Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid + squidguard não funciona!

    Scheduled Pinned Locked Moved Portuguese
    7 Posts 4 Posters 15.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      ssilvarodrigo
      last edited by

      Galera,

      estou com uma imensa dificuldade em fazer com que o SQUID + Squidguard funcione.
      usuário de primeira viajem do PFSENSE que por sinal é muito bom. Consegui instalar e configurar e alguns serviços estou funcionando perfeitamente.

      Rede internet: 192.168.0.100 - 200 / 24 (DHCP server habilitado)
      Rede externa: 192.168.1.2 / 24 - modo ip estatico (modem com PPPOE) (está dessa forma pois quando deixei o PFSENSE em PPPOE, até autenticava mas nao navegava, provavelmente um problema de DNS ou NAT que nao sei como configurar nele.

      Bom baixei os pacotes instalei e inclusive baixei uma lista de bloqueios de um site, onde ja vem com alguns bloqueios por padrao. ativei alguns mas nao funciona.

      Objetivo aqui na rede é bloquear ORKUT, MSN, youtube e radios on line.

      Rodei o forum inteiro inclusive tenho alguns videos aqui mas realmente nao funciona.

      Galera poder dar uma força e explicar direitinho como devo proceder nas configurações ficaria grato.

      1 Reply Last reply Reply Quote 0
      • H
        heitor.lessa
        last edited by

        Caro,

        Você disse que não bloqueia nenhum site, mas se baixou a lista da internet do squidguard, verifique se há o endereço orkut.com, se não houver o bloqueio não irá se efetivar mesmo.

        Verifique no serviço Proxy Filter se o mesmo está Parado, se estiver o bloqueio também não irá funcionar.

        Verifique no  "Diagnostic" -> "edit file" o arquivo squid.conf, não me lembro se é /usr/etc/squid/squid/conf, mas pode verificar através do comando "find / -name "squid.conf", se há a linha redirect program.

        Se possível poste o nome da lista que você baixou, caso queira, selecione a opção "Destinations" e insira a URL orkut.com e depois crie a ACL para bloqueio da página e teste.

        1 Reply Last reply Reply Quote 0
        • M
          marnei.erencio
          last edited by

          Caros,

          Estou com o mesmo problema. Estou usando a URL http://www.shallalist.de/Downloads/shallalist.tar.gz como blacklist. Experimentei páginas como o Orkut, facebook e outros, que estão inclusos na lista, mas não tenho sucesso.

          Apenas salientando, segui o tutorial disponível em http://files.pfsense.org/tutorials/squidguard/squidGuardQuick.htm para configurar o SquidGuard e aparentemente tudo foi configurado como esperado. Não sei se tenho que fazer mais alguma configuração no próprio pacote do Squid.  :-\

          No arquivo mencionado (/usr/local/etc/squid/squid.conf) tenho:

          # Do not edit manually !
http_port 10.0.0.1:3128
icp_port 0

pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
error_directory /usr/local/etc/squid/errors/English
icon_directory /usr/local/etc/squid/icons
visible_hostname localhost
cache_mgr admin@localhost
access_log /dev/null
cache_log /var/squid/log/cache.log
cache_store_log none
shutdown_lifetime 3 seconds
uri_whitespace strip

cache_mem 8 MB
maximum_object_size_in_memory 32 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
cache_dir aufs /var/squid/cache 100 16 256
minimum_object_size 0 KB
maximum_object_size 10 KB
offline_mode off

# No redirector configured

# Setup some default acls
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901  3128 1025-65535
acl sslports port 443 563 
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin \?
cache deny dynamic
http_access allow manager localhost

http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports

# Always allow localhost connections
http_access allow localhost

request_body_max_size 0 KB
reply_body_max_size 0 allow all
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_initial_bucket_level 100
delay_access 1 allow all

# Custom options
redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf
redirector_bypass on
redirect_children 3
# Default block all to be sure
http_access deny all

          Se alguém puder dar uma luz, estamos aí para trocar infos.

          Valeu!

          1 Reply Last reply Reply Quote 0
          • S
            ssilvarodrigo
            last edited by

            –> Verifique no serviço Proxy Filter se o mesmo está Parado, se estiver o bloqueio também não irá funcionar.

            - Serviço esta funcionando nos status.

            **–> Verifique no serviço Proxy Filter se o mesmo está Parado, se estiver o bloqueio também não irá funcionar.

            Verifique no  "Diagnostic" -> "edit file" o arquivo squid.conf, não me lembro se é /usr/etc/squid/squid/conf, mas pode verificar através do comando "find / -name "squid.conf", se há a linha redirect program.**

            - Verifiquei e existe sim: [ redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf ]

            O nome da lista que baixei é esta [http://www.shallalist.de/Downloads/shallalist.tar.gz]

            Bom a nivel de teste deixei somente o SQUID server rodando e desinstalei o SQUID Guard. E funcionou perfeitamente porem consigo efetuar apenas alguns bloqueios simples na guia "ACCESS CONTROL / BLACKLIST".

            As vezes pode ser uma dificuldade de como bloquear no SQUIDGUARD. Talves se alguem podesse mostrar o procedimento de criar uma ACL bloqueando uma determinada lista de SITES seria legal pois pelo tanto que rodei o forum é a dificuldade da grande maioria que inicia com esse PF que pelo visto é muito bom.

            Agradeço a atenção de todos.

            1 Reply Last reply Reply Quote 0
            • J
              juniorsobral
              last edited by

              faz um backup das configurações e reinstala o pfsense com a versão mais atual, pode ser que resolva.

              Atenciosamente,

              Junior Sobral
              juniorsobral@uol.com.br

              "Dai graças ao Senhor, porque ele é bom e sua benignidade dura para sempre." Salmo 136:1

              1 Reply Last reply Reply Quote 0
              • M
                marnei.erencio
                last edited by

                Fiz o backup, reinstalei o pfSense, restaurei o backup e agora está funcionando 100%. Balanceamento + Firewall + SquidGuard.

                Obrigado e grande abraço a todos!!!

                1 Reply Last reply Reply Quote 0
                • S
                  ssilvarodrigo
                  last edited by

                  GAlera desculpe a "ignorancia" minha mas…

                  o PF que tenho aqui instalado foi pelo LIVECD que está em iso a ponto de gravar e instalar.

                  no caso da versão 1.2.3 está em img basta gravar e dar o bot normalmente ou tem outro procedimento.

                  vlw a todos

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.