Problema de conflito squid + squidGuard + pfSense [RESOLVIDO]

1. Problema de conflito squid + squidGuard + pfSense [RESOLVIDO]

Ronaldo Adriano Gama de Souza
rronaldo

(usa FreeBSD)

Enviado em 27/08/2015 - 15:18h

Olá,

Versões do ambiente: pfSEnse 2.2.4-RELEASE (amd64) / squid 2.7.9 pkg v.4.3.6 / squidGuard beta 1.9.14
Observação: Nesta e não sei se em todas versões do pfSense na lista de pacotes só tem versão beta do squidGuard


Estou com problemas de conflito do entre o "squid" e o "squidGuard" nas versões citadas, instalo tudo direitinho e até funciona os dois serviços com os seus respectivos bloqueios, mas QUANDO REINICIO o pfSense os dois serviços param e o squid gera o seguinte log:

squid:
2015/08/27 12:35:20| parseConfigFile: squid.conf:79 unrecognized: 'url_rewrite_bypass'


Daí quando eu desativo o squidGuard o squid volta a funcionar. observei que o log de erro gerado pelo squid referencia para as linhas adicionadas pelo squidGuard em "custon options" do squid:

url_rewrite_program /usr/pbi/squidguard-amd64/bin/squidGuard -c /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard.conf;url_rewrite_bypass off;url_rewrite_children 16 startup=8 idle=4 concurrency=0


E caso eu desative o squidGuard ele retira as linhas referidas acima do "custom options" do squid e o serviço do squid volta a funcionar normalmente, porém fico sem o squidGuard.

Se alguém me ajudar eu agradeço muito.


  


2. MELHOR RESPOSTA

Rodrigo Louro de Lima
limarodrigo74

(usa Ubuntu)

Enviado em 07/09/2015 - 22:45h


Boa Noite pessoal,

eu fiz o vídeo que o Ronaldo mencionou e como ele também me informou esta medida paleativa que é mais eficaz que a anterior, fiz um novo vídeo explicando como se faz, quem quiser assistir, está aí:



Abraços!!

3. PFSense 2.2 com Squid + SquidGuard - Problema ao reiniciar

Ronaldo Adriano Gama de Souza
rronaldo

(usa FreeBSD)

Enviado em 27/08/2015 - 21:07h

Bug diagnosticado por Rodrigo Louro, mas ainda sem solução aparente.

Depois de uns dias pesquisando consegui encontrar um diagnóstico do problema em um vídeo do Youtube postado por Rodrigo Louro, o problema persiste desde o início da versão 2.2, já estamos na versão pfSense 2.2.4 release, e continua acontecendo, aparentemente ainda não tem solução, segundo Rodrigo Louro, em seus testes ele deu um downgrade para a versão 2.1 e o problema não aconteceu, acredito que devo fazer o mesmo, infelizmente! Pois fora isso, não consegui encontrar nada palpável para uma solução.

Para quem quiser dar uma olhada no vídeo, aí vai:




4. Solução encontrada para o problema squid + squidGuard + pfSense 2.2.x

Ronaldo Adriano Gama de Souza
rronaldo

(usa FreeBSD)

Enviado em 29/08/2015 - 02:00h


Pessoal, pesquisando mais encontrei uma solução paliativa na comunidade pfSense (https://forum.pfsense.org/index.php?topic=91336.15), e digo paliativa porque, é como se fosse uma gambiarra.

Basta criar pelo menos uma Categoria em "Target categories" do squidGuard para usá-la nas "Target Rules List" em "Common ACL". E digo que é como se fosse uma gambiarra porque acho que está opção justamente deveria ser opcional e não obrigatória, além disso causa transtornos até que alguém perceba isso, principalmente para os iniciantes, acredito que deve ser um bug que devevá ser tratado nas próximas versões.


Depois de fazer isto, já reiniciei o pfSense várias vezes, e os serviços continuam em pleno funcionamento, fiquei uns dias parado por conta disso, agora já consigo continuar na implementação do proxy.

Espero ter contribuído.

Obrigado!


5. [Resolvido] Problema de conflito squid + squidGuard + pfSense

Ronaldo Adriano Gama de Souza
rronaldo

(usa FreeBSD)

Enviado em 21/09/2015 - 21:23h


Olha aqui uma outra solução passada pelo Marcello Coutinho:

Quem estiver tendo problemas com o "sumiço" da blacklist(Shalla's Blacklists) do squidguard após o boot, pode executar esse script para instalar um verificador da blacklist a cada reboot


 fetch -q -o - http://e-sac.siteseguro.ws/pfsense/check_blacklist.txt | sh 


fonte: https://forum.pfsense.org/index.php?topic=99450.0


6. Re: Problema de conflito squid + squidGuard + pfSense [RESOLVIDO]

Andre Ribeiro da Costa
andr3ribeiro

(usa Arch Linux)

Enviado em 22/09/2015 - 07:30h

As versoes dos pacotes que eu tenho são:
Sarg 0.6.6
squid3 0.3.3
squidGuard 1.9.15

Quando instalei passei por isso, mas criei uma tal da Target categories pra resolver, afinal, eu ia usar uma dessas mesmo.
Agora tenho aqui os 3 rodando com wpad (para poder segurar os https) grupos de restritos, liberados e bloqueados, liberação total no horario de almoço e os que nen passam pelo proxy.
Tudo 100%!


7. Não Aparece as Target Rules

Sanderson Cabral
sanderson.valle

(usa FreeBSD)

Enviado em 23/09/2015 - 21:46h


Boa noite, realizamos a instalação do 2.2.4 64bits, instalamos o squid3, snort, squidguard, ate ai tudo bem.
Instalamos a base da blacklist, tudo ok, nenhum erro, o problemas e quando vou em Target Rules não tem nada apenas a regra default, onde só existe a possibilidade de bloquear e liberar, tudo bem vou em Target Categories e crio 2, uma liberando domínio e outras bloqueando palavras, ok, quando aplico não aparece nada de erro, mas não aplica a regra, mudo em Target Rules e coloco pra bloquear e não respeita, porque abaixo estar a regra padrão liberada, e não existe a opção ----.

Alguém já viu isso?, pode por favor me dar uma luz.


8. [Resolvido] Problema de conflito squid + squidGuard + pfSense

Ronaldo Adriano Gama de Souza
rronaldo

(usa FreeBSD)

Enviado em 23/09/2015 - 23:29h

Execute esta verificação no prompt de comando que ele irá por na inicialização do pfSense uma verificação da blacklist para levantá-la novamente:

fetch -q -o - http://e-sac.siteseguro.ws/pfsense/check_blacklist.txt | sh 


na primeira vez talvez precise reiniciar o pfsense, não sei.


9. Re: Problema de conflito squid + squidGuard + pfSense [RESOLVIDO]

Emerson M. Alves
Depeche2004

(usa FreeBSD)

Enviado em 11/07/2016 - 18:02h

Caramba,
eu vou desistir do SQUIDGUARD.

Funciona uns dias com o SQUID depois a maquina começa a derrubar o SQUID e o SQUIDGUARD.
Já fiz todas estas praticas mencionadas aqui e nada.
Vejo no log que ele começa a alarmar que o SWAP está cheio.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts