Squid2.7+SquidGuard erro BAY PASS
-
Olá pessoal,
Tenho PFSENSE com tais configurações abaixo.
2.1-RELEASE (amd64)
built on Wed Sep 11 18:17:48 EDT 2013
FreeBSD 8.3-RELEASE-p11Squid 2.7.9 pkg v.4.3.4
Squiguard-Devel 1.5_3 beta já testei com Beta 1.4_4 pkg v.1.9.6 platform: 1.1Também ocorre o mesmo erro.
E só seguinte os serviços estão startados e funcionando muito bem, mas quando eu faço By-pass proxy for these destination IPs simplesmente minhas Target não são mais respeitadas, e passa acessar tudo. Eu retiro o BAYPASS e salvo volta funcionar
Alguma ideia do que esta ocorrendo?
:(Hoje também testei atualizei para 2.1.3 squid3 e squidguard3 tive os mesmos problemas relato dos
Fiz também usando ssl seguindo tutorial do colega João Batista sem sucesso. Estou usando Mode transparent
-
nas versoes squid3 e squidguard3 que utilizo, precisei criar acl antes das configuracoes de integracao com o squidguard3 para funcionar o bypass.. foi a unica forma que consegui..
-
Poderia me dar um exemplo destas configuracoes?
-
crie um target categories ex: bypass, alimente a domain list com seus sites bypass, defina com whitelist em Target Rules List
va em Custon Settings, no campo integrations, antes de tudo que tem la coloque sua acl, ex: acl bypass url_regex "/var/db/squidGuard/bypass/domains";http_access allow bypass; -
Tenho entao criar nesse diretorio o arquivo acl bypass url_regex e isso? depois seguir as instrucoes.
-
@nblx96:
Tenho entao criar nesse diretorio o arquivo acl bypass url_regex e isso? depois seguir as instrucoes.
quando vc cria a target categories esse arquivo ja é criado
obs: isso é para squid3 e squidguard3
-
Alguem tem dicas para resolver isso no SQUID 2.7 e SQUIDGUARD? o mais estranho que funciona por um tempo e depois que e feito qualquer restart nos servicos para de funcionar.
-
@nblx96:
Alguem tem dicas para resolver isso no SQUID 2.7 e SQUIDGUARD? o mais estranho que funciona por um tempo e depois que e feito qualquer restart nos servicos para de funcionar.
o que diz o log? ja tentou rodar squid -k reconfigure no console quando para de funcionar?
-
Lucas so uma duvida,
Posso fazer BYPASS DESTINATION informando spedbrasil.net;www.fazenda.sp.gov.br;mdfe-portal.sefaz.rs.gov.br existe algum limite de dominios no BAYPASS? ja faco SQUID -K e post para avaliar.
-
@nblx96:
Lucas so uma duvida,
Posso fazer BYPASS DESTINATION informando spedbrasil.net;www.fazenda.sp.gov.br;mdfe-portal.sefaz.rs.gov.br existe algum limite de dominios no BAYPASS? ja faco SQUID -K e post para avaliar.
nao que eu saiba, vc pode colocar por exemplo *.gov.br assim libera tudo que é .gov e nao precisa ficar colocando dominios individuais
-
Mas quando informo conforme seu exemplo diz que entrada e invalida.
The following input errors were detected:
The entry '*.gov.br' is not a valid IP address, hostname, or alias
-
@nblx96:
Mas quando informo conforme seu exemplo diz que entrada e invalida.
The following input errors were detected:
The entry '*.gov.br' is not a valid IP address, hostname, or alias
so aceita dominios.. com acl daria pra fazer dessa maneira..
-
Mas pra usar ACL teria que ser no Proxy Server ou crio Target ?
-
criando no target fica melhor a administracao.. pelo menos na minha opiniao..
-
Eu tenho uma TARGET e adicionei sites GOV nela junto com outros sites porem tudo que e gov nao funciona e demais sim.
Target Categories
Liberados [Liberado] access
Default access [all] accessObs. Eu nao estou usando BLACKLIST
-
coloque como whitelist