Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Настройка Squid: как пустить ftp и https (ssl) трафик мимо proxy

    Scheduled Pinned Locked Moved Russian
    18 Posts 6 Posters 17.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      ToXaNSK
      last edited by

      HAVp точно работает!?
      eicar.org, там тестовый вирус есть. Хавп ловит!? Вот отсюда настраивали?
      http://doc.pfsense.org/index.php/HAVP_Package_for_HTTP_Anti-Virus_Scanning
      Я всегда по первому настраивал Scheme: {inet}->[HAVP]->[Squid cache]->{clients}
      Но разницы по идеи быть не должно

      Say what you mean, mean what you say. (Interstate 60)

      1 Reply Last reply Reply Quote 0
      • S
        samurai
        last edited by

        Да, работает: http://www.eicar.org/anti_virus_test_file.htm
        выдает обнаружена "Clamd: Eicar-Test-Signature", доступ запрещен.

        Сначала не понял, он eicar.com.txt ловил, а остальные нет. Почистил кэш браузера и все ок.

        1 Reply Last reply Reply Quote 0
        • S
          samurai
          last edited by

          У меня схема {inet}->[HAVP]->[Squid cache]->{clients} не работает. Вернее работает, но тестовые вирусы не ловит. Почему - неизвестно настраивал как здесь http://forum.pfsense.org/index.php?topic=19206.msg98837 и здесь http://forum.pfsense.org/index.php/topic,10159.msg69881.html#msg69881. По ходу, у народа такие же проблемы были, но как решились - не пишут.

          А схема {inet}->[Squid cache]->[HAVP]->{clients}  работает, но неудобство в том, что в LightSquid все запросы от одного IP отображаются по любому

          1 Reply Last reply Reply Quote 0
          • D
            dvserg
            last edited by

            http://doc.pfsense.org/index.php/HAVP_Package_for_HTTP_Anti-Virus_Scanning
            Поиграться опциями:

            • Enable Forwarded IP
            • Disable X-Forward
            • Disable VIA

            Так-же проверить на СПИД кэш сквида.

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • T
              ToXaNSK
              last edited by

              @samurai:

              У меня схема {inet}->[HAVP]->[Squid cache]->{clients} не работает. Вернее работает, но тестовые вирусы не ловит. Почему - неизвестно настраивал как здесь http://forum.pfsense.org/index.php?topic=19206.msg98837 и здесь http://forum.pfsense.org/index.php/topic,10159.msg69881.html#msg69881. По ходу, у народа такие же проблемы были, но как решились - не пишут.

              А схема {inet}->[Squid cache]->[HAVP]->{clients}  работает, но неудобство в том, что в LightSquid все запросы от одного IP отображаются по любому

              Поначалу да не работает. НО надо делать как написано в доках. Отключать сквид, включать хавп, проверять кеш и лишь потом запускать сквид, тогда начинает отлавливать, в противном случае, не в какую не хочет, мне это до сих пор не понятно почему так.

              Say what you mean, mean what you say. (Interstate 60)

              1 Reply Last reply Reply Quote 0
              • D
                dvserg
                last edited by

                Потому что сквид содержит уже в кэше вирусню, и без проверки отдает ее пользователю.

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • M
                  Mailer
                  last edited by

                  Ну не знаю, у меня в рулезах разрешен 21 и 443 порты на внешку, сквид прозрачный. Всё работает. Сквид цепляет только 80 порт.

                  1 Reply Last reply Reply Quote 0
                  • S
                    samurai
                    last edited by

                    Антивирусная схема во втором варианте заработала. Оно конечно понятно, что если скажем тестовые вирусы в кэше уже есть, то когда обращаешься к ним из браузера для проверки, то до HAVP запрос и не доходит - берется из кеша. Но определенно пошаманить пришлось - как то начинает работать не сразу после применения настроек и проверки кеша, а слегка позже.

                    Напиши плиз пример своих правил для ftp. Может я где туплю.

                    1 Reply Last reply Reply Quote 0
                    • S
                      storma
                      last edited by

                      ~Настройка Squid: как пустить ftp и https (ssl) трафик мимо proxy.

                      С подобной проблемой разбирался при установке Банк-Клиента. В моём случае порт-маппинг не прокатил. Проблему решил поднятием PPPoE сервера.

                      1 Reply Last reply Reply Quote 0
                      • Z
                        zar0ku1
                        last edited by

                        @storma:

                        ~Настройка Squid: как пустить ftp и https (ssl) трафик мимо proxy.

                        С подобной проблемой разбирался при установке Банк-Клиента. В моём случае порт-маппинг не прокатил. Проблему решил поднятием PPPoE сервера.

                        от вы суровые челябинские админы

                        закрывайте темы, если ответ на ваш вопрос полон.
                        если схема сложная - не поленитесь ее нарисовать

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.