Squid não está bloqueando nada



  • Bom dia, pessoal!

    Estou tentando bloquear algumas páginas WEB na empresa em que trabalho usando o squid (versão: 2.7.9 pkg v.4.3.6) e o squidGuard (vesão: 1.9.14). A versão do sqquid é stable, porém, a do squidGuard é beta. Estou tentando redirecionar paginas bloqueadas para a URL de uma imagem informando o bloqueio, mas não esta dando certo. Não sei se tem alguma relação mas, nos tutoriais que vejo o <squid.conf>esta usando um redirect e o meu rewrite, como nas linhas a baixo:

    redirect_program /usr/pbi/squidguard-amd64/bin/squidGuard -c /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard.conf;
    redirect_bypass off;
    redirect_children 16 startup=8 idle=4 concurrency=0

    url_rewrite_program /usr/pbi/squidguard-amd64/bin/squidGuard -c /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard.conf;
    url_rewrite_bypass off;
    url_rewrite_children 16 startup=8 idle=4 concurrency=0

    Por favor, se alguém tiver uma solução, serei grato pela ajuda.

    PS: estou colocando umas imagens em anexo para que vejam se a configuração está correta.
    ![Proxy server - Squid.jpg](/public/imported_attachments/1/Proxy server - Squid.jpg)
    ![Proxy server - Squid.jpg_thumb](/public/imported_attachments/1/Proxy server - Squid.jpg_thumb)
    ![Proxy filter 01 - pfSense.jpg](/public/imported_attachments/1/Proxy filter 01 - pfSense.jpg)
    ![Proxy filter 01 - pfSense.jpg_thumb](/public/imported_attachments/1/Proxy filter 01 - pfSense.jpg_thumb)
    ![Proxy filter 02 - pfSense.jpg](/public/imported_attachments/1/Proxy filter 02 - pfSense.jpg)
    ![Proxy filter 02 - pfSense.jpg_thumb](/public/imported_attachments/1/Proxy filter 02 - pfSense.jpg_thumb)</squid.conf>



  • sites https ou tudo que for fora da porta 80, passa por tranquilidade pelo proxy transparente.



  • Meu problema não é só com HTTPS, o HTTP também não está sendo bloqueado.



  • Mas está tentando bloquear pelo Squid ou squidGuard?
    Está usando proxy ativo ou transparente?

    Já tentou usar a versão 3 do Squid?



  • Em target rules está deny no final? Se criou groups acl já verificou se na lista de ips não tem algo errado? Algum ip sem o espaço?



  • Tomas…
    Estou usando uma blacklist no squidGuard. Meu proxy é transparente e ainda não tentei utilizar o squid3 (motivo: é minha primeira experiência com o pfSense e vi em alguns tutoriais que o ideal é utilizar a versão stable do squid. Estou usando uma versão beta do squidGuard porque em packages não apareceu uma versão stable).

    emilioeiji...
    O padrão em target rules está allow, coloquei deny apenas em algumas categorias. Não estou usando grupos ACL.

    Teria que criar alguma regra ou redirect pra porta 3128 na minha LAN?



  • Squid 2 já não tem mais atualização, melhor usar a 3.
    Qual versão do pfSense?



  • 2.2.3-RELEASE



  • Instala o squidGuard versão 1.9.14. Remova antes a outra versão.



  • Já estou usando o squidGuard 1.9.14



  • Cola a o print da aba General, o campo Integrations:
    Já peguei pfSense com "lixo" e causando esse tipo de problema.

    Faça o seguinte, desabilite o squidGuard.
    No Squid apague qualquer coisa que esteja nesse campo: Integrations

    Volte a habilitar o squidGuard e me fala o resultado.



  • Estou tendo o mesmo problema em 2 servidores e também estou tenso com isso, do nada o squid e squidguard pararam de funcionar… tenso...



  • Veja o conteúdo do /var/squid/logs/cache.log



  • @OtSuAf:

    Estou tendo o mesmo problema em 2 servidores e também estou tenso com isso, do nada o squid e squidguard pararam de funcionar… tenso...

    Comigo isso aconteceu por erro nas ACL do squidguard, tinha um ip digitado errado (192.168.188)

    Verifique todas as ACL e Target se não tem nada errado e faça o download da blacklist novamente.



  • Ta acontecendo algo estranho. Mudei pro squid3 como me pediram e consegui fazer alguns bloqueios.
    As paginas que estavam nas ACLs eram encaminhadas pra uma pagina de bloqueio, mas as que não estavam nas ACLs não carregavam.
    Desmarquei o campo "Allow users on interface" e voltou ao normal, porém, não bloqueava mais nada.
    Alguém sabe me dizer o que pode ter acontecido?



  • Essa opção deve estar marcada e também cadastrar na aba ACL a sua rede, por exemplo: 192.168.1.0/24.
    Mesmo assim não funciona?

    OBS: eu não pedi para você mudar, foi uma "sugestão".


Log in to reply