pfSense Gold Subscription

Author Topic: Pfsense Squid no filtra  (Read 3597 times)

0 Members and 1 Guest are viewing this topic.

Offline cdiaz

  • Newbie
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Pfsense Squid no filtra
« on: February 22, 2012, 12:49:36 pm »
Estimados,

es un agrado para mi estar en este foro y mas poder  ayudarlos en algo pero  ahora necesito de su ayuda, tengo un PC con Pfsense 1.2.3-RC1
en el cual le tengo instalado squid 2.7.9 pkg v.4.3.1 (Transparente),squidGuard 1.4_3 pkg v.1.9,con los filtros de ACL de una Blacklist URL activida,  hasta una semana atras todo bien pero despues de un corte de luz nunca mas volvio a funcionar o cea ya ni filtra nada, e probado con una backup estable pero no da resultado, realmente ya no se que puede ser y no quiero volver a instalarlo ya que esto me a dado problemas en mas de una oportunidad, les agradeseria de sua yuda.


Offline cdiaz

  • Newbie
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Re: Pfsense Squid no filtra
« Reply #2 on: February 23, 2012, 06:37:10 am »
Estimado se le agradece, pero revise los log tanto los de /var/logs como los de /var/squid/logs y no tiene registro desde el dia que se genero el problema.

Pero me salta una duda con los servicios que están activados y el que no.


siproxd   Proxy for handling NAT of multiple SIP devices to a single public IP.   Stopped
 
squidGuard   Proxy server filter Service                                                            Running
 
squid   Proxy server Service                                                                            Running
 
squidGuard   Proxy server filter Service                                                            Running
 
dnsmasq   DNS Forwarder                                                                            Running
 
ntpd           NTP clock sync                                                                            Running
 
dhcpd   DHCP Server                                                                                 Running
 

Saludos........

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 4458
  • Karma: +0/-0
    • LinkedIn
    • View Profile
    • Josep Pujadas i Jubany
Re: Pfsense Squid no filtra
« Reply #3 on: February 23, 2012, 10:14:45 am »
Code: [Select]
[2.0.1-RELEASE][admin@pfSense.localdomain]/root(1): find / -name squidGuard.log
/var/squidGuard/log/squidGuard.log
[2.0.1-RELEASE][admin@pfSense.localdomain]/root(2): cat /var/squidGuard/log/squidGuard.log
2012-02-23 16:07:54 [61385] squidGuard 1.4 started (1330013274.511)
2012-02-23 16:07:54 [61385] squidGuard ready for requests (1330013274.541)
2012-02-23 16:07:54 [61237] squidGuard 1.4 started (1330013274.528)
2012-02-23 16:07:54 [61237] squidGuard ready for requests (1330013274.541)
2012-02-23 16:07:54 [60918] squidGuard 1.4 started (1330013274.522)
2012-02-23 16:07:54 [60918] squidGuard ready for requests (1330013274.542)

Puede estar funcionando pero en modo de emergencia (sin filtrar) o mal configurado.

En el listado anterior se puede ver el log de squidGuard en consola. En la imagen, con el configurador web.

Si sigues sin verlo claro postea tu squid.conf (Proxy config) y tu squidGuard.conf (Filter config) sin datos que puedan ser sensibles.

Saludos,

Josep Pujadas



Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 4458
  • Karma: +0/-0
    • LinkedIn
    • View Profile
    • Josep Pujadas i Jubany
Re: Pfsense Squid no filtra
« Reply #4 on: February 23, 2012, 10:56:58 am »
Como que squid y squidGuard son todo un mundo... amplio información...

Se puede testear a squidGuard desde la línea de comandos.

http://www.squidguard.org/Doc/verify.html

Ejemplo:

Code: [Select]
[2.0.1-RELEASE][admin@pfSense.localdomain]/root(16): echo "http://www.ara.cat 192.168.1.100/ - - GET" | squidGuard

[2.0.1-RELEASE][admin@pfSense.localdomain]/root(17): echo "http://www.facebook.com 192.168.1.100/ - - GET" | squidGuard
http://192.168.1.1:80/sgerror.php?url=403%20&a=192.168.1.100&n=&i=&s=xarxa&t=llista_negra&u=http://www.facebook.com 192.168.1.100/- - -

Si squidGuard deja pasar responde con una línea en blanco a squid y si no deja con la URL que tengamos configurada.

squidGuard es un redireccionador para squid. Sirve para reescribir la URL, http://wiki.squid-cache.org/Features/Redirectors

Saludos,

Josep Pujadas

Offline cdiaz

  • Newbie
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Re: Pfsense Squid no filtra
« Reply #5 on: February 23, 2012, 01:11:33 pm »
Estimado le adjunto el squid.conf

el squidGuard.conf es muy largo.
___________________________________________________________________________
Revise los log pero hasta cierta fecha estan bien y desde aya me sale el siguiente messaje

2012-02-23 08:49:33 [55011] squidGuard ready for requests (1329997773.927)
2012-02-23 08:49:33 [55012] squidGuard 1.4 started (1329997773.890)
2012-02-23 08:49:33 [55012] squidGuard ready for requests (1329997773.927)
2012-02-23 14:54:02 [48743] squidGuard 1.4 started (1330019642.128)
2012-02-23 14:54:02 [48743] squidGuard ready for requests (1330019642.149)
2012-02-23 14:54:03 [48743] Error parsing squid line: ls
__________________________________________________-
Do not edit manually !
http_port 192.168.1.11:3128
http_port 127.0.0.1:3128 transparent
icp_port 0

pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
error_directory /usr/local/etc/squid/errors/Spanish
icon_directory /usr/local/etc/squid/icons
visible_hostname administrador
cache_mgr informatica@xxxxxxxx.cl
access_log /var/squid/log/access.log
cache_log /var/squid/log/cache.log
cache_store_log none
logfile_rotate 2
shutdown_lifetime 3 seconds
# Allow local network(s) on interface(s)
acl localnet src  192.168.1.0/255.255.255.0
uri_whitespace strip
dns_nameservers 200.54.xxx.xxx
cache_mem 8 MB
maximum_object_size_in_memory 32 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
cache_dir ufs /var/squid/cache 100 16 256
minimum_object_size 0 KB
maximum_object_size 10 KB
offline_mode off

# No redirector configured



# Setup some default acls
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901  3128 1025-65535
acl sslports port 443 563 
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin \?
acl allowed_subnets src 192.168.1.0/24
cache deny dynamic
http_access allow manager localhost
 
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports

# Always allow localhost connections
http_access allow localhost

request_body_max_size 0 KB
reply_body_max_size 0 deny all
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_initial_bucket_level 100
delay_access 1 allow all

# Custom options
redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf
redirector_bypass on
redirect_children 3
# Setup allowed acls
# Allow local network(s) on interface(s)
http_access allow allowed_subnets
http_access allow localnet
# Default block all to be sure
http_access deny all

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 4458
  • Karma: +0/-0
    • LinkedIn
    • View Profile
    • Josep Pujadas i Jubany
Re: Pfsense Squid no filtra
« Reply #6 on: February 24, 2012, 11:56:04 am »
squidGuard parece bien configurado en squid.conf

Prueba squidGuard desde la línea de comandos. Puede que tengas mal su configuración.

Así sabrás si funciona correctamente.

Si es necesario edita algo de la configuración de squidGuard y dale de nuevo a Services - Proxy filter - General Settings - Apply para que genere de nuevo la configuración.

Quote
Se puede testear a squidGuard desde la línea de comandos.

http://www.squidguard.org/Doc/verify.html

Ejemplo:

Code: [Select]
[2.0.1-RELEASE][admin@pfSense.localdomain]/root(16): echo "http://www.ara.cat 192.168.1.100/ - - GET" | squidGuard

[2.0.1-RELEASE][admin@pfSense.localdomain]/root(17): echo "http://www.facebook.com 192.168.1.100/ - - GET" | squidGuard
http://192.168.1.1:80/sgerror.php?url=403%20&a=192.168.1.100&n=&i=&s=xarxa&t=llista_negra&u=http://www.facebook.com 192.168.1.100/- - -

Si squidGuard deja pasar responde con una línea en blanco a squid y si no deja con la URL que tengamos configurada.

squidGuard es un redireccionador para squid. Sirve para reescribir la URL, http://wiki.squid-cache.org/Features/Redirectors

¡Suerte!

Josep Pujadas

Offline cdiaz

  • Newbie
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Re: Pfsense Squid no filtra
« Reply #7 on: February 24, 2012, 08:12:07 pm »
 :o misteriosamente ahora  funca, gracias bellera por tu gran aporte, la solución fue:  solo desavilite el modo trasparente y al rato lo  avilite y se soluciono, no me explico como no funciono antes, seguro al subir el backup quedo mal sobre escrito el archivo pero weno ahora fue solucionado.

Gracias, espero les sirva cuando tenga este tipo de problemas al reiniciar el pfsense.