Squid full url nao funciona



  • Prezados!

    pfsense 2.3.2
    squid: 3.5
    squidguard: 1.14

    não estou conseguindo inserir a opção strip_query_terms off na configuração do squid. quando insiro direto no squid.conf, ao reiniciar o serviço pelo webconfigurator o pfsense me parece que reescreve o arquivo sem a opção, existe alguma forma de inserir a opção pelo webconfigurator, ou pelos arquivos de forma que permaceça? preciso registrar os videos acessados no youtube, aqui é liberado para algumas pessoas, porém, sob o monitoramento do TI.

    desde já agradeço



  • Boa tarde,

    No PFSense por padrão ele "zera" as configurações feitas direto no arquivo .conf.

    Vá na aba "Services > Squid Proxy Server > No fim da tela clique em "Show Advanced Options > Cole o conteúdo que precisa na caixa "Custom ACLS (Before Auth) salve e aplique.

    Após isso reinicie o PF Sense e verifique se ficou ok.



  • Obrigado pelo retorno Juan

    O opção strip_query_terms agora permanece. Me parece estar funcionando

    uma das urls que eu acessei que apareceu no log esta OK!!
    1478191000.561    123 192.168.1.12 TCP_MISS/200 7170 GET http://portal.jaraguadosul.com.br/funcionarios/contatos.php - HIER_DIRECT/177.200.211.71 text/html

    porém para o youtube aparece

    1478191257.818    955 192.168.1.12 TCP_TUNNEL/200 10822 CONNECT r11–-sn-vgqs7n76.googlevideo.com:443 - HIER_DIRECT/173.194.133.144 -

    quando deveria ser

    Youtube Video



  • Gilberto, note a diferença entre os links, o primeiro inicia na HTTP, e o Youtube na HTTPS, ambos acessos não vão mostrar o conteúdo da mesma forma no access.log, pelo fato do HTTPS ser criptografado.



  • puts.. e verdade,pesquisas do google tbm. fica dificil monitorar. hj uso proxy não transparente com a opção SSL Man In the Middle desabilitada,  alterar estas condições pode dar algum resultado? tem alguma sujestão?

    Obrigado Juan!



  • Gilberto, com certeza habilitar a interceptação HTTPS/SSL vai te dar uma análise sobre o uso da rede muito mais detalhada, e um controle bem maior sob o conteúdo acessado na internet. Porem isso deve ser avaliado e testado em um ambiente de homologação antes de ser aplicado a primeira vez, pois se tu tiver um ambiente aonde usem Skype, Whats Web, certificados digitais, tudo será prejudicado, tendo que, cada caso, ser analisado e liberado.

    Em todos os servidores que eu administro, que tem Squid, eu habilito a interceptação.



  • Recomendo fazer um ambiente virtual primeiro pra depois ir pra produção, conforme o hunterjn falou ai. Mas isso é uma coisa fácil de se fazer, e com certeza é muito melhor você trabalhar com o proxy transparente com interceptação SSL para controle de acessos.



  • Pessoal, obrigado pela ajuda! sucesso para voces ai!



  • Show! Para você também. Qualquer coisa retorne com um novo Post.
    Abraços.



  • @hunterjn:

    Show! Para você também. Qualquer coisa retorne com um novo Post.
    Abraços.

    Eu fiz um post, der uma olhada ai -> squidguard


Log in to reply