Faz um vídeo sobre o e2guardian depois, junto com sarg + mais regras de rules pra iniciantes. Muita gente não sabe ainda usar as regras do próprio firewall, tipo; Regras de entrada e saída NAT Etc..
Primeiro parabens pelo vídeo foi incrivel e muito bem explicado, melhor que muitos cursos que ja fiz! so uma curiosidade, como você habilitou o pfsense para traduzir os ips para nomes?
Olá Eu tentei realizar procedimento, porem só o chrome pega essa configuração, o EDGE, Internet Explorer, Edge e o Firefox não pegam esta auto configuração. Como ficaria esta configuração usando o PF2AD? Pois nos DNS e coloco os do AD.
Olá Ricardo, Eu testei todos navegadores com essa configuração no Windows e Mac, e não tive problemas a única particularidade do Firefox no Windows é que você precisa fazer essa configuração no próprio Firefox em opções/proxy.
Boa noite Fernando! Parabéns pelo video! Configurei em um domínio com proxy pfsense e AD DC com Samba 4. Fiz a configuração como vc nos ensinou e está funcionando com clientes windows, porém clientes que usam o linux, estão precisando configurar o proxy manualmente no firefox. É preciso fazer alguma configuração para que funcione automaticamente no linux? desde já obrigado!
@@NETWORKPROBR Olá! Já configurei também DNS, e mesmo assim nao funciona. Só funciona se configurar manualmente em cada usuário que logar na máquina. Testei em Mint 19 e CentOS 7.7. Tem mais alguma coisa que preciso fazer?
@@NETWORKPROBR wpad.meudominio.local me retornou essa mensagem: "Potential DNS Rebind attack detected, see en.wikipedia.org/wiki/DNS_rebinding. Try accessing the router by IP address instead of by hostname". Tentando wpad.meudominio.local/wpad.dat consigo fazer o download do arquivo. Onde que estou errando?
você precisa subir algum serviço de webserver no windows server, você pode fazer isso com o IIS ou usar o WAMP para fazer isso, para dai sim, você poder oferecer o arquivo do wpad para o clientes da sua rede via windows server.
Bom dia...O mais didático de todos. Resolvi seguir essas dicas , as regras da black list estão sendo executadas, mas não é logado nada....Estranho por isso pergunto...Onde será que está o erro.?
Julio, estranho por que se não há nada no realtime do squid provavelmente o trafego não esteja saindo pelo proxy e sim por alguma regra de firewall que esteja liberado e o bloqueio que vc esta vendo no navegador seja algo que esteja em cache.
@@NETWORKPROBR tem que ter algum regra de firewall que direcione o trafego para a porta 3128? pq aqui no meu caso se eu não libero a porta 80/443 não navega nada
@@WagnerLopes-mz9ow eu nunca consegui resolver esse problema de bloquear https sem a interceptação por SSL no squid, depois que migrei para E2guardian foi molezinha, ele não precisa de SSL para bloquear HTTPS e posso usar inclusive em modo transparante.
desmarca nas configurações do browser a flag pra obter configurações automaticamente e cria uma regra de firewall liberado acesso com origem sendo o ip que você quer liberar com destino a qualquer porta em qualquer ip.
Prezados boa tarde, Gostaria de uma ajuda pois fiz o lab que foi proposto no vídeo e não funcionou, simplismente fica como se não tivesse Proxy na rede. Um ponto que precebi foi que o arquivo .DAT que foi colocado no comentário do vídeo esta diferente do que ele usou no vídeo. O que foi colocado no comentário : wpad.dat function FindProxyForURL(url, host) { var proxy_yes = "PROXY 192.168.1.1:3128"; var proxy_no = "DIRECT"; // Bypass para o ip do pfSense if (shExpMatch(url, "192.168.1.1*")) { return proxy_no; } // Aplicando proxy para os hosts da subnet 192.168.1.0/24 if (isInNet(myIpAddress(), "192.168.1.0", "255.255.255.0")) return proxy_yes; else return proxy_no; } O que o Fernado utilizou no vídeo: function FindProxyForURL(url, host) { var proxy_yes = "PROXY 192.168.1.1:3128"; var proxy_no = "DIRECT"; // Bypass para o ip do pfSense if (shExpMatch(url, "192.168.1.1*")) { return proxy_no; } // Aplicando proxy para os hosts da subnet 192.168.1.0/24 if (isInNet(myIpAddress(), "192.168.1.0", "255.255.255.0")) return "PROXY 192.168.1.1:3128"; else return proxy_no; } Tentei as os dois jeitos e não funcionou. Tentei 3 versões do PFSENSE e tbm não funcionou. Alguém passou por isso e conseguiu me ajudar ? Estou utilizando o Virtual Box para realizar o lab. Desde já agradeço.
A partir da máquina cliente você consegue baixar o arquivo? Se adicionar o proxy direto no navegador consegue navegar? Qual navegador está usando? Outra sugestão é usar algum ambiente de teste diferente do virtualbox.
@@NETWORKPROBR boa Noite meu amigo . qual arquivo ? com o proxy direto a maquina não navega, foi olhar os logs squid e ele esta bloqueando tudo. O virtual box é zuado ? pois ja cheguei a usar Hyper-V porem o curso que comprei na Udemy o cara usa o virtual box. E venho te falar que apredi muito mais com os seus videos pois o cara da Udemy não sabe nem o que esta fazendo Obrigado. Ahh uso o chrome.
Elton, o virtualbox não é o mais indicado pra lab de pfsense, se o seu SO for w10 pro instala o hyperv que é mais negócio, mais de qualquer maneira, duas coisas que você precisar acertar, primeiro a máquina cliente tem q navegar pelo squid se voce inserir as configurações de proxy direto no navegador, outra coisa você precisa conseguir fazer o download do arquivo wpad por que esse será o processo que o navegador vai fazer pra se “auto configurar” da uma olhada nessas duas coisas que acredito que o problema também esteja aí.
Você precisar ir em regras de firewall/interface lan, voce pode excluir aquela regra ou desabilitar e criar uma nova regra de firewall permitindo apenas o protocolo DNS, da olhada no playlist aqui do canal firewall como serviço la você encontra esse processo detalhado nos vídeos.
Em qual browser está testando? você consegue acessar o arquivo wpad.dat a partir do computador no qual você esta testando? As configurações do arquivo wpad estão corretas? se estiver usando o pfSense como web server para entregar o arquivos de wpad para as maquinas da rede, lembrou de passar o acesso do mesmo para http? confirmou se a configuração dos paramentos do DHCP estão apontando para o endereço correto? verificou em realtime do squid pra ver se está gerando alguma log dos acessos?
@@TeCcVirtual sim tem como usar o pfsense para entregar o arquivo de configuração para as maquinas, este processo esta demonstrador no vídeo, porem você deve alterar o modo de acesso do pfsense de https para http, para o wpad funcionar você tem q conseguir baixar o wpad.dat, sem qualquer restrição, entao quando voce acessar 192.168.1.1/wpad.dat voce tem conseguir baixar o arquivo e o navegador deve estar configurar para busca configuração de proxy automaticamente.
@@TeCcVirtual a versão que você esta usando do pfSense é mais atual, então não acredito que seja algo com versão, geralmente ou é problema com o arquivo wpad.dat talvez seja bom revisar ou algum problema de acesso ao arquivo.
Show de bola esse vídeo. Parabéns por compartilhar esse conhecimento
Boa Tarde!
Parabéns pelo material muito bem explicado!!!
Foi melhor que o curso que eu paguei. Parabéns mesmo!
Boa noite.
Parabéns pelos vídeos do canal. Bem objetivos. Poderia considerar a ideia de fazer alguns vídeos sobre E2guardian?
Faz um vídeo sobre o e2guardian depois, junto com sarg + mais regras de rules pra iniciantes.
Muita gente não sabe ainda usar as regras do próprio firewall, tipo;
Regras de entrada e saída
NAT
Etc..
Edvan, obrigado pelo feedback! Com certeza vamos passar por estes assuntos em breve!
NETWORKPRO estou curtindo o canal, parabéns pelas aulas ..
Depois de configurar o WPAD a internet fica lenta, colocando as informações de proxy direto no navegador fica normal.
Tem alguma dica para isso?
Excelente Video! No caso tenho mais de uma subrede a aplicar no video vc colocou apenas para a 192.168.1.0 se eu tiver mais redes como coloco?
Alex, basta voce adicionar um espaço e digitar a segunda rede EX: 192.168.0.0/24 10.0.0.0/24
Primeiro parabens pelo vídeo foi incrivel e muito bem explicado, melhor que muitos cursos que ja fiz! so uma curiosidade, como você habilitou o pfsense para traduzir os ips para nomes?
Olá, Obrigado! se estiver usando o pfSense como DNS, precisa habilitar no DNS (Forwarder/Resolver) o registro das concessões DHCP.
Olá
Eu tentei realizar procedimento, porem só o chrome pega essa configuração, o EDGE, Internet Explorer, Edge e o Firefox não pegam esta auto configuração.
Como ficaria esta configuração usando o PF2AD? Pois nos DNS e coloco os do AD.
Olá Ricardo, Eu testei todos navegadores com essa configuração no Windows e Mac, e não tive problemas a única particularidade do Firefox no Windows é que você precisa fazer essa configuração no próprio Firefox em opções/proxy.
Cara que video top, muito obrigado! Resumindo, é melhor usar o wpad ou invés do proxy transparente?
Olá, sim, eu prefiro usar WPAD a menos que haja alguma necessidade especifica para usar o transparente.
@@NETWORKPROBR, agradeço demais pelo feedback, me ajudou demais. Abraço!
Boa noite Fernando! Parabéns pelo video!
Configurei em um domínio com proxy pfsense e AD DC com Samba 4.
Fiz a configuração como vc nos ensinou e está funcionando com clientes windows, porém clientes que usam o linux, estão precisando configurar o proxy manualmente no firefox. É preciso fazer alguma configuração para que funcione automaticamente no linux?
desde já obrigado!
no caso do firefox você precisa configurar o wpad por dns.
@@NETWORKPROBR Olá! Já configurei também DNS, e mesmo assim nao funciona. Só funciona se configurar manualmente em cada usuário que logar na máquina. Testei em Mint 19 e CentOS 7.7. Tem mais alguma coisa que preciso fazer?
@@getuliobinotejunior384 nas maquinas Linux você consegue acessar wpad.seudominio.xxx?
@@NETWORKPROBR wpad.meudominio.local me retornou essa mensagem: "Potential DNS Rebind attack detected, see en.wikipedia.org/wiki/DNS_rebinding. Try accessing the router by IP address instead of by hostname". Tentando wpad.meudominio.local/wpad.dat consigo fazer o download do arquivo. Onde que estou errando?
@@NETWORKPROBR Consigo pingar normalmente por wpad.meudominio.local
Boa tarde uma duvida!
Preciso instalar o arquivo wpad no windows server 2008 tem algum material? ou tem como ajudar?
você precisa subir algum serviço de webserver no windows server, você pode fazer isso com o IIS ou usar o WAMP para fazer isso, para dai sim, você poder oferecer o arquivo do wpad para o clientes da sua rede via windows server.
bom dia, no caso dessa configuração de wpad, como fica a conficuração nas regras de firiwel?
Nestes dois vídeos ua-cam.com/video/9V217FRSX0A/v-deo.html ua-cam.com/video/fJhNhuT9rkU/v-deo.html eu falo mais sobre esse assunto.
Bom dia...O mais didático de todos.
Resolvi seguir essas dicas , as regras da black list estão sendo executadas, mas não é logado nada....Estranho por isso pergunto...Onde será que está o erro.?
Julio, estranho por que se não há nada no realtime do squid provavelmente o trafego não esteja saindo pelo proxy e sim por alguma regra de firewall que esteja liberado e o bloqueio que vc esta vendo no navegador seja algo que esteja em cache.
@@NETWORKPROBR tem que ter algum regra de firewall que direcione o trafego para a porta 3128? pq aqui no meu caso se eu não libero a porta 80/443 não navega nada
Interceptação SSL não uso, tive muitos problemas, então prefiro não usar certificado nas estações .
Como vc resolveu o problema dos bloqueios em HTTPS?
@@WagnerLopes-mz9ow eu nunca consegui resolver esse problema de bloquear https sem a interceptação por SSL no squid, depois que migrei para E2guardian foi molezinha, ele não precisa de SSL para bloquear HTTPS e posso usar inclusive em modo transparante.
Boa tarde,
Existe a possibilidade de distribuir estas configurações através de uma VPN Remote Client?
Nunca tive essa particularidade, mais talvez você consiga fazer isso configurando o WPAD por dns.
@@NETWORKPROBR Muito obrigado
Qual seu contato para contratação de serviços profissionais? Poderia me enviar?
Olá Mauricio, acesse o nosso site www.networkpro.com.br você pode falar com a nossa área comercial pelo chat ou se preferir pode nos ligar. Abs
Boa tarde, como eu faço para deixar um ip fora do proxy?
desmarca nas configurações do browser a flag pra obter configurações automaticamente e cria uma regra de firewall liberado acesso com origem sendo o ip que você quer liberar com destino a qualquer porta em qualquer ip.
Prezados boa tarde,
Gostaria de uma ajuda pois fiz o lab que foi proposto no vídeo e não funcionou, simplismente fica como se não tivesse Proxy na rede.
Um ponto que precebi foi que o arquivo .DAT que foi colocado no comentário do vídeo esta diferente do que ele usou no vídeo.
O que foi colocado no comentário :
wpad.dat
function FindProxyForURL(url, host)
{
var proxy_yes = "PROXY 192.168.1.1:3128";
var proxy_no = "DIRECT";
// Bypass para o ip do pfSense
if (shExpMatch(url, "192.168.1.1*")) { return proxy_no; }
// Aplicando proxy para os hosts da subnet 192.168.1.0/24
if (isInNet(myIpAddress(), "192.168.1.0", "255.255.255.0"))
return proxy_yes;
else
return proxy_no;
}
O que o Fernado utilizou no vídeo:
function FindProxyForURL(url, host)
{
var proxy_yes = "PROXY 192.168.1.1:3128";
var proxy_no = "DIRECT";
// Bypass para o ip do pfSense
if (shExpMatch(url, "192.168.1.1*")) { return proxy_no; }
// Aplicando proxy para os hosts da subnet 192.168.1.0/24
if (isInNet(myIpAddress(), "192.168.1.0", "255.255.255.0"))
return "PROXY 192.168.1.1:3128";
else
return proxy_no;
}
Tentei as os dois jeitos e não funcionou.
Tentei 3 versões do PFSENSE e tbm não funcionou.
Alguém passou por isso e conseguiu me ajudar ?
Estou utilizando o Virtual Box para realizar o lab.
Desde já agradeço.
A partir da máquina cliente você consegue baixar o arquivo? Se adicionar o proxy direto no navegador consegue navegar? Qual navegador está usando? Outra sugestão é usar algum ambiente de teste diferente do virtualbox.
@@NETWORKPROBR boa Noite meu amigo .
qual arquivo ?
com o proxy direto a maquina não navega, foi olhar os logs squid e ele esta bloqueando tudo.
O virtual box é zuado ? pois ja cheguei a usar Hyper-V porem o curso que comprei na Udemy o cara usa o virtual box.
E venho te falar que apredi muito mais com os seus videos pois o cara da Udemy não sabe nem o que esta fazendo
Obrigado.
Ahh uso o chrome.
Elton, o virtualbox não é o mais indicado pra lab de pfsense, se o seu SO for w10 pro instala o hyperv que é mais negócio, mais de qualquer maneira, duas coisas que você precisar acertar, primeiro a máquina cliente tem q navegar pelo squid se voce inserir as configurações de proxy direto no navegador, outra coisa você precisa conseguir fazer o download do arquivo wpad por que esse será o processo que o navegador vai fazer pra se “auto configurar” da uma olhada nessas duas coisas que acredito que o problema também esteja aí.
Boa tarde, como faço para forçar a internet a sair pelo proxy, meu squid está rodando , mais estações funcionam com ou sem setar o proxy no navegador
baixei a ultima versão 2.5
Voce precisa desabilitar e regra de firewall padrão e permitir apenas o acesso ao procoloto DNS.
@@NETWORKPROBR onde?
Você precisar ir em regras de firewall/interface lan, voce pode excluir aquela regra ou desabilitar e criar uma nova regra de firewall permitindo apenas o protocolo DNS, da olhada no playlist aqui do canal firewall como serviço la você encontra esse processo detalhado nos vídeos.
Fiz exatamente igual e não funcionou não ja fiz 3 vezes e nada
Em qual browser está testando? você consegue acessar o arquivo wpad.dat a partir do computador no qual você esta testando? As configurações do arquivo wpad estão corretas? se estiver usando o pfSense como web server para entregar o arquivos de wpad para as maquinas da rede, lembrou de passar o acesso do mesmo para http? confirmou se a configuração dos paramentos do DHCP estão apontando para o endereço correto? verificou em realtime do squid pra ver se está gerando alguma log dos acessos?
@@NETWORKPROBR estou usando o Chrome
O wpad tem como acessar pelo navegador usando o IP do pfsense/wpad ?
@@TeCcVirtual sim tem como usar o pfsense para entregar o arquivo de configuração para as maquinas, este processo esta demonstrador no vídeo, porem você deve alterar o modo de acesso do pfsense de https para http, para o wpad funcionar você tem q conseguir baixar o wpad.dat, sem qualquer restrição, entao quando voce acessar 192.168.1.1/wpad.dat voce tem conseguir baixar o arquivo e o navegador deve estar configurar para busca configuração de proxy automaticamente.
@@NETWORKPROBR Sim fiz conforme você falou mesmo assim nada será que é porque estou usando versão diferente do pfsense? estou usando a 2.4.4 p3
@@TeCcVirtual a versão que você esta usando do pfSense é mais atual, então não acredito que seja algo com versão, geralmente ou é problema com o arquivo wpad.dat talvez seja bom revisar ou algum problema de acesso ao arquivo.