Squid ACL
-
Всем здравствуйте. Есть вопрос, гуглил ответа не нашёл. Собственно можно ли в Pfsense в SQUID добавлять собственные ACL. Дело в том что необходимо определённому диапазону ip сети запретить доступ ко всему, кроме whitelist, естестсвенно фильтрация HTTPS трафика. На убунту со SQUID+SSL_Bump делал небходимые ACL. А тут пичаль…. Может подскажите?
-
Доброе.
squidguard -
Можно чуточку поподробнее. Не совсем понимаю как сквидгвард вяжется со squid. Фильтр squidguard перенаправляет запросы SQUID'у?
-
Можно чуточку поподробнее. Не совсем понимаю как сквидгвард вяжется со squid. Фильтр squidguard перенаправляет запросы SQUID'у?
В конфигурационном файле squid.conf автоматически прописывается директива url_rewrite_program <путь>/squidGuard
Этот тэг позволяет определить местоположение исполнительного файла программы URL rewriter. URL rewriter - программа преобразования URL. Например, SquidGuard. В дальнейшем для краткости будем именовать такую программу - Преобразователь.
Соответственно, чтобы преобразователь сделал некоторое преобразование, необходимо, чтобы Squid делал редирект на эту программу. Squid будет делать редирект автоматически.
Для каждого запрошенного URL, преобразователь получает строку от Squid в таком формате: URL <sp>client_ip "/" fqdn <sp>user <sp>method <sp>urlgroup <nl>И преобразователь может перенаправить клиента на другой URL. А может и ничего не делать, но это было бы глупо.
Преобразователь может вернуть и "urlgroup", которую можно завернуть на cache_peer_access или на ACL вида urlgroup.
По умолчанию, URL преобразователь не используется.</nl></sp></sp></sp></sp>
как-то так