Squid & SquidGuard



  • Bonjour,

    j'essaye de mettre en place un proxy sur pfsense

    c'est pourquoi j'ai installer Squid avec c'est paramètre si :
    General
    Proxy interface : LAN
    Transparent proxy : X
    Log store directory : /var/tmp/log_proxy_srv
    Proxy port : 80
    Language : French

    Cache Management
    HD cache size 1Go

    Trafic Management
    Maximun Download size 190
    Maximun upload size 80

    Suivi de l installation de SquidGuard

    General settings
    Enable X Check this for enable squidGuard
    Blacklist X

    Default
    !hacking !porn !proxy all
    Not to allow IP addresses in URL X
    Redirect mode int error…
    Redirect info Message

    malheureusement depuis les postes clients LAN rien ne ce passe j'accède toujours au site de type porn pourquoi ?



  • Quelle blacklist ?

    Avec la version 1.2.2 de pfSense, la blacklist apporte des répertoires avec un/des fichier/s (qui doivent être compilé).
    Mais il est notable que les noms de répertoires changent !



  • Il y a des listes dans "Proxy filter > Default > Default destination" tels que !hacking !porn !proxy sont en access deny

    mais lorsque que je les note en Deny rien ne se passe j'ai toujours accès au site de type porn hacking

    donc je ne comprend pas très bien comment fonctionne ces listes



  • Il faut D'ABORD charger une blacklist.



  • les liste par défaut

    [ads]
    [aggressive]
    [audio-video]
    [drugs]
    [gambling]
    [hacking]
    [mail]
    [porn]
    [proxy]
    [violence]
    [warez]
    [all]

    Elles seraient vierge ?

    Si oui, comment les supprimer ?

    Et pour crée de nouvelle blacklist cela se situe bien dans la partie destination ??



  • @christr:

    les liste par défaut

    [ads]
    [aggressive]
    [audio-video]
    [drugs]
    [gambling]
    [hacking]
    [mail]
    [porn]
    [proxy]
    [violence]
    [warez]
    [all]

    Elles seraient vierge ?

    Réponse à une questions précédentes

    les listes ne sont pas vierge est visible à "/var/db/squidGuard/"

    cependant l url : teenvideo.net/store est bien référencé dans les blacklists pour ma par elle sont coché et en access Deny et pourtant j'arrive à accédé au site web pourquoi ?



  • J'ai crée une BLACKLIST un seul site Youtube

    j'ai bien noté en Deny dans Default destination

    mon souci c'est que youtube est toujours accessible

    et pourtant j'ai bien fait un save un apply un save et même un reboot de pfsense

    je stagne svp aidez moi  ??? :-\ :'(



  • Salut,

    En attendant que je fasse (ou celui qui a le temps) un tuto en francais pour pfsense.fr sur squid et squidguard il y a toutes les reponses ici :

    http://diskatel.narod.ru/sgquick.htm pour squidguard et les listes

    et pour squid :

    http://doc.pfsense.org/index.php/Setup_Squid_as_a_Transparent_Proxy

    Perso je changerai le port du proxy en 3128 ou 8080 par exemple ;) .

    Cordialement,



  • Le post de ritek est très bien !

    Comme on peut le voir dans le document cité, les noms de listes deviennent blk_BL_xxxx après chargement d'une blacklist.
    pfSense ne vient pas avec la moindre blacklist, me semble-t-il, d'où ma question permanente … dont on attend toujours la réponse !

    Bien évidemment le port du proxy ne doit pas être 80 !


Log in to reply