Üdv!
A squid proxy szeretnénk használni egy content filterrel.
1. squidGuard vagy dansguardian?
2. Pl.: http://www.gwcohn.com/pima/cis225/HOWTO%20setup%20Squid-Dansguardian.pdf
Azt szeretnénk, hogy minden a squid-en keresztül menne, csak a content filter lenne a dansg vagy a squidguard. A belinkelt doksi és a többi hasonló link nagyjából ugyanezt csinálja. A dansg 8080 portja a látható a kliensek felöl és a dansg küldi tovább a squid 3128 portjára:
# vi /etc/squid/squid.conf
http_port 3128
# dansguardian.conf
# UNCONFIGURED
filterip =
filterport = 8080
proxyip = 127.0.0.1
proxyport = 3128
# Now that Squid and DansGuardian are configured, test it by setting up your browser to use the proxy server with port 8080
Lehet a squid-et alapértelemezettnek tenni, hogy a dansg felé küldje a content filtert?
Vagy inkább squid + squidGuard?
- 280 megtekintés
Hozzászólások
Van még olyan érdemi webes szolgáltatás, ami plain HTTP-n megy, nem HTTPS-en?
- A hozzászóláshoz be kell jelentkezni
Miért kérdezed?
- A hozzászóláshoz be kell jelentkezni
Régen szórakoztam ezzel, akkor csak http-t szűrtek. Titkosított kapcsolatot átengedték, max IP cím és URL alapján tudják szűrni, de úgy rémlik, az utóbbi sem mindig müxik. Fel kell bontani és saját tanusítvánnyal újracsomagolni a forgalmat. Az ESET pl csinál ilyet kliens oldalon, de biztos más vírusírtó is.
A pfsense tud amúgy ilyet , de valahogy a kliensekre be kell importálni a kiállító certjét.
- A hozzászóláshoz be kell jelentkezni
URL valóban nem. Viszont a hostnév az SSL kucscsere elején a hostnév nyíltan átmegy a dróton, ha a proxy vagy bármi, ami szűr, azt el tudja olvasni, akkor tud domain alapon szűrni.
- A hozzászóláshoz be kell jelentkezni
URL valóban nem. Viszont a hostnév az SSL kucscsere elején a hostnév nyíltan átmegy a dróton, ha a proxy vagy bármi, ami szűr, azt el tudja olvasni, akkor tud domain alapon szűrni.
- A hozzászóláshoz be kell jelentkezni
Van értelme 2020-ban HTTP forgalmat tartalomszűrni, amikor a webes forgalom 90+ százaléka nem HTTP felett, hanem HTTPS felett megy?
- A hozzászóláshoz be kell jelentkezni
Ok, de a régi leírásokból nem mindig egyértelmű, hogy adott mágia, csak http-re vonatkozik.
A régi kedvenc tűzfal disztrómat, az IPFire-t sem nagyon értem, mert hivatkoznak személyiségi jogokra, amiért nem csinálnak SSL interceptet vagy minek híjják, pedig jó kis kezdő tűzfal disztró lenne, ha rendesen megcsinálnák benne ezt meg az IPv6 támogatást.
- A hozzászóláshoz be kell jelentkezni
a squidguard általában úgy dolgozik, hogy nem néz protokolt, nézi a kérést és kész, hova ment a kérés? xyzasd.com -ra ? benne van a BLOCK listában? igen, akkor block.
FIX: bocs, a squid maga nézi a kérést, és utána a fenti rész jön ^^ az URL-t mindenképp megkapja a proxy https ide vagy oda.
SQUID meg mint lentebb leírták ugye proxy-zik http/https/bármimásegyebet, az hogy nem bontja ki az tökmind1, a sima https kérésben benne lesz a domain / url request, azt meg szépen blokkolja a squidguard. Elvileg..
Ezt nem kerüli ki a https sem. És lehet létjogosultsága ilyen blacklistnek, bár egyre kevésbé. Egy helyen még alkalmazunk ilyet, de már ott is próbáljuk kivezetni ... :/
- A hozzászóláshoz be kell jelentkezni
Javaslom az e2guardian-t megnézni.
Tud IPv6 -ot és https szűrést is.
A dansguardian forkja nem kell neki másik proxy se.
- A hozzászóláshoz be kell jelentkezni
A squid most is működik. (Dansguardian is) Csak le akarom egyszerűsíteni a rendszert.
A squid tud http,https,ftp,ftps,ssh-t kezelni.
A tartalomszures squidguard.
- A hozzászóláshoz be kell jelentkezni