|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Прочее - Прозрачный прокси |
|
|
Прочее - Прозрачный прокси
|
|
Ветеран Сообщения: 2417 |
Такие дела. Руководство когда-то давно поставило задачу блокировать на работе социальные сети и там ещё по мелочи что-то. Раньше с этой задачей справлялась машинка с pfSense на борту, но у неё полетел HDD вместе со всей шарманкой. На какое-то время её заменили интернет-центром Zyxel Keenetic Giga, но у него 2 минуса - доступ к сайтам он режет только через сервисы типа SkyDNS (по крайней мере других удобных способов не нашёл), и абсолютно не умеет управлять доступом по расписанию, т.е. либо всегда режет, либо всегда не режет, делать перерыв на обед и нерабочие часы не может.
Вот. Дошли руки попытаться возродить pfSense, но что-то руки у меня к нему определенно не заточены. В первый раз, когда я за него взялся, нашел какую-то неудачную инструкцию, делал по ней и в итоге интернет вообще отвалился, пришлось на время отложить идею. Второй подход. Взял опять тот же pfSense (версия 2.2.6), сделал ему сброс до заводских настроек, заново настроил интерфейсы Wan и Lan, проверил - интернет работает нормально. Настроил проброс портов для доступа к нашим ресурсам из внешки, снова проверил - всё работает, всё нормально. Дальше надо настроить блокировку сайтов, т.е. прозрачный прокси. Снова нашел инструкцию, на этот раз вот такую Как настроить в PfSense прозрачный (transparent) прокси на Squid с просмотром статистики по ip адресам?. Сделал всё по ней установил пакеты squid и Lightsquid, настроил, всё проверил, всё работает. Дальше перешел к следующему шагу там же Как настроить в PfSense фильтр для блокировки сайтов или какого либо контента?. Начал делать. Установил SquidGuard, прочитал следующую строчку: Цитата:
Начал последовательно откатывать проделанные шаги, но ничего не помогало. Наконец удалил все три установленных пакета SquidGuard, Lightsquid и сам squid, на всякий случай дополнительно перезагрузил шлюз, доступ к проблемным сайтам восстановился, но ценой возврата практически к исходному нулю. Вот я просто теряюсь, в чем моя ошибка? Вроде делал всё дословно, никуда не отклоняясь, никакой самодеятельности, почему вдруг произвольно отвалился доступ к части сайтов, как этого избежать? Более того, попытался было заново установить удаленные пакеты, squid как бы установился, но в установленных не появился. Lightsquid нормально установился. Затем заметил отсутствие сквида, установил его ещё раз, он появился в списке, но на сей раз интернет опять отвалился весь и сразу, и восстановился только после удаления пакета сквид. Я конечно понимаю, что линуксовый дистрибутив, не так прост в освоении без соответствующих знаний, и т.д. но чтобы вот так городить проблемы на ровном месте? Этого я не понимаю... Может быть есть какое-то другое решение, помимо pfSense, более простое и надежное под наши хотелки? А наши хотелки ограничиваются блокировкой доступа на заданные сайты в заданное время. Желательно и по https тоже. Опыт работы с Зентьялом есть, но он не умеет в фильтрацию https (либо опять же я не нашел удобного способа) и к тому же ломает работу с некоторыми гос. порталами (закупки, торги и т.д.), пришлось от него отказаться совсем. |
||
|
Отправлено: 17:40, 06-04-2016 |
|
Забанен Сообщения: 242
|
Цитата dislike:
|
|
|
Отправлено: 18:42, 06-04-2016 | #2 |
|
Ветеран Сообщения: 2417
|
Что и это всё? Больше никто ничего добавить не может?
|
|
Отправлено: 07:30, 12-04-2016 | #3 |
Ветеран
Сообщения: 4530
|
Профиль | Отправить PM | Цитировать Простое и надежное - конфигурация squid.conf, когда требуется правка оного, ну и пополнение whitelist-списка нужными сайтами и все это по ssh.
|
|
Отправлено: 10:50, 12-04-2016 | #4 |
Старожил Сообщения: 342
|
Профиль | Отправить PM | Цитировать простое и надёжное - это понятое и настроенное.
попробуйте вернуться на стадию когда всё стоит и работает и установлен squidguard: всё работает кроме собственно фильтрации. дальнейшие события пожалуйста описывайте с логами и желательно конфигами. |
|
|
Отправлено: 11:05, 20-04-2016 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Proxy/NAT - Прозрачный прокси в pfSense | gsamik | Сетевые технологии | 69 | 19-07-2013 10:32 | |
| Proxy/NAT - [решено] Прозрачный прокси отправляет на прокси-каскад | bucbo | Сетевые технологии | 11 | 09-11-2012 08:22 | |
| FreeBSD - Прозрачный прокси SQUID + Авторизация | askmevo | Общий по FreeBSD | 3 | 28-07-2011 15:25 | |
| FreeBSD - прозрачный прокси | cail | Общий по FreeBSD | 24 | 26-09-2008 13:00 | |
| Прозрачный прокси | Guest | Сетевые технологии | 3 | 25-06-2004 07:06 | |
|
|
Время: 15:41. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
