web proxy y pfsense
-
Hola foro , les comento un poco , tengo pésense con squid+Squiguard en modo no transparente , todos mis usuarios con proxy en el navegador , un día de estos un amigo me paso una pagina de un web proxy y vuala , me salte mi proxy fácilmente , aun cuando estaba en una categoría creada donde casi todo lo tengo denegado.
esta es la pagina https://unblockvideos.com
habra alguna forma de bloquear estos web proxy.
-
Estás filtrando HTTPS?
-
Si tienes el Proxy modo: "No Transparente" como dices. No deberías tener problema bloqueandola. Debes verificar por que la estas permitiendo o que ACL de la esta matando.
Cuando en proxy No Transparente, bloqueas *.loquesea.com Alli no pasa nada sea http o https.
Saludos.
-
@gersonofstone hola , claro nadie sale al 443 si no se pone el proxy , lo tengo bloqueado a nivel del firewall.
-
Pareciera que el problema de acl en el squid filter
-
@j-sejo1 Hola , podrian probar ustedes en la configuracion de su pfSense si se saltan esa pagina , mis acl las tengo bien.
o hay algo que necesitarían ver de mi config?
slds
-
pon la foto de tu ACL para ese sitio que quieres bloquear para probarla.
-
@periko ok , esta es la sección de common acl
-
Como estas manejando los accesos, por IP o usuario?
Si tu ACL es personalizado "Target Categories" muestra el detalle del ACL.
Y se supone que cual es el que debe aplicarse y no se aplica?
Saludos. -
@periko disculpa no pude subir el group acl xq me dio error , Manejo los accesos por ip
ip_limitados
target categorias
-
Que black list bajastes?
Si es "shallalist" ya tiene FB en su lista de SocialNet.Puedes confirmar que no haya ningun IP que le falte un espacio para separarse en tus lista de IP.
Por ultimo, tus dominios que deseas bloquear, puedes validar el URL en los logs de squid "access.log" y ver como los esta registrando el vs tu ACL.
Tu common esta todo bloqueado?
Por que si no caen en ninguna categoria, se te van por ahi.
Saludos.
-
@periko si estoy usando las blacklist de shallalist , he dado una revisada a los ip , y había uno que tenia una separación de mas , buen tip el de la separación.
en el common he bloqueado todo , tenia algunas sin definir , voy a estar revisando los log a ver que veo y encuentro .
gracias periko