Squid no hace caso a mis ACLs

sebholz

Estimados,

Tengo un servidor pfSense 2.3-RELEASE (amd64) al cual le he cargado el servicio de Squid con la configuración de solo permitir el acceso a los siguientes sitios:

Services > Squid Proxy Server > ACLs
Whitelist:

.net.ec
.gob.ec
.org.ec
.mil.ec
.edu.ec
.gob
.gov
.mil
e-custodia.com.ec
bancodelaustro.com
bancobolivariano.com
bolivariano.com
interdin.com.ec
bancodelpacifico.com
citibank.*
coopnacional.com
bgr.com.ec
bankguay.com
bancoguayaquil.com
bancointernacional.com.ec
bancomachala.com
bancopromerica.com.ec
pichincha.com
pichinchaelectronico.com
bancoprocredit.com.ec
produbanco.com
banco-solidario.com
bancoamazonas.com
baustroonline.com
verisign.*
bcointernacional.com
pacificard.com.ec
dinnersclub.com.ec
clubmiles.com.ec
interagua.com.ec
sgsrevisionestecnicas.ec
quiznos.com
andinatel.com
104.28.7.17
173.254.102.72
181.193.3.76
181.198.3.70
181.198.3.71
181.198.3.74
200.93.225.83
200.93.225.84
190.152.249.212
190.152.249.214
190.152.22.170
201.219.3.153
201.219.3.156
201.218.215.254
200.24.215.254
200.41.10.50
10.0.101.3
200.24.194.83
200.24.208.1
200.93.192.148
200.93.192.161
8.8.8.8
8.8.4.4
64.6.64.6
64.6.65.6
209.244.0.3
209.244.0.4
198.41.0.4
192.228.79.201
192.33.4.12
128.8.10.90
192.203.230.10
192.5.5.241
192.112.36.4
128.63.2.53
192.36.148.17
192.58.128.30
193.0.14.129
199.7.83.42
202.12.27.33
squid-cache.org
wikipedia.org
mozilla.*
bomberosmunicipalesdeambato.com
bce.ec
hp.*
microsoft.*
bing.*
live.*
outlook.*
hotmail.*
msn.*
yahoo.*
google.*
gmail.*
gstatic.*
googleapis.*
googleusercontent.*
google-analytics.*
yimg.*
bitdefender.*
avira.*
kaspersky.*
tvcable.*
edehsa.*
rhstbh.com
unifiedlayer.com
cloudflare.com
inmotionhosting.com
cidersus.com.ec

Blacklist:

all

ACL SafePorts:

80 8080 21 26 70 90 110 123 143 210 280 389 488 587 591 777 1433 1512 2082 2095 8083 8087 8090 5432

ACL SSLPorts:

443 8443 465 587 993 995

¿Que podría estar haciendo mal que los usuarios que estan usando el proxy, puedan navegar a cualquier sitio sin restricción?

Tecnergy

Hola,

No sé como esté tu demás configuración del squid, pero sospecho que es por que no tienes interceptado el puerto 443(HTTPS) que muchos sitios usan, en especial bancos y así. Squid por default filtra solo en puerto 80, para filtrar por puerto 443 necesitas activar man-in-the-middle o configurar un wpad, ambos con bastante información que leer y entender ya que cada caso tiene sus peculiaridades. A mi me ayudó bastante esta página para configurar el wpad:

https://nguvu.org/pfsense/pfSense-WPAD-PAC-proxy-configuration/

anlucorporations

Buenas, Alguno a presentado problema al instalar Squid en la Version 2.3.4-RELEASE-p1… al instalar el paquete dice que tiene error al descargar...

Installing pfSense-pkg-squid...
Updating pfSense-core repository catalogue...
pfSense-core repository is up to date.
Updating pfSense repository catalogue...
pfSense repository is up to date.
All repositories are up to date.
The following 14 package(s) will be affected (of 0 checked):

New packages to be INSTALLED:
pfSense-pkg-squid: 0.4.42 [pfSense]
squidclamav: 6.16 [pfSense]
c-icap: 0.4.4,2 [pfSense]
squid_radius_auth: 1.10 [pfSense]
squid: 3.5.26 [pfSense]
krb5: 1.15.1_4 [pfSense]
pkgconf: 1.3.0,1 [pfSense]
cyrus-sasl: 2.1.26_12 [pfSense]
c-icap-modules: 0.4.5 [pfSense]
clamav: 0.99.2_3 [pfSense]
unzoo: 4.4_2 [pfSense]
lha: 1.14i_7 [pfSense]
arj: 3.10.22_4 [pfSense]
arc: 5.21p [pfSense]

Number of packages to be installed: 14

The process will require 18 MiB more space.
3 MiB to be downloaded.
[1/14] Fetching squid-3.5.26.txz: .. done
pkg-static: https://pkg.pfsense.org/pfSense_v2_3_4_i386-pfSense_v2_3_4/All/squid-3.5.26.txz: Operation timed out
Failed

alguna ayuda?

periko

Tu pfsense esta al dia?