Squid deja de filtrar paginas :-S
-
Buenas, tengo un pfsense+squird el cual le tengo con filtrado de paginas, y el cual lo hace perfectamente.. Bueno, pues miré por internet para cachear las actualizaciones de avg y las de windows, y en custom options habia que poner lo siguiente:
refresh_pattern windowsupdate.com/..(cab|exe) 4320 100% 43200reload-into-ims;refresh_pattern download.microsoft.com/..(cab|exe) 4320 100% 43200reload-into-ims;
refresh_pattern au.download.windowsupdate.com/..(cab|exe) 4320 100%43200 reload-into-ims;range_offset_limit -1;
refresh_pattern guru.avg.com/..(bin) 4320 100% 43200 reload-into-ims;Bueno, pues resulta, que si pones eso, el pfsense pasa totalmente de filtrar paginas, y cualquiera puede entrar en paginas prohibidas…
Quité los comandos, y otra vez filtra perfectamente... pero claro, necesito cachear esas actualizaciones. ¿Alguna idea de lo que está pasando?Muchas Gracias!!
-
Es probable que reload_into_ims no sea aplicable, http://www.squid-cache.org/Doc/config/reload_into_ims
Más sobre actualizaciones de Windows: http://forum.pfsense.org/index.php?topic=23148.msg119355
-
Acabo de ver el post, muy interesante el enlace http://download.wsusoffline.net/. Pero tengo unas dudas. Habria que configurar el pfsense de alguna manera para que reconozca el w2k3 que contenga ese programa? o busca automaticamente las actualizacion en el w2k3? Se puede personalizar para que caché las actualizaciones de los antivirus?
Gracias!!
-
¡Hola!
wsusoffline te permite crear un repositorio local de actualizaciones de Microsoft. Después lo puedes ejecutar en cualquier máquina de la red, accediendo al repositorio local. Si no recuerdo mal basta modificar el script para que busque el repositorio en un recurso de red en lugar de hacerlo en el disco local.
De todas maneras si pones de un Windows 2003 Server instala el WSUS de Microsoft y actualiza a partir de él. WSUS es gratuito pero requiere Windows 2003 Server o posterior.
Los que empleamos código libre en servidores no podemos tener el WSUS de Microsoft.
Saludos,
Josep Pujadas
-
Osea de que algo automatico como seria con pfsense nos olvidamos no?. No hay una variacion del codigo para pfsense como la de arriba, pero que sea compatible con el filtrado de paginas?. Date cuenta que con ese se puede cachear lo que te de la gana… por eso estaba interesado en usar el pfsense..
Gracias!
-
¡Hola de nuevo!
No hay una variacion del codigo para pfsense como la de arriba, pero que sea compatible con el filtrado de paginas?. Date cuenta que con ese se puede cachear lo que te de la gana…
A ver, lo que he dicho siempre. Está bien tener el proxy dentro de pfSense en instalaciones más o menos simples. Pero si la instalación es compleja pueden ser demasiadas cosas en una misma máquina (claro que esto depende de la potencia que tenga el equipo) pero seguro que no podrás afinar cuanto quieras tu squid.
Los configuradores web de aplicaciones no suelen tener todas las opciones posibles implementadas y tienes menos margen de maniobra.
En http://doc.pfsense.org/index.php/Squid_Package_Tuning#Random_Tips.2FTricks dicen que sí que se puede automatizar esto. Pero no se habla de si se ha experimentado junto con squidGuard o no.
De todas formas es un poco sorprendente que refresh_pattern afecte al redireccionador (squidGuard). No termina de cuadrar…
¿Podrías buscar con la consola SSH el squid.conf que tienes generado por pfSense y postearlo? De esta manera podremos ver si hay algún error "de manual".
Saludos,
Josep Pujadas
-
-
¿Eso es todo?
¿Cómo filtras? No veo por ninguna parte la llamada a ACL de filtrado ni a squidGuard.
-
Uso Squird, y filtro poniendo paginas en la Blacklist.
-
¡Hola!
Supongo que querías decir squid y no squird.
Pues la configuración que has posteado no muestra lista ACL alguna…
Es raro. Igual has posteado un archivo "de muestra".
En la consola SSH busca a squid.conf, que no haya más de uno:
find / -name squid.conf
Prueba a modificar algo de la configuración de squid en el configurador web y volverla a guardar. Mira después qué tienes en squid.conf.
Tendrías que tener un squid.conf incluyendo tus listas...