Настройка Squid с AD SquidGuard и фильтрацией https
-
Прошу поделиться опытом в настройке прокси сервера с возможностью фильтровать https трафик, а также настроить возможность разграничения доступа по группам из Active Directory к ресурсам интернета посредством squidguard. Проверил всевозможные инструкции на ютубе и просторах интернета. Например, эта [клик] https://forum.it-monkey.net/index.php?PHPSESSID=ee56ad1de9b5f513de275f96a785a714&topic=23.msg2216). Порт по умолчанию 3129, фаервол не блокирует входящие соединения у pfsense, по telnet не цепляется к 3129 и не открываются сайты. Удалось настроить доступ через доменную аутентификацию, но хотелось бы ограничивать доступ к ресурсам через squidguard. Скажите, есть работающая инструкция/метод под мои запросы?
-
Я настраивал недавно по этой инструкции https://forum.netgate.com/topic/148868/pfsense-squid-adgroups-https . Почти всё заработало. Основное - фильтрация по группам из AD и SSO - работает. Но squid в следующих релизах pfSense CE обещают выпилить, так что...
-
@Garreth у меня squidguard пропускает трафик всех групп безопасности, либо не пропускает ни от кого. Если я назначаю deny в вкладке Groups ACL, правило запрета к определенным ресурсам не срабатывает. А вот если ставлю в Common ACL, то уже ни одну группу не пускает в интернет. Как это решить?
-
https://forum.it-monkey.net/index.php?topic=23.0
Это было хорошее руководство, помните, что вы также должны создавать ACL на брандмауэре, а также сращивать только списки.
-
@JonathanLee в вашей статье описан способ для common ACL. А мне нужно для Group ACL . Так как мой squid настроен через аутентификацию Active Directory с помощью kerberos и мне необходимо давать доступ по группам безопасности. То что вы мне прислали, работает но только для common ACL
-
@Xando said in Настройка Squid с AD SquidGuard и фильтрацией https:
в вашей статье описан способ для common ACL. А мне нужно для Group ACL . Так как мой squid настроен через аутентификацию Active Directory с помощью kerberos и мне необходимо давать доступ по группам безопасности. То что вы мне прислали, работает но только для common ACL
Я не использую Active Directory, извините. Я знаю, что некоторые пользователи так делают, но не я.
-
Разобрался с фильтрацией. Теперь не работает sqstat SqStat error
Error (1): Cannot get data. Server answered: HTTP/1.1 404 Not Found
Есть решение? -
-
@Garreth said in Настройка Squid с AD SquidGuard и фильтрацией https:
Я настраивал недавно по этой инструкции https://forum.netgate.com/topic/148868/pfsense-squid-adgroups-https . Почти всё заработало. Основное - фильтрация по группам из AD и SSO - работает. Но squid в следующих релизах pfSense CE обещают выпилить, так что...
Все сделал по той же инструкции, kinint проходит нормально, klist выводит информацию о валидном тикете. Но есть проблема, запрос на ввод имени пользователя и пароля появляется всегда и прозрачная аутентификация не проходит. При попытке ввести логин и пароль чуда тоже не происходит. В логах сквида следующее...
ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: received type 1 NTLM token; }}
Куда копать? Уже все варианты перепробовал, помогите пожалуйста. -
Все сделал по той же инструкции, kinint проходит нормально, klist выводит информацию о валидном тикете. Но есть проблема, запрос на ввод имени пользователя и пароля появляется всегда и прозрачная аутентификация не проходит. При попытке ввести логин и пароль чуда тоже не происходит. В логах сквида следующее...
ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: received type 1 NTLM token; }}
Куда копать? Уже все варианты перепробовал, помогите пожалуйста. -
но есть проблема, запрос на ввод имени пользователя и пароля появляется всегда и прозрачная аутентификация не проходит.
на контроллерах домена, pfsense, компьютерах - время должно быть одинаковое с допустимой разницей не более 2-3 минут.
