Настройка Squid: как пустить ftp и https (ssl) трафик мимо proxy

ToXaNSK

HAVp точно работает!?
eicar.org, там тестовый вирус есть. Хавп ловит!? Вот отсюда настраивали?
http://doc.pfsense.org/index.php/HAVP_Package_for_HTTP_Anti-Virus_Scanning
Я всегда по первому настраивал Scheme: {inet}->[HAVP]->[Squid cache]->{clients}
Но разницы по идеи быть не должно

samurai

Да, работает: http://www.eicar.org/anti_virus_test_file.htm
выдает обнаружена "Clamd: Eicar-Test-Signature", доступ запрещен.

Сначала не понял, он eicar.com.txt ловил, а остальные нет. Почистил кэш браузера и все ок.

samurai

У меня схема {inet}->[HAVP]->[Squid cache]->{clients} не работает. Вернее работает, но тестовые вирусы не ловит. Почему - неизвестно настраивал как здесь http://forum.pfsense.org/index.php?topic=19206.msg98837 и здесь http://forum.pfsense.org/index.php/topic,10159.msg69881.html#msg69881. По ходу, у народа такие же проблемы были, но как решились - не пишут.

А схема {inet}->[Squid cache]->[HAVP]->{clients}  работает, но неудобство в том, что в LightSquid все запросы от одного IP отображаются по любому

dvserg

http://doc.pfsense.org/index.php/HAVP_Package_for_HTTP_Anti-Virus_Scanning
Поиграться опциями:

• Enable Forwarded IP
• Disable X-Forward
• Disable VIA

Так-же проверить на СПИД кэш сквида.

ToXaNSK

@samurai:

У меня схема {inet}->[HAVP]->[Squid cache]->{clients} не работает. Вернее работает, но тестовые вирусы не ловит. Почему - неизвестно настраивал как здесь http://forum.pfsense.org/index.php?topic=19206.msg98837 и здесь http://forum.pfsense.org/index.php/topic,10159.msg69881.html#msg69881. По ходу, у народа такие же проблемы были, но как решились - не пишут.

А схема {inet}->[Squid cache]->[HAVP]->{clients}  работает, но неудобство в том, что в LightSquid все запросы от одного IP отображаются по любому

Поначалу да не работает. НО надо делать как написано в доках. Отключать сквид, включать хавп, проверять кеш и лишь потом запускать сквид, тогда начинает отлавливать, в противном случае, не в какую не хочет, мне это до сих пор не понятно почему так.

dvserg

Потому что сквид содержит уже в кэше вирусню, и без проверки отдает ее пользователю.

Mailer

Ну не знаю, у меня в рулезах разрешен 21 и 443 порты на внешку, сквид прозрачный. Всё работает. Сквид цепляет только 80 порт.

samurai

Антивирусная схема во втором варианте заработала. Оно конечно понятно, что если скажем тестовые вирусы в кэше уже есть, то когда обращаешься к ним из браузера для проверки, то до HAVP запрос и не доходит - берется из кеша. Но определенно пошаманить пришлось - как то начинает работать не сразу после применения настроек и проверки кеша, а слегка позже.

Напиши плиз пример своих правил для ftp. Может я где туплю.

storma

~Настройка Squid: как пустить ftp и https (ssl) трафик мимо proxy.

С подобной проблемой разбирался при установке Банк-Клиента. В моём случае порт-маппинг не прокатил. Проблему решил поднятием PPPoE сервера.

zar0ku1

@storma:

~Настройка Squid: как пустить ftp и https (ssl) трафик мимо proxy.

С подобной проблемой разбирался при установке Банк-Клиента. В моём случае порт-маппинг не прокатил. Проблему решил поднятием PPPoE сервера.

от вы суровые челябинские админы