Squid & SquidGuard
-
Bonjour,
j'essaye de mettre en place un proxy sur pfsense
c'est pourquoi j'ai installer Squid avec c'est paramètre si :
General
Proxy interface : LAN
Transparent proxy : X
Log store directory : /var/tmp/log_proxy_srv
Proxy port : 80
Language : FrenchCache Management
HD cache size 1GoTrafic Management
Maximun Download size 190
Maximun upload size 80Suivi de l installation de SquidGuard
General settings
Enable X Check this for enable squidGuard
Blacklist XDefault
!hacking !porn !proxy all
Not to allow IP addresses in URL X
Redirect mode int error…
Redirect info Messagemalheureusement depuis les postes clients LAN rien ne ce passe j'accède toujours au site de type porn pourquoi ?
-
Quelle blacklist ?
Avec la version 1.2.2 de pfSense, la blacklist apporte des répertoires avec un/des fichier/s (qui doivent être compilé).
Mais il est notable que les noms de répertoires changent ! -
Il y a des listes dans "Proxy filter > Default > Default destination" tels que !hacking !porn !proxy sont en access deny
mais lorsque que je les note en Deny rien ne se passe j'ai toujours accès au site de type porn hacking
donc je ne comprend pas très bien comment fonctionne ces listes
-
Il faut D'ABORD charger une blacklist.
-
les liste par défaut
[ads]
[aggressive]
[audio-video]
[drugs]
[gambling]
[hacking]
[mail]
[porn]
[proxy]
[violence]
[warez]
[all]Elles seraient vierge ?
Si oui, comment les supprimer ?
Et pour crée de nouvelle blacklist cela se situe bien dans la partie destination ??
-
les liste par défaut
[ads]
[aggressive]
[audio-video]
[drugs]
[gambling]
[hacking]
[mail]
[porn]
[proxy]
[violence]
[warez]
[all]Elles seraient vierge ?
Réponse à une questions précédentes
les listes ne sont pas vierge est visible à "/var/db/squidGuard/"
cependant l url : teenvideo.net/store est bien référencé dans les blacklists pour ma par elle sont coché et en access Deny et pourtant j'arrive à accédé au site web pourquoi ?
-
J'ai crée une BLACKLIST un seul site Youtube
j'ai bien noté en Deny dans Default destination
mon souci c'est que youtube est toujours accessible
et pourtant j'ai bien fait un save un apply un save et même un reboot de pfsense
je stagne svp aidez moi ??? :-\ :'(
-
Salut,
En attendant que je fasse (ou celui qui a le temps) un tuto en francais pour pfsense.fr sur squid et squidguard il y a toutes les reponses ici :
http://diskatel.narod.ru/sgquick.htm pour squidguard et les listes
et pour squid :
http://doc.pfsense.org/index.php/Setup_Squid_as_a_Transparent_Proxy
Perso je changerai le port du proxy en 3128 ou 8080 par exemple ;) .
Cordialement,
-
Le post de ritek est très bien !
Comme on peut le voir dans le document cité, les noms de listes deviennent blk_BL_xxxx après chargement d'une blacklist.
pfSense ne vient pas avec la moindre blacklist, me semble-t-il, d'où ma question permanente … dont on attend toujours la réponse !Bien évidemment le port du proxy ne doit pas être 80 !