Sqiud + whitelist не дает догрузить страницу
-
Добрый день! Я новичок в pfsense (2.1.5)… Есть одна проблемка:
Я создал группу пользователей и правила для нее,т.е. те сайты на которые им можно ходить (whitelist), например mail.ru и yandex.ruСуть проблемы в том, что сайты прогружаются не полностью (нет картитнок или вообще просто текст со страницы)
Или просто не давал открыть сайт (например mail.ru просто не открывается, хотя yandex работает)Как исправить? посдкажите пожалуйста
-
Добрый день! Я новичок в pfsense (2.1.5)… Есть одна проблемка:
Я создал группу пользователей и правила для нее,т.е. те сайты на которые им можно ходить (whitelist), например mail.ru и yandex.ruСуть проблемы в том, что сайты прогружаются не полностью (нет картитнок или вообще просто текст со страницы)
Или просто не давал открыть сайт (например mail.ru просто не открывается, хотя yandex работает)Как исправить? посдкажите пожалуйста
А ты как хотел? так просто добавить yandex.ru и mail.ru не выйдет
1. Так как на странице yandex.ru присутствуют ресурсы подтянутые из других сетей
2. mail вовсе https
3. Твой метод заработает только для штатного, простенького сайта без рекламы и гиперссылок(таких уже мало)для нормальной отработки твоего метода пробуй https://*.mail.ru, *.ya.ru, *.yandex.ru и т.д.
-
для нормальной отработки твоего метода пробуй https://*.mail.ru, *.ya.ru, *.yandex.ru и т.д.
А причем здесь сквид и hhtps ? Не вводите в заблуждение.
-
Добрый день! Я новичок в pfsense (2.1.5)… Есть одна проблемка:
Я создал группу пользователей и правила для нее,т.е. те сайты на которые им можно ходить (whitelist), например mail.ru и yandex.ruСуть проблемы в том, что сайты прогружаются не полностью (нет картитнок или вообще просто текст со страницы)
Или просто не давал открыть сайт (например mail.ru просто не открывается, хотя yandex работает)Как исправить? посдкажите пожалуйста
А ты как хотел? так просто добавить yandex.ru и mail.ru не выйдет
1. Так как на странице yandex.ru присутствуют ресурсы подтянутые из других сетей
2. mail вовсе https
3. Твой метод заработает только для штатного, простенького сайта без рекламы и гиперссылок(таких уже мало)для нормальной отработки твоего метода пробуй https://*.mail.ru, *.ya.ru, *.yandex.ru и т.д.
я понимаю, что на сайте присутствуют ресурсы из других сетей
https грузит без нескольких картинок, если же взять сайт rbc.ru, который http, от него остается только один текст и ссылки
я попробовал то , что вы написали - не помогло, mail просто стал не доступен, а на yandex pfsense не пустил
-
Скрин правил white list.
Плюс откройте на время для всех https. -
Скрин правил white list.
Плюс откройте на время для всех https.http/https я вроде не настраивал
может я не рпавильно в лист прописываю в Regular Expression
https://*.mail.ru | *.ya.ru | .yandex.ru | http://.rbc.ru
не могу на данный момент приложить скрин пишет 500 Internal Server Error nginx
-
Не правильно. Не стоит вам трогать регулярные выражения вообще. Там синтаксис специфический. Выбирайте пункт domains или что-то в этом роде.
И про https в сквиде забудьте.Маски:
. - одиночный символ
* - неограниченное повторение последнего символа
.* - соотв любая последовательность
. - точка
\ - один слеш
^ - от начала строки
$ - конец строки
() - скобки ограничивают токен
[] - скобки допустимые символы
| - знак илиhttp:\\..mail.ru. - соответствует http:\.mail.ru
..mail.ru.((.exe$)|(.php$)|(.zip$)) - соответствует .mail.ru.exe или .mail.ru.php или .mail.ru.zip[0-9]* - любая строка из цифр
[a-zA-Z0-9] - любая цифро-буквенная строка с латиницей -
Для блокирования доменов есть специальное окно domains. В регулярку лучше писать части URL типа porn, xxx, search, для общего блокирования сайтов с определенными словами в URL.
-
Понимаю, что поздно отвечаю, но тем не менее столкнулся с этой же проблемой. Пришлось решать своими силами. Итак, сначала список доменов, которые нужно добавить в Domain List для корректной работы почты (некоторые не принципиальны, можно убрать):
imgsmail.ru js.imgsmail.ru img.imgsmail.ru mail.ru e.mail.ru auth.mail.ru r.mail.ru bs.mail.ru portal.mail.ru rs.mail.ru af.attachmail.ru attachmail.ru apf.mail.ru filin.mail.ru
А на будущее, нужно включить логирование (самый нижний параметр) на странице настроек target categoties конкретной категории, и потом смотреть лог SquidGuard Proxy Filter -> Log -> Blocked. Там все ссылки, которые блокируются. Открываем нужную страницу в интернете и смотрим лог, что в этот момент было заблокировано
