[SOLUCIONADO] squidGuard - Cambio de i386 a amd64
-
Me sale esto en system logs:
Jun 27 13:45:00 squid[60937]: Squid Parent: (squid-1) process 61318 started Jun 27 13:45:00 squid[60937]: Squid Parent: will start 1 kids Jun 27 13:44:53 squid[41631]: Squid Parent: (squid-1) process 41920 started Jun 27 13:44:53 squid[41631]: Squid Parent: will start 1 kids Jun 27 13:42:40 squid[57868]: Squid Parent: (squid-1) process 58105 exited with status 0 Jun 27 13:39:07 php: rc.filter_configure_sync: There was an error while parsing the package filter rules for /usr/local/pkg/squid.inc. Jun 27 13:38:51 php: rc.filter_configure_sync: There was an error while parsing the package filter rules for /usr/local/pkg/squid.inc. Jun 27 13:37:56 php: rc.filter_configure_sync: There was an error while parsing the package filter rules for /usr/local/pkg/squid.inc. Jun 27 13:30:46 php: rc.filter_configure_sync: There was an error while parsing the package filter rules for /usr/local/pkg/squid.inc. Jun 27 13:30:19 php: rc.filter_configure_sync: There was an error while parsing the package filter rules for /usr/local/pkg/squid.inc. Jun 27 13:29:49 php: rc.filter_configure_sync: There was an error while parsing the package filter rules for /usr/local/pkg/squid.inc.
-
Eso lo que dice es que tienes alguna opción que le da error al procesarla.
Postea el squid.conf actual, a ver si vemos algo.
-
Aquí va el squid.conf
-
Te falta…
# Custom options before auth always_direct allow all ssl_bump server-first all
Es un bug, https://forum.pfsense.org/index.php?topic=73007.msg402538#msg402538
Donde dice Bug en squid3-dev 3.3.10 pkg 2.2.2 envía a un post mío en inglés. Por lo que veo, parece que el bug persiste en 2.2.6.
-
Esto lo tenia puesto pero lo quité en la nueva instalación, pues había probado con esto y sin el en la versión i386 y no noté diferencia. Pensé que en las actualizaciones que salieron se habría corregido. Probaré el lunes a ver como va, y gracias por tu dedicación.
-
Solucionado ;DMe he ido de la lengua. Ahora tengo que el filtrado funciona por http y https, pero no funcionan los grupos ACL que tenía creados y si funcionaban en la versión i386 con el portal cautivo. Tengo creados dos grupos ACL además del default. Por IP parece que se aplican correctamente, pero para los que se autentican desde el portal cautivo siempre usa default cuando según el usuario se tendría que aplicar un grupo diferente. Tengo 2 grupos ACL (profesores y administracion) y 3 usuarios (alumno, profesor y colegio) se deben aplicar los ACL de esta forma:
alumno -> Default
profesor-> Profesores
colegio -> Administracion
Pero el portal cautivo esta aplicando Default a todos. La configuración que tengo de squidguard funcionaba en i386. -
Hola,
He visto que en los datos del grupo en Groups ACL donde se indican los clientes del grupo, ponen el usuario (para autenticación local) entre comillas simples (ej. 'usuario1') pero no estoy seguro si es necesario usarlas o no. Yo desde luego lo tenia sin comillas en la versión i386 y funcionaba. Hoy no puedo probarlo con comillas pero ¿alguien puede confirmarme como debe ir?
Saludos.
-
En squid.conf, sin comillas.
http://wiki.squid-cache.org/Features/Authentication
-
Hola,
Yo no estoy usando autentificación en squid porque uso el proxy transparente, solo quiero que se apliquen filtros diferentes según la ip y según el usuario del portal cautivo (hay varias redes, una para wifi con portal cautivo) y creo que esto debe estar en squidguard.conf. Acaba de probar con comillas en la configuración del proxy filter ->ACL groups y después de darle a APPLY efectivamente aparece algo nuevo:
# Administraci�n sin control src Administracion { ip 192.168.4.1-192.168.4.30 user colegio } # Reglas para profesores src Profesores { ip 192.168.4.0/24 user profesor log block.log }
Sin comillas, no aparecia el parámetro user. A pesar de todo sigue aplicando Default a todos los usuario del portal cautivo. He de matizar de nuevo que esta configuración pero sin comillas, es como lo tenía en la versión i386 y funcionaba perfectamente.
-
En modo transparente (intercepción) NO puedes gestionar usuarios.
http://www.squidguard.org/Doc/authentication.html
El navegador no sabe nada de la presencia del proxy, por lo que no le puede pasar el usuario.
Lo que tienes que hacer es asegurar la IP que tiene cada usuario cuando se loguea en portal cautivo. Y obrar por asignación de IPs/máscaras.
Esto lo puedes hacer por DHCP y MAC.
Y si deseas más seguridad, mediante FreeRadius.
-
Puedes explicarme algo más o poner un enlace a algún tutorial. No entiendo que quieres decir con asegurar la IP.
De todos modos estoy seguro que en pruebas que hice me llego a funcionar sin usar autenticación en squid en la versión i386.
Saludos.
-
Pues que mediante DHCP otorgues siempre la misma IP a los equipos, en función de su MAC:
http://www.bellera.cat/josep/pfsense/dhcp_cs.html#LAN
-
Buffff.. esto sería un poco engorroso y poco fiable en esta instalación, se usan sticks wifi que se estropean o se cambian etc, habría que estar pendiente y revisando. Tendré que estudiar la otra opción….
Muchas gracias..