Есть ли альтернатива HAVP?
-
Подскажите пожалуйста, был ли у кого-нибудь опыт установки на pfsense какого-нибудь антивируса, но не HAVP? желательно удачный опыт :)
-
А выбирать собственно не из чего. Либо глючный ICAP либо платный DansGuardian.
-
понятно. спасибо.
-
Dr.Web встал с пол пинка, связка пока такая PFSense 2.01: Wan(inet)->havp->squid3->icap->drWeb->Lan
Работает пока нормально. -
Dr.Web встал с пол пинка, связка пока такая PFSense 2.01: Wan(inet)->havp->squid3->icap->drWeb->Lan
Работает пока нормально.Распишите пожалуйста как делали.
-
Начинаем с настройки havp, ставим из GUI squid3 и havp, havp в режиме parent for squid, squid в trnsparent на lan порт, заходим на eicar, пытаемся скачать вирус, убеждаемся что работает.
Ставим DrWeb.
1. Ставим perl если не стоит pkg_add -r perl. (проверить в конслоли perl -v).
2. Далее берем инсталлятор DrWeb, это 1 файл .run ~114 Мб, запускаем, следует ряд вопросов про лицензию и т.п. Далее идем в GUI в SQUID и прописываем icap в поле для custom установок(строчки через ;)
icap_enable on
icap_service service_1 respmod_precache 0 icap://localhost:1344/respmod
icap_class class_1 service_1
icap_access class_1 allow all
icap_preview_enable on
icap_preview_size 0
icap_send_client_ip on
3. Далее собственно идет борьба с особенностями PFsense, который rc.conf удаляет. Решил следующим образом, создал /etc/rc.conf.local прописал туда все параметры:
drwebd_enable="YES"
drweb_icapd_enable="YES"
drweb_monitor_enable="YES"
И в скриптах запуска /usr/local/etc/rc.d/00.drweb поменял путь с rc.conf на rc.conf.localДалее проверяем опять идем на eicar видим страницу HAVP, потом идем например сюда http://vx.netlux.org/, пытаемся что-нить скачать и видим страницу drweb.
ЗЫ Единственно пока работает на виртуальном стенде, в реале будет прикручиваться на bridge mode. Поэтому по поведению под нагрузкой пока ничего сказать не могу.
-
А какова роль HAVP здесь? Зачем два антивируса?
-
Ну глобально преследовались 2 цели : сравнить качество фильтрации и, возможно, облегчить работу drweb, который будет лицензироваться по трафику. Пока это временная схема, возможно потом придется отказаться от havp.
К тому же есть ньюансы работы drweb и havp, которые хотелось бы протестировать, например порядок работы с большими файлами. К тому же лично я больше люблю opensource при правильном векторе движения и организации потрясающая динамика развития :) с коммерческим не сравнить. К сожалению с развитием все становится сложнее…