Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense Squid no filtra

    Scheduled Pinned Locked Moved Español
    8 Posts 2 Posters 8.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      cdiaz
      last edited by

      Estimados,

      es un agrado para mi estar en este foro y mas poder  ayudarlos en algo pero  ahora necesito de su ayuda, tengo un PC con Pfsense 1.2.3-RC1
      en el cual le tengo instalado squid 2.7.9 pkg v.4.3.1 (Transparente),squidGuard 1.4_3 pkg v.1.9,con los filtros de ACL de una Blacklist URL activida,  hasta una semana atras todo bien pero despues de un corte de luz nunca mas volvio a funcionar o cea ya ni filtra nada, e probado con una backup estable pero no da resultado, realmente ya no se que puede ser y no quiero volver a instalarlo ya que esto me a dado problemas en mas de una oportunidad, les agradeseria de sua yuda.

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Verifica logs de squid y squidGuard…

        http://forum.pfsense.org/index.php/topic,44925.msg233934.html#msg233934

        http://forum.pfsense.org/index.php/topic,45041.msg234934.html#msg234934

        http://forum.pfsense.org/index.php/topic,34731.msg179849.html#msg179849

        http://forum.pfsense.org/index.php/topic,33639.msg174947.html#msg174947

        Saludos,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • C
          cdiaz
          last edited by

          Estimado se le agradece, pero revise los log tanto los de /var/logs como los de /var/squid/logs y no tiene registro desde el dia que se genero el problema.

          Pero me salta una duda con los servicios que están activados y el que no.

          siproxd Proxy for handling NAT of multiple SIP devices to a single public IP. Stopped

          squidGuard Proxy server filter Service                                                         Running

          squid Proxy server Service                                                                         Running

          squidGuard Proxy server filter Service                                                         Running

          dnsmasq DNS Forwarder                                                                         Running

          ntpd         NTP clock sync                                                                         Running

          dhcpd DHCP Server                                                                                Running

          Saludos….....

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by 

            [2.0.1-RELEASE][admin@pfSense.localdomain]/root(1): find / -name squidGuard.log
/var/squidGuard/log/squidGuard.log
[2.0.1-RELEASE][admin@pfSense.localdomain]/root(2): cat /var/squidGuard/log/squidGuard.log
2012-02-23 16:07:54 [61385] squidGuard 1.4 started (1330013274.511)
2012-02-23 16:07:54 [61385] squidGuard ready for requests (1330013274.541)
2012-02-23 16:07:54 [61237] squidGuard 1.4 started (1330013274.528)
2012-02-23 16:07:54 [61237] squidGuard ready for requests (1330013274.541)
2012-02-23 16:07:54 [60918] squidGuard 1.4 started (1330013274.522)
2012-02-23 16:07:54 [60918] squidGuard ready for requests (1330013274.542)

            Puede estar funcionando pero en modo de emergencia (sin filtrar) o mal configurado.

            En el listado anterior se puede ver el log de squidGuard en consola. En la imagen, con el configurador web.

            Si sigues sin verlo claro postea tu squid.conf (Proxy config) y tu squidGuard.conf (Filter config) sin datos que puedan ser sensibles.

            Saludos,

            Josep Pujadas

            services_proxy_filter_log_filter_log.jpg
            services_proxy_filter_log_filter_log.jpg_thumb

            1 Reply Last reply Reply Quote 0
            • belleraB
              bellera
              last edited by

              Como que squid y squidGuard son todo un mundo… amplio información...

              Se puede testear a squidGuard desde la línea de comandos.

              http://www.squidguard.org/Doc/verify.html

              Ejemplo:

              [2.0.1-RELEASE][admin@pfSense.localdomain]/root(16): echo "http://www.ara.cat 192.168.1.100/ - - GET" | squidGuard

[2.0.1-RELEASE][admin@pfSense.localdomain]/root(17): echo "http://www.facebook.com 192.168.1.100/ - - GET" | squidGuard
http://192.168.1.1:80/sgerror.php?url=403%20&a=192.168.1.100&n=&i=&s=xarxa&t=llista_negra&u=http://www.facebook.com 192.168.1.100/- - -

              Si squidGuard deja pasar responde con una línea en blanco a squid y si no deja con la URL que tengamos configurada.

              29-octubre-2016 - MODERADOR
              Para squid 3.4 o superior, squidGuard devuelve OK, ERR o BH
              Véase https://forum.pfsense.org/index.php?topic=119267.msg665408#msg665408

              squidGuard es un redireccionador para squid. Sirve para reescribir la URL, http://wiki.squid-cache.org/Features/Redirectors

              Saludos,

              Josep Pujadas

              1 Reply Last reply Reply Quote 0
              • C
                cdiaz
                last edited by

                Estimado le adjunto el squid.conf

                el squidGuard.conf es muy largo.

                Revise los log pero hasta cierta fecha estan bien y desde aya me sale el siguiente messaje

                2012-02-23 08:49:33 [55011] squidGuard ready for requests (1329997773.927)
                2012-02-23 08:49:33 [55012] squidGuard 1.4 started (1329997773.890)
                2012-02-23 08:49:33 [55012] squidGuard ready for requests (1329997773.927)
                2012-02-23 14:54:02 [48743] squidGuard 1.4 started (1330019642.128)
                2012-02-23 14:54:02 [48743] squidGuard ready for requests (1330019642.149)
                2012-02-23 14:54:03 [48743] Error parsing squid line: ls
                __________________________________________________-
                Do not edit manually !
                http_port 192.168.1.11:3128
                http_port 127.0.0.1:3128 transparent
                icp_port 0

                pid_filename /var/run/squid.pid
                cache_effective_user proxy
                cache_effective_group proxy
                error_directory /usr/local/etc/squid/errors/Spanish
                icon_directory /usr/local/etc/squid/icons
                visible_hostname administrador
                cache_mgr informatica@xxxxxxxx.cl
                access_log /var/squid/log/access.log
                cache_log /var/squid/log/cache.log
                cache_store_log none
                logfile_rotate 2
                shutdown_lifetime 3 seconds

                Allow local network(s) on interface(s)

                acl localnet src  192.168.1.0/255.255.255.0
                uri_whitespace strip
                dns_nameservers 200.54.xxx.xxx
                cache_mem 8 MB
                maximum_object_size_in_memory 32 KB
                memory_replacement_policy heap GDSF
                cache_replacement_policy heap LFUDA
                cache_dir ufs /var/squid/cache 100 16 256
                minimum_object_size 0 KB
                maximum_object_size 10 KB
                offline_mode off

                No redirector configured

                Setup some default acls

                acl all src 0.0.0.0/0.0.0.0
                acl localhost src 127.0.0.1/255.255.255.255
                acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901  3128 1025-65535
                acl sslports port 443 563 
                acl manager proto cache_object
                acl purge method PURGE
                acl connect method CONNECT
                acl dynamic urlpath_regex cgi-bin ?
                acl allowed_subnets src 192.168.1.0/24
                cache deny dynamic
                http_access allow manager localhost

                http_access deny manager
                http_access allow purge localhost
                http_access deny purge
                http_access deny !safeports
                http_access deny CONNECT !sslports

                Always allow localhost connections

                http_access allow localhost

                request_body_max_size 0 KB
                reply_body_max_size 0 deny all
                delay_pools 1
                delay_class 1 2
                delay_parameters 1 -1/-1 -1/-1
                delay_initial_bucket_level 100
                delay_access 1 allow all

                Custom options

                redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf
                redirector_bypass on
                redirect_children 3

                Setup allowed acls

                Allow local network(s) on interface(s)

                http_access allow allowed_subnets
                http_access allow localnet

                Default block all to be sure

                http_access deny all

                1 Reply Last reply Reply Quote 0
                • belleraB
                  bellera
                  last edited by

                  squidGuard parece bien configurado en squid.conf

                  Prueba squidGuard desde la línea de comandos. Puede que tengas mal su configuración.

                  Así sabrás si funciona correctamente.

                  Si es necesario edita algo de la configuración de squidGuard y dale de nuevo a Services - Proxy filter - General Settings - Apply para que genere de nuevo la configuración.

                  Se puede testear a squidGuard desde la línea de comandos.

                  http://www.squidguard.org/Doc/verify.html

                  Ejemplo:

                  [2.0.1-RELEASE][admin@pfSense.localdomain]/root(16): echo "http://www.ara.cat 192.168.1.100/ - - GET" | squidGuard

[2.0.1-RELEASE][admin@pfSense.localdomain]/root(17): echo "http://www.facebook.com 192.168.1.100/ - - GET" | squidGuard
http://192.168.1.1:80/sgerror.php?url=403%20&a=192.168.1.100&n=&i=&s=xarxa&t=llista_negra&u=http://www.facebook.com 192.168.1.100/- - -

                  Si squidGuard deja pasar responde con una línea en blanco a squid y si no deja con la URL que tengamos configurada.

                  29-octubre-2016 - MODERADOR
                  Para squid 3.4 o superior, squidGuard devuelve OK, ERR o BH
                  Véase https://forum.pfsense.org/index.php?topic=119267.msg665408#msg665408

                  squidGuard es un redireccionador para squid. Sirve para reescribir la URL, http://wiki.squid-cache.org/Features/Redirectors

                  ¡Suerte!

                  Josep Pujadas

                  1 Reply Last reply Reply Quote 0
                  • C
                    cdiaz
                    last edited by

                    :o misteriosamente ahora  funca, gracias bellera por tu gran aporte, la solución fue:  solo desavilite el modo trasparente y al rato lo  avilite y se soluciono, no me explico como no funciono antes, seguro al subir el backup quedo mal sobre escrito el archivo pero weno ahora fue solucionado.

                    Gracias, espero les sirva cuando tenga este tipo de problemas al reiniciar el pfsense.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.