SquidGuard не фильтрует выбранные категории
-
Лучше прокси (Squid) лог покажите, если он у Вас включен/
Включать в настройках Squid
Посмотреть можно в SquidGuard на вкладке логов (именно логи прокси). -
Чудо свершилось, заработало все. Но появился еще вопрос. Чтобы добавить список сайтов к блокируемым (хочу первые 3-4 страницы сайтов из поисковой выдачи забанить по запросу "анонимайзеры вк"), я так полагаю надо их ручками дописать в локальную версию архива http://www.shallalist.de/Downloads/shallalist.tar.gz ?
-
Чудо свершилось, заработало все. Но появился еще вопрос. Чтобы добавить список сайтов к блокируемым (хочу первые 3-4 страницы сайтов из поисковой выдачи забанить по запросу "анонимайзеры вк"), я так полагаю надо их ручками дописать в локальную версию архива http://www.shallalist.de/Downloads/shallalist.tar.gz ?
См. Target.
-
Спасибо, получилось…Но я так понимаю Сквид фильтрует http траффик, а у меня пользователи на вк сидят по https, пробовал в таргете завести полностью урл (вместе с хттпс) вылезла ошибка(
Пока юзеры свободно сидят в вк. -
для vk создай на Firewall: Rules LAN два правила первое кому можно
Pass IPv4 * 01vk * 87.240.128.0/18 * * none Rule: on vk.com 87.240.128.0
( 01vk это алиас с перечислением кому можно
и второе остальным нельзяBlock IPv4 * * * 87.240.128.0/18 * * none Rule: Blocked vk.com 87.240.128.0
-
для vk создай на Firewall: Rules LAN два правила первое кому можно
Pass IPv4 * 01vk * 87.240.128.0/18 * * none Rule: on vk.com 87.240.128.0
( 01vk это алиас с перечислением кому можно
и второе остальным нельзяBlock IPv4 * * * 87.240.128.0/18 * * none Rule: Blocked vk.com 87.240.128.0
анонимайзеры обходят эти правила
надо как то именно https зарезать -
Block IPv4 * * * * 443 * none
-
https://forum.pfsense.org/index.php?topic=86007.msg475867#msg475867
https://forum.pfsense.org/index.php?topic=91793.0 -
для версии 2.2.2 поставил squid 353 dansguard
на сайте ssl start сгенерировал сертификат
установил его в pfsense
в интерфейсе squd сделал транспарент указал порты на которых работать например 8080 и 8081
в дансе указал работать на порту 3128 указал искать squid на 127.0.0.1 8080
во вкладке rules выбрал lan открыл порт 3128 и все. нормально фильтруется и блокируется.
Порт прописать ручками или GPO или просто сделать редирект портов 80 и 443 на 3128.
только вот для банка оставил IE и указал что этому ип можно ходить на эти ип банка. а пользователю поставил лису и сказал это для интернета это для банка(ов). -
Диапазон ВКшных айпишников подсказали, а есть ли у кого диапазоны других популярных соц. сетей: ок, фейсбук, твиттер и инстаграмм ( правило все же решило вопрос с HTTPS на вк, но теперь они по хттпс лезут в ОК, фейстук, инстаграмм)
-
что мешает поставить нормальный контент-фильтр с обновлением раз в неделю?
все прекрасно блокируется и не нужно головной боли ни по ip/http/https
сегодня есть этот диапазон ип а через месяц? или 2? -
Диапазон ВКшных айпишников подсказали, а есть ли у кого диапазоны других популярных соц. сетей: ок, фейсбук, твиттер и инстаграмм ( правило все же решило вопрос с HTTPS на вк, но теперь они по хттпс лезут в ОК, фейстук, инстаграмм)
Не глупите с IP.
Рабочее решение :
https://forum.pfsense.org/index.php?topic=86007.msg475867#msg475867
https://forum.pfsense.org/index.php?topic=91793.0 -
Диапазон ВКшных айпишников подсказали, а есть ли у кого диапазоны других популярных соц. сетей: ок, фейсбук, твиттер и инстаграмм ( правило все же решило вопрос с HTTPS на вк, но теперь они по хттпс лезут в ОК, фейстук, инстаграмм)
Не глупите с IP.
Рабочее решение :
https://forum.pfsense.org/index.php?topic=86007.msg475867#msg475867
https://forum.pfsense.org/index.php?topic=91793.0пока мучился с установкой и настройкой squid+squidguard+lightsquid, но как выяснилось эта связка https не фильтрует, вот теперь и думаю перейти на squid3+squidguard-squid3? проверить что с этого выйдет.
До этого, по подседказ зарезал вк, ок, лицокнига и инстаграмм, траффик с http режет squid, https - режется через rules -
Кто может сталкивался с таким…
В sqidGuard настроил время, чтобы сидели с 8 до 12 и с 13 до 17, прикрутил это к groups acl и вот такая загвоздка.... Пока я утром не приду и в главной вкладке не щелкну Apply, юзеры спокойно бороздят соц. сети. -
В sqidGuard настроил время, чтобы сидели с 8 до 12 и с 13 до 17, прикрутил это к groups acl и вот такая загвоздка.
Вы после изменения\создания этих настроек всегда возвращаетесь в корневой пункт меню настроек squidguard и нажимаете Apply ?
Это необходимо делать всегда после правки настроек squidguard. -
и в главной вкладке не щелкну Apply, юзеры спокойно бороздят соц. сети.
а сам squidGuard в Status: Services активен-запущен? или в состоянии стоп?
