• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Pfsense+https

Scheduled Pinned Locked Moved Russian
9 Posts 3 Posters 3.2k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • D Offline
    doomerman
    last edited by Dec 12, 2012, 8:36 PM

    Добрый день. Извините если повтор темы.
    Имеется pfsense 2.0.1 + squid + lightsquid
    squid в transparent режиме

    необходимо заблокировать пользователям vk.com
    прописал в аксессменеджменте vk.com
    по http сайт открываться перестал, но прекрасно открывается если в броузере написать https://vk.com
    Много гуглил, понял что https по простому не завернуть если squid работает в режиме прозрачности.

    Нашел вот такое решение : http://small-town-nobody.blogspot.ru/2012/05/pfsense.html

    Подскажите это единственный путь?

    Если единственный то подскажите, как правильно прописать правило для FW, чтобы определенным IP оставить доступ в соц.сеть

    1 Reply Last reply Reply Quote 0
    • D Offline
      dvserg
      last edited by Dec 13, 2012, 4:16 AM

      Правила для праведников пропишите ДО запрещающего. В правило включите src= ip-избранных(или алиас со списком) / * * * * *

      SquidGuardDoc EN  RU Tutorial
      Localization ru_PFSense

      1 Reply Last reply Reply Quote 0
      • Y Offline
        yragan
        last edited by Dec 13, 2012, 7:18 AM

        @doomerman:

        Нашел вот такое решение : http://small-town-nobody.blogspot.ru/2012/05/pfsense.html

        Подскажите это единственный путь?

        По своему опыты этот путь работает очень не корректно, т. к. часть сайтов, у меня лично, перестали грузиться, т. к. у них вначале страницы находятся ссылки на соц. сети и дальше страница перестает грузиться.

        1 Reply Last reply Reply Quote 0
        • D Offline
          doomerman
          last edited by Dec 13, 2012, 8:19 AM

          @dvserg:

          Правила для праведников пропишите ДО запрещающего. В правило включите src= ip-избранных(или алиас со списком) / * * * * *

          Пробывал. Почему то не работает.

          rules.JPG
          rules.JPG_thumb

          1 Reply Last reply Reply Quote 0
          • D Offline
            doomerman
            last edited by Dec 13, 2012, 8:21 AM

            @yragan:

            @doomerman:

            Нашел вот такое решение : http://small-town-nobody.blogspot.ru/2012/05/pfsense.html

            Подскажите это единственный путь?

            По своему опыты этот путь работает очень не корректно, т. к. часть сайтов, у меня лично, перестали грузиться, т. к. у них вначале страницы находятся ссылки на соц. сети и дальше страница перестает грузиться.

            Это да. Есть такое дело. Потому и спрашивал единственное ли это решение.

            1 Reply Last reply Reply Quote 0
            • D Offline
              dvserg
              last edited by Dec 13, 2012, 9:16 AM

              @doomerman:

              @dvserg:

              Правила для праведников пропишите ДО запрещающего. В правило включите src= ip-избранных(или алиас со списком) / * * * * *

              Пробывал. Почему то не работает.

              Упс.. на LAN его перенесите выше запрещающих правил.

              SquidGuardDoc EN  RU Tutorial
              Localization ru_PFSense

              1 Reply Last reply Reply Quote 0
              • D Offline
                doomerman
                last edited by Dec 13, 2012, 10:00 AM

                @dvserg:

                @doomerman:

                @dvserg:

                Правила для праведников пропишите ДО запрещающего. В правило включите src= ip-избранных(или алиас со списком) / * * * * *

                Пробывал. Почему то не работает.

                Упс.. на LAN его перенесите выше запрещающих правил.

                Так ведь в LAN то никаких запрещающих правил нету.
                Вот три скриншота всех правил во всех закладках.

                ![rules floating.JPG](/public/imported_attachments/1/rules floating.JPG)
                ![rules floating.JPG_thumb](/public/imported_attachments/1/rules floating.JPG_thumb)
                ![rules WAN.JPG](/public/imported_attachments/1/rules WAN.JPG)
                ![rules WAN.JPG_thumb](/public/imported_attachments/1/rules WAN.JPG_thumb)
                ![rules LAN.JPG](/public/imported_attachments/1/rules LAN.JPG)
                ![rules LAN.JPG_thumb](/public/imported_attachments/1/rules LAN.JPG_thumb)

                1 Reply Last reply Reply Quote 0
                • D Offline
                  dvserg
                  last edited by Dec 13, 2012, 10:04 AM

                  @doomerman:

                  @dvserg:

                  @doomerman:

                  @dvserg:

                  Правила для праведников пропишите ДО запрещающего. В правило включите src= ip-избранных(или алиас со списком) / * * * * *

                  Пробывал. Почему то не работает.

                  Упс.. на LAN его перенесите выше запрещающих правил.

                  Так ведь в LAN то никаких запрещающих правил нету.
                  Вот три скриншота всех правил во всех закладках.

                  Но переместить - то его туда можно? Либо оставьте во флоат и включите опцию QUICK.

                  SquidGuardDoc EN  RU Tutorial
                  Localization ru_PFSense

                  1 Reply Last reply Reply Quote 0
                  • D Offline
                    doomerman
                    last edited by Dec 13, 2012, 4:05 PM Dec 13, 2012, 3:42 PM

                    @dvserg:

                    @doomerman:

                    @dvserg:

                    @doomerman:

                    @dvserg:

                    Правила для праведников пропишите ДО запрещающего. В правило включите src= ip-избранных(или алиас со списком) / * * * * *

                    Пробывал. Почему то не работает.

                    Упс.. на LAN его перенесите выше запрещающих правил.

                    Так ведь в LAN то никаких запрещающих правил нету.
                    Вот три скриншота всех правил во всех закладках.

                    Но переместить - то его туда можно? Либо оставьте во флоат и включите опцию QUICK.

                    Попробывал и так и так. Неработает. Может есть какой то нюанс использования FW ?

                    Во! Вроде осилил! Оба правила перенес в LAN. Из Flow все удалил. Заработало

                    ![rules LAN.JPG](/public/imported_attachments/1/rules LAN.JPG)
                    ![rules LAN.JPG_thumb](/public/imported_attachments/1/rules LAN.JPG_thumb)
                    ![rules LAN.JPG](/public/imported_attachments/1/rules LAN.JPG)
                    ![rules LAN.JPG_thumb](/public/imported_attachments/1/rules LAN.JPG_thumb)

                    1 Reply Last reply Reply Quote 0
                    9 out of 9
                    • First post
                      9/9
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                      This community forum collects and processes your personal information.
                      consent.not_received