Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    SquidGuard + LDAP + GroupsACL - Regras do GroupsACL não estão Funcionando.

    Portuguese
    5
    10
    945
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      marcospiocolojr last edited by

      Bom dia pessoal,

      Estou começando a utilizar o PFsense agora, montem um servidor para utilizar o servidor como Firewall e Proxy com autenticação no LDAP.
      Em meu Proxy Server, selecionei o tipo de autenticação como LDAP com as devidas configurações (Nas estações, quando vou acessar alguma pagina, esta autenticando pelo LDAP corretamente.

      No Custom Options (Aba Geral - Proxy Server), coloquei a seguinte configuração para que seja direcionado o proxy para SquidGuard:

      url_rewrite_program /usr/pbi/squidguard-devel-amd64/bin/squidGuard -c /usr/pbi/squidguard-devel-amd64/etc/squidGuard/squidGuard.conf;url_rewrite_bypass off;url_rewrite_children 16 startup=8 idle=4 concurrency=0

      NO SquidGuard, criei meus Gruops de ACL, porem nas estações, não esta barrando nenhuma das configurações de ACL (SquidGuard esta Started) no Log da Configuração do Proxy está em anexo (não aparece as regras de ACL criadas no SquidGuard).
      squid.txt

      1 Reply Last reply Reply Quote 0
      • T
        tomaswaldow last edited by

        Qual versão do pfSense? Não precisa colocar manualmente, o squidGuard já faz a inserção dessa integração.

        1 Reply Last reply Reply Quote 0
        • M
          marcospiocolojr last edited by

          @Tomas:

          Qual versão do pfSense? Não precisa colocar manualmente, o squidGuard já faz a inserção dessa integração.

          A versão do pfSense é 2.2.6-RELEASE (amd64)

          • Squid 4.3.10
          • squidGuard 1.9.18

          Retirei as configurações manuais da integração e o problema continua….

          1 Reply Last reply Reply Quote 0
          • T
            tomaswaldow last edited by

            Tem pelo menos uma Target criada?

            1 Reply Last reply Reply Quote 0
            • M
              marcospiocolojr last edited by

              @Tomas:

              Tem pelo menos uma Target criada?

              A imagem em anexo mostra que existe Target criada, estão todas como deny para todos GroupsACL e na CommonACL.

              No arquivo de configuração do Squid, não esta indo as configurações do SquidGuard, abaixo mostra o final do arquivo.

              acl password proxy_auth REQUIRED

              http_access allow password localnet
              http_access allow password allowed_subnets

              Default block all to be sure

              http_access deny all


              1 Reply Last reply Reply Quote 0
              • D
                didonsom last edited by

                @marcospiocolojr:

                @Tomas:

                Tem pelo menos uma Target criada?

                A imagem em anexo mostra que existe Target criada, estão todas como deny para todos GroupsACL e na CommonACL.

                No arquivo de configuração do Squid, não esta indo as configurações do SquidGuard, abaixo mostra o final do arquivo.

                acl password proxy_auth REQUIRED

                http_access allow password localnet
                http_access allow password allowed_subnets

                Default block all to be sure

                http_access deny all

                acesse o console do pfsense e na opção 8, digite squid -k reconfigure e veja se aparece alguma mensagem de erro.

                Abaixo alguns tutoriais de como configurar o squid + squidguard com autenticação LDAP

                http://www.pfsense-br.org/blog/2012/01/pfsensesquidsquidguard-logando-no-active-directory/
                http://pauloxmachado.blogspot.com.br/2012/02/pfsense-20-squidguard-autenticacao-ad.html
                http://pauloxmachado.blogspot.com.br/2012/07/pfsense-201-squid-squidguard.html

                Abraços

                Diego

                1 Reply Last reply Reply Quote 0
                • M
                  marcospiocolojr last edited by

                  @didonsom:

                  @marcospiocolojr:

                  @Tomas:

                  Tem pelo menos uma Target criada?

                  A imagem em anexo mostra que existe Target criada, estão todas como deny para todos GroupsACL e na CommonACL.

                  No arquivo de configuração do Squid, não esta indo as configurações do SquidGuard, abaixo mostra o final do arquivo.

                  acl password proxy_auth REQUIRED

                  http_access allow password localnet
                  http_access allow password allowed_subnets

                  Default block all to be sure

                  http_access deny all

                  acesse o console do pfsense e na opção 8, digite squid -k reconfigure e veja se aparece alguma mensagem de erro.

                  Abaixo alguns tutoriais de como configurar o squid + squidguard com autenticação LDAP

                  http://www.pfsense-br.org/blog/2012/01/pfsensesquidsquidguard-logando-no-active-directory/
                  http://pauloxmachado.blogspot.com.br/2012/02/pfsense-20-squidguard-autenticacao-ad.html
                  http://pauloxmachado.blogspot.com.br/2012/07/pfsense-201-squid-squidguard.html

                  Abraços

                  Diego

                  Bom dia Diego,

                  O comando squid - k reconfigure esta retornando a seguinte mensagem:

                  2016/05/16 09:23:46| aclParseAclLine: WARNING: empty ACL: acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
                  2016/05/16 09:23:46| parseConfigFile: squid.conf:73 unrecognized: 'url_rewrite_bypass'

                  Fiz a revisão do servidor conforme os três tutoriais e não resolveu. O sistema está autenticando no Squid, só não esta validando as regras criadas no SquuidGruard, no Log / Porxy Config, não mostra nenhuma das ACL's criadas.

                  1 Reply Last reply Reply Quote 0
                  • W
                    wandermaia last edited by

                    Boa tarde marcospiocolojr!

                    Estou com um problema semelhante ao seu e estamos discutindo no tópico https://forum.pfsense.org/index.php?topic=111666.0

                    Dê uma olhada nas configurações que coloquei no tópico, talvez elas possa te ajudar.  :)

                    1 Reply Last reply Reply Quote 0
                    • D
                      didonsom last edited by

                      @marcospiocolojr:

                      @didonsom:

                      @marcospiocolojr:

                      @Tomas:

                      Tem pelo menos uma Target criada?

                      A imagem em anexo mostra que existe Target criada, estão todas como deny para todos GroupsACL e na CommonACL.

                      No arquivo de configuração do Squid, não esta indo as configurações do SquidGuard, abaixo mostra o final do arquivo.

                      acl password proxy_auth REQUIRED

                      http_access allow password localnet
                      http_access allow password allowed_subnets

                      Default block all to be sure

                      http_access deny all

                      acesse o console do pfsense e na opção 8, digite squid -k reconfigure e veja se aparece alguma mensagem de erro.

                      Abaixo alguns tutoriais de como configurar o squid + squidguard com autenticação LDAP

                      http://www.pfsense-br.org/blog/2012/01/pfsensesquidsquidguard-logando-no-active-directory/
                      http://pauloxmachado.blogspot.com.br/2012/02/pfsense-20-squidguard-autenticacao-ad.html
                      http://pauloxmachado.blogspot.com.br/2012/07/pfsense-201-squid-squidguard.html

                      Abraços

                      Diego

                      Bom dia Diego,

                      O comando squid - k reconfigure esta retornando a seguinte mensagem:

                      2016/05/16 09:23:46| aclParseAclLine: WARNING: empty ACL: acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
                      2016/05/16 09:23:46| parseConfigFile: squid.conf:73 unrecognized: 'url_rewrite_bypass'

                      Fiz a revisão do servidor conforme os três tutoriais e não resolveu. O sistema está autenticando no Squid, só não esta validando as regras criadas no SquuidGruard, no Log / Porxy Config, não mostra nenhuma das ACL's criadas.

                      veja essa linha
                      2016/05/16 09:23:46| parseConfigFile: squid.conf:73 unrecognized: 'url_rewrite_bypass'

                      esta com erro no squid conf, revise as configurações

                      A integração com o Squidguard é incluída automaticamente em integrations , conforme imagem abaixo.

                      ![Sem título.png](/public/imported_attachments/1/Sem título.png)
                      ![Sem título.png_thumb](/public/imported_attachments/1/Sem título.png_thumb)

                      1 Reply Last reply Reply Quote 0
                      • machadomall
                        machadomall last edited by

                        Bom dia a todos,
                        O meu Squid e SquiGuard não integra na ultima versão do pfSense2.3 64bit.

                        Já refiz toda a configuração, o comando squid - k reconfigure não gera erro.

                        Abraços.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post

                        Products

                        • Platform Overview
                        • TNSR
                        • pfSense
                        • Appliances

                        Services

                        • Training
                        • Professional Services

                        Support

                        • Subscription Plans
                        • Contact Support
                        • Product Lifecycle
                        • Documentation

                        News

                        • Media Coverage
                        • Press
                        • Events

                        Resources

                        • Blog
                        • FAQ
                        • Find a Partner
                        • Resource Library
                        • Security Information

                        Company

                        • About Us
                        • Careers
                        • Partners
                        • Contact Us
                        • Legal
                        Our Mission

                        We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                        Subscribe to our Newsletter

                        Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                        © 2021 Rubicon Communications, LLC | Privacy Policy