pfSense - Atualização Integração Captive Portal E2Guardian
Вставка
- Опубліковано 5 лют 2025
- Olá Pessoal,
Passando para anunciar uma nova atualização que tivemos nessa integração do webproxy E2Guardian com o Captive Portal do pfSense.
Se quiser conhecer mais do meu trabalho e patrocinar esse trabalho que vem sendo feito, acesse:
ME SIGA TAMBÉM NAS REDES SOCIAIS
🔥 Redes Sociais:
✔ Website: www.citrait.co...
✔ Linkedin: bit.ly/3psYRGS
✔ Telegram: bit.ly/3pej4jV
✔ Instagram: bit.ly/3CIpNWr
✔ Facebook: bit.ly/3qYT64g
✔ E-mail: grodrigues.luciano@gmail.com
✔ Discord: bit.ly/3JvxanA
parabéns pelo excelente conhecimento na ferramenta. realmente que Deus possa te retribuir e muito.
Próximo mês vou me escrever no seu curso.
Muito bacana, uso o pfsense em casa e pretendo aprender cada vez mais.
Boa iniciativa Luciano! Como sugestão fica a integração do e2Guardian para autenticação transparente pelo AD, assim como você já demonstrou com o Squid!!
Está saindo do forno. Já fiz os testes aqui. Um agente instalado no AD, e quando detecta o login do usuário na rede, ele já sincroniza com o firewall de maneira transparente para o usuário. E se por acaso não ocorrer a sincronização, mostra o captive portal para o usuário (em máquinas fora do ad).
Também estou pensando em um agente instalado na máquina do usuário. Bem parecido com as soluções corporativas que temos hoje.
@@MrLuguitar uauuuu.. parabéns pela iniciativa. que Deus possa te dar mil vezes mais.
Parabéns pelo trabalho, vou tentar subir um laboratório e testar com o AD. 👊
Olá William, tudo joia? Fica ligado aí que estou próximo de liberar a integração com o ad. Aí fica melhor ainda.
Bom dia estou usando em produção sua config que por sinal ficou muito top, parabéns pelo excelente trabalho. Um situação as rede sociais face, intsa, tikto memso bloqueado no acls e os nome nos grupos nao estão sendo bloqueado apenas as pornografias estão, streaming também sabe o que poderia ser a não filtragem desse conteúdo? busquei por documentação d e2gaurdian mas é muito escasso.
me envia um email pra gente conversar. preciso de detalhes sobre como você está fazendo os bloqueios, pois conforme eu fiz no video deu certinho. Então pode ser uma coisa boba ou pode ser alguma configuração que ficou para trás.
olha meu e-mail nos detalhes do canal e entra em contato por lá, por gentileza.
fiz todos os procedimentos, porem não está possivel aplicar o package unofficial e tbm os grupos no e2guard não estão funcionando, na aba do realtime aparece somente que o grupo default está em uso.
se não conseguiu aplicar o package unofficial, como instalou o e2guardian?
Tutorial top, estou usando o Pfsense com squid e autenticação via kerberos seguindo um tutorial seu (muito bem explicado), estou tendo uma única dificuldade nele, durante o acesso ao UA-cam ele está habilitando a opção "Restricted Mode", com isso, os vídeos ao vivo não abrem no youtube, havia habilitado esta opção do youtube nas acls do squid e mesmo depois de marcar a opção "none" para desativar, o squid continua bloqueando os vídeos ao vivo. Você já passou por isso?? sabe como resolver??
Obs.: Se eu for no squid.conf e comentar as linhas do modo restrito do youtube, o problema é resolvido, porém o pfsense sempre sobrescreve o arquivo e habilita a opção "none" do modo restrito.
Top de mais :D
@Luciano Rodrigues não funcionar com autenticação transparente não?
Funciona sim Alex. Foi a configuração que diz do e2guardian transparente. Não precisou configurar nada na máquina cliente.
@@MrLuguitar mais mesmo assim tem que digitar usuário e senha para navegar?
@@alaxricardsilva tem sim. o usuário após ligar a máquina e tentar navegar, vai primeiro ser direcionado para o portal de autenticação (captive portal). o que você pode fazer é colocar para não expirar a autenticação. Assim o usuário autentica uma vez e aí só vai precisar autenticar novamente se você reiniciar o firewall.
@@sysadminbr Já no caso de uma TV como irá fazer para funcionar, se tem que aparecer esta janela de login para liberar o acesso?
@@alaxricardsilva No caso da TV você anota o endereço MAC da rede dela, e coloca como exceção (bypass) para ela não precisar se autenticar.
esse sistema esta funcionando na versão 2.7 do pfsense?
não.
muito TOP! Já roda na versão 2.7.2?
Bom dia, não existe uma forma de funcionar na versão 2.7.2
Essa tela de bloqueia tem como personalizar ?
Tem sim Felipe. Na própria configuração você pode enviar uma tela personalizada (html/css).
Bom dia, tentei copiar os patchs, mais esta fora os links do github, teria em algum outro lugar os arquivos?
os patches são exclusivos para a versao 2.6. estão no github github.com/sysadminbr/pfsense_citra_patches. caso tenha interesse de atualizar para alguma função recente, pode solicitar uma hora nossa de desenvolvimento.
o grande problema do PFSENSE são relatórios para clientes. vou ver se faço algo no grafana e posto aqui para todos.
Compadeço deste mesmo pensamento. Eu gostaria de poder trabalhar em tempo integral para adicionar mais funcionalidades no pfSense, mas isso sempre é complicado, rs. Essa questão da integração mesmo, foi algo que senti falta e fui atrás, quem sabe num futuro próximo dê pra modificar os relatórios embutidos do pf. Eu também andei pensando em exportar os logs do squid e de firewall para o Kibana (integrado ao wazuh), que aí você já tem um framework de segurança, com SIEM integrado e mantém o histórico de todos os alertas, inclusive do ids/ips.