pfSense Support Subscription

Author Topic: Attivare squi e squidguard su pfSense 2.0.1  (Read 3881 times)

0 Members and 1 Guest are viewing this topic.

Offline CC88

  • Jr. Member
  • **
  • Posts: 31
  • Karma: +0/-0
    • View Profile
Attivare squi e squidguard su pfSense 2.0.1
« on: April 19, 2012, 01:36:28 am »
Buongiorno a tutti.

Ho installato una macchina di test con pfSense 2.0.1.

Vorrei, sempre che sia una cosa possibile, poter integrare un proxy con autenticazione tramite Active Directory e proxy filtering.

Però ho il primo problema: installato il pacchetto squid + squidguard, dopo averli configurati, li vedo sempre stoppati nei servizi.

Dal log di sistema vedo questo:
php: /pkg_edit.php: Starting Squid

php: /pkg_edit.php: The command '/usr/local/sbin/squid -k shutdown' returned exit code '1', the output was '2012/04/19 08:28:40| parseConfigFile: squid.conf:16 unrecognized: 'sslcrtd_children' 2012/04/19 08:28:40| ACL name 'all' not defined! FATAL: Bungled (null) line 182: http_reply_access allow all Squid Cache (Version 2.7.STABLE9): Terminated abnormally.'

squid[13534]: Bungled (null) line 182: http_reply_access allow all

Sinceramente non riesco a capire. Quando salvo la configurazione non ho nessun tipo di informazione o warning, però squid non ne vuol sapere di partire.

Ho anche cercato della documentazione ma non ho trovato molto. Qualcuno può indirizzarmi ad un tutorial o ha dei suggerimenti?

Grazie.



Offline LonelyWolf

  • Jr. Member
  • **
  • Posts: 26
  • Karma: +0/-0
    • View Profile
Re: Attivare squi e squidguard su pfSense 2.0.1
« Reply #1 on: April 19, 2012, 02:00:28 am »
Io non sono esperto in merito, ma dall'errore sembra che hai impostato una regola di autorizzazione che non è definita: ACL name 'all' not defined!
Hai creato qualche regola chiamata "all"?

Offline CC88

  • Jr. Member
  • **
  • Posts: 31
  • Karma: +0/-0
    • View Profile
Re: Attivare squi e squidguard su pfSense 2.0.1
« Reply #2 on: April 19, 2012, 02:02:11 am »
Ciao. Grazie per aver risposto.

No, non ho creato nessuna regola ma ho risolto inserendo nelle custom options la seguente riga: acl all src 0.0.0.0/0.0.0.0

Offline CC88

  • Jr. Member
  • **
  • Posts: 31
  • Karma: +0/-0
    • View Profile
Re: Attivare squi e squidguard su pfSense 2.0.1
« Reply #3 on: April 19, 2012, 02:16:14 am »
Boh, partito è partito...

Il problema è che ora:

Request denied by pfSense proxy:403 Forbidden
Reason:
------------------------------------------------------
Client address: 192.168.3.7
Client group: default
Target group: none
URL: http://www.google.it


Offline LonelyWolf

  • Jr. Member
  • **
  • Posts: 26
  • Karma: +0/-0
    • View Profile
Re: Attivare squi e squidguard su pfSense 2.0.1
« Reply #4 on: April 19, 2012, 02:31:04 am »
Mi viene un dubbio, hai inserito le liste da shallalist o altre? Nelle target rules list, l'ultima in fondo di default l'hai configurata? Mi è tornato in mente che si chiama all ed è l'accesso di default alle liste che non sono specificatamente configurate.
Rimuovi la regola che hai messo tu per all e configura quelle.

Offline CC88

  • Jr. Member
  • **
  • Posts: 31
  • Karma: +0/-0
    • View Profile
Re: Attivare squi e squidguard su pfSense 2.0.1
« Reply #5 on: April 19, 2012, 02:39:15 am »
Mi viene un dubbio, hai inserito le liste da shallalist o altre? Nelle target rules list, l'ultima in fondo di default l'hai configurata? Mi è tornato in mente che si chiama all ed è l'accesso di default alle liste che non sono specificatamente configurate.
Rimuovi la regola che hai messo tu per all e configura quelle.

Ti chiedo scusa ma non ho capito cosa vuoi dirmi...

Target rules list di cosa? Dove?

Grazie.

Offline CC88

  • Jr. Member
  • **
  • Posts: 31
  • Karma: +0/-0
    • View Profile
Re: Attivare squi e squidguard su pfSense 2.0.1
« Reply #6 on: April 19, 2012, 02:45:47 am »
Ciao. In squidguard ho definito la common ACL e la Groups ACL.

Eliminata la riga che avevo aggiunto alle opzioni di squid.

Ora apre correttamente google.

Volevo capire se c'è un howto o qualcosa per poter gestire squidguard. Al momento riesco ad accedere a qualsiasi sito.

Grazie.

Offline CC88

  • Jr. Member
  • **
  • Posts: 31
  • Karma: +0/-0
    • View Profile
Re: Attivare squi e squidguard su pfSense 2.0.1
« Reply #7 on: April 19, 2012, 02:53:48 am »
Scusa/te se aggiorno. Ho trovato quanto (shalla)... sta facendo il rebuild del db da almeno dieci minuti, fermo al 60%.

Credo impieghi un po', come macchina di test ho preso un vecchio server IBM.

Da quello che sto vedendo pfSense pare molto potente ma allo stesso tempo poco intuitivo.

Offline LonelyWolf

  • Jr. Member
  • **
  • Posts: 26
  • Karma: +0/-0
    • View Profile
Re: Attivare squi e squidguard su pfSense 2.0.1
« Reply #8 on: April 19, 2012, 03:47:27 am »
Si anche io l'ho trovato poco intuitivo, però è veramente efficace.
Il rebuild del db è piuttosto lungo, così dicono, ma la mia macchina è abbastanza recente e ci ha impiegato meno di 10 minuti.
Nella pagina di gestione dei pacchetti dell'interfaccia di pfsense trovi i link alle discussioni correlate, anche se per squidguard non c'è la discussione specifica e rimanda a  http://forum.pfsense.org/index.php/board,15.0.html

Io comunque ho difficoltà anche con quelle e vado molto ad intuito.

In sostanza per squidguard quando vai nelle target rules in fondo c'è la regola di default per le liste che non hanno una azione specifica; fatto quello salva e nella pagina di configurazione generale clicca su apply (ogni volta che modifichi qualche cosa di squidguard: save e poi apply per attivare le modifiche).

Una cosa che non riesco a capire è come mai se io ho bloccato i socialnet, facebook è cmq accessibile e ho dovuto fare una regola ad hoc!
Devo ancora studiarle bene!

Offline edonabz

  • Newbie
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Re: Attivare squi e squidguard su pfSense 2.0.1
« Reply #9 on: May 13, 2012, 02:00:53 am »
Come avete fatto ad installarlo? Sulla mia alix2 (pfsense 2.0.1 i386) si blocca all'estrazione di perl, continua all'infinito ma sembra che non faccia niente...

Offline CC88

  • Jr. Member
  • **
  • Posts: 31
  • Karma: +0/-0
    • View Profile
Re: Attivare squi e squidguard su pfSense 2.0.1
« Reply #10 on: May 14, 2012, 07:58:53 am »
Ciao. Dopo qualche tempo sono riuscito ad avere libera una macchina con ESXi 3.5.0 e lo sto installando proprio in questo momento in quanto il server IBM sul quale l'avevo fatto precedentemente aveva poi dato qualche problema ai dischi, non vorrei che i malfunzionamenti che avevo derivassero da qualche preavviso di rottura.

Al momento l'installazione sembra procedere senza problemi, ha riconosciuto che è in un ambiente vmware ed ha agito di conseguenza. Appena termina procedo alla configurazione.

Per quanto riguarda il tuo problema sei sicuro di aver scaricato la versione corretta?

Offline CC88

  • Jr. Member
  • **
  • Posts: 31
  • Karma: +0/-0
    • View Profile
Re: Attivare squi e squidguard su pfSense 2.0.1
« Reply #11 on: May 14, 2012, 09:46:16 am »
evidentemente il precedente server aveva dei problemi hardware 'in arrivo' che causavano dei problemi a pfsense.

Ho installato la versione 2.0.1, squid 2.7.9, squidguard 1.4.2 su vmware esxi e tutto funziona a meraviglia al primo colpo come di fatto mi sarei aspettato.
« Last Edit: May 14, 2012, 09:56:00 am by CC88 »