Problemas al configurar squid y squidguard



  • Hola colegas…
    tengo un gran problema  >:( ... tengo configurado en mi empresa 1 pfsense el cual funciona correctamete y necesito crear otro para tener un respaldo...

    el problema es cuando quiero configurar el squid + squidguard  . pongo las mismas caracteristicas del que ya tengo configurado pero en el nuevo en la pestaña Custom Options del proxy server se crea por defecto lo siguente: redirect_children 3;redirect_children 3;redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_children 5

    y  en el que tengo configurado: redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf;redirector_bypass on;redirect_children 3

    por lo que no me guarda las configuraciones solo reiniciando el pfsense.

    esperando me puedan ayudar y agradecido de antemano...



  • Las Custom Options puedes editarlas. Por eso hay el cajetín de edición. Pon lo que te interese y guarda.

    Debe haber porquería en la configuración. A ver si editando el cajetín y guardándolo solucionas el problema.

    Por defecto son:

    redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf;redirector_bypass on;redirect_children 3
    


  • si mira borro lo que me deja por defecto y le copio las direcciones que tiene el que me funciona bien y guarda correctamente pero al reiniciarlo se cambia solo al

    redirect_children 3;redirect_children 3;redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_children 5

    el error podria ser donde subi los NAT y las rules por medio de backup???

    gracias…



  • Bájate el config.xml en un ordenador y míralo con un editor de texto, a ver qué hay en la zona de configuración.

    O es eso o es un problema con el configurador de squid.

    ¿Qué versión de squid instalaste, la 2.x o la 3.x?

    Cuando instalas un paquete se descarga el binario y un xml que es el que emplea el configurador web. Igual no está bien, porque hay un bug o bajó incorrectamente.



  • Buenas Tardes, yo tengo configurado squid + squidguard en modo transparente pero no he podido encontrar algo para bloquear algunas paginas en https. alguien sabe como pueda hacerlo?

    Gracias



  • la version que instale del squid es la 2.7.9 pkg v.4.3.1  y el squidguard 1.3_1 pkg v.1.9.1 … ahora los instale de de cero sin subir los backup y igual me sale en el custom options redirect_children 3;redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_children 5



  • @ariasfonseca:

    Buenas Tardes, yo tengo configurado squid + squidguard en modo transparente pero no he podido encontrar algo para bloquear algunas paginas en https. alguien sabe como pueda hacerlo?

    Un proxy transparente nunca filtrará https. Tema hablado un millón de veces.

    El navegador no sabe que tiene un proxy detrás, por lo que establece una comunicación encriptada con el servidor web de destino y el proxy no puede analizar nada, incluída la URL.

    Nada que ver pues con pfSense…

    Procuremos buscar y no mezclar temas en los hilos, http://forum.pfsense.org/index.php/topic,23265.0.html

    @jrfloyd:

    La version que instale del squid es la 2.7.9 pkg v.4.3.1  y el squidguard 1.3_1 pkg v.1.9.1 … ahora los instale de de cero sin subir los backup y igual me sale en el custom options redirect_children 3;redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_children 5

    Raro… ¿Navegador?

    @bellera:

    Bájate el config.xml en un ordenador y míralo con un editor de texto, a ver qué hay en la zona de configuración.

    ¿Puedes mirarlo?



  • mira probe con otro navegador pero me paso lo mismo…  ingrese por winscp al config.xml pero la verdad  no me manejo mucho para determinar si la configuracion esta correcta o no igual dejo aca la configuracion de squid para ver si me pueden ayudar en algo.

    de ante mano gracias

    <squid><config><active_interface>lan</active_interface>
    <allow_interface>on</allow_interface>
    <transparent_proxy>on</transparent_proxy>
    <private_subnet_proxy_off><defined_ip_proxy_off><defined_ip_proxy_off_dest><log_enabled><log_dir>/var/squid/logs</log_dir>
    <log_rotate><proxy_port>3128</proxy_port>
    <icp_port><visible_hostname>localhost</visible_hostname>
    <admin_email>admin@localhost</admin_email>
    <error_language>English</error_language>
    <disable_xforward><disable_via><uri_whitespace>strip</uri_whitespace>
    <dns_nameservers><disable_squidversion><custom_options>redirect_children 3;redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_children 5</custom_options></disable_squidversion></dns_nameservers></disable_via></disable_xforward></icp_port></log_rotate></log_enabled></defined_ip_proxy_off_dest></defined_ip_proxy_off></private_subnet_proxy_off></config></squid>
    <squidguardgeneral><config><squidguard_enable>on</squidguard_enable>
    <enable_guilog><enable_log><log_rotation><adv_blankimg><blacklist><blacklist_proxy><blacklist_url></blacklist_url></blacklist_proxy></blacklist></adv_blankimg></log_rotation></enable_log></enable_guilog></config></squidguardgeneral>
    <squidguarddest></squidguarddest>



  • No veo nada raro… salvo que en mi pfSense de pruebas, donde está squid+squidGuard de hace meses, tengo:

    squid 2.7.9 pkg v.4.3.1
    squidGuard 1.4_2 pkg v.1.9.1

    La version que instale del squid es la 2.7.9 pkg v.4.3.1  y el squidguard 1.3_1 pkg v.1.9.1

    lo que muestra un squidGuard más nuevo que el tuyo ¿?

    Le dí a reinstalar y sigo teniendo lo mismo…

    ¿Estás con pfSense 1.x o 2.x?

    Todo parece indicar que tienes un problema con el configurador web del paquete.



  • la version del pfsense es la 2.0.1-RELEASE (amd64)

    o extraño es que esta es la misma version del pfsense y la misma de los paquetes que tengo configurado en le otro pfsense y funcionan ok



  • la version del pfsense es la 2.0.1-RELEASE (amd64)

    Por lo que veo la diferencia con mi instalación de pruebas es que yo la tengo en 32 bit.

    Supongo que por eso tienes una versión de squidGuard distinta.

    No creo que sea el binario, más bien el XML de configuración del paquete.

    Si manejas bien consola y php puedes tratar de mirar si tienes alguno de los ficheros de configuración distintos a los últimos que hay en el proyecto:

    https://github.com/bsdperimeter/pfsense-packages/tree/master/config/squidGuard

    Lo he mirado por encima y yo apostaría por revisar cómo tienes squidguard_configurator.inc

    ¡Suerte!

    Josep


Locked