Есть ли альтернатива HAVP?



  • Подскажите пожалуйста, был ли у кого-нибудь опыт установки на pfsense какого-нибудь антивируса, но не HAVP? желательно удачный опыт  :)



  • А выбирать собственно не из чего. Либо глючный ICAP либо платный DansGuardian.



  • понятно. спасибо.



  • Dr.Web встал с пол пинка, связка пока такая PFSense 2.01: Wan(inet)->havp->squid3->icap->drWeb->Lan
    Работает пока нормально.



  • @linco:

    Dr.Web встал с пол пинка, связка пока такая PFSense 2.01: Wan(inet)->havp->squid3->icap->drWeb->Lan
    Работает пока нормально.

    Распишите пожалуйста как делали.



  • Начинаем с настройки havp, ставим из GUI squid3 и havp, havp в режиме parent for squid, squid в trnsparent на lan порт, заходим на eicar, пытаемся скачать вирус, убеждаемся что работает.
    Ставим DrWeb.
    1. Ставим perl если не стоит pkg_add -r perl. (проверить в конслоли perl -v).
    2. Далее берем инсталлятор DrWeb, это 1 файл .run ~114 Мб, запускаем, следует ряд вопросов про лицензию и т.п. Далее идем в GUI в SQUID и прописываем icap в поле для custom установок(строчки через ;)
    icap_enable on
    icap_service service_1 respmod_precache 0 icap://localhost:1344/respmod
    icap_class class_1 service_1
    icap_access class_1 allow all
    icap_preview_enable on
    icap_preview_size 0
    icap_send_client_ip on
    3. Далее собственно идет борьба с особенностями PFsense, который rc.conf удаляет. Решил следующим образом, создал /etc/rc.conf.local прописал туда все параметры:
    drwebd_enable="YES"
    drweb_icapd_enable="YES"
    drweb_monitor_enable="YES"
    И в скриптах запуска /usr/local/etc/rc.d/00.drweb
    поменял путь с rc.conf на rc.conf.local

    Далее проверяем опять идем на eicar видим страницу HAVP, потом идем например сюда http://vx.netlux.org/, пытаемся что-нить скачать и видим страницу drweb.

    ЗЫ Единственно пока работает на виртуальном стенде, в реале будет прикручиваться на bridge mode. Поэтому по поведению под нагрузкой пока ничего сказать не могу.



  • А какова роль HAVP здесь? Зачем два антивируса?



  • Ну глобально преследовались 2 цели : сравнить качество фильтрации и, возможно, облегчить работу drweb, который будет лицензироваться по трафику. Пока это временная схема, возможно потом придется отказаться от havp.
    К тому же есть ньюансы работы drweb и havp, которые хотелось бы протестировать, например порядок работы с большими файлами. К тому же лично я больше люблю opensource при правильном векторе движения и организации потрясающая динамика развития :) с коммерческим не сравнить. К сожалению с развитием все становится сложнее…


Log in to reply