Sqiud + whitelist не дает догрузить страницу



  • Добрый день! Я новичок в pfsense (2.1.5)… Есть одна проблемка:
    Я создал группу пользователей и правила для нее,т.е. те сайты на которые им можно ходить (whitelist), например mail.ru и yandex.ru

    Суть проблемы в том, что сайты прогружаются не полностью (нет картитнок или вообще просто текст со страницы)
    Или просто не давал открыть сайт (например mail.ru просто не открывается, хотя yandex работает)

    Как исправить? посдкажите пожалуйста



  • @Danich007:

    Добрый день! Я новичок в pfsense (2.1.5)… Есть одна проблемка:
    Я создал группу пользователей и правила для нее,т.е. те сайты на которые им можно ходить (whitelist), например mail.ru и yandex.ru

    Суть проблемы в том, что сайты прогружаются не полностью (нет картитнок или вообще просто текст со страницы)
    Или просто не давал открыть сайт (например mail.ru просто не открывается, хотя yandex работает)

    Как исправить? посдкажите пожалуйста

    А ты как хотел? так просто добавить yandex.ru и mail.ru не выйдет
    1. Так как на странице yandex.ru присутствуют ресурсы подтянутые из других сетей
    2. mail вовсе https
    3. Твой метод заработает только для штатного, простенького сайта без рекламы и гиперссылок(таких уже мало)

    для нормальной отработки твоего метода пробуй https://*.mail.ru, *.ya.ru, *.yandex.ru и т.д.



  • для нормальной отработки твоего метода пробуй https://*.mail.ru, *.ya.ru, *.yandex.ru и т.д.

    А причем здесь сквид и hhtps ? Не вводите в заблуждение.



  • @bill_open:

    @Danich007:

    Добрый день! Я новичок в pfsense (2.1.5)… Есть одна проблемка:
    Я создал группу пользователей и правила для нее,т.е. те сайты на которые им можно ходить (whitelist), например mail.ru и yandex.ru

    Суть проблемы в том, что сайты прогружаются не полностью (нет картитнок или вообще просто текст со страницы)
    Или просто не давал открыть сайт (например mail.ru просто не открывается, хотя yandex работает)

    Как исправить? посдкажите пожалуйста

    А ты как хотел? так просто добавить yandex.ru и mail.ru не выйдет
    1. Так как на странице yandex.ru присутствуют ресурсы подтянутые из других сетей
    2. mail вовсе https
    3. Твой метод заработает только для штатного, простенького сайта без рекламы и гиперссылок(таких уже мало)

    для нормальной отработки твоего метода пробуй https://*.mail.ru, *.ya.ru, *.yandex.ru и т.д.

    я понимаю, что на сайте присутствуют ресурсы из других сетей

    https грузит без нескольких картинок, если же взять сайт rbc.ru, который http, от него остается только один текст и ссылки

    я попробовал то , что вы написали - не помогло, mail просто стал не доступен, а на yandex pfsense не пустил



  • Скрин правил white list.
    Плюс откройте на время для всех https.



  • @werter:

    Скрин правил white list.
    Плюс откройте на время для всех https.

    http/https я вроде не настраивал

    может я не рпавильно в лист прописываю в Regular Expression

    https://*.mail.ru | *.ya.ru | .yandex.ru | http://.rbc.ru

    не могу на данный момент приложить скрин пишет 500 Internal Server Error nginx



  • Не правильно. Не стоит вам трогать регулярные выражения вообще. Там синтаксис специфический. Выбирайте пункт domains или что-то в этом роде.
    И про https в сквиде забудьте.

    Маски:
    .  - одиночный символ
    *  - неограниченное повторение последнего символа
    .* - соотв любая последовательность
    . - точка
    \ - один слеш
    ^ - от начала строки
    $ - конец строки
    () - скобки ограничивают токен
    [] - скобки допустимые символы
    |  - знак или

    http:\\..mail.ru. - соответствует http:\.mail.ru
    ..mail.ru.((.exe$)|(.php$)|(.zip$)) - соответствует .mail.ru.exe или .mail.ru.php или .mail.ru.zip

    [0-9]* - любая строка из цифр
    [a-zA-Z0-9] - любая цифро-буквенная строка с латиницей



  • Для блокирования доменов есть специальное окно domains. В регулярку лучше писать части URL типа porn, xxx, search, для общего блокирования сайтов с определенными словами в URL.



  • Понимаю, что поздно отвечаю, но тем не менее столкнулся с этой же проблемой. Пришлось решать своими силами. Итак, сначала список доменов, которые нужно добавить в Domain List для корректной работы почты (некоторые не принципиальны, можно убрать):

    imgsmail.ru js.imgsmail.ru img.imgsmail.ru mail.ru e.mail.ru auth.mail.ru r.mail.ru bs.mail.ru portal.mail.ru rs.mail.ru af.attachmail.ru attachmail.ru apf.mail.ru filin.mail.ru

    А на будущее, нужно включить логирование (самый нижний параметр) на странице настроек target categoties конкретной категории, и потом смотреть лог SquidGuard Proxy Filter -> Log -> Blocked. Там все ссылки, которые блокируются. Открываем нужную страницу в интернете и смотрим лог, что в этот момент было заблокировано


Log in to reply