SquidGuard não está filtrando



  • Olá.

    Essa semana instalei o PfSense 2.4.4 e o atualizei para o release-p1. Fiz minhas regras de firewall e instalei o squid e o SquidGuard.

    No squid configurei autenticação via LDAP, e criei os grupos no squidGuard na aba Groups ACL. Para filtro utilizei a blacklist shallalist e configurei o que deve ou não ser acessado.

    Porém, quando eu navego na web ele deixa eu acessar absolutamente tudo. A autenticação do usuário via LDAP funciona, e ele grava os acessos em log, mas não filtra nada.

    Por exemplo: no arquivo /var/db/squidGuard/blk_BL_socialnet/domains existe uma lista de domínios. No meu grupo "INTERMEDIARIO" o conteúdo "socialnet" está bloqueado, meu usuário "teste" está no grupo 'INTERMEDIARIO', porém ele acessa qualquer coisa dessa lista.

    Em anexo está meu arquivo de configuração do squidGuard, criado automaticamente pelo console web:
    0_1545410410977_config squidguard.txt

    Não sei mais o que fazer pra corrigir esse problema. Segui um vídeo pra fazer essa configuração, aparentemente não há nada pendente, mas simplesmente não filtra nada.



  • O tráfego está realmente saindo pelo proxy? Por exemplo, as portas 80 e 443 estão fechadas e que só tenha a porta 3128 (acho que é essa a do squid) aberta.



  • @obmor Sim, tenho as regras bloqueando HTTP e HTTPS, e também nos logs do proxy é mostrado o tráfego feito, e o usuário autenticado no proxy.



  • Verifica se não repetiu o mesmo usuários e mais de 1 grupo!!!
    OBS: Não pode adicionar o mesmo usuário em mais de grupo, caso isso acontece, ele não será filtrado!!!



  • @andrezaomac Boa tarde. Agradeço a disposição em ajudar.

    O usuário está em apenas um grupo, que é o grupo "INTERMEDIARIO" no AD.

    Inclusive na aba Common ACL do SquidGuard eu neguei acesso a tudo, exceto uma lista de sites que o pessoal usa pra trabalhar, porém outro usuário que se encaixaria nessa regra (não estar em nenhum dos grupos da aba Groups ACL) também consegue acessar tudo.

    Tudo isso é basicamente o que acontece quando o SquidGuard está desabilitado. Ele ligado ou não, não faz diferença.



  • @ritmolog-anderson said in SquidGuard não está filtrando:

    "INTERMEDIARIO"

    Dentro da Common ACL, na sua regra de "INTERMEDIARIO".... em Client Source, colocou seu usuário "teste" lá conforme as especificações, depois salvou e na aba General Settings>>Apply ???



  • No E@guardian -> General -> Auth Plugins, está marcado o "IP Address"??



  • @andrezaomac RATIFICANDO minha resposta anterior.

    Em Common ACL, não tem como colocar usuário... essa aba é para rede toda!!!
    Para trabalhar com Usuário individual é em GROUPS ACL!!



  • Complementando, e depois de criar o grupo, vai em IPs e acrescenta o respectivo IP no grupo desejado.



  • @andrezaomac sim, em GroupsACL está com o filtro LDAP conforme o exemplo. O filtro é o seguinte:
    ldapusersearch ldap://172.20.255.1/DC=gruporitmo,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=GG%20PROXY%20ACESSO%20INTERMEDIARIO%2cOU=PROXY%2cOU=Grupos%2cOU=Ritmo%20Logistica%2cDC=gruporitmo%2cDC=local))

    Onde essa é a estrutura no AD:
    0_1546534150043_cd8152ec-11ae-4b54-aeca-4dd058e890e2-image.png

    Acredito que o filtro esteja funcionando corretamente, pois no log do squid está aparecendo o usuário correto. Em caso de falha de autenticação não navegaria na internet, correto?



  • @obmor no caso não estou filtrando por IP, e sim por grupos que criei no AD. Tentei fazer o filtro do client source por IP, pois poderia ser problema no filtro do AD, mas também não funcionou.

    Já reinstalei isso umas três vezes. Tô sem ideias de como prosseguir.



  • Infelizmente não tenho experiência com o cenário de autenticação via LDPA :/

    Aqui no meu uso apenas o proxy transparente com o grupo default e outro grupo para qualquer teste que se faça necessário :(



  • @ritmolog-anderson Ok, nas minhas experiencias com o AD!
    O AD só utilizado no momento de autenticar o proxy, quem faz o gerenciamento de bloqueio é o SquidGuard.... em Groups ACL, segue a mesma regra, como se fosse a autenticação local!!
    em 99% dos casos onde o usuário não era filtrado, era pq ele estava em setado em mais de 1 grupo, quando isso acontece o SquidGuard se perde.

    Procedimento que eu sempre faço, crio um grupo em Groups ACL, e em Cliente Source, eu adiciono o mesmo nome que esta cadastrado no AD, faço apenas isso, depois eu só personalizo o que vai ser bloqueado conforme a necessidade.



  • @andrezaomac Tentei colocar somente o usuário no source client, porém acontece a mesma coisa.

    Por algum motivo o squidGuard está como se não tivesse nenhuma regra.

    Segui um curso da udemy pra configurar. Já havia feito na versão 2.4.3, mas agora na 2.4.4 acontece isso. Será que há uma relação com a versão ou é coincidência?



  • @ritmolog-anderson Hummm meio relativo... prefiro acreditar que é coincidência.

    Lá em Client Source, vc digitou dessa forma: 'teste'



  • Sim, coloquei somente "teste". Mas esse é um usuário do AD, não de dentro do PfSense.



  • @ritmolog-anderson OK, mas lá em Client Source, vc está digitando exatamente dessa forma 'teste' .... com essas duas aspas simples ???



  • Bom dia. Refiz a instalação do PfSense, agora direto com a versão 2.4.4 e configurei tudo do zero, e a princípio está funcionando. Acredito que o motivo do problema era algo errado no filtro ldap de um dos groups ACL.


Log in to reply