Squid full url nao funciona
-
Prezados!
pfsense 2.3.2
squid: 3.5
squidguard: 1.14não estou conseguindo inserir a opção strip_query_terms off na configuração do squid. quando insiro direto no squid.conf, ao reiniciar o serviço pelo webconfigurator o pfsense me parece que reescreve o arquivo sem a opção, existe alguma forma de inserir a opção pelo webconfigurator, ou pelos arquivos de forma que permaceça? preciso registrar os videos acessados no youtube, aqui é liberado para algumas pessoas, porém, sob o monitoramento do TI.
desde já agradeço
-
Boa tarde,
No PFSense por padrão ele "zera" as configurações feitas direto no arquivo .conf.
Vá na aba "Services > Squid Proxy Server > No fim da tela clique em "Show Advanced Options > Cole o conteúdo que precisa na caixa "Custom ACLS (Before Auth) salve e aplique.
Após isso reinicie o PF Sense e verifique se ficou ok.
-
Obrigado pelo retorno Juan
O opção strip_query_terms agora permanece. Me parece estar funcionando
uma das urls que eu acessei que apareceu no log esta OK!!
1478191000.561 123 192.168.1.12 TCP_MISS/200 7170 GET http://portal.jaraguadosul.com.br/funcionarios/contatos.php - HIER_DIRECT/177.200.211.71 text/htmlporém para o youtube aparece
1478191257.818 955 192.168.1.12 TCP_TUNNEL/200 10822 CONNECT r11–-sn-vgqs7n76.googlevideo.com:443 - HIER_DIRECT/173.194.133.144 -
quando deveria ser
https://www.youtube.com/watch?v=kv6RM1IfXA8
-
Gilberto, note a diferença entre os links, o primeiro inicia na HTTP, e o Youtube na HTTPS, ambos acessos não vão mostrar o conteúdo da mesma forma no access.log, pelo fato do HTTPS ser criptografado.
-
puts.. e verdade,pesquisas do google tbm. fica dificil monitorar. hj uso proxy não transparente com a opção SSL Man In the Middle desabilitada, alterar estas condições pode dar algum resultado? tem alguma sujestão?
Obrigado Juan!
-
Gilberto, com certeza habilitar a interceptação HTTPS/SSL vai te dar uma análise sobre o uso da rede muito mais detalhada, e um controle bem maior sob o conteúdo acessado na internet. Porem isso deve ser avaliado e testado em um ambiente de homologação antes de ser aplicado a primeira vez, pois se tu tiver um ambiente aonde usem Skype, Whats Web, certificados digitais, tudo será prejudicado, tendo que, cada caso, ser analisado e liberado.
Em todos os servidores que eu administro, que tem Squid, eu habilito a interceptação.
-
Recomendo fazer um ambiente virtual primeiro pra depois ir pra produção, conforme o hunterjn falou ai. Mas isso é uma coisa fácil de se fazer, e com certeza é muito melhor você trabalhar com o proxy transparente com interceptação SSL para controle de acessos.
-
Pessoal, obrigado pela ajuda! sucesso para voces ai!
-
Show! Para você também. Qualquer coisa retorne com um novo Post.
Abraços. -
Show! Para você também. Qualquer coisa retorne com um novo Post.
Abraços.Eu fiz um post, der uma olhada ai -> squidguard
