Dansguardian + squid3



  • Ciao a tutti vorrei chiedere se qualcuno ha usato dansguardian + squid per fare il content filter … ho cercato su internet delle guide per i vari settaggi ma onestamente non ho trovato una guida che mi spieghi come integrare Dansguardian + squid3

    qualcuno mi potrebbe dare una mano gentilmente?

    Grazie in anticipo

    Ciao



  • per l'esperienza che ne ho, posso dirti che non si integrano più di tanto ovvero puoi settare sul client il proxy in base al servizio: 3128 per squid oppure 8080 per dans guardian. Nel prim caso puoi far logare gli utenti e avere quindi un log delle navigazioni, ma non implementare filtraggi dei contenuti se non per blacklist manuale nelle ACLs; nel secondo caso gli utenti non vengono logati (ho provato con i vari tipi di autenticazione, in General/Auth Plugins, ma non funziona), ma hai i vari livelli di filtro molto personalizzabili.
    Ho aperto un thread tempo fa ma non ho ricevuto risposta.



  • Ciao Demo e grazie per la risposta

    allora son riuscito ad integrare Dansguardian e Squid3 …

    son riuscito a bloccare i siti che inserisco nella ACL list di dansguardian ma non riesco a bloccare i siti in https

    #Blanket SSL/CONNECT Block.  To block all SSL
    #and CONNECT tunnels except to addresses in the
    #exceptionsitelist and greysitelist files, remove
    #the # from the next line to leave only a '**s':
    **s
    facebook.com

    ma non blocco facebook

    chiedo se qualcuno ha risolto questo problema??
    ho visto già su internet delle guide per bloccare facebook tramite IP ma non sono interessato a questa soluzione

    Grazie a tutti



  • unica soluzione praticabile sembra questa:

    http://www.pfsenseitaly.com/2013/04/bloccare-facebook-con-pfsense.html

    io l'ho dovuta applicare anche per youtube, twitter e atri, ma devi recuperare gli ip pubblici di tali servizi e aggiornare periodicamente gli alias se gli ip cambiano o se se ne aggiungono altri.



  • Ciao avevo letto in giro che si può bloccare anche con OpenDNS….

    qualcuno ha avuto qualche esperienza in merito? mi potrebbe dare una mano?

    grazie a tutti



  • non mi sembra gratuito. Prova anche con pfBlocker in pfsense, ma anche lì si tratta di bloccare ip noti.



  • Ciao adesso provo OpenDNS

    il problema è che devo evitare di bloccare gli IP, perchè ogni volta che cambiano se non aggiorno la lista il blocco non funzionerà…

    Non mi è chiaro perchè dansgurdian non funzioni, ho provato in vari modi ma non funziona

    Tu oltre al blocco con IP hai in mente un'altra soluzione?

    Ho visto in giro che bisogna scrivere delle righe di codice dentro il file di configurazione di dansguardian ... ma riesco ad accedere alla shell di Pfsense ma dopo non riesco ad andare avanti



  • la soluzione che ho adottato io implica:

    1. un alias (Firewall\Aliases) con tutti gli ip interessati, ma sempre da aggiornare

    2. una blacklist su squid (Services\Proxy server\ACLs) in cui inserire i siti interessati (es. facebook.com)

    3. una configurazione adeguata dei filtri di dansguardian (Site e URL Lists) con le varie inclusioni per domini e urls in "include" oppure anche includendo esplicitamente i siti interessati (es. facebook.com) in "Banned\Config" delle stesse maschere

    Così io blocco twitter, facebook, youtube, ecc. Ovviamente vanno periodicamente aggiornati gli ip qualora dovessero cambiare.

    Ciao