Настройка squidguard.



  • салют! ребят помогите разобраться со SquidGuard:
    Версия PF - 2.1.5
    Версия Squid - 2.7.9
    Версия SquidGuard - 1.4_4
    Все настроил как здесь - http://backnet.ru/2012/02/06/pfsense-nastroyka-filtra-web-dostupa/ - только время немного по другому с 08:30 до 13:00 и 14:00 по 17:30 в остальном все тоже самое
    Сделал правило на IP своего ПК что бы он не попадал под SquidGuard

    так же в Squid в исключения (Source) прописан мой IP и в Access control Unrestricted IPs
    но все равно если я в поисковике в браузере пишу что то из того что есть в Target categories (mp3|wav|avi|mp4|mpeg4|ac3|flv|player|radio|) например radio пишу, то все сразу SquidGuard все блокирует. еще такой нюанс: когда в Свойствах обозревателя/Подключения/Настройка LAN прописан IP адрес прокси сервера то инет есть, когда убираю там IP адрес инет пропадает, захожу в настройки сетевого адаптера добавляю там еще один шлюз и это IP адрес PF, то инет есть, без каких либо прописей прокси сервера в Свойствах обозревателя, и все рано распространяется правило SquidGuard. как быть? нужно сделать так что бы на конкретные IP адреса не действовало правило SquidGuard



  • Привет. Попробуй добавить IP этих компьютеров в Services->Proxy server->General в поле "Bypass proxy for these source IPs"



  • 1. Пробит IP адрес прокси в Браузере или Свойствах обозревателя
    2. Пробит IP адрес моего ПК в Bypass proxy for these source IPs
    3. Правило на IP адрес моего ПК отключено
    4. Пробит IP адрес моего ПК в AccesControl
    5. Добавлен второй Основной шлюз в сетевом адаптере IP адрес pf 50.6
    Итог - все так же блокируется squidguard



  • Я не все знаю, но для беспарольного прокси у меня:

    • пункт

    Пробит IP адрес прокси в Браузере или Свойствах обозревателя

    не нужен. Вместо этого в pfSense должно быть отмечено в Services->Proxy server->General поле "Transparent HTTP proxy", а на компьютерах IP pfSense стоит в качестве шлюза и DNS сервера.

    • компьютеры, которые должны ходить в интернет мимо прокси, а значит их трафик не фильтрует squidGuard, занесены в Services->Proxy server->General в поле "Bypass proxy for these source IPs".


  • Guf-Rolex-X

    5. Добавлен второй Основной шлюз в сетевом адаптере IP адрес pf 50.6

    Объясните зачем?



  • @werter:

    Guf-Rolex-X

    5. Добавлен второй Основной шлюз в сетевом адаптере IP адрес pf 50.6

    Объясните зачем?

    когда я добавляю второй основной шлюз (прокси-сервер) в сетевой то у меня работает торрент, получается у меня инет на прямую работает, потому что в браузере у меня прокси-сервер выключен и программка есть одна которая не умеет работать через прокси, и она работает, потом:
    1. Правило которое я делал выше играет какую нибудь роли или нет? нужно оно?
    2. отмечено в Services->Proxy server->General поле "Transparent HTTP proxy"
    3. Services->Proxy server->General в поле "Bypass proxy for these source IPs" прописан IP ПК который должен ходит напрямую в инет
    4. все равно гуард все блокирует уже не знаю что как настроить нужно что бы гуард пропускал, как так если инет есть напрямую а гуард все рвно все блочит?



  • Если у тебя прозрачный прокси, т.е. стоит галка "Transparent HTTP proxy", то в браузерах прописывать прокси не нужно. Правило, которое ты добавил в фаервол, не должно влиять на работу squidGuard. Еще в этом правиле тебе нужно в "Sourse" сменить "Network" на "Single host or alias", т.к. ты создавал правило для единственного компьютера.
    Тебе, наверное, нужно будет приложить скриншоты твоих настроек. Тогда люди помогут быстрее.

    страницы:
    "Proxy server: General settings"
    "Proxy filter SquidGuard: Common Access Control List (ACL)" с развернутым списком "Target Rules List"
    "Proxy filter SquidGuard: Groups Access Control List (ACL)"







  • @Sega:

    Если у тебя прозрачный прокси, т.е. стоит галка "Transparent HTTP proxy", то в браузерах прописывать прокси не нужно. Правило, которое ты добавил в фаервол, не должно влиять на работу squidGuard. Еще в этом правиле тебе нужно в "Sourse" сменить "Network" на "Single host or alias", т.к. ты создавал правило для единственного компьютера.
    Тебе, наверное, нужно будет приложить скриншоты твоих настроек. Тогда люди помогут быстрее.

    страницы:
    "Proxy server: General settings"
    "Proxy filter SquidGuard: Common Access Control List (ACL)" с развернутым списком "Target Rules List"
    "Proxy filter SquidGuard: Groups Access Control List (ACL)"

    у меня галка стоит в "Transparent HTTP proxy" но все равно нет инета пока в браузере не пропишешь ip прокси, а если при стоящей галке "Transparent HTTP proxy" и не прописанным ip прокси, добавить второй основной шлюз в сетевой карте ip прокси то инет есть



  • @Guf-Rolex-X:

    … если при стоящей галке "Transparent HTTP proxy" и не прописанным ip прокси, добавить второй основной шлюз в сетевой карте ip прокси то инет есть

    ip pfSense должен быть указан в качестве шлюза и DNS.



  • Еще убери в "Bypass proxy for these source IPs" и "Bypass proxy for these destination IPs" на странице "Proxy server: General settings" все пробелы и последний знак "точка с запятой".



  • @Sega:

    Еще убери в "Bypass proxy for these source IPs" и "Bypass proxy for these destination IPs" на странице "Proxy server: General settings" все пробелы и последний знак "точка с запятой".

    т.е убери пробелы? как так? че ip адреса слитно должны быть прописаны? там же написано что через "точку с запятой" указывать, и зачем в конце убирать точку с запятой? типо так должно быть 192.168.50.5;192.168.50.131 ???



  • @Sega:

    @Guf-Rolex-X:

    … если при стоящей галке "Transparent HTTP proxy" и не прописанным ip прокси, добавить второй основной шлюз в сетевой карте ip прокси то инет есть

    ip pfSense должен быть указан в качестве шлюза и DNS.

    выше есть схема моей сети, если я укажу основным шлюзом pf то у меня не будет работать почта так ка настроена через  Exchange и основной шлюз у меня КШ (из за этого я и добавляю IP pf в качестве второго основного шлюза), а в качестве DNS стоит Домен, так как на нем поднят DNS сервер.



  • http://macrodmin.ru/2012/01/proksi-server-v-pfsense-chast-2-antivirus

    можешь создать сколько угодно групп в squidguard с разными категориями, для каждой свои блокировки или без каких либо, группы по ip адресам в client source…



  • @Guf-Rolex-X:

    т.е убери пробелы? как так? че ip адреса слитно должны быть прописаны? там же написано что через "точку с запятой" указывать, и зачем в конце убирать точку с запятой? типо так должно быть 192.168.50.5;192.168.50.131 ???

    Там написано "точку с запятой", а не "пробел и точку с запятой". Они и не слитно будут. Между ними ведь знак ;
    Либо можно создать два алиаса. В них добавить нужные адреса. В поля "Bypass proxy for these source IPs" и "Bypass proxy for these destination IPs" вписать только названия этих алиасов соответственно.


Log in to reply