Squidguard >> Default access [all] >> access >> deny >> error certificado

chicago_cs · Aug 19, 2016, 4:54 PM

Hola

Les cuento el escenario de trabajo pfsense 2.3.2 , squid 3.5.19_1 y squidguard 1.4_15.

Squid

Modo transparente y Man in middle activado y certificado emitido por pfsense.

Squidguard:

youtube.com con acceso denegado en Target group (nopermitidos) >> Client group (DHCP-LANWIFI) a través de Regular Expression >> youtube.com
Redirect: NONE

Si en SquidGuard >> Groups ACL >> Client group (DHCP-LANWIFI) tengo la última opción de la lista:

Target Rules List >> Default access [all] >> access >> deny
Obtengo pantalla adjunta C2.png

Si en SquidGuard >> Groups ACL >> Client group (DHCP-LANWIFI) tengo:

Target Rules List >> Default access [all] >> access >> allow
Obtengo pantalla adjunta en archivo C3.png

Squidguard logs >> Pantalla adjunta en archivo Captura.png

¿Alguien que me pueda orientar por favor?

chicago_cs · Aug 21, 2016, 1:54 PM

¿Algun detalle adiccional al escenario detallado que pueda aydar a resolver el problema mencionado?

joaobrn · Aug 23, 2016, 2:05 AM

Buena noche de Chicago ,

No podía entender exactamente lo que necesita .

Usted quiere salir de su ACL Común con denegación predeterminada regla y que desee crear un grupo de ACL que permite el acceso a Youtube ?

chicago_cs · Aug 23, 2016, 4:42 PM

Hola joaobrn

Necesito bloquear youtube.com el cuál está incluido en Target categories >> nopermitidos >> access >> DENY

Mi problema es que si dejo en "Deny" por defecto todas las reglas (ultima opcion de la lista) me da error de certificado.

Proxy filter SquidGuard: Groups Access Control List (ACL) >> EditGroups ACL >> Target Rules List >> Target categories >> Default access [all] >> Access >> DENY

Pero si está ultima opcion queda en "Accept" por supuesto no bloquea el sitio youtube.com pero no da el error de certificado.

Proxy filter SquidGuard: Groups Access Control List (ACL) >> EditGroups ACL >> Target Rules List >> Target categories >> Default access [all] >> Access >> ACCEPT

Las capturas de pantalla de mi envio intentan reflejar lo que estoy detallando

joaobrn · Aug 24, 2016, 11:12 AM

¿Tiene usted, me agregan en Skype que le ayudará a

joaobrn.rochanetoconsultoria

MAGARCIA · Aug 31, 2016, 10:12 PM

Hola , también tengo el mismo problema . Me he percatado que en el registro de webs bloqueadas del squidguard , aparece el regisro de la pagina bloqueada con la ip resuelta , esto impide que el squid reconozca que ese dominio esta permitido. Para comprobar que esto es así añadí la ip en el mismo listado y así conseguí que no bloquease el acceso. Esto es un problema dado que me obligaría a ir añadiendo las ip de los dominios. ¿Haz encontrado alguna solución?

Saludos

fabshdz · Sep 28, 2016, 6:10 AM

tengo el mismo problema…

no me había percatado de esa ultima opción si la tengo en Deny all o allow all... lo revisaré el día de mañana...

también he estado viendo que muchos tutoriales muestran este bloqueo de https sin problemas pero no tienen el squid guard... intentaré también hacer la prueba desactivando este paquete y dejando solamente el squid...

Ya te cuento que pasó

fabshdz · Sep 28, 2016, 4:08 PM

Ok…

mi problema ha sido el SquidGuard....

Lo he detenido y todo funciona bien...

El detalle es, que perdí todos los grupos que puedes bloquear con SquidGuard