(DF3) ACL 'default' error: destination name 'noneow_for_all' not found

Realneo · Mar 12, 2020, 8:25 AM

Всем доброго времени суток.

Мне поставили задачу настроить блокировку всех сайтов, кроме определенных. Понял что мне понадобится SquidGuard Proxy. Ранее уже один из админов пытался настроить это, но не до настроил. И теперь это бремя пало на меня. При настройке SquidGuard Proxy у меня появляется ошибка (DF3) ACL 'default' error: destination name 'noneow_for_all' not found, но не могу понять с чем она связана и куда копать. Из-за этой ошибки и не работает Proxy. Подскажите, пожалуйста, в чем может быть ошибка и куда копать?

Realneo · Mar 12, 2020, 8:28 AM

Установлен PfSense 2.4.4. Пытался удалить SquidGuard Proxy и переустановить, но после переустановки, конфиг остался

blackWolf · Mar 12, 2020, 9:56 AM

@Realneo но после переустановки, конфиг остался

Для удаления всех остатков пакета необходимо зайти на PF по SSH
и в shell набрать команду поиска

find / -name 'имя пакета или файла*'

а уж потом в WinSCP удалить все что найдет по вашему запросу
Для справки о поиске в FreeBSD
https://forums.freebsd.org/threads/finding-files.59133/

Realneo · Mar 13, 2020, 2:00 PM

доброго времени суток вновь.

С конфигурацией разобрался, осталась такая проблема, почему то SquidGuard не блокирует https запросы к сайтам.
Настроил правило на блокировку по домену, но сайты которые использую https не блокируются. Пример как facebook

werter · Mar 14, 2020, 9:16 AM

Добрый.
@Realneo
В каком режиме сквид?
Для прозрачного\transparent попробовать:
https://openschoolsolutions.org/pfsense-web-filter-filter-https-squidguard/,
https://forum.it-monkey.net/index.php?topic=23.0
https://www.oodlestechnologies.com/blogs/Domain-Blocking-On-Pfsense/
И попробовать откл. кеш на сквиде, выставив Cache size в нуль, т.е. пользовать сквид только для фильтрации.
Добавьте в закладки и сохраните в pdf.

Зы. В 100500-й раз одно и тоже (
Гугл -> "pfsense squid https block filtering"

Зы2. Всем.
Давайте хотя бы немного думать. Здесь "нянек" нет.

werter · Mar 14, 2020, 9:17 AM

@blackWolf

Установлен PfSense 2.4.4. Пытался удалить SquidGuard Proxy и переустановить, но после переустановки, конфиг остался

Это еще раз к вопросу о виртуализации пф.
Достаточно было сделать снепшот ВМ с пф перед подобными "экспериментами". И после неудачи за неск-ко минут вернуться к исходному состоянию, не тратя время на поиски "хвостов" как в случае ТС .

Зы. Для ~~альтернативно одаренных~~ сомневающихся еще раз оговорюсь, что накладные расходы на вирт-цию с современным уровнем развития вычисл. техники составляют неск-ко процентов, т.е. они мизерны. Плюсы же с лихвой компенсируют эти затраты.

blackWolf · Mar 14, 2020, 9:43 AM

@werter

Повторяюсь
Ради интереса ? зачем аватар сменили прячитесь ?

Виртуализаторы обсуждают топик Proxmox, Ceph, ZFS, pfsense и все-все-все

blackWolf · Mar 14, 2020, 9:56 AM

SQUID и squidguard никогда не работали полноценно с https из за MITM атак

чтобы особо одаренные вам не советовали ,поэтому глюки(разные) всегда будут присутствовать

werter · Mar 14, 2020, 6:17 PM

@blackWolf

Ради интереса ? зачем аватар сменили прячитесь ?

Прячусь с помощью добавления картинки? Так аватара не было до этого. Я ж не ник сменил. В отличии от олежки )

SQUID и squidguard никогда не работали полноценно с https из за MITM атак

Напиши об этом разрабам сквида. И ссылку потом сюда.

blackWolf · Mar 15, 2020, 9:31 AM

@werter

SQUID и squidguard никогда не работали полноценно с https из за MITM атак

Напиши об этом разрабам сквида. И ссылку потом сюда.

Умник нашелся ,надавал ТС ссылок трехлетней давности и хочет чтобы ему ещё и мануал подали (ты хоть один написал )

Насчет SQUID уже 20й год а ты вчерашним днем советуешь жить
Уже пакет squid-dev 0.4.5._6 появился
хотя и сним не все так гладко

По этому еще раз повторяюсь
SQUID и squidguard никогда не работали полноценно с https
Ну если я неправ приведи рабочий мануал ну или актуальную ссылку (а не древний набор) если Ума достаточно

Мой совет ТС забить на SQUID и пользовать Firewall, c Unbound а лучше с
Bind и настроить к ним Access Lists (ACLs) ну или прикрутить к PF DNS Safety

werter · Mar 15, 2020, 3:42 PM

@blackWolf
Ссылки выше. Пробуй. По окончании отпишись здесь. Ждем.

blackWolf · Mar 15, 2020, 3:42 PM

@werter said in (DF3) ACL 'default' error: destination name 'noneow_for_all' not found:

@blackWolf
Ссылки выше. Пробуй. По окончании отпишись здесь. Ждем

Эти ссылки(древние) пробовали многие еще три года назад и нифига
они и тогда полноценно работали (все форумы забиты о ошибках )

Так что попробуй хоть раз сам перед тем как другим дерьмо советовать
А не собирай всякий мусор в интернете
По окончании отпишись здесь. Ждем (и мы узнаем твою образованость)