizar a causa.
-
Mar 22 09:28:24 php-fpm 79814 /rc.filter_configure_sync: The command '/sbin/pfctl -nf /tmp/rules.test.packages' returned exit code '1', the output was '/tmp/rules.test.packages:31: syntax error /tmp/rules.test.packages:32: syntax error'
-
Mar 22 09:28:24 php-fpm 79814 /rc.filter_configure_sync: There was an error while parsing the package filter rules for /usr/local/pkg/e2guardian.inc.
Verifiquei às regras e não há nada inserido manualmente, pois só utilizo os grupos da blacklist.
-
