Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Настройка Squid с AD SquidGuard и фильтрацией https

    Scheduled Pinned Locked Moved
    Russian
    3
    8
    584
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • X
      Xando
      last edited by

      Прошу поделиться опытом в настройке прокси сервера с возможностью фильтровать https трафик, а также настроить возможность разграничения доступа по группам из Active Directory к ресурсам интернета посредством squidguard. Проверил всевозможные инструкции на ютубе и просторах интернета. Например, эта [клик] https://forum.it-monkey.net/index.php?PHPSESSID=ee56ad1de9b5f513de275f96a785a714&topic=23.msg2216). Порт по умолчанию 3129, фаервол не блокирует входящие соединения у pfsense, по telnet не цепляется к 3129 и не открываются сайты. Удалось настроить доступ через доменную аутентификацию, но хотелось бы ограничивать доступ к ресурсам через squidguard. Скажите, есть работающая инструкция/метод под мои запросы?

      JonathanLeeJ 1 Reply Last reply Reply Quote 0
      • G
        Garreth
        last edited by

        Я настраивал недавно по этой инструкции https://forum.netgate.com/topic/148868/pfsense-squid-adgroups-https . Почти всё заработало. Основное - фильтрация по группам из AD и SSO - работает. Но squid в следующих релизах pfSense CE обещают выпилить, так что...

        X 1 Reply Last reply Reply Quote 0
        • X
          Xando @Garreth
          last edited by

          @Garreth у меня squidguard пропускает трафик всех групп безопасности, либо не пропускает ни от кого. Если я назначаю deny в вкладке Groups ACL, правило запрета к определенным ресурсам не срабатывает. А вот если ставлю в Common ACL, то уже ни одну группу не пускает в интернет. Как это решить?

          1 Reply Last reply Reply Quote 0
          • JonathanLeeJ
            JonathanLee @Xando
            last edited by

            @Xando

            https://forum.it-monkey.net/index.php?topic=23.0

            Это было хорошее руководство, помните, что вы также должны создавать ACL на брандмауэре, а также сращивать только списки.

            Make sure to upvote

            X 1 Reply Last reply Reply Quote 0
            • X
              Xando @JonathanLee
              last edited by Xando

              @JonathanLee в вашей статье описан способ для common ACL. А мне нужно для Group ACL . Так как мой squid настроен через аутентификацию Active Directory с помощью kerberos и мне необходимо давать доступ по группам безопасности. То что вы мне прислали, работает но только для common ACL

              1 Reply Last reply Reply Quote 0
              • JonathanLeeJ
                JonathanLee
                last edited by

                @Xando said in Настройка Squid с AD SquidGuard и фильтрацией https:

                в вашей статье описан способ для common ACL. А мне нужно для Group ACL . Так как мой squid настроен через аутентификацию Active Directory с помощью kerberos и мне необходимо давать доступ по группам безопасности. То что вы мне прислали, работает но только для common ACL

                Я не использую Active Directory, извините. Я знаю, что некоторые пользователи так делают, но не я.

                Make sure to upvote

                1 Reply Last reply Reply Quote 0
                • X
                  Xando
                  last edited by

                  Разобрался с фильтрацией. Теперь не работает sqstat SqStat error
                  Error (1): Cannot get data. Server answered: HTTP/1.1 404 Not Found
                  Есть решение?

                  1 Reply Last reply Reply Quote 0
                  • JonathanLeeJ
                    JonathanLee
                    last edited by

                    IMG_0558.png

                    Make sure to upvote

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post