Diverse Sites whitelisten (Squid/squidGuard blocked)



  • Hi @ll

    mal ne kleine Konfigurations- und Verständnisfrage hinsichtlich Squid/squidGuard:

    Ich habe über die Shalla-Blacklist über den squidGuard diverse Kategorien geblockt. Funktioniert auch alles wie erwartet.
    Allerdings gibt es hin und wieder Sites, welche gar nicht damit einverstanden sind, wenn man ihnen die Werbung blockt.
    Über die Blacklist ist nämlich die Kategorie "Adv" erstmal gesperrt. Funktional entspricht dies wohl einem aktivierten AD-Blocker.

    In unserer Firma gibt es eine Abt. Öffentlichkeitsarbeit, welche Zugriff auf einige Sites (meist Nachrichtenseiten) benötigt und diese dann den Zugriff verweigern.
    Gibt es eine Möglichkeit diese Seiten irgendwie in eine Ausnahme einzutragen, damit sie (dann halt mit Werbung) funktionieren?



  • Vermutlich wirst du dafür eine "Target Categories" anlegen müssen. Die fütterst du dann mit den Webseiten die nicht geblockt werden sollen und setzt in der jeweiligen ACL auf allow. Oder du verwendest "Clean Advertising" und verzichtest auf das komplette Sperren, damit habe ich aber keine Erfahrung.



  • Danke für den Tipp. Aber der Vorschlag mit den "Target Categories" und whitelisten der Sites reicht nicht aus. Problem ist, dass die eigentliche Nachrichtensite ja gar nicht geblockt ist, der Zugriff auf die dort eingebaute Werbung allerdings schon. Ich bräuchte eine Art generellen Bypass, wenn sich eine bestimmte Domain oder URL in dieser Liste befindet.



  • Dann hat dich doch haithabu84 genau richtig beraten. Du legst unter "Target Categories" eine whitelist und eine blacklist an, und fütterst sie. Kleiner Tip: Die Werbung ist meist verlinkt, und hat zumindest eine URL wen nicht gleich eine eigene Domain.  ;)



  • #Quick (and dirty?)
    #Squid General Settings -> Advanced Features -> Custom ACLS

    acl no_redirect dstdomain site1.de site2.de
    redirector_access deny no_redirect

    Verhindert dass die Domains site1.de und site2.de über den squidguard laufen.

    Funktioniert am heimischen pfSense zumindest mal. (Getestet mit bild.de :-) )