SquidGuard не фильтрует выбранные категории

Rabbit

@NegoroX:

для vk создай на Firewall: Rules  LAN два правила первое кому можно

Pass  IPv4 *  01vk *  87.240.128.0/18  *  *  none      Rule: on vk.com 87.240.128.0

( 01vk это алиас с перечислением кому можно
и второе остальным нельзя

Block  IPv4 *  *  *  87.240.128.0/18  *  *  none      Rule: Blocked vk.com 87.240.128.0

анонимайзеры обходят эти правила
надо как то именно https зарезать

dvserg

Block  IPv4 *  *  *  *  443  *  none

werter

https://forum.pfsense.org/index.php?topic=86007.msg475867#msg475867
https://forum.pfsense.org/index.php?topic=91793.0

vokovigor

для версии 2.2.2 поставил squid 353 dansguard
на сайте ssl start сгенерировал сертификат
установил его в pfsense
в интерфейсе squd сделал транспарент указал порты на которых работать например 8080 и 8081
в дансе указал работать на порту 3128 указал искать squid на 127.0.0.1 8080
во вкладке rules выбрал lan открыл порт 3128 и все. нормально фильтруется и блокируется.
Порт прописать ручками или GPO или просто сделать редирект портов 80 и 443 на 3128.
только вот для банка оставил IE и указал что этому ип можно ходить на эти ип банка. а пользователю поставил лису и сказал это для интернета это для банка(ов).

Rabbit

Диапазон ВКшных айпишников подсказали, а есть ли у кого диапазоны других популярных соц. сетей: ок, фейсбук, твиттер и инстаграмм ( правило все же решило вопрос с HTTPS на вк, но теперь они по хттпс лезут в ОК, фейстук, инстаграмм)

vokovigor

что мешает поставить нормальный контент-фильтр с обновлением раз в неделю?
все прекрасно блокируется и не нужно головной боли ни по ip/http/https
сегодня есть этот диапазон ип а через месяц? или 2?

werter

@Rabbit:

Диапазон ВКшных айпишников подсказали, а есть ли у кого диапазоны других популярных соц. сетей: ок, фейсбук, твиттер и инстаграмм ( правило все же решило вопрос с HTTPS на вк, но теперь они по хттпс лезут в ОК, фейстук, инстаграмм)

Не глупите с IP.

Рабочее решение :

https://forum.pfsense.org/index.php?topic=86007.msg475867#msg475867
https://forum.pfsense.org/index.php?topic=91793.0

Rabbit

@werter:

@Rabbit:

Диапазон ВКшных айпишников подсказали, а есть ли у кого диапазоны других популярных соц. сетей: ок, фейсбук, твиттер и инстаграмм ( правило все же решило вопрос с HTTPS на вк, но теперь они по хттпс лезут в ОК, фейстук, инстаграмм)

Не глупите с IP.

Рабочее решение :

https://forum.pfsense.org/index.php?topic=86007.msg475867#msg475867
https://forum.pfsense.org/index.php?topic=91793.0

пока мучился с установкой и настройкой squid+squidguard+lightsquid, но как выяснилось эта связка https не фильтрует, вот теперь и думаю перейти на squid3+squidguard-squid3? проверить что с этого выйдет.
До этого, по подседказ зарезал вк, ок, лицокнига и инстаграмм, траффик с http режет squid, https - режется через rules

Rabbit

Кто может сталкивался с таким…
В sqidGuard настроил время, чтобы сидели с 8 до 12 и с 13 до 17, прикрутил это к groups acl и вот такая загвоздка.... Пока я утром не приду и в главной вкладке не щелкну Apply, юзеры спокойно бороздят соц. сети.

werter

В sqidGuard настроил время, чтобы сидели с 8 до 12 и с 13 до 17, прикрутил это к groups acl и вот такая загвоздка.

Вы после изменения\создания этих настроек всегда возвращаетесь в корневой пункт меню настроек squidguard и нажимаете Apply ?
Это необходимо делать всегда после правки настроек squidguard.

NegoroX

и в главной вкладке не щелкну Apply, юзеры спокойно бороздят соц. сети.
а сам squidGuard в Status: Services  активен-запущен?  или в состоянии стоп?