SquidGuard + blacklist настроено, но не работает



  • Добрый день, первый раз работаю с pfSense. Все настроить получилось отлично, кроме одного. Подключил пакет squidGuard и привязал его к черному списку, который успешно загрузился и применился.
        Проблема в том, что при попытках его тестирования (в категориях включил блокировку соц сетей) сайты просто не блокируются, просто все включено и работает как и работало, заходит в соц сети так же. Проверял наличие url в blacklist, они там присутствуют. В чем может быть проблема?




  • В категориях включил блокировку соц сетей

    Включить блокировку - это проставить статус deny. У Вас так?
    Не забыли нажать кнопку APPLY ?



  • @dvserg:

    В категориях включил блокировку соц сетей

    Включить блокировку - это проставить статус deny. У Вас так?
    Не забыли нажать кнопку APPLY ?

    Да так, aplly жал, deni тоже из прошлого скрина видно что - !blk_BL_socialnet

    Вот в списках категорий прикрепил еще изображение (несколько deny чтобы не промахнуться мимо соц сетей :))




  • Настроено ли GroupACL? Может быть компы попадают в одну из них?
    Точно ли компы ходят точно через прокси?
    Запущен ли сервис SquidGuard в сервисах?



  • @dvserg:

    Настроено ли GroupACL? Может быть компы попадают в одну из них?
    Точно ли компы ходят точно через прокси?
    Запущен ли сервис SquidGuard в сервисах?

    ACL на данный момент пока не использую, прокси настроено точно, другой возможности выйти в обход нет, не будет прокси - не будет интернета, squidGuard нормально запускается и работает(как бы работает, но не работает), помимо squidGard поставил Havp - он успешно работает

    В списках доступных пакетов есть другие видимо аналоги или версии squidGard(squidGuard-devel, squidGuard-squid3)? стоит ли их пробовать и перед использованием отключать старый пакет?




  • Другие версии пробуйте, но удаляйте установленные, иначе будет конфликт. Покажите Ваш конфиг-файл SG.



  • @dvserg:

    Другие версии пробуйте, но удаляйте установленные, иначе будет конфликт. Покажите Ваш конфиг-файл SG.

    Конфиг в файле

    в конце файла

    acl  {

    default  {
    pass !blk_BL_shopping !blk_BL_socialnet !blk_BL_spyware !blk_BL_tracker all
    redirect http://192.168.2.10:80/sgerror.php?url=403 &a=%a&n=%n&i=%i&s=%s&t=%t&u=%u
    }
    }

    CF.txt



  • Все категории включены в конфиг. Разбирайтесь с настройками прокси у клиентов.



  • У меня была такая же задача-ограничение доступа к соц сетям и прочей лабуде, тоже долго тыркался с блэклистами-ничего не работало. Всю проблему решил по другому(обошелся без блек листов) С помощью TergetCategory -там просто прописал домены куда доступ запрещен и маски запрещенных файлов. Если надо могу поделиться скринами настроек. На данный момент все работает как надо!



  • @dvserg:

    Все категории включены в конфиг. Разбирайтесь с настройками прокси у клиентов.

    Сел разбираться с прокси. Что-то понять не могу, у меня отключен прозрачный прокси, но интернет раздается даже при не указании прокси на клиенте, ну в общем грубо говоря режим прозрачного прокси и обычного работают как то похоже, причем если не ставить галочку на прозрачный режим, то клиенту даже не требуется указывать прокси



  • @ZLoBNbIY:

    У меня была такая же задача-ограничение доступа к соц сетям и прочей лабуде, тоже долго тыркался с блэклистами-ничего не работало. Всю проблему решил по другому(обошелся без блек листов) С помощью TergetCategory -там просто прописал домены куда доступ запрещен и маски запрещенных файлов. Если надо могу поделиться скринами настроек. На данный момент все работает как надо!

    пробовал, правило созданное в TargetCategories тоже игнорируется



  • @aktec:

    @ZLoBNbIY:

    У меня была такая же задача-ограничение доступа к соц сетям и прочей лабуде, тоже долго тыркался с блэклистами-ничего не работало. Всю проблему решил по другому(обошелся без блек листов) С помощью TergetCategory -там просто прописал домены куда доступ запрещен и маски запрещенных файлов. Если надо могу поделиться скринами настроек. На данный момент все работает как надо!

    пробовал, правило созданное в TargetCategories тоже игнорируется

    Включите логи и смотрите что в них.