Настройка squidguard.
-
салют! ребят помогите разобраться со SquidGuard:
Версия PF - 2.1.5
Версия Squid - 2.7.9
Версия SquidGuard - 1.4_4
Все настроил как здесь - http://backnet.ru/2012/02/06/pfsense-nastroyka-filtra-web-dostupa/ - только время немного по другому с 08:30 до 13:00 и 14:00 по 17:30 в остальном все тоже самое
Сделал правило на IP своего ПК что бы он не попадал под SquidGuard
так же в Squid в исключения (Source) прописан мой IP и в Access control Unrestricted IPs
но все равно если я в поисковике в браузере пишу что то из того что есть в Target categories (mp3|wav|avi|mp4|mpeg4|ac3|flv|player|radio|) например radio пишу, то все сразу SquidGuard все блокирует. еще такой нюанс: когда в Свойствах обозревателя/Подключения/Настройка LAN прописан IP адрес прокси сервера то инет есть, когда убираю там IP адрес инет пропадает, захожу в настройки сетевого адаптера добавляю там еще один шлюз и это IP адрес PF, то инет есть, без каких либо прописей прокси сервера в Свойствах обозревателя, и все рано распространяется правило SquidGuard. как быть? нужно сделать так что бы на конкретные IP адреса не действовало правило SquidGuard
-
Привет. Попробуй добавить IP этих компьютеров в Services->Proxy server->General в поле "Bypass proxy for these source IPs"
-
1. Пробит IP адрес прокси в Браузере или Свойствах обозревателя
2. Пробит IP адрес моего ПК в Bypass proxy for these source IPs
3. Правило на IP адрес моего ПК отключено
4. Пробит IP адрес моего ПК в AccesControl
5. Добавлен второй Основной шлюз в сетевом адаптере IP адрес pf 50.6
Итог - все так же блокируется squidguard -
Я не все знаю, но для беспарольного прокси у меня:
- пункт
Пробит IP адрес прокси в Браузере или Свойствах обозревателя
не нужен. Вместо этого в pfSense должно быть отмечено в Services->Proxy server->General поле "Transparent HTTP proxy", а на компьютерах IP pfSense стоит в качестве шлюза и DNS сервера.
- компьютеры, которые должны ходить в интернет мимо прокси, а значит их трафик не фильтрует squidGuard, занесены в Services->Proxy server->General в поле "Bypass proxy for these source IPs".
-
Guf-Rolex-X
5. Добавлен второй Основной шлюз в сетевом адаптере IP адрес pf 50.6
Объясните зачем?
-
Guf-Rolex-X
5. Добавлен второй Основной шлюз в сетевом адаптере IP адрес pf 50.6
Объясните зачем?
когда я добавляю второй основной шлюз (прокси-сервер) в сетевой то у меня работает торрент, получается у меня инет на прямую работает, потому что в браузере у меня прокси-сервер выключен и программка есть одна которая не умеет работать через прокси, и она работает, потом:
1. Правило которое я делал выше играет какую нибудь роли или нет? нужно оно?
2. отмечено в Services->Proxy server->General поле "Transparent HTTP proxy"
3. Services->Proxy server->General в поле "Bypass proxy for these source IPs" прописан IP ПК который должен ходит напрямую в инет
4. все равно гуард все блокирует уже не знаю что как настроить нужно что бы гуард пропускал, как так если инет есть напрямую а гуард все рвно все блочит? -
Если у тебя прозрачный прокси, т.е. стоит галка "Transparent HTTP proxy", то в браузерах прописывать прокси не нужно. Правило, которое ты добавил в фаервол, не должно влиять на работу squidGuard. Еще в этом правиле тебе нужно в "Sourse" сменить "Network" на "Single host or alias", т.к. ты создавал правило для единственного компьютера.
Тебе, наверное, нужно будет приложить скриншоты твоих настроек. Тогда люди помогут быстрее.страницы:
"Proxy server: General settings"
"Proxy filter SquidGuard: Common Access Control List (ACL)" с развернутым списком "Target Rules List"
"Proxy filter SquidGuard: Groups Access Control List (ACL)" -
-
Если у тебя прозрачный прокси, т.е. стоит галка "Transparent HTTP proxy", то в браузерах прописывать прокси не нужно. Правило, которое ты добавил в фаервол, не должно влиять на работу squidGuard. Еще в этом правиле тебе нужно в "Sourse" сменить "Network" на "Single host or alias", т.к. ты создавал правило для единственного компьютера.
Тебе, наверное, нужно будет приложить скриншоты твоих настроек. Тогда люди помогут быстрее.страницы:
"Proxy server: General settings"
"Proxy filter SquidGuard: Common Access Control List (ACL)" с развернутым списком "Target Rules List"
"Proxy filter SquidGuard: Groups Access Control List (ACL)"у меня галка стоит в "Transparent HTTP proxy" но все равно нет инета пока в браузере не пропишешь ip прокси, а если при стоящей галке "Transparent HTTP proxy" и не прописанным ip прокси, добавить второй основной шлюз в сетевой карте ip прокси то инет есть
-
… если при стоящей галке "Transparent HTTP proxy" и не прописанным ip прокси, добавить второй основной шлюз в сетевой карте ip прокси то инет есть
ip pfSense должен быть указан в качестве шлюза и DNS.
-
Еще убери в "Bypass proxy for these source IPs" и "Bypass proxy for these destination IPs" на странице "Proxy server: General settings" все пробелы и последний знак "точка с запятой".
-
Еще убери в "Bypass proxy for these source IPs" и "Bypass proxy for these destination IPs" на странице "Proxy server: General settings" все пробелы и последний знак "точка с запятой".
т.е убери пробелы? как так? че ip адреса слитно должны быть прописаны? там же написано что через "точку с запятой" указывать, и зачем в конце убирать точку с запятой? типо так должно быть 192.168.50.5;192.168.50.131 ???
-
… если при стоящей галке "Transparent HTTP proxy" и не прописанным ip прокси, добавить второй основной шлюз в сетевой карте ip прокси то инет есть
ip pfSense должен быть указан в качестве шлюза и DNS.
выше есть схема моей сети, если я укажу основным шлюзом pf то у меня не будет работать почта так ка настроена через Exchange и основной шлюз у меня КШ (из за этого я и добавляю IP pf в качестве второго основного шлюза), а в качестве DNS стоит Домен, так как на нем поднят DNS сервер.
-
http://macrodmin.ru/2012/01/proksi-server-v-pfsense-chast-2-antivirus
можешь создать сколько угодно групп в squidguard с разными категориями, для каждой свои блокировки или без каких либо, группы по ip адресам в client source…
-
т.е убери пробелы? как так? че ip адреса слитно должны быть прописаны? там же написано что через "точку с запятой" указывать, и зачем в конце убирать точку с запятой? типо так должно быть 192.168.50.5;192.168.50.131 ???
Там написано "точку с запятой", а не "пробел и точку с запятой". Они и не слитно будут. Между ними ведь знак ;
Либо можно создать два алиаса. В них добавить нужные адреса. В поля "Bypass proxy for these source IPs" и "Bypass proxy for these destination IPs" вписать только названия этих алиасов соответственно.