Squidgard ==> blocage d'adresse URL

Nusa

Bonjour,

J'annonce : je n'ai jamais utilisé Squid et Squidguard sur Pfsense, que su Ipcop (personne n'est parfait ;-))

Avez vous essayé de paramétrer manuellement dans votre navigateur web l'adresse du proxy histoire de voir s'il est bien pris en compte. test un peu basique :

• paramétré le proxy dans IE ou FF
• aller voir google
• regardé les logs du proxy
• aller voir une adresse web qui n'existe pas et attendre que Squid réponde et non le navigateur.

C'était ma pierre à l'édifice.

Nusa

Minifab

J'ai pas tout bien saisie, mais tu active ton proxy en mode transparent, pour moi cela équivaut à surveiller le traffic web entre tes interfaces et non pas le bloquer.

ccnet

@Minifab:

J'ai pas tout bien saisie …

En effet. Un proxy ne surveille pas le trafic. Un proxy exécute le protocole, ici http, à la place (mandataire) du client. Et éventuellement n'exécute pas certaines requêtes en fonction de restrictions.

@Fabien95:
Ne perdez pas de vue qu'en mode transparent, Squid ne voit qu'une seule ip : celle de l'interface Lan de Pfsense.

Fabien95

re,

après quelques vérifications voila ou j'en suit :

je n'est pas de mode transparent activé , enfin je pense, car je n'est rien coché qui parle de mode transparent ou de bridge (lan sur wan) j'ai donc en réseau wan 192.168.1.0/24 et  192.168.2.0/24 en lan  j'ai forcer sur mon poste client  de passer par un proxy ,j'ai mis comme ip l'ip de ma machine pfsense a savoir 192.168.2.253 et 3128 en port, et la effectivement quand je lance internet mon poste client me dit error etc etc , et en bah de la page me dit bien que squid a bloquer a tel heure , le problème c'est que dans squidgard en défaut access j'ai coché allow, hors tout est bloquer par seulement tel ou tel url..,

Autre info si je parlé du mode proxy transparent c'est que bien entendu je souhaite que mes postes clients passe par la machine ou est squidgard (192.168.2.253) pour accéder a internet, hors je ne veux pas spécifié d'addresse proxy dans IE ou FF.

cordialement

Nusa

Bonjour,

Est-ce que Pfsense est la passerelle par défaut des postes clients?

Nusa

Fabien95

oui , je viens de vérifié, et vu que pfsense fait office de serveur dhcp mon poste client prend bien comme passerelle 192.168.2.523 soit l'ip de mon poste avec pfsense.

cdlt

ccnet

Dans Squid les paramètres du réseau autorisé à se connecter via le proxy sont ils corrects ? Le réseau 192.168.2.0/24 doit être dans les acl sinon toutes les connexions seront rejetées.

Fabien95

oui oui dans l'onglet ACL j'ai bien mon réseau 192.168.2.0/24 qui figure dans source

Fabien95

j'essayerais différents manip la semaine prochaine(étant en alternance je ne suis à ma boite qu'une semaine sur deux)

cdlt

Fabien95

Bonjour à tous

j'ai envi de dire MAZELTOV !!! j'ai recommencer l'instal de pfsense sur une autre machine, installé les package squid et squidgard et la….je bloque parfaitement deezer !!

un petit pas pour la communauté , un énorme pas pour bibi

encore merci de votre aide.

Cordialement, Fabien

PS: je vais crée un autre poste afin de recensé la liste URL a bloquer pour stopé la messagerie msn....