Problemas con SquidGuard

minwe

Para configurarlo he seguido dicho manual, incluso a funcionado bien durante un tiempo. Hasta el lunes que dejo de filtrar. Lo único que hicimos fue desactivar el servicio y volverlo a activar.

Con respecto al espacio del discoduro disponemos de 250GB.

Esta es la configuración del Squid:

/usr/local/etc/squid/squid.conf

Do not edit manually !

http_port 10.4.0.254:3128
http_port 127.0.0.1:80 transparent
icp_port 0

pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
error_directory /usr/local/etc/squid/errors/Spanish
icon_directory /usr/local/etc/squid/icons
visible_hostname localhost
cache_mgr admin@localhost
access_log /dev/null
cache_log /var/squid/log/cache.log
cache_store_log none
shutdown_lifetime 3 seconds

Allow local network(s) on interface(s)

acl localnet src 10.4.0.0/255.255.255.0
uri_whitespace strip

cache_mem 8 MB
maximum_object_size_in_memory 32 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
cache_dir null /tmp
minimum_object_size 0 KB
maximum_object_size 4 KB
offline_mode off
cache_swap_low 90
cache_swap_high 95

No redirector configured

Setup some default acls

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 4243 3128 1025-65535
acl sslports port 443 563 4243
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin ?
cache deny dynamic
http_access allow manager localhost

http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports

Always allow localhost connections

http_access allow localhost

request_body_max_size 0 KB
reply_body_max_size 0 allow all
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_initial_bucket_level 100
delay_access 1 allow all

Allow local network(s) on interface(s)

http_access allow localnet

Custom options

redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf
redirector_bypass on
redirect_children 3

Default block all to be sure

http_access deny all

Configuracion de SquidGuard:
usr/local/etc/squidGuard/squidGuard.conf

============================================================

SquidGuard configuration file

This file generated automaticly with SquidGuard configurator

(C)2006 Serg Dvoriancev

email: dv_serg@mail.ru

============================================================

logdir /var/squidGuard/log
dbhome /var/db/squidGuard

dest ln {
domainlist ln/domains
expressionlist ln/expressions
urllist ln/urls
}

rew safesearch {
s@(google../search?.q=.)@\1&safe=active@i
s@(google../images.q=.)@\1&safe=active@i
s@(google../groups.q=.)@\1&safe=active@i
s@(google../news.q=.)@\1&safe=active@i
s@(yandex../yandsearch?.text=.)@\1&fyandex=1@i
s@(search.yahoo../search.p=.)@\1&vm=r@i
s@(search.live../.q=.)@\1&adlt=strict@i
s@(search.msn../.q=.)@\1&adlt=strict@i
log block.log
}

default {
pass !in-addr !ln all
redirect https://10.4.0.254:4243/sgerror.php?url=403%20&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u
}
}

En la pestaña general del squid esta marcado LAN, Allow users on interface, Transparent proxy y en Custom Options: redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf;redirector_bypass on;redirect_children 3

Gracias.

minwe

Después de mucho y mucho probar he conseguido que funcione, no me pregunteis cómo pero funciona.

El problema que se nos presenta ahora es que no filtra por la blacklist. Si agregamos el dominio a la listanegra creada por nosotros en Destination si filtra, si activamos por tema de la blacklist no filtra.

Por ejemplo:

Tenemos una listanegra con el dominio youtube.com y si denegamos el acceso filtra perfectamente.
Tenemos una blacklist con el tema audio_video que incluye el dominio youtube.com, se deniega y no filtra.

¿Sabeis porque?

Gracias!

leoalfa09

que lista negra estas utlizando shalalist, esta habilitado el check enable black list en el squid guard

gerar2

tengo el mismo problema, para que vuelva a bloquear las paginas tengo que parar el servicio squidguard y iniciarlo, de ahi todo va bien, pero al otro dia pun
deja de filtrar

minwe

Parece que ya funciona. Llevamos una semana que filtra perfecto, funciona la blacklist… seguiremos haciendo pruebas.

Gracias por vuestra ayuda.

leoalfa09

solucion???

DarkRemains

Amigos tengo un problema similar, no uso black list, si no que mis propias destinations. El sistema filtra un rato pero luego deja de hacerlo, ojala se plantee una solución mas detallada.

Saludos

minwe

Disculpad que no contestase antes pero he tenido unas largas vacaciones… La solución fue usar otra blacklist, el problema que teníamos es que no subía la blacklist con la que estábamos trabajando. Al cambiarla todo funcionó correctamente.

Ahora se me plantea el siguiente problema:

Desde que instalamos el proxy y funciona muy muy bien, el antivirus (NOD32) de los usuarios muestra (no siempre) un error de "Archivo corrupto" cuando hace las actualizaciones.

¿Alguna idea?

Gracias.

leoalfa09

Pusistes las direcciones que utiliza este antivirus para actualizar en white???
que lista utilizastes???

minwe

Si, he agregado la lista de IPs que usa NOD32 para realizar las actualizaciones.

¿Puede que se me haya quedado alguna detrás y por eso no siempre falla?

leoalfa09

es una posibilidad pero solo como consulta te ocurre en todos los equipos??

minwe

Gracias por vuestra ayuda, conseguí solucionarlo.

Me puse en contacto con el servicio técnico de NOD32 y me mandaron una lista de los servidores. Los agregé a la lista blanca y por ahora todo funciona perfecto.

Gracias de nuevo!