Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Squid ACL

    Russian
    3
    4
    359
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      temkasp last edited by

      Всем здравствуйте. Есть вопрос, гуглил ответа не нашёл. Собственно можно ли в Pfsense в SQUID добавлять собственные ACL. Дело в том что необходимо определённому диапазону ip сети запретить доступ ко всему, кроме whitelist, естестсвенно фильтрация HTTPS трафика. На убунту со SQUID+SSL_Bump делал небходимые ACL. А тут пичаль…. Может подскажите?

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        Доброе.
        squidguard

        1 Reply Last reply Reply Quote 0
        • T
          temkasp last edited by

          Можно чуточку поподробнее. Не совсем понимаю как сквидгвард вяжется со squid. Фильтр squidguard перенаправляет запросы SQUID'у?

          1 Reply Last reply Reply Quote 0
          • J
            Jetberry last edited by

            @temkasp:

            Можно чуточку поподробнее. Не совсем понимаю как сквидгвард вяжется со squid. Фильтр squidguard перенаправляет запросы SQUID'у?

            В конфигурационном файле squid.conf автоматически прописывается директива url_rewrite_program <путь>/squidGuard

            Этот тэг позволяет определить местоположение исполнительного файла программы URL rewriter. URL rewriter - программа преобразования URL. Например, SquidGuard. В дальнейшем для краткости будем именовать такую программу - Преобразователь.

            Соответственно, чтобы преобразователь сделал некоторое преобразование, необходимо, чтобы Squid делал редирект на эту программу. Squid будет делать редирект автоматически.

            Для каждого запрошенного URL, преобразователь получает строку от Squid в таком формате: URL <sp>client_ip "/" fqdn <sp>user <sp>method <sp>urlgroup <nl>И преобразователь может перенаправить клиента на другой URL. А может и ничего не делать, но это было бы глупо.

            Преобразователь может вернуть и "urlgroup", которую можно завернуть на cache_peer_access или на ACL вида urlgroup.

            По умолчанию, URL преобразователь не используется.</nl></sp></sp></sp></sp>

            как-то так

            1 Reply Last reply Reply Quote 0
            • First post
              Last post