(DF3) ACL 'default' error: destination name 'noneow_for_all' not found
-
Установлен PfSense 2.4.4. Пытался удалить SquidGuard Proxy и переустановить, но после переустановки, конфиг остался
-
@Realneo но после переустановки, конфиг остался
Для удаления всех остатков пакета необходимо зайти на PF по SSH
и в shell набрать команду поискаfind / -name 'имя пакета или файла*'
а уж потом в WinSCP удалить все что найдет по вашему запросу
Для справки о поиске в FreeBSD
https://forums.freebsd.org/threads/finding-files.59133/ -
доброго времени суток вновь.
С конфигурацией разобрался, осталась такая проблема, почему то SquidGuard не блокирует https запросы к сайтам.
Настроил правило на блокировку по домену, но сайты которые использую https не блокируются. Пример как facebook -
Добрый.
@Realneo
В каком режиме сквид?
Для прозрачного\transparent попробовать:
https://openschoolsolutions.org/pfsense-web-filter-filter-https-squidguard/,
https://forum.it-monkey.net/index.php?topic=23.0
https://www.oodlestechnologies.com/blogs/Domain-Blocking-On-Pfsense/
И попробовать откл. кеш на сквиде, выставив Cache size в нуль, т.е. пользовать сквид только для фильтрации.
Добавьте в закладки и сохраните в pdf.Зы. В 100500-й раз одно и тоже (
Гугл -> "pfsense squid https block filtering"Зы2. Всем.
Давайте хотя бы немного думать. Здесь "нянек" нет. -
Установлен PfSense 2.4.4. Пытался удалить SquidGuard Proxy и переустановить, но после переустановки, конфиг остался
Это еще раз к вопросу о виртуализации пф.
Достаточно было сделать снепшот ВМ с пф перед подобными "экспериментами". И после неудачи за неск-ко минут вернуться к исходному состоянию, не тратя время на поиски "хвостов" как в случае ТС .Зы. Для
альтернативно одаренныхсомневающихся еще раз оговорюсь, что накладные расходы на вирт-цию с современным уровнем развития вычисл. техники составляют неск-ко процентов, т.е. они мизерны. Плюсы же с лихвой компенсируют эти затраты. -
Повторяюсь
Ради интереса ? зачем аватар сменили прячитесь ?Виртуализаторы обсуждают топик Proxmox, Ceph, ZFS, pfsense и все-все-все
-
SQUID и squidguard никогда не работали полноценно с https из за MITM атак
чтобы особо одаренные вам не советовали ,поэтому глюки(разные) всегда будут присутствовать
-
Ради интереса ? зачем аватар сменили прячитесь ?
Прячусь с помощью добавления картинки? Так аватара не было до этого. Я ж не ник сменил. В отличии от олежки )
SQUID и squidguard никогда не работали полноценно с https из за MITM атак
Напиши об этом разрабам сквида. И ссылку потом сюда.
-
SQUID и squidguard никогда не работали полноценно с https из за MITM атак
Напиши об этом разрабам сквида. И ссылку потом сюда.
Умник нашелся ,надавал ТС ссылок трехлетней давности и хочет чтобы ему ещё и мануал подали (ты хоть один написал )
Насчет SQUID уже 20й год а ты вчерашним днем советуешь жить
Уже пакет squid-dev 0.4.5._6 появился
хотя и сним не все так гладкоПо этому еще раз повторяюсь
SQUID и squidguard никогда не работали полноценно с https
Ну если я неправ приведи рабочий мануал ну или актуальную ссылку (а не древний набор) если Ума достаточноМой совет ТС забить на SQUID и пользовать Firewall, c Unbound а лучше с
Bind и настроить к ним Access Lists (ACLs) ну или прикрутить к PF DNS Safety -
@blackWolf
Ссылки выше. Пробуй. По окончании отпишись здесь. Ждем. -
@werter said in (DF3) ACL 'default' error: destination name 'noneow_for_all' not found:
@blackWolf
Ссылки выше. Пробуй. По окончании отпишись здесь. ЖдемЭти ссылки(древние) пробовали многие еще три года назад и нифига
они и тогда полноценно работали (все форумы забиты о ошибках )Так что попробуй хоть раз сам перед тем как другим дерьмо советовать
А не собирай всякий мусор в интернете
По окончании отпишись здесь. Ждем (и мы узнаем твою образованость)