• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Problemi con squid + squidguard

Scheduled Pinned Locked Moved Italiano
26 Posts 2 Posters 2.1k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • C
    CC88
    last edited by Sep 24, 2019, 2:19 PM

    Buongiorno a tutti.

    Purtroppo (e lo dico con un pizzico di rammarico) devo installare un content filter sulla mia macchina pfsense.

    Ho pensato di iniziare con lo step squid e poi squidguard.

    Seguo normali tutorial di configurazione ma una volta installato e settato tutto quanto, ho qualche problemuccio.

    • squid in transparent mode non mi permette di usare la posta gmail su thunderbird. Praticamente all'invio mi viene detto che non posso inviare
    • in transparent mode i siti DENIED vengono aperti, mentre se specifico indirizzo:porta nel browser vengono correttamente filtrati
    • usando il proxy impostato manualmente nel browser tutti gli indirizzi interni della mia rete (es. computer.interno.miodominio.it) non funzionano. Funzionano solo indicando l'ip

    Non mi pare di aver fatto niente di trascendentale, ma tant'è.
    Grazie a chi vorrà provare a darmi una mano.

    1 Reply Last reply Reply Quote 0
    • K
      kiokoman LAYER 8
      last edited by kiokoman Sep 24, 2019, 6:25 PM Sep 24, 2019, 3:08 PM

      squid configurato in trasparente blocca solo le comunicazioni verso http e non https

      ma per prima cosa cerchiamo di capire se è il programma adatto.
      cosa hai necessità di filtrare?
      esistono altri sistemi per bloccare / filtrare come ad esempio pfblockerng o anche suricata/snort ha alcune regole che possono bloccare certi siti

      ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
      Please do not use chat/PM to ask for help
      we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
      Don't forget to Upvote with the 👍 button for any post you find to be helpful.

      1 Reply Last reply Reply Quote 1
      • C
        CC88
        last edited by Oct 24, 2019, 8:28 AM

        Ciao.
        Ti chiedo scusa della tarda risposta, scusami davvero, ho avuto un po' di problemucci nel frattempo.

        Io devo riuscire a filtrare siti porno, chat 'strane' etc. Insomma tutta quella spazzatura che un utente potrebbe mettersi a vedere in orario di lavoro.

        Ho necessità di loggare queste cose.

        Ovviamente più il sistema è leggero e meglio è. Da 'vecchio' utente linux pensavo a squid + squidguard, ma se hai altri suggerimenti sono più che bene accetti.

        1 Reply Last reply Reply Quote 0
        • K
          kiokoman LAYER 8
          last edited by Oct 24, 2019, 9:19 AM

          ok allora usa pfblockerng-devel nei pacchetti aggiuntivi, ha una lista di indirizzi che si aggiorna costantemente dove devi mettere le spunte per attivare i blocchi suddiviso in categorie come appunto siti porno / warez / armi etc etc

          ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
          Please do not use chat/PM to ask for help
          we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
          Don't forget to Upvote with the 👍 button for any post you find to be helpful.

          1 Reply Last reply Reply Quote 0
          • C
            CC88
            last edited by Oct 24, 2019, 10:11 AM

            @kiokoman said in Problemi con squid + squidguard:

            pfblockerng-devel

            Ciao.
            Grazie per avermi risposto.

            Trovo questa guida: https://www.linuxincluded.com/block-ads-malvertising-on-pfsense-using-pfblockerng-dnsbl/

            ma quando arrivo alla parte

            Configuring DNSBL EasyList

            io non riesco proprio a trovarla nel mio menu. Mentre è presente se installo il pacchetto 'liscio'

            Tu hai altra guida da suggerirmi per la configurazione? Anche perchè provata la pagina yahoo.com come indicano nel tutorial di cui sopra, io vedo tutti gli ad...

            Grazie.

            1 Reply Last reply Reply Quote 0
            • K
              kiokoman LAYER 8
              last edited by kiokoman Oct 24, 2019, 12:21 PM Oct 24, 2019, 12:19 PM

              boh, sinceramente mi sembrava abbastanza semplice e non ho seguito nessuna guida. basta mettere le spunte e attivare

              Immagine2.jpg
              Immagine3.jpg Immagine4.jpg Immagine5.jpg Immagine1.jpg

              ti devi solo assicurare di avere DNS Resolver attivo e che i client usino come dns l'ip di pfsense

              ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
              Please do not use chat/PM to ask for help
              we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
              Don't forget to Upvote with the 👍 button for any post you find to be helpful.

              1 Reply Last reply Reply Quote 1
              • C
                CC88
                last edited by Oct 24, 2019, 1:14 PM

                Ciao, perdonami... dubbio...
                Devo usare la macchina pfsense come server dns?

                1 Reply Last reply Reply Quote 0
                • K
                  kiokoman LAYER 8
                  last edited by Oct 24, 2019, 1:14 PM

                  eh si

                  ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                  Please do not use chat/PM to ask for help
                  we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                  Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                  1 Reply Last reply Reply Quote 1
                  • C
                    CC88
                    last edited by Oct 24, 2019, 1:16 PM

                    Ah! E' impossibile allora...

                    Mi sa che devo rivedere l'opzione squid+squidguard ed impostazione proxy sui client tramite group policy se in trasparente non filtra https...

                    1 Reply Last reply Reply Quote 0
                    • K
                      kiokoman LAYER 8
                      last edited by Oct 24, 2019, 1:17 PM

                      impossibile perchè ? usi bind su un altro server?

                      ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                      Please do not use chat/PM to ask for help
                      we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                      Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                      1 Reply Last reply Reply Quote 0
                      • C
                        CC88
                        last edited by Oct 24, 2019, 1:19 PM

                        No, ho bisogno di usare i due dns w2012 di active directory.

                        C 1 Reply Last reply Oct 24, 2019, 1:22 PM Reply Quote 0
                        • K
                          kiokoman LAYER 8
                          last edited by Oct 24, 2019, 1:21 PM

                          ok non ho idea per windzoz ma su bind è possibile impostare le richieste dns verso pfsense quindi i client continuano ad usare bind che a sua volta risolve i nomi esterni usando dns resolver di pfsense

                          ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                          Please do not use chat/PM to ask for help
                          we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                          Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                          1 Reply Last reply Reply Quote 0
                          • C
                            CC88 @CC88
                            last edited by Oct 24, 2019, 1:22 PM

                            @CC88 said in Problemi con squid + squidguard:

                            No, ho bisogno di usare i due dns w2012 di active directory.

                            Dovrebbe essere possibile anche per il dns di windows.

                            Guardo.
                            Intanto grazie per l'enorme disponibilità.

                            1 Reply Last reply Reply Quote 0
                            • C
                              CC88
                              last edited by Oct 24, 2019, 1:48 PM

                              Boh...

                              Ho abilitato il dns forwarding sui server windows.

                              ho abilitato il dns resolver su pfsense. Sul mio portatile ho forzato il dns a puntare all'ip di pfsense:
                              alt text

                              Ma su pfsense, dopo aver configurato ed abilitato pfBlockerNG:
                              alt text

                              1 Reply Last reply Reply Quote 0
                              • C
                                CC88
                                last edited by CC88 Oct 24, 2019, 1:56 PM Oct 24, 2019, 1:55 PM

                                Ok. Tolto la spunta su Enabled sia in General che in DNSBL e rimessa, il servizio ora è partito. I due server windows reindirizzano correttamente le richieste.

                                Grazie per avermi aiutato, sei stato preziosissimo.

                                Grazie ancora.

                                1 Reply Last reply Reply Quote 0
                                • C
                                  CC88
                                  last edited by Oct 24, 2019, 2:04 PM

                                  Mah...

                                  Non capisco sinceramente ... libero me lo blocca, youporn va tutto bene, nonostante abbia bloccato...

                                  alt text

                                  1 Reply Last reply Reply Quote 0
                                  • K
                                    kiokoman LAYER 8
                                    last edited by kiokoman Oct 24, 2019, 2:48 PM Oct 24, 2019, 2:44 PM

                                    hai messo le spunte per i siti porno immagino?
                                    e hai bloccato volontariamente tutto www.libero.it ?
                                    non riesco a verificare sul mio finchè non torno a casa da lavoro

                                    ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                                    Please do not use chat/PM to ask for help
                                    we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                                    Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                                    C 1 Reply Last reply Oct 24, 2019, 2:57 PM Reply Quote 0
                                    • C
                                      CC88 @kiokoman
                                      last edited by CC88 Oct 24, 2019, 2:59 PM Oct 24, 2019, 2:57 PM

                                      @kiokoman said in Problemi con squid + squidguard:

                                      hai messo le spunte per i siti porno immagino?
                                      e hai bloccato volontariamente tutto www.libero.it ?
                                      non riesco a verificare sul mio finchè non torno a casa da lavoro

                                      ciao. Libero.it non l'ho bloccato volontariamente.

                                      Ho la spunta su:

                                      • pubblicità
                                      • aggressività
                                      • hacking
                                      • modelle
                                      • siti per adulti

                                      Leggevo comunque in giro che per questo tipo di filtering (porno etc) sarebbe meglio pensare a squid + squidguard.

                                      1 Reply Last reply Reply Quote 0
                                      • K
                                        kiokoman LAYER 8
                                        last edited by Oct 24, 2019, 3:21 PM

                                        c'e' proprio la voce

                                        Porn
                                        [ Large ] Sites about all kinds of sexual content ranging from bare bosoms to hardcore porn.

                                        non saprei dirti in merito a squidguard sinceramente, se vuoi prova a chiedere nella sezione inglese

                                        ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                                        Please do not use chat/PM to ask for help
                                        we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                                        Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                                        C 1 Reply Last reply Oct 25, 2019, 6:32 AM Reply Quote 0
                                        • C
                                          CC88 @kiokoman
                                          last edited by Oct 25, 2019, 6:32 AM

                                          @kiokoman said in Problemi con squid + squidguard:

                                          c'e' proprio la voce

                                          Porn
                                          [ Large ] Sites about all kinds of sexual content ranging from bare bosoms to hardcore porn.

                                          Eh si, ma nonostante il resto lo riesca a filtrare alcune cose no. Youporn va sicuramente perchè il lookup del dns non punta al server pfsense.

                                          non saprei dirti in merito a squidguard sinceramente, se vuoi prova a chiedere nella sezione inglese

                                          provo a vedere come e quanto si può intervenire sui client via policy per impostarlo forzatamente... dalle prove che avevo fatto squidguard era parecchio efficiente, ma avrei avuto piacere di poterlo usare in transparent mode.

                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                            This community forum collects and processes your personal information.
                                            consent.not_received