помогите настроить SquidGuard



  • здравствуйте, вот такая проблемка, хочу закрыть доступ на некоторые сайты, активирую SquidGuard и он сразу блокирует всё, при окрытии любой страници пишет

    "Request denied by pfSense proxy: 403 Forbidden
    Reason:
    Client address: 192.168.2.20
    Client group: default
    Target group: none
    URL: http://tfile.ru/"

    почему так?



  • Настроить нужно. Если не получится - выложить настройки сюда.



  • Похожий вопрос, по этой причине не стал создавать новую тему.
    Задача: закрыть всё, оставив доступ только к нескольким сайтам (www.google.ru например).
    Решение: ставим squidguard, качаем blacklist, ставим его.
    Вопрос: на вкладке "Default destination" можно запрещать/разрешать только группам, но не конкретным сайтам. Если там запретить всё, то где и как прописывать разрешённые сайты?
    Заранее спасибо.



  • @ckuf:

    Похожий вопрос, по этой причине не стал создавать новую тему.
    Задача: закрыть всё, оставив доступ только к нескольким сайтам (www.google.ru например).
    Решение: ставим squidguard, качаем blacklist, ставим его.
    Вопрос: на вкладке "Default destination" можно запрещать/разрешать только группам, но не конкретным сайтам. Если там запретить всё, то где и как прописывать разрешённые сайты?
    Заранее спасибо.

    Для этого используем 'Destinations' - после создания они должны появиться в списке правил.



  • У меня была такая задача. Часть юзеров имеет полный доступ к инету, а часть имеет ограниченный доступ (2-3 сайта только лишь для работы).
    Вот как я это реализовал:
    1. В Destinations создал 2 правила Blocked_site и allowed_site.
    В allowed_site заносим сайты которые могут быть разрешены (2-3 сайта для работы)
    В Blocked_site - те что нужно блокировать (для юзеров с полным доступом игры/порно/музыка/фильмы)

    2. В  ACL создаю 2 парвила Blocked_site и allow_user.
    Для правила Blocked_site
    Поле Source IP adresses and domains заношу юзеров которым разрешен полный доступ к инету.
    В Destination ruleset:
      [Blocked_site]        - deny /блокируем доступ к запрещенным сайтам
      [allowed_site]        - allow /разрешаем доступ к разрешенным сайтам
      Default access [all] - allow /разрешаем полный доступ к инету

    Для правила allow_user
    Source IP adresses and domains - вношу список адресов которым разрешен ограниченный инет
    В Destination ruleset:
      [Blocked_site]        - deny /блокируем доступ к запрещенным сайтам
      [allowed_site]        - allow /разрешаем доступ к разрешенным сайтам
      Default access [all] - deny /блокируем полный доступ к инету

    Таким образом нужные пользователи могут ходить только на те сайты, которые я им разрешил.

    ЗЫ. Немного напутал с именами правил, но эт по неопытности  ;D


Log in to reply