SQUID3 CON SQUIDGUARD - squidGuard-squid3 1.4_4 pkg v.1.9.5
-
00. squid3-dev 3.3.10 pkg 2.2.1 funcionando en modo transparente para hhtp y https
http://forum.pfsense.org/index.php?topic=73007.msg402349#msg40234901. Instalar paquete squidGuard-squid3 1.4_4 pkg v.1.9.5
02. Cambiar en /usr/local/pkg/squidguard_configurator.inc el código con sintaxis squid2:
define('REDIRECTOR_PROGRAM_OPT', 'redirect_program'); define('REDIRECT_BYPASS_OPT', 'redirector_bypass'); define('REDIRECT_CHILDREN_OPT', 'url_rewrite_children'); define('REDIRECTOR_PROCESS_COUNT', '5'); # redirector processes count will started
por el código con sintaxis squid3:
define('REDIRECTOR_PROGRAM_OPT', 'url_rewrite_program'); define('REDIRECT_BYPASS_OPT', 'url_rewrite_bypass'); define('REDIRECT_CHILDREN_OPT', 'url_rewrite_children'); define('REDIRECTOR_PROCESS_COUNT', '16 startup=8 idle=4 concurrency=0'); # redirector processes count will started
Se trata de un bug en el paquete squidGuard.
Si se prefiere, instalar paquete System Patches, para aplicar el patch, http://forum.pfsense.org/index.php?topic=73640.0
03. Ir a Proxy server: General settings : Custom Settings: Integrations y vaciar el contenido del cajetín, pues quedó con sintaxis squid2.
04. Guardar los cambios para Proxy server.
05. Ir a Proxy filter SquidGuard: Common Access Control List (ACL): Target Rules List (click here) para seleccionar access allow pues, por defecto, está todo denegado. Guardar los cambios.
06. Ir a Proxy filter SquidGuard: General settings, marcar Enable, darle al Save y al Apply para arrancar squidGuard. Arrancará en breve pues no tenemos listas, permitiendo todo.
07. Llegado a este punto, la navegación debe ser normal, sin filtrado, con los dos servicios (squid + squidGuard) funcionando.
En el siguiente listado podemos observar dos procesos de squid (root por UDP, proxy por TCP/UDP), 5 procesos para la emisión de certificados "al vuelo" para el análisis de https en modo transparente y 8 procesos para el filtro squidGuard:
[2.1-RELEASE][admin@pfsense.localdomain]/usr/local/pkg(7): ps aux | grep squid root 14901 0.0 1.0 13756 9920 ?? INs 10:31PM 0:00.00 /usr/pbi/squid-i386/sbin/squid -f /usr/pbi/squid-i386/etc/squid/squid.conf proxy 15308 0.0 2.1 31176 21828 ?? SN 10:31PM 0:05.04 (squid-1) -f /usr/pbi/squid-i386/etc/squid/squid.conf (squid) proxy 41692 0.0 0.4 6168 3780 ?? IN 10:44PM 0:00.03 (ssl_crtd) -s /var/squid/lib/ssl_db -M 4MB -b 2048 (ssl_crtd) proxy 41819 0.0 0.3 6168 3036 ?? IN 10:44PM 0:00.01 (ssl_crtd) -s /var/squid/lib/ssl_db -M 4MB -b 2048 (ssl_crtd) proxy 42155 0.0 0.3 6168 3036 ?? IN 10:44PM 0:00.00 (ssl_crtd) -s /var/squid/lib/ssl_db -M 4MB -b 2048 (ssl_crtd) proxy 42187 0.0 0.3 6168 3036 ?? IN 10:44PM 0:00.00 (ssl_crtd) -s /var/squid/lib/ssl_db -M 4MB -b 2048 (ssl_crtd) proxy 42359 0.0 0.3 6168 3036 ?? IN 10:44PM 0:00.01 (ssl_crtd) -s /var/squid/lib/ssl_db -M 4MB -b 2048 (ssl_crtd) proxy 42705 0.0 0.2 6348 2560 ?? IN 10:44PM 0:00.01 (squidGuard) -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf (squidGuard) proxy 43019 0.0 0.2 6348 2560 ?? IN 10:44PM 0:00.00 (squidGuard) -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf (squidGuard) proxy 43190 0.0 0.3 6348 2592 ?? IN 10:44PM 0:00.00 (squidGuard) -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf (squidGuard) proxy 43198 0.0 0.3 6348 2592 ?? IN 10:44PM 0:00.00 (squidGuard) -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf (squidGuard) proxy 43256 0.0 0.2 6348 2512 ?? IN 10:44PM 0:00.00 (squidGuard) -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf (squidGuard) proxy 43474 0.0 0.2 6348 2512 ?? IN 10:44PM 0:00.00 (squidGuard) -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf (squidGuard) proxy 43647 0.0 0.2 6348 2512 ?? IN 10:44PM 0:00.00 (squidGuard) -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf (squidGuard) proxy 43745 0.0 0.2 6348 2512 ?? IN 10:44PM 0:00.00 (squidGuard) -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf (squidGuard)
En caso de dudas podemos volver al cajetín Integrations donde tiene que haber el código con sintaxis squid3:
url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;url_rewrite_bypass off;url_rewrite_children 16 startup=8 idle=4 concurrency=0
08. Unificar los dos squidGuard.log que existen (OPCIONAL), http://forum.pfsense.org/index.php?topic=74634.msg407714#msg407714
A partir, de ahí, dedicarse a los filtros, https://doc.pfsense.org/index.php/SquidGuard_package#Configure_the_SquidGuard_Package
Hace años que utilizo las blacklists de la Universidad de Toulouse (Francia) y propias.
Están en ftp://ftp.univ-tlse1.fr/blacklist/blacklists_for_pfsense.tar.gz
No usar
ftp://ftp.univ-tlse1.fr/blacklist/blacklists.tar.gzcon pfSense. Este archivo tiene Target Categories vacías y al configurador web de pfSense no le gusta.26-junio-2014
Migré fácilmente este pfSense de pruebas de 32 bit a 64 bit. Veáse https://forum.pfsense.org/index.php?topic=78261.msg428941#msg428941
Además, instalaciones de 64 bit en producción funcionando desde hace 3 meses sin problemas.