pfSense Gold Subscription

Author Topic: Blokowanie nieodpowiednich stron,nie po IP  (Read 155 times)

0 Members and 1 Guest are viewing this topic.

Offline Yankee19

  • Newbie
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Blokowanie nieodpowiednich stron,nie po IP
« on: January 03, 2018, 01:53:53 pm »
Przeszukałam internety, robiłam krok po kroku instrukcję ale za Chiny nie chce blokować wybranych stron internetowych. Sugerowałam się squidem + squidGuard. Poczytałam też, że dobre jest DansGuardian, ale dla wersji 2.4.2 nie ma na liście "wtyczek".

Chciałam zablokować strony pornograficzne i facebook.

Offline Przemyslaw85

  • Full Member
  • ***
  • Posts: 124
  • Karma: +2/-0
    • View Profile
Re: Blokowanie nieodpowiednich stron,nie po IP
« Reply #1 on: January 04, 2018, 02:47:24 am »
Zrobisz to ze squidem o ile przeglądarki będą komunikować się poprzez proxy. Chyba że włączysz opcję w squd "Transparent HTTP Proxy") który to spowoduje że będzie przechwytywał wszystkie pakiety ze wskazanego portu (domyślnie 80).
Można też zmieniać adresy domen przy pomocy serwera DNS ale to dość mozolna praca gdyż dla każdego adresu z osobna trzeba utworzyć osobny wpis (czasem 2-4 dla jednej domeny).
My pfSense box: IBM x3550 7879, 2x E5410 2.33GHz, 24GB ECC RAM, 6x NIC (13x VLan)

Offline Yankee19

  • Newbie
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: Blokowanie nieodpowiednich stron,nie po IP
« Reply #2 on: January 04, 2018, 03:07:43 am »
Właśnie włączyłam tą opcję i nadal nic, proxy w przeglądarce włączone i ustawione, Internet przechodzi a w raz z nimi niechciane strony. Co najśmieszniejsze na VB ożenione z moim komputerem wszystko działa bez zarzutu. A gdy połączyłam mój komputer z drugim osobnym komputerem to nic nie działa

Offline Przemyslaw85

  • Full Member
  • ***
  • Posts: 124
  • Karma: +2/-0
    • View Profile
Re: Blokowanie nieodpowiednich stron,nie po IP
« Reply #3 on: January 04, 2018, 03:44:40 am »
Jeśli masz włączona tą opcję to proxy w przeglądarce jest zbędne.
Jakie pakiety wgrałeś z tego squid-a. Powinieneś wgrać 3: squid, squidGuard i Lightsquid
Z czego SquidGuard odpowiada za filtrowanie stron jeśli wprowadzisz tam odpownienie dane. Do zakładki blacklist wpisać adres url: http://www.shallalist.de/Downloads/shallalist.tar.gz jak i ten sam wpisać w 1 zakładce w polu: Blacklist URL
Ta usługa musi działać.
Po pobraniu definicji w zakładce Common ACL powinieneś mieć rozbudowana listę Target Categories i tam określasz co jest blokowane a co jest dozwolone.
Lightsquid pokaże ci jakie dokładnie stornu odwiedzali użyszkodnicy. Co jednocześnie oznacza że proxy działa poprawnie.

Na liście usług "squid   Squid Proxy Serv" jak i "squidGuard   Proxy server" powinny być aktywne. Jak ktoś z nich się wywala zaraz po włączeniu znaczy że źle skonfigurowano.

My pfSense box: IBM x3550 7879, 2x E5410 2.33GHz, 24GB ECC RAM, 6x NIC (13x VLan)

Offline Yankee19

  • Newbie
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: Blokowanie nieodpowiednich stron,nie po IP
« Reply #4 on: January 04, 2018, 03:59:29 am »
mam tylko squid i squidGuard. Oba są skonfigurowane tak jak w instrukcji było, łącznie z pobraniem blacklist. Zaznaczyłam to co ma być blokowane, chodź nadal przechodzi

Offline Przemyslaw85

  • Full Member
  • ***
  • Posts: 124
  • Karma: +2/-0
    • View Profile
Re: Blokowanie nieodpowiednich stron,nie po IP
« Reply #5 on: January 04, 2018, 04:11:10 am »
Dodając swoje strony zrobiłeś tak?
- utworzyłeś nowy target Package ->Proxy filter SquidGuard: Target categoriesTarget->categories i tu dodałeś adresy które maja byc blokowane.
- zakładka Common ACL pojawi się nowy target i trzeba określić co ma robić.
- zapisać zmiany następnie zrestartować squidguard. Kiedyś bez tego zmiany nie chciały działać.

Ale zanim cokolwiek to sprawdź w LiteSquid czy proxy w ogóle działa.
My pfSense box: IBM x3550 7879, 2x E5410 2.33GHz, 24GB ECC RAM, 6x NIC (13x VLan)

Offline Yankee19

  • Newbie
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: Blokowanie nieodpowiednich stron,nie po IP
« Reply #6 on: January 09, 2018, 01:17:21 am »
Ok, problem rozwiązany. Wynikał z infrastruktury sieciowej firmy. Teraz śmiga wszystko jak powinno  ;D