Не стартует Squidguard
-
Поднял pfsense в качестве шлюза, теперь избранные машинки бегают через него. Теперь хочу фильтровать сайты. Все рекомендуют пользоваться SquidGuard. Поставил этот пакет.
Пытаюсь настроить Squidguard по этому руководству:
http://iskatel.ixrad.ru/index.php/ru/squidguard-startСтолкнулся с тем, что этот сервис все время находится в состоянии stopped.
Я ставлю галку Enabled и жму на кнопку Apply и на кнопку Save и ничего не меняется.
Мол: SquidGuard service state: STOPPEDВ Common ACL я указал своё правило. Default access [all] = allow
В Target categories прописано одно правило.В чём тут проблема?
-
Установите squd
-
-
Ага. Должно быть два пакета установлено. 1. squid и 2. squidguard
Установлены и настроены.
http://www.thin.kiev.ua/router-os/50-pfsense/533–pfsense-transparent-squid-ip-.html
http://www.thin.kiev.ua/router-os/50-pfsense/530-pfsense-squid.html -
Ага. Должно быть два пакета установлено. 1. squid и 2. squidguard
Установлены и настроены.
http://www.thin.kiev.ua/router-os/50-pfsense/533–pfsense-transparent-squid-ip-.html
http://www.thin.kiev.ua/router-os/50-pfsense/530-pfsense-squid.htmlСупер! Мельком глянул, завтра буду прорабатывать.
Но вот возник такой вопрос, как правильно блочить сайты знакомств. Дело в том, что есть несколько базовых сайтов с готовыми базами и движками, которые может себе прицепить любой сайт, коих наплодилось тьма тьмущая.
И ещё, все эти сайты доступны через анонимайзеры. То походу, ещё нужно блокировать и анонимайзеры, а их тоже как бы до фига. Есть ли готовый обновляемый список?
Статью про блокировку через Layer-7 на thin.kiev.ua читал, но там же указано, что наблюдаются тормоза с загрузкой обычных сайтов.
-
Есть ли готовый обновляемый список?
Да http://iskatel.ixrad.ru/images/pfsense/sg_main.png .
-
И ещё, все эти сайты доступны через анонимайзеры. То походу, ещё нужно блокировать и анонимайзеры, а их тоже как бы до фига.
И анонимайзеры закрываются.
http://forum.pfsense.org/index.php/topic,55515.msg297307.html#msg297307 -
И ещё, все эти сайты доступны через анонимайзеры. То походу, ещё нужно блокировать и анонимайзеры, а их тоже как бы до фига.
И анонимайзеры закрываются.
http://forum.pfsense.org/index.php/topic,55515.msg297307.html#msg297307И половину не закрывает.
Неделю допиливал правила :) -
И половину не закрывает.
Неделю допиливал правила :)К сожалению нет "Большой Красной Кнопки"- нажав которую всё работает. Админская работа остается.
-
И половину не закрывает.
Неделю допиливал правила :)Можешь поделится списком анонимайзеров?
2dvserg: Что-то мой PFS не воспринимает blacklist из УРЛ. Урл из картинки, он правильный, т.к. я по нему слазил и закачал БД этих сайтов. Но он не применяется. Все сайты которые он должен блокировать таки грузятся. :(
На время действия блэклиста, я поставил allow всем доменам, которые я уже успел прописать.
-
перейди на закладку "blacklist" и нажми download (выполняется достаточно долго
потом на закладке Common ACL настраивай -
Урл из картинки, он правильный, т.к. я по нему слазил и закачал БД этих сайтов. Но он не применяется. Все сайты которые он должен блокировать таки грузятся. :(
По загрузке и настройке блеклиста по шагам тут
http://www.thin.kiev.ua/router-os/50-pfsense/549-hav.htmlА тут создание своего блеклиста и по мелочи
http://www.thin.kiev.ua/router-os/50-pfsense/530-pfsense-squid.html -
Урл из картинки, он правильный, т.к. я по нему слазил и закачал БД этих сайтов. Но он не применяется. Все сайты которые он должен блокировать таки грузятся. :(
По загрузке и настройке блеклиста по шагам тут
http://www.thin.kiev.ua/router-os/50-pfsense/549-hav.htmlА тут создание своего блеклиста и по мелочи
http://www.thin.kiev.ua/router-os/50-pfsense/530-pfsense-squid.htmlКлассно всё. Блэк лист загрузил, правила прописал. Всё работает на двух тестовых машинах отлично. Завтра буду переключать пользователей.