Attivare squi e squidguard su pfSense 2.0.1
-
Buongiorno a tutti.
Ho installato una macchina di test con pfSense 2.0.1.
Vorrei, sempre che sia una cosa possibile, poter integrare un proxy con autenticazione tramite Active Directory e proxy filtering.
Però ho il primo problema: installato il pacchetto squid + squidguard, dopo averli configurati, li vedo sempre stoppati nei servizi.
Dal log di sistema vedo questo:
php: /pkg_edit.php: Starting Squidphp: /pkg_edit.php: The command '/usr/local/sbin/squid -k shutdown' returned exit code '1', the output was '2012/04/19 08:28:40| parseConfigFile: squid.conf:16 unrecognized: 'sslcrtd_children' 2012/04/19 08:28:40| ACL name 'all' not defined! FATAL: Bungled (null) line 182: http_reply_access allow all Squid Cache (Version 2.7.STABLE9): Terminated abnormally.'
squid[13534]: Bungled (null) line 182: http_reply_access allow all
Sinceramente non riesco a capire. Quando salvo la configurazione non ho nessun tipo di informazione o warning, però squid non ne vuol sapere di partire.
Ho anche cercato della documentazione ma non ho trovato molto. Qualcuno può indirizzarmi ad un tutorial o ha dei suggerimenti?
Grazie.
-
Io non sono esperto in merito, ma dall'errore sembra che hai impostato una regola di autorizzazione che non è definita: ACL name 'all' not defined!
Hai creato qualche regola chiamata "all"? -
Ciao. Grazie per aver risposto.
No, non ho creato nessuna regola ma ho risolto inserendo nelle custom options la seguente riga: acl all src 0.0.0.0/0.0.0.0
-
-
Mi viene un dubbio, hai inserito le liste da shallalist o altre? Nelle target rules list, l'ultima in fondo di default l'hai configurata? Mi è tornato in mente che si chiama all ed è l'accesso di default alle liste che non sono specificatamente configurate.
Rimuovi la regola che hai messo tu per all e configura quelle. -
Mi viene un dubbio, hai inserito le liste da shallalist o altre? Nelle target rules list, l'ultima in fondo di default l'hai configurata? Mi è tornato in mente che si chiama all ed è l'accesso di default alle liste che non sono specificatamente configurate.
Rimuovi la regola che hai messo tu per all e configura quelle.Ti chiedo scusa ma non ho capito cosa vuoi dirmi…
Target rules list di cosa? Dove?
Grazie.
-
Ciao. In squidguard ho definito la common ACL e la Groups ACL.
Eliminata la riga che avevo aggiunto alle opzioni di squid.
Ora apre correttamente google.
Volevo capire se c'è un howto o qualcosa per poter gestire squidguard. Al momento riesco ad accedere a qualsiasi sito.
Grazie.
-
Scusa/te se aggiorno. Ho trovato quanto (shalla)… sta facendo il rebuild del db da almeno dieci minuti, fermo al 60%.
Credo impieghi un po', come macchina di test ho preso un vecchio server IBM.
Da quello che sto vedendo pfSense pare molto potente ma allo stesso tempo poco intuitivo.
-
Si anche io l'ho trovato poco intuitivo, però è veramente efficace.
Il rebuild del db è piuttosto lungo, così dicono, ma la mia macchina è abbastanza recente e ci ha impiegato meno di 10 minuti.
Nella pagina di gestione dei pacchetti dell'interfaccia di pfsense trovi i link alle discussioni correlate, anche se per squidguard non c'è la discussione specifica e rimanda a http://forum.pfsense.org/index.php/board,15.0.htmlIo comunque ho difficoltà anche con quelle e vado molto ad intuito.
In sostanza per squidguard quando vai nelle target rules in fondo c'è la regola di default per le liste che non hanno una azione specifica; fatto quello salva e nella pagina di configurazione generale clicca su apply (ogni volta che modifichi qualche cosa di squidguard: save e poi apply per attivare le modifiche).
Una cosa che non riesco a capire è come mai se io ho bloccato i socialnet, facebook è cmq accessibile e ho dovuto fare una regola ad hoc!
Devo ancora studiarle bene! -
Come avete fatto ad installarlo? Sulla mia alix2 (pfsense 2.0.1 i386) si blocca all'estrazione di perl, continua all'infinito ma sembra che non faccia niente…
-
Ciao. Dopo qualche tempo sono riuscito ad avere libera una macchina con ESXi 3.5.0 e lo sto installando proprio in questo momento in quanto il server IBM sul quale l'avevo fatto precedentemente aveva poi dato qualche problema ai dischi, non vorrei che i malfunzionamenti che avevo derivassero da qualche preavviso di rottura.
Al momento l'installazione sembra procedere senza problemi, ha riconosciuto che è in un ambiente vmware ed ha agito di conseguenza. Appena termina procedo alla configurazione.
Per quanto riguarda il tuo problema sei sicuro di aver scaricato la versione corretta?
-
evidentemente il precedente server aveva dei problemi hardware 'in arrivo' che causavano dei problemi a pfsense.
Ho installato la versione 2.0.1, squid 2.7.9, squidguard 1.4.2 su vmware esxi e tutto funziona a meraviglia al primo colpo come di fatto mi sarei aspettato.