Squidguard et blacklists



  • Bonjour, je viens de mettre en œuvre le portail captif avec squid (mode transparent) et squidguard.
    Mon soucis est le suivant :

    • je n'arrive pas à utiliser la blacklist de l'université de toulouse : ftp://ftp.univ-tlse1.fr/blacklist/… j'ai des messages comme quoi certains "dossiers" ou catégories de sites n'exite pas.
    • par contre la blacklist shallala fonctionne.

    Ma question est donc :
    le fichier squidguard.conf a t il une structure particulière icompatible avec la blacklist que je souhaite utiliser ou cela vient il d'ailleurs ?

    Merci



  • il faudrait télécharger les deux archives de blacklistes et comparer leur structure. Il y a peut etre un probleme au moment de l'extraction.



  • J'ai donc suivi tes conseils, et téléchargé les 2 archives. La structure en elle même est similaire dans le sens ou tout est classé par catégorie de façon explicite.
    Une différence tout de même, les noms des dossiers sont en français sur la blacklist de toulouse et en anglais sur la shalla.

    Le fichier de conf de squidguard a t il une structure liée a une blacklist pariculière ? Si oui et que je veuille utiliser celle de Toulouse, il ne me reste plus qu'a le modifier en mettant les noms de catégories corrects ? Si j'ai bien compris …

    Merci




  • Je pense que c'est la le probleme effectivement, la configuration de base de squidguard dans pfsense attends des noms anglais pour les blacklistes.



  • Je m'en doutais un peu, et ta réponse le confirme.
    Je m'en vais donc tester ça dès que possible et je vous tiens au courant.

    Merci encore.



  • bonjour,
    je voudrais avoir des nouvelles sur le sujet. Dans le cadre de mon projet je dois mettre en place la blacklist de Toulouse hors lorsque on tente d'appliquer la liste un tas d'erreurs s'affichent !

    Suite a ce topic, j'ai essayer avec la blacklist de shalla. Pour cette liste elle s'applique sans erreurs mais lorsqu'on teste d'aller sur des sites normalement bloqués on observe aucun blocage est ce qu'il faut coché, activé une case pour mettre en marche la blacklist ??

    Je précise qu'il y a Squidguard service state : STARTED

    Merci pour vos réponses



  • En ce qui me concerne, j'ai laissé tombé (a mon grand regret) la liste de Toulouse, car il aurait fallu modifier de a à z les divers .conf et le temps me manquait . J'utilise donc la liste shalla : http://www.shallalist.de/Downloads/shallalist.tar.gz
    J'ai suivi le tutoriel et paramétré chaque catégorie (plus nombreuses que dans le tuto) en deny ou allow et tout fonctionne très bien.
    Un reboot peu s'avérer utile.

    A+



  • D'accord j'ai fais pareil que toi pour la blacklist mais j'ai maintenant deux autres points à éclaircir

    la blacklist Shalla est-elle à jours ! parce que dans ma liste de test j'ai pu accéder a pas de site dans les catégories normalement bloquées
    (Warez, jeux, porn…)
    y a t-il un moyen de mettre à jours automatiquement cette blacklist ou il faut charger a chaque fois ?

    Ensuite deuxième points : lorsque je suis bloqué par le proxy il ne m'affiche pas un message mais il laisse tourner la page pour finalement affiché Impossible de joindre le site !
    pourtant dans la configuration j'ai mis qu'il devait afficher accès refusé

    Merci sinon pour la blacklist tu avez contacté par mail l'académie de Toulouse ? peut être qu'ils ont une solution ?



  • D'après le site, cette liste est mise à jour quotidiennement, sans excéder 3 jours.
    Par contre il faut effectivement la recharger a chaque fois.

    Pour l'affichage d'une page spécifique, le problème vient surement de squid qui est utilisé en proxy transparent.
    Dans la page "default" de squidguard, le "redirect mode" ne peut pas être utilisé en "int …." il faut utiliser une page "extérieure" à la pfsense.
    En ce qui me concerne j'utilise une page spécifique de mon serveur web situé en DMZ via l'option "ext url redirect".

    Et pour finir je n'ai pas pris contact avec Toulouse.


Locked