Aller au contenu

Package Squidguard


Shirka973

Messages recommandés

Il y a 18 heures, gaetan.cambier a dit :

c'est bizarre le problème d'access à l'interface, car ca, ca fonctionne

Ben je sais pas quoi te dire...

  • https donne  "Please login as admin first, before using this webpage" peu importe le port et le user que j'utilise
  • http donne la même chose à l'exception du port 3128 qui donne quelque chose "d'encourageant ?" :

Sans titre5.png

 

Il y a 18 heures, gaetan.cambier a dit :

je voit que tu as un nas avec un ips qui tourne, tu as sur qu'il ne prend pas la page de squidguardmanager comme un script malicieux ?

Si par IPS tu parles du paquet "Intrusion Prevention" de Synology https://www.synology.com/fr-fr/dsm/app_packages/IntrusionPrevention qui utilise le processus "Suricata-Main" alors pour ce dernier tu peux choisir le port RJ45 sur lequel il doit scanner. Pour ma part j'ai 4 RJ45 sur mon NAS => 1&2&3 sont en Link Aggegation uniquement en interne, il n'y a pas de Firewall actif (tout passe sans blocage). Le Port 4 est quand à lui relié au router, le Firewall du NAS est paramétré avec une grande attention et le paquet "Intrusion Prevention" scan tout ce qui passe dessus.

De chez moi j'accède systématiquement à mon NAS via l'IP de mon Link Aggregation donc aucun filtrage.

Il y a 18 heures, gaetan.cambier a dit :

utilise-tu activement clamd pour autre chose ? 

Pas à ma connaissance...

Il y a 18 heures, gaetan.cambier a dit :

je taperai la commande suivante en ssh (maximize bien la fenetre AVANT) : 


ps -ef | grep clamd

regarde si les 2 processus proviennent de mon paquet (grace aux fichier de config associé) et si oui, tu les tue et tu relance le paquet après ;)
(au passage, si c'est 2 fichier de config different, je veux bien savoir lequel c'est, car 1 de tes processus utilise moins de ram)

 

Alors chose assez étrange, avant de pouvoir taper la commande j'ai dû activer le SSH et j'en ai profité pour regarder l'utilisation de ma RAM... Et après 24h il n'y avait plus qu'un seul processus clamd qui tournait... A quel moment le second à disparu et ben je dirai entre mes 2 posts mais sans plus de précisions. J'ai donc redémarrer mon NAS pour savoir si le "double processus" revenait et en effet j'ai eu de nouveau 2 fois clamd dans les processus actif... j'ai tapé la commande ssh qui tu as fourni et voici le résultat :

Sans titre4.png

donc je suis pas un pro mais je dirai qu'il n'y a que squidguard qui fait mumuse avec clamd... A toi de me confirmer

Lien vers le commentaire
Partager sur d’autres sites

Après intervention de Gaetan directement sur mon NAS pour identifier les problèmes (et les corriger en même temps !!!) SquidGuard se lance, l'interface est accessible, la config tient après update du paquet => Que du bonheur !!!

Gaetan va publier une version stable ASAP pour tout le monde.

Un grand merci à lui pour maintenir ce paquet opérationnel sur nos NAS pour notre plus grand plaisir et ceci malgré le manque d'aide de Synology (manque de documentation sur les updates effectuées sur DSM notamment) et le temps que ça lui prend !!!!

Lien vers le commentaire
Partager sur d’autres sites

A package Squidguard 2016-04-11-11 have been pushed on the stable repository.

C fait pour tous en espérant que tout soit enfin stable réellement ;)

Pour info, des tests sont déjà en cours pour l'utilisation de la branche 4.x de Squid (http://www.squid-cache.org/Versions/v4/RELEASENOTES.html)
Elle sera cependant limitée aux architectures armada38x avoton braswell bromolow cedarview x86 x64 pour des raison de compatibilité des compilateurs (sous réserve bien sur que Synology nous fournissent des outils de cross-compil plus récent, auquel cas, cela pourrait être étendu aux autres architectures ;))

 

Modifié par gaetan.cambier
Lien vers le commentaire
Partager sur d’autres sites

Version du 7/04 - DSM 6

Je n'ai pas d'erreur, juste le paquet qui est arrêté et il ne se passe rien qd je le lance.

Squid semble tourner en arrière plan, j'ai réussi à le configurer en transparent et cela fonctionne.

 

Mais .. dès que j'ajoute une source ds SuidGuard, j'ai ensuite la mm page d'erreur que Giome avec cette mm source :

ERROR

The requested URL could not be retreived

The folowing error was encountered while trying to retreive the URL:/

....

et impossible de revenir en arrière

Il y a 3 heures, Giome a dit :

Après intervention de Gaetan directement sur mon NAS pour identifier les problèmes (et les corriger en même temps !!!) SquidGuard se lance, l'interface est accessible, la config tient après update du paquet => Que du bonheur !!!

Moi aussi je voudrais re-goûter au bonheur :razz:

Modifié par Dom31
Lien vers le commentaire
Partager sur d’autres sites

Hello,

 

Alors je m'excuse d'avance pour ca, mais auriez-vous une conf type pour sur un lan 192.168.0.0 ?

Car j'essaie depuis pas mal de jour a configurer squid mais impossible...

J'ai tout laisser par défaut dans le squid.conf sauf le réseaux local.

Dans squidguard.conf j'ai mis aussi mon réseaux local et DL la base via la page web et jusque la tout va bien.

 

Il suffit que j'ajoute une règle dans les polices et que j'ajoute mon proxy en dur sur un poste 192.168.0.9 sur le port 3128 pour que rien ne passe ...

Je comprend pas, si une âme charitable peut m'aider ... svp ..

Capture.PNG

Modifié par Zyon95
Lien vers le commentaire
Partager sur d’autres sites

Merci du coup de main, j'suis vraiment largué dans ce domaine...

 

j'ai modifié :

# Pas d'infos sur ces lignes
http_port 192.168.0.9:3128
#http_port 192.168.0.9:3129 intercept

 

# Liste des acl par défaut -> A conserver
#acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/255.255.255.0  # RFC1918 possible internal network
#acl localnet src fc00::/7       # RFC 4193 local private network range
#acl localnet src fe80::/10      # RFC 4291 link-local (directly
plugged) machines

J'ai mis le masque comme ca, car je me suis dis qu'il aimait peut-être pas le /24

Le reste du fichier de conf est d'origine, je n'ai pas trouver de "doc" expliquant clairement...

 

Je vai reinstaller ca propre dans ce cas.

dans le squidguard.conf, il n'y a rien a modifier non pus ?

Modifié par Zyon95
Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, Zyon95 a dit :

Hello,

 

Alors je m'excuse d'avance pour ca, mais auriez-vous une conf type pour sur un lan 192.168.0.0 ?

Car j'essaie depuis pas mal de jour a configurer squid mais impossible...

J'ai tout laisser par défaut dans le squid.conf sauf le réseaux local.

Dans squidguard.conf j'ai mis aussi mon réseaux local et DL la base via la page web et jusque la tout va bien.

 

Il suffit que j'ajoute une règle dans les polices et que j'ajoute mon proxy en dur sur un poste 192.168.0.9 sur le port 3128 pour que rien ne passe ...

Je comprend pas, si une âme charitable peut m'aider ... svp ..

Capture.PNG

En gros, j'ai le mm pb, le proxy fonctionne en transparent mais dès que je mets une source, plus de http ... et tjr plus de http ensuite qd je retire cette source de SquidGuard, sachant qu'en plus pour le moment SquidGuard apparait en "arrêté" ds le centre de paquet.

Modifié par Dom31
Lien vers le commentaire
Partager sur d’autres sites

Je viens de reinstaller le packet de 11 et ca marche cette fois ... j'ai juste un message :

(j'ai essayer un site adult via Google)

L'erreur suivante s'est produite en essayant d'accéder à l'URL : http://www.google.fr/url?

Erreur de protocole ICAP.

Le système a retourné : [No Error]

Cela signifie que certains aspects de la communication ICAP a échoués.

Problèmes possibles :

  • Le serveur ICAP n'est pas joignable.

  • Une réponse illégale a été reçue par le serveur ICAP.

Et oui Merci beaucoup :)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.