Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid2.7+SquidGuard erro BAY PASS

    Scheduled Pinned Locked Moved Portuguese
    16 Posts 2 Posters 2.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      wesleycorrea
      last edited by

      Olá pessoal,

      Tenho PFSENSE com tais configurações abaixo.

      2.1-RELEASE (amd64)
      built on Wed Sep 11 18:17:48 EDT 2013
      FreeBSD 8.3-RELEASE-p11

      Squid 2.7.9 pkg v.4.3.4
      Squiguard-Devel 1.5_3 beta já testei com Beta  1.4_4 pkg v.1.9.6  platform: 1.1

      Também ocorre o mesmo erro.

      E só seguinte os serviços estão startados e funcionando muito bem, mas quando eu faço By-pass proxy for these destination IPs simplesmente minhas Target não são mais respeitadas, e passa acessar tudo. Eu retiro o BAYPASS e salvo volta funcionar

      Alguma ideia do que esta ocorrendo?
      :(

      Hoje também testei atualizei para 2.1.3 squid3 e squidguard3 tive os mesmos problemas relato dos

      Fiz também usando ssl seguindo tutorial do colega João Batista sem sucesso. Estou usando Mode transparent

      1 Reply Last reply Reply Quote 0
      • L
        lucaspolli
        last edited by

        nas versoes squid3 e squidguard3 que utilizo, precisei criar acl antes das configuracoes de integracao com o squidguard3 para funcionar o bypass.. foi a unica forma que consegui..

        1 Reply Last reply Reply Quote 0
        • W
          wesleycorrea
          last edited by

          Poderia me dar um exemplo destas configuracoes?

          1 Reply Last reply Reply Quote 0
          • L
            lucaspolli
            last edited by

            crie um target categories ex: bypass, alimente a domain list com seus sites bypass, defina com whitelist em Target Rules List
            va em Custon Settings, no campo integrations, antes de tudo que tem la coloque sua acl, ex: acl bypass url_regex "/var/db/squidGuard/bypass/domains";http_access allow bypass;

            1 Reply Last reply Reply Quote 0
            • W
              wesleycorrea
              last edited by

              Tenho entao criar nesse diretorio o arquivo acl bypass url_regex e isso? depois seguir as instrucoes.

              1 Reply Last reply Reply Quote 0
              • L
                lucaspolli
                last edited by

                @nblx96:

                Tenho entao criar nesse diretorio o arquivo acl bypass url_regex e isso? depois seguir as instrucoes.

                quando vc cria a target categories esse arquivo ja é criado

                obs: isso é para squid3 e squidguard3

                1 Reply Last reply Reply Quote 0
                • W
                  wesleycorrea
                  last edited by

                  Alguem tem dicas para resolver isso no SQUID 2.7 e SQUIDGUARD? o mais estranho que funciona por um tempo e depois que e feito qualquer restart nos servicos para de funcionar.

                  1 Reply Last reply Reply Quote 0
                  • L
                    lucaspolli
                    last edited by

                    @nblx96:

                    Alguem tem dicas para resolver isso no SQUID 2.7 e SQUIDGUARD? o mais estranho que funciona por um tempo e depois que e feito qualquer restart nos servicos para de funcionar.

                    o que diz o log? ja tentou rodar squid -k reconfigure no console quando para de funcionar?

                    1 Reply Last reply Reply Quote 0
                    • W
                      wesleycorrea
                      last edited by

                      Lucas so uma duvida,

                      Posso fazer BYPASS DESTINATION informando spedbrasil.net;www.fazenda.sp.gov.br;mdfe-portal.sefaz.rs.gov.br existe algum limite de dominios no BAYPASS? ja faco SQUID -K e post para avaliar.

                      1 Reply Last reply Reply Quote 0
                      • L
                        lucaspolli
                        last edited by

                        @nblx96:

                        Lucas so uma duvida,

                        Posso fazer BYPASS DESTINATION informando spedbrasil.net;www.fazenda.sp.gov.br;mdfe-portal.sefaz.rs.gov.br existe algum limite de dominios no BAYPASS? ja faco SQUID -K e post para avaliar.

                        nao que eu saiba, vc pode colocar por exemplo *.gov.br assim libera tudo que é .gov e nao precisa ficar colocando dominios individuais

                        1 Reply Last reply Reply Quote 0
                        • W
                          wesleycorrea
                          last edited by

                          Mas quando informo conforme seu exemplo diz que entrada e invalida.

                          The following input errors were detected:

                          The entry '*.gov.br' is not a valid IP address, hostname, or alias

                          1 Reply Last reply Reply Quote 0
                          • L
                            lucaspolli
                            last edited by

                            @nblx96:

                            Mas quando informo conforme seu exemplo diz que entrada e invalida.

                            The following input errors were detected:

                            The entry '*.gov.br' is not a valid IP address, hostname, or alias

                            so aceita dominios.. com acl daria pra fazer dessa maneira..

                            1 Reply Last reply Reply Quote 0
                            • W
                              wesleycorrea
                              last edited by

                              Mas pra usar ACL teria que ser no Proxy Server ou crio Target ?

                              1 Reply Last reply Reply Quote 0
                              • L
                                lucaspolli
                                last edited by

                                criando no target fica melhor a administracao.. pelo menos na minha opiniao..

                                1 Reply Last reply Reply Quote 0
                                • W
                                  wesleycorrea
                                  last edited by

                                  Eu tenho uma TARGET e adicionei sites GOV nela junto com outros sites porem tudo que e gov nao funciona e demais sim.

                                  Target Categories
                                  Liberados [Liberado] access
                                  Default access [all] access

                                  Obs. Eu nao estou usando BLACKLIST

                                  1 Reply Last reply Reply Quote 0
                                  • L
                                    lucaspolli
                                    last edited by

                                    coloque como whitelist

                                    1 Reply Last reply Reply Quote 0
                                    • First post
                                      Last post
                                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.