Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    SquidGuard não inicia

    Scheduled Pinned Locked Moved Portuguese
    5 Posts 3 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P Offline
      pokee
      last edited by

      Bom dia!

      O meu pfsense deu um problema e tive que restaurar ele com um backup, desde então o meu squidguard não inicia. Já deinstalei o pacote dele, do squid, removi o cache, nada adianta.

      14.11.2014 08:28:06	squidGuard stopped (1415960886.339)
14.11.2014 08:28:06	db update done
14.11.2014 08:28:06	squidGuard 1.4 started (1415960886.339)

      Se olhar no log, ele inicia e logo para.

      O arquivo de configuração

      # This file is automatically generated by pfSense
# Do not edit manually !

http_port 192.168.0.254:3128
http_port 127.0.0.1:3128 intercept
icp_port 0
dns_v4_first on
pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
error_default_language pt-br
icon_directory /usr/pbi/squid-i386/etc/squid/icons
visible_hostname firewall
cache_mgr victor@celucat.com.br
access_log /var/squid/logs/access.log
cache_log /var/squid/logs/cache.log
cache_store_log none
netdb_filename /var/squid/logs/netdb.state
pinger_enable on
pinger_program /usr/pbi/squid-i386/libexec/squid/pinger

logfile_rotate 0
debug_options rotate=0
shutdown_lifetime 3 seconds
# Allow local network(s) on interface(s)
acl localnet src  192.168.10.0/24 192.168.0.0/24
httpd_suppress_version_string on
uri_whitespace strip

acl dynamic urlpath_regex cgi-bin ?
cache deny dynamic

cache_mem 8 MB
maximum_object_size_in_memory 32 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA

minimum_object_size 0 KB
maximum_object_size 10 KB
offline_mode off
cache allow all

# No redirector configured

#Remote proxies

# Setup some default acls
# From 3.2 further configuration cleanups have been done to make things easier and safer. The manager, localhost, and to_localhost ACL definitions are now built-in.
# acl localhost src 127.0.0.1/32
acl allsrc src all
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901  3128 3127 1025-65535 
acl sslports port 443 563  

# From 3.2 further configuration cleanups have been done to make things easier and safer. The manager, localhost, and to_localhost ACL definitions are now built-in.
#acl manager proto cache_object

acl purge method PURGE
acl connect method CONNECT

# Define protocols used for redirects
acl HTTP proto HTTP
acl HTTPS proto HTTPS
acl allowed_subnets src 192.168.0.0/24
acl banned_hosts src '/var/squid/acl/banned_hosts.acl'
http_access allow manager localhost

http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports

# Always allow localhost connections
# From 3.2 further configuration cleanups have been done to make things easier and safer. 
# The manager, localhost, and to_localhost ACL definitions are now built-in.
# http_access allow localhost

request_body_max_size 0 KB
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_initial_bucket_level 100
delay_access 1 allow allsrc

# Reverse Proxy settings

# Package Integration
url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf
url_rewrite_bypass off
url_rewrite_children 5

# Custom options before auth

# These hosts are banned
http_access deny banned_hosts
# Setup allowed acls
# Allow local network(s) on interface(s)
http_access allow allowed_subnets
http_access allow localnet
# Default block all to be sure
http_access deny allsrc

      Alguem sabe o que pode estar acontecendo ?

      1 Reply Last reply Reply Quote 0
      • H Offline
        holiveira
        last edited by

        Qual a versão do seu squidguard, dependendo da versão ele trabalha sob demanda.

        1 Reply Last reply Reply Quote 0
        • P Offline
          pokee
          last edited by

          @holiveira

          O meu trabalhar sobre demanda, porém não está trabalhando mesmo =/

          Fiz teste e ele não está realiznado nenhum bloqueio

          1 Reply Last reply Reply Quote 0
          • B Offline
            brazoul
            last edited by

            Encontrei esse mesmo problema há um mês atras e resolvi seguindo este post encontrado no forum pfsense:

            @jcesarsc:

            Só pra constar.
            Aqui no trabalho descobrimos que existe algum erro com o ultimo pacote do squidGuard (squidGuard-1.4_4.tbz).
            Desconfiamos que estava com erro, pois sempre ao aplicarmos as alterações no squid + squidGuard e acompanharmos o log da compilação do squidGuard (tail no caminho /var/squid/log/cache.log), sempre era acusado erro bem na linha de autenticacao com ldap ldapusersearch ldap://192.168….etc, etc, etc....

            Fizemos uma gambi que deixou o ambiente funcionando redondinho  (Pelo menos ate agora) ;).
            Vou explicar:
            O problema :
            O Squid estava funcionando, mas o squidGuard nao, ou seja, era solicitado o usuario/senha na navegação, mas nenhum filtro estava sendo respeitado. Qualquer site que o usuario tentasse, o squidGuard liberava.

            Primeira tentativa de solução (sem sucesso):
            Removemos e instalamos novamente o pacote squidGuard, porém o erro persistiu.

            Segunda tentativa de solução (sem sucesso):
            Removemos e instalamos novamente os pacotes squid E squidGuard, porém o erro persistiu.

            Terceira tentativa de solução (com sucesso)  :) :
            Removemos e instalamos novamente o pacote squidGuard (Por padrão ele baixa sempre a ultima versao).
            Baixamos "na unha" uma versao anterior do pacote squidGuard
            (http://files.pfsense.org/packages/8/All/squidGuard-1.4_3.tbz)
            e substituímos o executavel (somente o arquivo squidGuard) do ambiente pelo dessa versão.
            Corrigimos os direitos de acesso do arquivo (chmod) e depois disso até o momento esta funcionando perfeitamente.

            Nao sei sei mais alguem estava sofrendo com isso, mas fica aí uma solução alternativa pra ser tentada.
            Agradeço a todos aqueles que de alguma forma tentaram ajudar.
            Vou tentar ajudar sempre que for possível.

            1 Reply Last reply Reply Quote 0
            • P Offline
              pokee
              last edited by

              Fiz segundo o topico passado e não funcionou =/

              Olhando o log no cache.log, ele manda eu olhar o erro em outro arquivo.

              $ tail /usr/pbi/squid-i386/etc/squid/errors/templates/error-details.txt
detail: "%ssl_error_descr: %ssl_subject"
descr: "unsupported or invalid name syntax"

name: X509_V_ERR_CRL_PATH_VALIDATION_ERROR
detail: "%ssl_error_descr: %ssl_subject"
descr: "CRL path validation error"

name: X509_V_ERR_APPLICATION_VERIFICATION
detail: "%ssl_error_descr: %ssl_subject"
descr: "Application verification failure"

              Alguem sabe o que pode ser ?

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.