Squid2.7+SquidGuard erro BAY PASS



  • Olá pessoal,

    Tenho PFSENSE com tais configurações abaixo.

    2.1-RELEASE (amd64)
    built on Wed Sep 11 18:17:48 EDT 2013
    FreeBSD 8.3-RELEASE-p11

    Squid 2.7.9 pkg v.4.3.4
    Squiguard-Devel 1.5_3 beta já testei com Beta  1.4_4 pkg v.1.9.6  platform: 1.1

    Também ocorre o mesmo erro.

    E só seguinte os serviços estão startados e funcionando muito bem, mas quando eu faço By-pass proxy for these destination IPs simplesmente minhas Target não são mais respeitadas, e passa acessar tudo. Eu retiro o BAYPASS e salvo volta funcionar

    Alguma ideia do que esta ocorrendo?
    :(

    Hoje também testei atualizei para 2.1.3 squid3 e squidguard3 tive os mesmos problemas relato dos

    Fiz também usando ssl seguindo tutorial do colega João Batista sem sucesso. Estou usando Mode transparent



  • nas versoes squid3 e squidguard3 que utilizo, precisei criar acl antes das configuracoes de integracao com o squidguard3 para funcionar o bypass.. foi a unica forma que consegui..



  • Poderia me dar um exemplo destas configuracoes?



  • crie um target categories ex: bypass, alimente a domain list com seus sites bypass, defina com whitelist em Target Rules List
    va em Custon Settings, no campo integrations, antes de tudo que tem la coloque sua acl, ex: acl bypass url_regex "/var/db/squidGuard/bypass/domains";http_access allow bypass;



  • Tenho entao criar nesse diretorio o arquivo acl bypass url_regex e isso? depois seguir as instrucoes.



  • @nblx96:

    Tenho entao criar nesse diretorio o arquivo acl bypass url_regex e isso? depois seguir as instrucoes.

    quando vc cria a target categories esse arquivo ja é criado

    obs: isso é para squid3 e squidguard3



  • Alguem tem dicas para resolver isso no SQUID 2.7 e SQUIDGUARD? o mais estranho que funciona por um tempo e depois que e feito qualquer restart nos servicos para de funcionar.



  • @nblx96:

    Alguem tem dicas para resolver isso no SQUID 2.7 e SQUIDGUARD? o mais estranho que funciona por um tempo e depois que e feito qualquer restart nos servicos para de funcionar.

    o que diz o log? ja tentou rodar squid -k reconfigure no console quando para de funcionar?



  • Lucas so uma duvida,

    Posso fazer BYPASS DESTINATION informando spedbrasil.net;www.fazenda.sp.gov.br;mdfe-portal.sefaz.rs.gov.br existe algum limite de dominios no BAYPASS? ja faco SQUID -K e post para avaliar.



  • @nblx96:

    Lucas so uma duvida,

    Posso fazer BYPASS DESTINATION informando spedbrasil.net;www.fazenda.sp.gov.br;mdfe-portal.sefaz.rs.gov.br existe algum limite de dominios no BAYPASS? ja faco SQUID -K e post para avaliar.

    nao que eu saiba, vc pode colocar por exemplo *.gov.br assim libera tudo que é .gov e nao precisa ficar colocando dominios individuais



  • Mas quando informo conforme seu exemplo diz que entrada e invalida.

    The following input errors were detected:

    The entry '*.gov.br' is not a valid IP address, hostname, or alias



  • @nblx96:

    Mas quando informo conforme seu exemplo diz que entrada e invalida.

    The following input errors were detected:

    The entry '*.gov.br' is not a valid IP address, hostname, or alias

    so aceita dominios.. com acl daria pra fazer dessa maneira..



  • Mas pra usar ACL teria que ser no Proxy Server ou crio Target ?



  • criando no target fica melhor a administracao.. pelo menos na minha opiniao..



  • Eu tenho uma TARGET e adicionei sites GOV nela junto com outros sites porem tudo que e gov nao funciona e demais sim.

    Target Categories
    Liberados [Liberado] access
    Default access [all] access

    Obs. Eu nao estou usando BLACKLIST



  • coloque como whitelist


Log in to reply