Squid não está bloqueando nada
-
Bom dia, pessoal!
Estou tentando bloquear algumas páginas WEB na empresa em que trabalho usando o squid (versão: 2.7.9 pkg v.4.3.6) e o squidGuard (vesão: 1.9.14). A versão do sqquid é stable, porém, a do squidGuard é beta. Estou tentando redirecionar paginas bloqueadas para a URL de uma imagem informando o bloqueio, mas não esta dando certo. Não sei se tem alguma relação mas, nos tutoriais que vejo o <squid.conf>esta usando um redirect e o meu rewrite, como nas linhas a baixo:
redirect_program /usr/pbi/squidguard-amd64/bin/squidGuard -c /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard.conf;
redirect_bypass off;
redirect_children 16 startup=8 idle=4 concurrency=0url_rewrite_program /usr/pbi/squidguard-amd64/bin/squidGuard -c /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard.conf;
url_rewrite_bypass off;
url_rewrite_children 16 startup=8 idle=4 concurrency=0Por favor, se alguém tiver uma solução, serei grato pela ajuda.
PS: estou colocando umas imagens em anexo para que vejam se a configuração está correta.
![Proxy server - Squid.jpg](/public/imported_attachments/1/Proxy server - Squid.jpg)
![Proxy server - Squid.jpg_thumb](/public/imported_attachments/1/Proxy server - Squid.jpg_thumb)
![Proxy filter 01 - pfSense.jpg](/public/imported_attachments/1/Proxy filter 01 - pfSense.jpg)
![Proxy filter 01 - pfSense.jpg_thumb](/public/imported_attachments/1/Proxy filter 01 - pfSense.jpg_thumb)
![Proxy filter 02 - pfSense.jpg](/public/imported_attachments/1/Proxy filter 02 - pfSense.jpg)
![Proxy filter 02 - pfSense.jpg_thumb](/public/imported_attachments/1/Proxy filter 02 - pfSense.jpg_thumb)</squid.conf> -
sites https ou tudo que for fora da porta 80, passa por tranquilidade pelo proxy transparente.
-
Meu problema não é só com HTTPS, o HTTP também não está sendo bloqueado.
-
Mas está tentando bloquear pelo Squid ou squidGuard?
Está usando proxy ativo ou transparente?Já tentou usar a versão 3 do Squid?
-
Em target rules está deny no final? Se criou groups acl já verificou se na lista de ips não tem algo errado? Algum ip sem o espaço?
-
Tomas…
Estou usando uma blacklist no squidGuard. Meu proxy é transparente e ainda não tentei utilizar o squid3 (motivo: é minha primeira experiência com o pfSense e vi em alguns tutoriais que o ideal é utilizar a versão stable do squid. Estou usando uma versão beta do squidGuard porque em packages não apareceu uma versão stable).emilioeiji...
O padrão em target rules está allow, coloquei deny apenas em algumas categorias. Não estou usando grupos ACL.Teria que criar alguma regra ou redirect pra porta 3128 na minha LAN?
-
Squid 2 já não tem mais atualização, melhor usar a 3.
Qual versão do pfSense? -
2.2.3-RELEASE
-
Instala o squidGuard versão 1.9.14. Remova antes a outra versão.
-
Já estou usando o squidGuard 1.9.14
-
Cola a o print da aba General, o campo Integrations:
Já peguei pfSense com "lixo" e causando esse tipo de problema.Faça o seguinte, desabilite o squidGuard.
No Squid apague qualquer coisa que esteja nesse campo: IntegrationsVolte a habilitar o squidGuard e me fala o resultado.
-
Estou tendo o mesmo problema em 2 servidores e também estou tenso com isso, do nada o squid e squidguard pararam de funcionar… tenso...
-
Veja o conteúdo do /var/squid/logs/cache.log
-
@OtSuAf:
Estou tendo o mesmo problema em 2 servidores e também estou tenso com isso, do nada o squid e squidguard pararam de funcionar… tenso...
Comigo isso aconteceu por erro nas ACL do squidguard, tinha um ip digitado errado (192.168.188)
Verifique todas as ACL e Target se não tem nada errado e faça o download da blacklist novamente.
-
Ta acontecendo algo estranho. Mudei pro squid3 como me pediram e consegui fazer alguns bloqueios.
As paginas que estavam nas ACLs eram encaminhadas pra uma pagina de bloqueio, mas as que não estavam nas ACLs não carregavam.
Desmarquei o campo "Allow users on interface" e voltou ao normal, porém, não bloqueava mais nada.
Alguém sabe me dizer o que pode ter acontecido? -
Essa opção deve estar marcada e também cadastrar na aba ACL a sua rede, por exemplo: 192.168.1.0/24.
Mesmo assim não funciona?OBS: eu não pedi para você mudar, foi uma "sugestão".