Squidguard - hora bloqueia, hora não bloqueia



  • Olá pessoal,

    Estou com um problema sério, pois estou usando o pfsense 8.0, com squid+squidGuard, porém o bloqueio é intermitente. Hora bloqueia, hora não… e esse "vazamento" ta trazendo consequências sérias, pois youtube, facebook, sites pornográficos estão sendo acessados de forma exacerbada. Implementei o bloqueio na "raíz" pelo squid, ou seja bloquei que o acesso ao site x vindo daquela rede fosse negado,  e foi muito bom, pois os bloqueios  funcionaram, mas há muita exceção de usuários...um precisa acessa multimídia, outro tem q acessa mídia social... ai os bloqueio pelo range da rede... ficou furado... no fim ...todas as redes tinham acessão e ficou na mesma.

    Enfim...

    Alguém tem alguma sugestão de como o squidGuard faça os bloqueios de forma integral??

    Desde já... grato!



  • sdanderson,

    Bem vindo ao fórum! :)

    você esta usando o proxy em modo transparente?
    Se estiver, um simples https pula o seu squid.
    Existem relatos aqui no fórum que o bloqueio por horario do squidguard não esta 100%, é este tipo de bloqueio que você usa?

    outra pergunta:
    Já tentou estes bloqueios com o dansguardian?

    att,
    Marcello Coutinho



  • bom dia marcelo,

    Nosso proxy não é transparente e a questão do horário mesmo quando não tínhamos a liberação  ( tivemos uma demanda para que na hora do amoço alguns sites fosse liberados e foi criada a regra) o bloqueio vazava. Tenho uma média de 6.300 usuários e a máquina q roda o pfsense é um Dell 4xSIX Core2.8 32gb ram …

    E não tentei o bloqueio pelo dansguardian, na verdade peguei essa estrutura pronta...



  • Alguém tem ideia do porquê dessa intermitência nos bloqueios pelo squidGuard? Alguém já passou por isso?

    Att
    Anderson



  • Caro amigo, também estou com esse mesmo problema aqui na mina empresa. Tenho que iniciar o squid toda vez que preciso que a regra por horario funcione. Será que com o Dansguardian, consigo essas mesmas regras?



  • @railtonlima:

    Será que com o Dansguardian, consigo essas mesmas regras?

    as acls por horário não são tão granulares quanto a do squidguard.

    Você pode criar grupos de acesso que fora do horario podem acessar o facebook por exemplo.

    Mas, pelo menos ate onde vi da configuração você não consegue acls que por exemplo liberem somente facebook no almoço e download a noite para o mesmo grupo de usuários.

    De qualquer forma vale a pena testar já que o squidguard está intermitente.



  • Gente,

    Com o SquidGuard, a dica é criar scheduler's diferentes para liberação e bloqueio. Assim vocês podem criar ACLs distintas para a liberação e bloqueio dos acesos. Este recuso funciona perfeitamente bem no pfSense (tenho vários clientes em produção exatamente assim).

    Vocês já chegaram a conferir este tutorial simples que está no blog da comunidade? http://www.pfsense-br.org/blog/2011/10/tutorial-de-squidguard-bloqueioliberacao-por-horario/

    Abraços!
    Jack


Locked