Squid Guard Proxy filtering - Groups ACL



  • Hallo zusammen

    habe mir eine pfSense aufgebaut die eigentlich super läuft. Die Version ist die neuste mit

    Version 2.3.4-RELEASE (amd64)
    built on Wed May 03 15:13:29 CDT 2017
    FreeBSD 10.3-RELEASE-p19

    Dazu habe ich mir Squid Proxy Server (transparent mode) und Squid Guard Proxy filtering installiert. Dies läuft auch soweit alles gut.

    Mein Ziel ist es verschiedene User Gruppen mit Squid Guard Proxy filtering zu generieren, die die verschiedene Groups ACL durchlaufen sollen (jede Gruppe hat seine eigen ACL). So dass man für die verschiedenen Gruppen verschiedene ACL aufsetzen kann. Dies versuche ich mit die Source IP Adresse zu steuern (client source Feld).
    Was jedoch passiert ist, dass die verschiedenen Groups ACL nicht angesteuert werden über die Source IP und der Traffic immer die Common ACL durchläuft.

    Hier ist meine Frage, habe ich ein falsches Verständnis im Bezug auf die Groups ACL oder kann das Squid Guard Proxy Filtering dies nich handeln oder ist hier seit langem ein Buck drin.

    Ich habe nun das Internet durchforstet und leider keine Antwort darauf gefunden ausser das andere Leute dieses Problem auch haben aber keiner eine Antwort darauf bekommt. Aus diesem Grund versuche ich es noch einmal hier und hoffe viele Antworten zu bekommen zu diesem Thema.

    Zur Info: ich habe bei jeder Änderung immer brav den Apply Button gedrückt :-)

    Beste Grüsse

    Adrian



  • Würde mich auch interessieren.  ;)
    Habe es aber seinerzeit mit meiner pfsense auch nicht zum Laufen bekommen.

    Gruß
    Dirk



  • Prüfe, ob das Verhalten im nicht-transparenten Modus des squid auch auftritt.

    Du hast sicherlich auch berücksichtigt, dass im transparenten Modus des squid sämtliche https-Seiten direkt (unter Umgehung des squid und squidguard) aufgerufen werden.
    Insofern greift bei solchen Seiten die Filterung nicht.
    Bei dem ständig steigenden Anteil von https-Seiten im Internet ist dieser Ansatz nicht unbedingt zielführend.
    Bei meiner Installation mit mehreren Hundert potentiellen Nutzern ist aktuell das Verhältnis http zu https etwa 1/4.