Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Настройка Squid: как пустить ftp и https (ssl) трафик мимо proxy

    Scheduled Pinned Locked Moved Russian
    18 Posts 6 Posters 17.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      ToXaNSK
      last edited by

      ftp точно не идет через прокси. А по поводу https, не этот ли чекбокс разрешает или запрещает трафик мимо прокси? ???

      Bypass proxy for Private Address Space (RFC 1918) destination
      Do not forward traffic to Private Address Space (RFC 1918) destination through the proxy server but directly through the firewall.

      Say what you mean, mean what you say. (Interstate 60)

      1 Reply Last reply Reply Quote 0
      • S
        samurai
        last edited by

        Да верю. Только у меня схема inet->Squid->HAVP->lan, при которой NAVP прокси транспарент, а сквид - нет.

        В файерволе рулезы прописаны, и некоторые ftp работают - только в passive mode, а некоторые никак не работают. Https сейчас работают практически все, но некоторые ругаются на сертификат безопасности - если добавить в избранные, то тоже начинают открываться.

        1 Reply Last reply Reply Quote 0
        • T
          ToXaNSK
          last edited by

          HAVp точно работает!?
          eicar.org, там тестовый вирус есть. Хавп ловит!? Вот отсюда настраивали?
          http://doc.pfsense.org/index.php/HAVP_Package_for_HTTP_Anti-Virus_Scanning
          Я всегда по первому настраивал Scheme: {inet}->[HAVP]->[Squid cache]->{clients}
          Но разницы по идеи быть не должно

          Say what you mean, mean what you say. (Interstate 60)

          1 Reply Last reply Reply Quote 0
          • S
            samurai
            last edited by

            Да, работает: http://www.eicar.org/anti_virus_test_file.htm
            выдает обнаружена "Clamd: Eicar-Test-Signature", доступ запрещен.

            Сначала не понял, он eicar.com.txt ловил, а остальные нет. Почистил кэш браузера и все ок.

            1 Reply Last reply Reply Quote 0
            • S
              samurai
              last edited by

              У меня схема {inet}->[HAVP]->[Squid cache]->{clients} не работает. Вернее работает, но тестовые вирусы не ловит. Почему - неизвестно настраивал как здесь http://forum.pfsense.org/index.php?topic=19206.msg98837 и здесь http://forum.pfsense.org/index.php/topic,10159.msg69881.html#msg69881. По ходу, у народа такие же проблемы были, но как решились - не пишут.

              А схема {inet}->[Squid cache]->[HAVP]->{clients}  работает, но неудобство в том, что в LightSquid все запросы от одного IP отображаются по любому

              1 Reply Last reply Reply Quote 0
              • D
                dvserg
                last edited by

                http://doc.pfsense.org/index.php/HAVP_Package_for_HTTP_Anti-Virus_Scanning
                Поиграться опциями:

                • Enable Forwarded IP
                • Disable X-Forward
                • Disable VIA

                Так-же проверить на СПИД кэш сквида.

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • T
                  ToXaNSK
                  last edited by

                  @samurai:

                  У меня схема {inet}->[HAVP]->[Squid cache]->{clients} не работает. Вернее работает, но тестовые вирусы не ловит. Почему - неизвестно настраивал как здесь http://forum.pfsense.org/index.php?topic=19206.msg98837 и здесь http://forum.pfsense.org/index.php/topic,10159.msg69881.html#msg69881. По ходу, у народа такие же проблемы были, но как решились - не пишут.

                  А схема {inet}->[Squid cache]->[HAVP]->{clients}  работает, но неудобство в том, что в LightSquid все запросы от одного IP отображаются по любому

                  Поначалу да не работает. НО надо делать как написано в доках. Отключать сквид, включать хавп, проверять кеш и лишь потом запускать сквид, тогда начинает отлавливать, в противном случае, не в какую не хочет, мне это до сих пор не понятно почему так.

                  Say what you mean, mean what you say. (Interstate 60)

                  1 Reply Last reply Reply Quote 0
                  • D
                    dvserg
                    last edited by

                    Потому что сквид содержит уже в кэше вирусню, и без проверки отдает ее пользователю.

                    SquidGuardDoc EN  RU Tutorial
                    Localization ru_PFSense

                    1 Reply Last reply Reply Quote 0
                    • M
                      Mailer
                      last edited by

                      Ну не знаю, у меня в рулезах разрешен 21 и 443 порты на внешку, сквид прозрачный. Всё работает. Сквид цепляет только 80 порт.

                      1 Reply Last reply Reply Quote 0
                      • S
                        samurai
                        last edited by

                        Антивирусная схема во втором варианте заработала. Оно конечно понятно, что если скажем тестовые вирусы в кэше уже есть, то когда обращаешься к ним из браузера для проверки, то до HAVP запрос и не доходит - берется из кеша. Но определенно пошаманить пришлось - как то начинает работать не сразу после применения настроек и проверки кеша, а слегка позже.

                        Напиши плиз пример своих правил для ftp. Может я где туплю.

                        1 Reply Last reply Reply Quote 0
                        • S
                          storma
                          last edited by

                          ~Настройка Squid: как пустить ftp и https (ssl) трафик мимо proxy.

                          С подобной проблемой разбирался при установке Банк-Клиента. В моём случае порт-маппинг не прокатил. Проблему решил поднятием PPPoE сервера.

                          1 Reply Last reply Reply Quote 0
                          • Z
                            zar0ku1
                            last edited by

                            @storma:

                            ~Настройка Squid: как пустить ftp и https (ssl) трафик мимо proxy.

                            С подобной проблемой разбирался при установке Банк-Клиента. В моём случае порт-маппинг не прокатил. Проблему решил поднятием PPPoE сервера.

                            от вы суровые челябинские админы

                            закрывайте темы, если ответ на ваш вопрос полон.
                            если схема сложная - не поленитесь ее нарисовать

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.