• Всем здравствуйте. Есть вопрос, гуглил ответа не нашёл. Собственно можно ли в Pfsense в SQUID добавлять собственные ACL. Дело в том что необходимо определённому диапазону ip сети запретить доступ ко всему, кроме whitelist, естестсвенно фильтрация HTTPS трафика. На убунту со SQUID+SSL_Bump делал небходимые ACL. А тут пичаль…. Может подскажите?


  • Доброе.
    squidguard


  • Можно чуточку поподробнее. Не совсем понимаю как сквидгвард вяжется со squid. Фильтр squidguard перенаправляет запросы SQUID'у?


  • @temkasp:

    Можно чуточку поподробнее. Не совсем понимаю как сквидгвард вяжется со squid. Фильтр squidguard перенаправляет запросы SQUID'у?

    В конфигурационном файле squid.conf автоматически прописывается директива url_rewrite_program <путь>/squidGuard

    Этот тэг позволяет определить местоположение исполнительного файла программы URL rewriter. URL rewriter - программа преобразования URL. Например, SquidGuard. В дальнейшем для краткости будем именовать такую программу - Преобразователь.

    Соответственно, чтобы преобразователь сделал некоторое преобразование, необходимо, чтобы Squid делал редирект на эту программу. Squid будет делать редирект автоматически.

    Для каждого запрошенного URL, преобразователь получает строку от Squid в таком формате: URL <sp>client_ip "/" fqdn <sp>user <sp>method <sp>urlgroup <nl>И преобразователь может перенаправить клиента на другой URL. А может и ничего не делать, но это было бы глупо.

    Преобразователь может вернуть и "urlgroup", которую можно завернуть на cache_peer_access или на ACL вида urlgroup.

    По умолчанию, URL преобразователь не используется.</nl></sp></sp></sp></sp>

    как-то так