Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    помогите настроить SquidGuard

    Scheduled Pinned Locked Moved Russian
    5 Posts 4 Posters 11.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Sekas
      last edited by

      здравствуйте, вот такая проблемка, хочу закрыть доступ на некоторые сайты, активирую SquidGuard и он сразу блокирует всё, при окрытии любой страници пишет

      "Request denied by pfSense proxy: 403 Forbidden
      Reason:
      Client address: 192.168.2.20
      Client group: default
      Target group: none
      URL: http://tfile.ru/"

      почему так?

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by

        Настроить нужно. Если не получится - выложить настройки сюда.

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • C
          ckuf
          last edited by

          Похожий вопрос, по этой причине не стал создавать новую тему.
          Задача: закрыть всё, оставив доступ только к нескольким сайтам (www.google.ru например).
          Решение: ставим squidguard, качаем blacklist, ставим его.
          Вопрос: на вкладке "Default destination" можно запрещать/разрешать только группам, но не конкретным сайтам. Если там запретить всё, то где и как прописывать разрешённые сайты?
          Заранее спасибо.

          1 Reply Last reply Reply Quote 0
          • D
            dvserg
            last edited by

            @ckuf:

            Похожий вопрос, по этой причине не стал создавать новую тему.
            Задача: закрыть всё, оставив доступ только к нескольким сайтам (www.google.ru например).
            Решение: ставим squidguard, качаем blacklist, ставим его.
            Вопрос: на вкладке "Default destination" можно запрещать/разрешать только группам, но не конкретным сайтам. Если там запретить всё, то где и как прописывать разрешённые сайты?
            Заранее спасибо.

            Для этого используем 'Destinations' - после создания они должны появиться в списке правил.

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • X
              x-angel
              last edited by

              У меня была такая задача. Часть юзеров имеет полный доступ к инету, а часть имеет ограниченный доступ (2-3 сайта только лишь для работы).
              Вот как я это реализовал:
              1. В Destinations создал 2 правила Blocked_site и allowed_site.
              В allowed_site заносим сайты которые могут быть разрешены (2-3 сайта для работы)
              В Blocked_site - те что нужно блокировать (для юзеров с полным доступом игры/порно/музыка/фильмы)

              2. В  ACL создаю 2 парвила Blocked_site и allow_user.
              Для правила Blocked_site
              Поле Source IP adresses and domains заношу юзеров которым разрешен полный доступ к инету.
              В Destination ruleset:
                [Blocked_site]        - deny /блокируем доступ к запрещенным сайтам
                [allowed_site]        - allow /разрешаем доступ к разрешенным сайтам
                Default access [all] - allow /разрешаем полный доступ к инету

              Для правила allow_user
              Source IP adresses and domains - вношу список адресов которым разрешен ограниченный инет
              В Destination ruleset:
                [Blocked_site]        - deny /блокируем доступ к запрещенным сайтам
                [allowed_site]        - allow /разрешаем доступ к разрешенным сайтам
                Default access [all] - deny /блокируем полный доступ к инету

              Таким образом нужные пользователи могут ходить только на те сайты, которые я им разрешил.

              ЗЫ. Немного напутал с именами правил, но эт по неопытности  ;D

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.