pfSense Support Subscription

Author Topic: SQUID3 CON SQUIDGUARD - squidGuard-squid3 1.4_4 pkg v.1.9.5  (Read 5607 times)

0 Members and 1 Guest are viewing this topic.

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5570
  • Karma: +120/-51
    • View Profile
SQUID3 CON SQUIDGUARD - squidGuard-squid3 1.4_4 pkg v.1.9.5
« on: March 15, 2014, 05:24:03 pm »
00. squid3-dev 3.3.10 pkg 2.2.1 funcionando en modo transparente para hhtp y https
http://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349


01. Instalar paquete squidGuard-squid3 1.4_4 pkg v.1.9.5

02. Cambiar en /usr/local/pkg/squidguard_configurator.inc el código con sintaxis squid2:

Code: [Select]
define('REDIRECTOR_PROGRAM_OPT',   'redirect_program');
define('REDIRECT_BYPASS_OPT',      'redirector_bypass');
define('REDIRECT_CHILDREN_OPT',    'url_rewrite_children');
define('REDIRECTOR_PROCESS_COUNT', '5'); # redirector processes count will started

por el código con sintaxis squid3:

Code: [Select]
define('REDIRECTOR_PROGRAM_OPT',   'url_rewrite_program');
define('REDIRECT_BYPASS_OPT',      'url_rewrite_bypass');
define('REDIRECT_CHILDREN_OPT',    'url_rewrite_children');
define('REDIRECTOR_PROCESS_COUNT', '16 startup=8 idle=4 concurrency=0'); # redirector processes count will started

Se trata de un bug en el paquete squidGuard.

Si se prefiere, instalar paquete System Patches, para aplicar el patch, http://forum.pfsense.org/index.php?topic=73640.0

03. Ir a Proxy server: General settings : Custom Settings: Integrations y vaciar el contenido del cajetín, pues quedó con sintaxis squid2.

04. Guardar los cambios para Proxy server.

05. Ir a Proxy filter SquidGuard: Common Access Control List (ACL): Target Rules List (click here) para seleccionar access allow pues, por defecto, está todo denegado. Guardar los cambios.

06. Ir a Proxy filter SquidGuard: General settings, marcar Enable, darle al Save y al Apply para arrancar squidGuard. Arrancará en breve pues no tenemos listas, permitiendo todo.

07. Llegado a este punto, la navegación debe ser normal, sin filtrado, con los dos servicios (squid + squidGuard) funcionando.

En el siguiente listado podemos observar dos procesos de squid (root por UDP, proxy por TCP/UDP), 5 procesos para la emisión de certificados "al vuelo" para el análisis de https en modo transparente y 8 procesos para el filtro squidGuard:

Code: [Select]
[2.1-RELEASE][admin@pfsense.localdomain]/usr/local/pkg(7): ps aux | grep squid
root   14901  0.0  1.0 13756  9920  ??  INs  10:31PM   0:00.00 /usr/pbi/squid-i386/sbin/squid -f /usr/pbi/squid-i386/etc/squid/squid.conf
proxy  15308  0.0  2.1 31176 21828  ??  SN   10:31PM   0:05.04 (squid-1) -f /usr/pbi/squid-i386/etc/squid/squid.conf (squid)
proxy  41692  0.0  0.4  6168  3780  ??  IN   10:44PM   0:00.03 (ssl_crtd) -s /var/squid/lib/ssl_db -M 4MB -b 2048 (ssl_crtd)
proxy  41819  0.0  0.3  6168  3036  ??  IN   10:44PM   0:00.01 (ssl_crtd) -s /var/squid/lib/ssl_db -M 4MB -b 2048 (ssl_crtd)
proxy  42155  0.0  0.3  6168  3036  ??  IN   10:44PM   0:00.00 (ssl_crtd) -s /var/squid/lib/ssl_db -M 4MB -b 2048 (ssl_crtd)
proxy  42187  0.0  0.3  6168  3036  ??  IN   10:44PM   0:00.00 (ssl_crtd) -s /var/squid/lib/ssl_db -M 4MB -b 2048 (ssl_crtd)
proxy  42359  0.0  0.3  6168  3036  ??  IN   10:44PM   0:00.01 (ssl_crtd) -s /var/squid/lib/ssl_db -M 4MB -b 2048 (ssl_crtd)
proxy  42705  0.0  0.2  6348  2560  ??  IN   10:44PM   0:00.01 (squidGuard) -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf (squidGuard)
proxy  43019  0.0  0.2  6348  2560  ??  IN   10:44PM   0:00.00 (squidGuard) -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf (squidGuard)
proxy  43190  0.0  0.3  6348  2592  ??  IN   10:44PM   0:00.00 (squidGuard) -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf (squidGuard)
proxy  43198  0.0  0.3  6348  2592  ??  IN   10:44PM   0:00.00 (squidGuard) -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf (squidGuard)
proxy  43256  0.0  0.2  6348  2512  ??  IN   10:44PM   0:00.00 (squidGuard) -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf (squidGuard)
proxy  43474  0.0  0.2  6348  2512  ??  IN   10:44PM   0:00.00 (squidGuard) -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf (squidGuard)
proxy  43647  0.0  0.2  6348  2512  ??  IN   10:44PM   0:00.00 (squidGuard) -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf (squidGuard)
proxy  43745  0.0  0.2  6348  2512  ??  IN   10:44PM   0:00.00 (squidGuard) -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf (squidGuard)

En caso de dudas podemos volver al cajetín Integrations donde tiene que haber el código con sintaxis squid3:

Code: [Select]
url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;url_rewrite_bypass off;url_rewrite_children 16 startup=8 idle=4 concurrency=0
08. Unificar los dos squidGuard.log que existen (OPCIONAL), http://forum.pfsense.org/index.php?topic=74634.msg407714#msg407714

A partir, de ahí, dedicarse a los filtros, https://doc.pfsense.org/index.php/SquidGuard_package#Configure_the_SquidGuard_Package

Hace años que utilizo las blacklists de la Universidad de Toulouse (Francia) y propias.

Están en ftp://ftp.univ-tlse1.fr/blacklist/blacklists_for_pfsense.tar.gz

No usar ftp://ftp.univ-tlse1.fr/blacklist/blacklists.tar.gz con pfSense. Este archivo tiene Target Categories vacías y al configurador web de pfSense no le gusta.

26-junio-2014
Migré fácilmente este pfSense de pruebas de 32 bit a 64 bit. Veáse https://forum.pfsense.org/index.php?topic=78261.msg428941#msg428941
Además, instalaciones de 64 bit en producción funcionando desde hace 3 meses sin problemas.
« Last Edit: June 26, 2014, 02:02:00 pm by bellera »