Lightsquid



  • Bonsoir à tous,

    Voilà je me suis monté une petite infra de test avec un pfsense 2.3.2.
    Dessus j'ai 2 cartes réseaux une pour WAN et une autre pour mon LAN (Attention c'est du LAB ça ne restera pas comme ça)

    J'ai installé les 3 paquets suivant

    • squid
    • squidGuard
    • Lighsquid

    Je sais que vous ne préconisez pas l'installation d'un proxy sur un Firewall, j'ai lu sur le forum que c'était un grand débat, mais moi c'est juste pour 3 ou 4 users !!!!

    Sur le squid et squidguard j'ai aucun soucis ça fonctionne très bien, j'arrive bien à faire le filtrage.(Aucun soucis ça bloque bien les sites demandé !!! )
    Par contre j'ai une petite question sur Lightsquid, je vois bien les states des sites visités, par contre je n'arrive pas à faire des states avec les sites bloqués !!!

    Sur le squid j'ai bien activé l'option (Log Pages Denied by SquidGuard)

    Je voulais savoir si quelqu’un aurait une piste la dessus ?

    Merci pour vos retours



  • Manque de réflexion et de pratiques …

    • LightSquid utilise le fichier 'access.log' (de Squid) pour visualiser des stats (donc des accès réels à des sites),
    • SquidGuard est un addon de Squid qui autorise ou non l'accès à certains sites,
    • pour chaque url, SquidGuard répond par l'url (autorisation) ou une valeur vide (refus) à Squid,
    • en cas de refus, SquidGuard remplit un fichier log spécifique, qui, forcément, NE PEUT PAS être celui de Squid.

    Autrement dit, 'access.log' ne contenant que les accès réellement effectués et donc les sites autorisés, LightSquid ne montre que les stats de sites autorisés.



  • il y a une possibilité pour pouvoir modifier ça ?



  • J'ai écris (et c'est une certitude) :

    Il n'y a pas de possibilité de visualiser les sites interdits via LightSquid.



  • oups pardon, je me suis mal exprimé.
    Je voulais savoir si on pouvait le faire avec un autre outil ?

    Merci d'avance



  • Se poser les bonnes questions ….

    appli -> fichier de conf -> log dans fichier xxx -> visu par vi/cat en ssh

    C'est un raisonnement très habituel ...