Squidguard - hora bloqueia, hora não bloqueia
-
Olá pessoal,
Estou com um problema sério, pois estou usando o pfsense 8.0, com squid+squidGuard, porém o bloqueio é intermitente. Hora bloqueia, hora não… e esse "vazamento" ta trazendo consequências sérias, pois youtube, facebook, sites pornográficos estão sendo acessados de forma exacerbada. Implementei o bloqueio na "raíz" pelo squid, ou seja bloquei que o acesso ao site x vindo daquela rede fosse negado, e foi muito bom, pois os bloqueios funcionaram, mas há muita exceção de usuários...um precisa acessa multimídia, outro tem q acessa mídia social... ai os bloqueio pelo range da rede... ficou furado... no fim ...todas as redes tinham acessão e ficou na mesma.
Enfim...
Alguém tem alguma sugestão de como o squidGuard faça os bloqueios de forma integral??
Desde já... grato!
-
sdanderson,
Bem vindo ao fórum! :)
você esta usando o proxy em modo transparente?
Se estiver, um simples https pula o seu squid.
Existem relatos aqui no fórum que o bloqueio por horario do squidguard não esta 100%, é este tipo de bloqueio que você usa?outra pergunta:
Já tentou estes bloqueios com o dansguardian?att,
Marcello Coutinho -
bom dia marcelo,
Nosso proxy não é transparente e a questão do horário mesmo quando não tínhamos a liberação ( tivemos uma demanda para que na hora do amoço alguns sites fosse liberados e foi criada a regra) o bloqueio vazava. Tenho uma média de 6.300 usuários e a máquina q roda o pfsense é um Dell 4xSIX Core2.8 32gb ram …
E não tentei o bloqueio pelo dansguardian, na verdade peguei essa estrutura pronta...
-
Alguém tem ideia do porquê dessa intermitência nos bloqueios pelo squidGuard? Alguém já passou por isso?
Att
Anderson -
Caro amigo, também estou com esse mesmo problema aqui na mina empresa. Tenho que iniciar o squid toda vez que preciso que a regra por horario funcione. Será que com o Dansguardian, consigo essas mesmas regras?
-
Será que com o Dansguardian, consigo essas mesmas regras?
as acls por horário não são tão granulares quanto a do squidguard.
Você pode criar grupos de acesso que fora do horario podem acessar o facebook por exemplo.
Mas, pelo menos ate onde vi da configuração você não consegue acls que por exemplo liberem somente facebook no almoço e download a noite para o mesmo grupo de usuários.
De qualquer forma vale a pena testar já que o squidguard está intermitente.
-
Gente,
Com o SquidGuard, a dica é criar scheduler's diferentes para liberação e bloqueio. Assim vocês podem criar ACLs distintas para a liberação e bloqueio dos acesos. Este recuso funciona perfeitamente bem no pfSense (tenho vários clientes em produção exatamente assim).
Vocês já chegaram a conferir este tutorial simples que está no blog da comunidade? http://www.pfsense-br.org/blog/2011/10/tutorial-de-squidguard-bloqueioliberacao-por-horario/
Abraços!
Jack