Squid белые сайты без авторизации

25 Апрель 2014 Нет комментариев

Squid или как дать доступ к некоторым ресурсам в обход авторизации

Появилась задача сделать так, чтобы на некоторые сайты можно было заходить в обход авторизации. Оказалось это довольно просто. В файл squid.conf пишем вот такую конструкцию: acl not_auth dstdomain "/var/squid/acl/not_autorized.acl" ее я добавил сразу после acl allowed_subnets src..... далее в файл not_autorized.acl вписываем сайты на которые можно входить без авторизации (каждый сайт с новой строки) После не забываем перезагрузить squid

PfSense+Squid+AD(LDAP)

24 Декабрь 2013 Нет комментариев

Настройка прокси сервера squid в PfSense с доменной авторизацией.

Имеется домен контроллер построенный на Windows 2008 R2. Так же имеется PFSense, Firewall и Proxy. Все пользователи получаются доступ в интернет через Proxy. Задача сделать авторизацию пользователей через домен контроллер. Ниже приведена настройка squid в Pfsense через LDAP. 1. Authentication for User image (далее...)
Categories: Без рубрики Tags: , , ,

PfSense настройка фильтра web доступа

6 Февраль 2012 51 comments

Как настроить в  PfSense фильтр для блокировки сайтов или какого либо контента?

Для этого нам потребуется установить пакет SquidGuard который ставится из меню System - PakagesAvailable Packages. После установки пакета, идем в меню ServiceProxy filter и видим следующие настройки пакета. (далее...)

PfSense прозрачный прокси сервер squid

31 Январь 2012 9 comments

Как настроить в PfSense прозрачный (transparent) прокси на Squid с просмотром статистики по ip адресам?

Первым делом нам придется поставить несколько пакетов, а именно: squid (не путаться с похожим squid3) и пакет сбора статистики Lightsquid. Для это жмем SystemPackagesAvailable Packages и устанавливаем их нажав "плюсик" напротив поля Description соответствующего пакета. Установили, идем дальше настраивать сам squid. Идем в меню ServicesProxy server - вкладка General, и как раз тут делаем все наши настройки. Proxy interface - выбираем интерфейс Lan (ни в коем случае не промахнитесь!) Allow users on interface - [v] (ставим галку, чтобы не добавлять сети в ручную) Transparent proxy - [v] (опять же галка, чтобы наш прокси был прозрачным (transparent) Bypass proxy for these source IPs - нужно чтобы указать какие подсети или ip адреса не попадали под прокси а ходили в интернет мимо него (можно указывать как ip адреса так и подсети) Enabled logging - [v] ну тут понятно, включаем логи (надо или нет решаем сами) Log store directory - лучше оставить без изменения Log rotate - сколько дней хранить активный лог (я поставил 30), дальше буду делать архивы на сколько я понимаю. (далее...)