Pfsense + squidguard

_if

Привет всем!

Прошу помощи в настройке данной связки!Как заставить работать(блок радио\сайтов\портов и т.д.)?Желательно с примерами,пускай банальными!

artemvst

http://thin.kiev.ua/router-os/50-pfsense/239-squidguard.html

http://thin.kiev.ua/router-os/50-pfsense/530-pfsense-squid.html

http://thin.kiev.ua/router-os/50-pfsense/549-hav.html

_if

@artemvst:

http://thin.kiev.ua/router-os/50-pfsense/530-pfsense-squid.html

Не работает.Делал все точно по мануалу!Перепроверил раз 20,если не больше.
Скинул бы логи,не в курсе где лежат.

============================================================

SquidGuard configuration file

This file generated automaticly with SquidGuard configurator

(C)2006 Serg Dvoriancev

email: dv_serg@mail.ru

============================================================

logdir /var/squidGuard/log
dbhome /var/db/squidGuard

testtime

time testtime {
weekly mon 10:00-19:00
weekly tue 10:00-19:00
weekly wed 10:00-19:00
weekly thu 10:00-19:00
weekly fri 10:00-19:00
}

src WorkTime {
ip    192.168.137.0/24
log block.log
}

FileAccessDeny

dest FileAccessDeny {
domainlist FileAccessDeny/domains
expressionlist FileAccessDeny/expressions
urllist FileAccessDeny/urls
redirect http://192.168.137.1:80/sgerror.php?url=403%20&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u
log block.log
}

rew safesearch {
s@(google../search?.q=.)@
&safe=active@i
s@(google../images.q=.)@
&safe=active@i
s@(google../groups.q=.)@
&safe=active@i
s@(google../news.q=.)@
&safe=active@i
s@(yandex../yandsearch?.text=.)@
&fyandex=1@i
s@(search.yahoo../search.p=.)@
&vm=r&v=1@i
s@(search.live../.q=.)@
&adlt=strict@i
s@(search.msn../.q=.)@
&adlt=strict@i
s@(.bing..*/.q=.)@
&adlt=strict@i
log block.log
}

acl  {

WorkTime  within testtime {
pass !FileAccessDeny all
redirect http://192.168.137.1:80/sgerror.php?url=403%20404&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u
log block.log
} else {
pass all
redirect http://192.168.137.1:80/sgerror.php?url=403%20404&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u
log block.log
}

default  {
pass !FileAccessDeny none
redirect http://192.168.137.1:80/sgerror.php?url=403%20&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u
log block.log
}
}

Да,блочу вк.ком

dvserg

Фото правил FileAccessDeny покажите.

_if

@dvserg:

Фото правил FileAccessDeny покажите.

dr.gopher

_if

Expressions:
(./..(mp3|wav|avi|mp4|mpef4|ac3|aac|aac+|wma|flv|wmv|mov|f4v|webm|swf|mkv))|player|radio|flashvideo|shokware

artemvst

@dr.gopher:

_if

Expressions:
(./..(mp3|wav|avi|mp4|mpef4|ac3|aac|aac+|wma|flv|wmv|mov|f4v|webm|swf|mkv))|player|radio|flashvideo|shokware

Да ересь это все. Не поможет. Через анонимайзеры все будет ок.

_if

@dr.gopher:

_if

Expressions:
(./..(mp3|wav|avi|mp4|mpef4|ac3|aac|aac+|wma|flv|wmv|mov|f4v|webm|swf|mkv))|player|radio|flashvideo|shokware

Все равно не работает…Пускает на сайт,позволяет делать любые операции.

rubic

(.*.(mp3|wav|avi|mp4|mpef4|ac3|aac|aac+|wma|flv|wmv|mov|f4v|webm|swf|mkv)($|?))|player|radio|flashvideo|shokware

dvserg

Без времени еще попробуйте протестируйте.

dr.gopher

@artemvst:

@dr.gopher:

Expressions:
(./..(mp3|wav|avi|mp4|mpef4|ac3|aac|aac+|wma|flv|wmv|mov|f4v|webm|swf|mkv))|player|radio|flashvideo|shokware

Да ересь это все. Не поможет. Через анонимайзеры все будет ок.

Ну почемуже?
1. Закрываете возможность доступа по ip
2. Подгружаете блеклист www.shallalist.de/Downloads/shallalist.tar.gz
3. В блеклисе выбираете категории [blk_BL_anonvpn]  denny

И оочень трудно найти не забаненый анонимайзер.

_if

dr.gopher,благодарю за помощь!

Суть проблемы была в следующем.В разделе Services -> Proxy server не был настроен.Вот.. :)

Теперь задался вопросом.Возможно ли использовать в pfsense авторизацию логин <-> пароль,что бы резать посещаемость определенным пользователям по мимо глобальных правил?И возможно ли отгружать статистику траффика по пользователям(кто и где был\сколько выкачал,закачал)?

Спасибо за внимание!

dvserg

Если только по http, то все делается средствами Squid (авторизация) + LightSquid/Sarg
Если про все вообще - то CaptivePortal. Но общую статистику придется что-то на подобии http://forum.pfsense.org/index.php/topic,21394.0.html делать

Глобальные правила, кстати, на доступ к прокси не влияют.

zikfriddi

А кто-нибудь забивал в Expressions: русские слова? у меня почему-то при добавлении их, отваливается все правило. Банит только домены целиком(которые перечислены в Domains list )

dvserg

А не нужно их туда забивать. Нужно использовать коды вида %хх ( q=%D1%81%D0%B2%D0%B5%D1%82 ).

zikfriddi

Я предполагал что там пишуться теги, которые он потом будет банить! Или я не прав? как мне забанить допустим слово "какашка"?:)Вот если туда вписать "kakashka" правило будет срабатывать!

dvserg

Нет, это URL фильтр. Вам нужен Dansguardian.

zikfriddi

А эта как я понял контент фильтрует!Спасибо, с этим разобрался:). А проблем со временем не было.Я имею ввиду в проксифильтре? У меня стоит время для работы правил (8-19),а они работают все время?

artemvst

@dr.gopher:

@artemvst:

@dr.gopher:

Expressions:
(./..(mp3|wav|avi|mp4|mpef4|ac3|aac|aac+|wma|flv|wmv|mov|f4v|webm|swf|mkv))|player|radio|flashvideo|shokware

Да ересь это все. Не поможет. Через анонимайзеры все будет ок.

Ну почемуже?
1. Закрываете возможность доступа по ip
2. Подгружаете блеклист www.shallalist.de/Downloads/shallalist.tar.gz
3. В блеклисе выбираете категории [blk_BL_anonvpn]   denny

И оочень трудно найти не забаненый анонимайзер.

Так и есть. НО - все равно можно, настойчивый всегда найдет. Учитывая что их по сотне в день новых делают - на 10-й странице гугла точно будет.

dr.gopher

@artemvst:

НО - все равно можно, настойчивый всегда найдет. Учитывая что их по сотне в день новых делают - на 10-й странице гугла точно будет.

Тогда можно вообще ничего не делать! Один фиг когда то умрем.  ;)