Problemas con SquidGuard
-
Para configurarlo he seguido dicho manual, incluso a funcionado bien durante un tiempo. Hasta el lunes que dejo de filtrar. Lo único que hicimos fue desactivar el servicio y volverlo a activar.
Con respecto al espacio del discoduro disponemos de 250GB.
Esta es la configuración del Squid:
/usr/local/etc/squid/squid.conf
Do not edit manually !
http_port 10.4.0.254:3128
http_port 127.0.0.1:80 transparent
icp_port 0pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
error_directory /usr/local/etc/squid/errors/Spanish
icon_directory /usr/local/etc/squid/icons
visible_hostname localhost
cache_mgr admin@localhost
access_log /dev/null
cache_log /var/squid/log/cache.log
cache_store_log none
shutdown_lifetime 3 secondsAllow local network(s) on interface(s)
acl localnet src 10.4.0.0/255.255.255.0
uri_whitespace stripcache_mem 8 MB
maximum_object_size_in_memory 32 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
cache_dir null /tmp
minimum_object_size 0 KB
maximum_object_size 4 KB
offline_mode off
cache_swap_low 90
cache_swap_high 95No redirector configured
Setup some default acls
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 4243 3128 1025-65535
acl sslports port 443 563 4243
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin ?
cache deny dynamic
http_access allow manager localhosthttp_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslportsAlways allow localhost connections
http_access allow localhost
request_body_max_size 0 KB
reply_body_max_size 0 allow all
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_initial_bucket_level 100
delay_access 1 allow allAllow local network(s) on interface(s)
http_access allow localnet
Custom options
redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf
redirector_bypass on
redirect_children 3Default block all to be sure
http_access deny all
Configuracion de SquidGuard:
usr/local/etc/squidGuard/squidGuard.conf============================================================
SquidGuard configuration file
This file generated automaticly with SquidGuard configurator
(C)2006 Serg Dvoriancev
email: dv_serg@mail.ru
============================================================
logdir /var/squidGuard/log
dbhome /var/db/squidGuarddest ln {
domainlist ln/domains
expressionlist ln/expressions
urllist ln/urls
}rew safesearch {
s@(google../search?.q=.)@\1&safe=active@i
s@(google../images.q=.)@\1&safe=active@i
s@(google../groups.q=.)@\1&safe=active@i
s@(google../news.q=.)@\1&safe=active@i
s@(yandex../yandsearch?.text=.)@\1&fyandex=1@i
s@(search.yahoo../search.p=.)@\1&vm=r@i
s@(search.live../.q=.)@\1&adlt=strict@i
s@(search.msn../.q=.)@\1&adlt=strict@i
log block.log
}default {
pass !in-addr !ln all
redirect https://10.4.0.254:4243/sgerror.php?url=403%20&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u
}
}En la pestaña general del squid esta marcado LAN, Allow users on interface, Transparent proxy y en Custom Options: redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf;redirector_bypass on;redirect_children 3
Gracias.
-
Después de mucho y mucho probar he conseguido que funcione, no me pregunteis cómo pero funciona.
El problema que se nos presenta ahora es que no filtra por la blacklist. Si agregamos el dominio a la listanegra creada por nosotros en Destination si filtra, si activamos por tema de la blacklist no filtra.
Por ejemplo:
Tenemos una listanegra con el dominio youtube.com y si denegamos el acceso filtra perfectamente.
Tenemos una blacklist con el tema audio_video que incluye el dominio youtube.com, se deniega y no filtra.¿Sabeis porque?
Gracias!
-
que lista negra estas utlizando shalalist, esta habilitado el check enable black list en el squid guard
-
tengo el mismo problema, para que vuelva a bloquear las paginas tengo que parar el servicio squidguard y iniciarlo, de ahi todo va bien, pero al otro dia pun
deja de filtrar -
Parece que ya funciona. Llevamos una semana que filtra perfecto, funciona la blacklist… seguiremos haciendo pruebas.
Gracias por vuestra ayuda.
-
solucion???
-
Amigos tengo un problema similar, no uso black list, si no que mis propias destinations. El sistema filtra un rato pero luego deja de hacerlo, ojala se plantee una solución mas detallada.
Saludos
-
Disculpad que no contestase antes pero he tenido unas largas vacaciones… La solución fue usar otra blacklist, el problema que teníamos es que no subía la blacklist con la que estábamos trabajando. Al cambiarla todo funcionó correctamente.
Ahora se me plantea el siguiente problema:
Desde que instalamos el proxy y funciona muy muy bien, el antivirus (NOD32) de los usuarios muestra (no siempre) un error de "Archivo corrupto" cuando hace las actualizaciones.
¿Alguna idea?
Gracias.
-
Pusistes las direcciones que utiliza este antivirus para actualizar en white???
que lista utilizastes??? -
Si, he agregado la lista de IPs que usa NOD32 para realizar las actualizaciones.
¿Puede que se me haya quedado alguna detrás y por eso no siempre falla?
-
es una posibilidad pero solo como consulta te ocurre en todos los equipos??
-
Gracias por vuestra ayuda, conseguí solucionarlo.
Me puse en contacto con el servicio técnico de NOD32 y me mandaron una lista de los servidores. Los agregé a la lista blanca y por ahora todo funciona perfecto.
Gracias de nuevo!