[Techinfo] pfsense squid3 squidguard

Horváth Péter justicefriend at freemail.hu
2018. Feb. 28., Sze, 09:17:15 CET


Sziasztok!

A tárgybelivel kísérletezek, próbálom elkerülni a squid3 fordításával 
kapcsolatos macerát.
Ezek mind elérhetők a pfsense package managerben, és viszonylag működik 
is elsőre.
(Kivéve ha bekapcsolom a "Enable Squid antivirus check using ClamAV." 
funkciót, de ez most nem lényeges.)
Egy youtube-os video alapján beállítottam ezt blacklist url-nek:
http://www.shallalist.de/Downloads/shallalist.tar.gz így ezzzel működik.
És nem mellékes, hogy  a freeradius is működik első próbálkozásra WPA 
Enterprise-hez.

Van amit nem értek:

Az "SSL Man In the Middle Filtering" "SSL/MITM Mode" résznél van ilyen 
beállítás hogy:

"Splice Whitelist, Bump Otherwise"
vagy
"Splice All"

Az első estben kell saját készítésű CA tanusítványt telepíteni a 
kliensekre, hogy megnyissa a https oldalakat,
a 2. esetben nem.
Squidguard esetén a 2.-at kell választani a megjelenő help szöveg szerint.
A squidguard mindkét esetben ugyanúgy megakadályozza a tiltott https 
oldalak megnyitását csak a hibaüzenet máshogy néz ki.
egyik estben sem normális hibaüzenet, hanem valami névfeloldással vagy 
SSL problémával kapcsolatos.

De a kérdésem az, hogy ha nem kell tanusítvány a kliensekre, mert a 
"splice all" -t választottam,
akkor nem is cache-eli a https weboldalakat? Vagy mi a hátránya ennek?
vagy azt sehogy sem csinálja?




Kösz,
Péter





További információk a(z) Techinfo levelezőlistáról