Squidguard >> Default access [all] >> access >> deny >> error certificado

chicago_cs

Hola

Les cuento el escenario de trabajo pfsense 2.3.2 , squid 3.5.19_1 y squidguard 1.4_15.

Squid

Modo transparente y Man in middle activado y certificado emitido por pfsense.

Squidguard:

youtube.com con acceso denegado en Target group (nopermitidos) >> Client group (DHCP-LANWIFI) a través de Regular Expression >> youtube.com
Redirect: NONE

Si en SquidGuard >> Groups ACL >> Client group (DHCP-LANWIFI) tengo la última opción de la lista:

Target Rules List >> Default access [all] >> access >> deny
Obtengo pantalla adjunta C2.png

Si en SquidGuard >> Groups ACL >> Client group (DHCP-LANWIFI) tengo:

Target Rules List >> Default access [all] >> access >> allow
Obtengo pantalla adjunta en archivo C3.png

Squidguard logs >> Pantalla adjunta en archivo Captura.png

¿Alguien que me pueda orientar por favor?

C2.png_thumb

C3.png_thumb

Captura.PNG_thumb

chicago_cs

¿Algun detalle adiccional al escenario detallado que pueda aydar a resolver el problema mencionado?

joaobrn

Buena noche de Chicago ,

No podía entender exactamente lo que necesita .

Usted quiere salir de su ACL Común con denegación predeterminada regla y que desee crear un grupo de ACL que permite el acceso a Youtube ?

chicago_cs

Hola joaobrn

Necesito bloquear youtube.com el cuál está incluido en Target categories >> nopermitidos >> access >> DENY

Mi problema es que si dejo en "Deny" por defecto todas las reglas (ultima opcion de la lista) me da error de certificado.

Proxy filter SquidGuard: Groups Access Control List (ACL) >> EditGroups ACL >> Target Rules List >> Target categories >> Default access [all] >> Access >> DENY

Pero si está ultima opcion queda en "Accept" por supuesto no bloquea el sitio youtube.com pero no da el error de certificado.

Proxy filter SquidGuard: Groups Access Control List (ACL) >> EditGroups ACL >> Target Rules List >> Target categories >> Default access [all] >> Access >> ACCEPT

Las capturas de pantalla de mi envio intentan reflejar lo que estoy detallando

joaobrn

¿Tiene usted, me agregan en Skype que le ayudará a

joaobrn.rochanetoconsultoria

MAGARCIA

Hola , también tengo el mismo problema . Me he percatado que en el registro de webs bloqueadas del squidguard , aparece el regisro de la pagina bloqueada con la ip resuelta , esto impide que el squid reconozca que ese dominio esta permitido. Para comprobar que esto es así añadí la ip en el mismo listado y así conseguí que no bloquease el acceso. Esto es un problema dado que me obligaría a ir añadiendo las ip de los dominios. ¿Haz encontrado alguna solución?

Saludos

fabshdz

tengo el mismo problema…

no me había percatado de esa ultima opción si la tengo en Deny all o allow all... lo revisaré el día de mañana...

también he estado viendo que muchos tutoriales muestran este bloqueo de https sin problemas pero no tienen el squid guard... intentaré también hacer la prueba desactivando este paquete y dejando solamente el squid...

Ya te cuento que pasó

fabshdz

Ok…

mi problema ha sido el SquidGuard....

Lo he detenido y todo funciona bien...

El detalle es, que perdí todos los grupos que puedes bloquear con SquidGuard