Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid Guard Proxy filtering - Groups ACL

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 3 Posters 856 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      adibossi
      last edited by

      Hallo zusammen

      habe mir eine pfSense aufgebaut die eigentlich super läuft. Die Version ist die neuste mit

      Version 2.3.4-RELEASE (amd64)
      built on Wed May 03 15:13:29 CDT 2017
      FreeBSD 10.3-RELEASE-p19

      Dazu habe ich mir Squid Proxy Server (transparent mode) und Squid Guard Proxy filtering installiert. Dies läuft auch soweit alles gut.

      Mein Ziel ist es verschiedene User Gruppen mit Squid Guard Proxy filtering zu generieren, die die verschiedene Groups ACL durchlaufen sollen (jede Gruppe hat seine eigen ACL). So dass man für die verschiedenen Gruppen verschiedene ACL aufsetzen kann. Dies versuche ich mit die Source IP Adresse zu steuern (client source Feld).
      Was jedoch passiert ist, dass die verschiedenen Groups ACL nicht angesteuert werden über die Source IP und der Traffic immer die Common ACL durchläuft.

      Hier ist meine Frage, habe ich ein falsches Verständnis im Bezug auf die Groups ACL oder kann das Squid Guard Proxy Filtering dies nich handeln oder ist hier seit langem ein Buck drin.

      Ich habe nun das Internet durchforstet und leider keine Antwort darauf gefunden ausser das andere Leute dieses Problem auch haben aber keiner eine Antwort darauf bekommt. Aus diesem Grund versuche ich es noch einmal hier und hoffe viele Antworten zu bekommen zu diesem Thema.

      Zur Info: ich habe bei jeder Änderung immer brav den Apply Button gedrückt :-)

      Beste Grüsse

      Adrian

      1 Reply Last reply Reply Quote 0
      • M
        monstermania
        last edited by

        Würde mich auch interessieren.  ;)
        Habe es aber seinerzeit mit meiner pfsense auch nicht zum Laufen bekommen.

        Gruß
        Dirk

        1 Reply Last reply Reply Quote 0
        • K
          Karl Napf
          last edited by

          Prüfe, ob das Verhalten im nicht-transparenten Modus des squid auch auftritt.

          Du hast sicherlich auch berücksichtigt, dass im transparenten Modus des squid sämtliche https-Seiten direkt (unter Umgehung des squid und squidguard) aufgerufen werden.
          Insofern greift bei solchen Seiten die Filterung nicht.
          Bei dem ständig steigenden Anteil von https-Seiten im Internet ist dieser Ansatz nicht unbedingt zielführend.
          Bei meiner Installation mit mehreren Hundert potentiellen Nutzern ist aktuell das Verhältnis http zu https etwa 1/4.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.