LINUX.ORG.RU

Сообщения Mirror

 

Где найти списки контента, разрешенные запрещенные для интеграции в squid?

Форум — Security

Здравствуйте! Подскажите кто как решает задачу со списками запрещенного контента? где то на опен соурс есть? или платные подули? неужели каждый набирает руками? Может есть опыт с облачными сервисами например по ICAP

 , , ,

Mirror
()

pfSense squid active directory

Форум — General

Здравствуйте! Уверен Русско говорящие специалисты всех умней!

pfSense 2.4.4-RELEASE (amd64) FreeBSD 11.2-RELEASE-p3

Squid 0.4.44_7 Зависимые пакеты squidclamav-6.16  squid_radius_auth-1.10  squid-3.5.27_3  c-icap-modules-0.5.2 

Суть в чем настраиваю авторизацию по домену, потихоньку со скрипом но продвигаюсь к цели, настраивал по этой статье Сюда!

И столкнулся с проблемой как я понял при получении билета возникают ошибки, и скорей всего связанные с датой, т.е сама дата на сервере верна синхронизируется с доменом, а вот при получении билета дата 01.01.1970 03:00:00 как такое может быть мне совсем не ясно. поднимал тему тут пока один сдался, другие не отвечают.

Время на сервере

/root: date
Thu Nov 29 11:36:27 MSK 2018
Вот такая картина в логе cache
01.01.1970 03:00:00	negotiate_kerberos_auth: WARNING: received type 1 NTLM token
01.01.1970 03:00:00	negotiate_kerberos_auth: DEBUG: Decode 'TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAKAO5CAAAADw==' (decoded length: 40).
01.01.1970 03:00:00	negotiate_kerberos_auth: DEBUG: Got 'YR TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAKAO5CAAAADw==' from squid (length: 59).
01.01.1970 03:00:00	negotiate_kerberos_auth: INFO: Changed keytab to MEMORY:negotiate_kerberos_auth_8623
01.01.1970 03:00:00	negotiate_kerberos_auth: INFO: Setting keytab to /home/squid.keytab
01.01.1970 03:00:00	negotiate_kerberos_auth: INFO: Starting version 3.0.4sq
29.11.2018 11:43:07	Starting new negotiateauthenticator helpers...
29.11.2018 11:42:54	pinger: Initialising ICMP pinger ...
29.11.2018 11:42:53	Service Name: squid
29.11.2018 11:42:53	Starting Squid Cache version 3.5.27 for amd64-portbld-freebsd11.2... 

Вот такая картина в логе доступа

date	                         IP	   stats	           address	                user   pool
29.11.2018 11:43:47	10.20.1.110	TCP_DENIED/407	http://ts.eset.com/query/chsquery.php	-	-
29.11.2018 11:43:47	10.20.1.110	TCP_DENIED/407	http://ts.eset.com/query/chsquery.php	-	-
29.11.2018 11:43:07	10.20.1.115	TCP_DENIED/407	go.microsoft.com:443	-

 , ,

Mirror
()

site to openconnect nat site

Форум — Admin

Здравствуйте! возможно покажусь извращенцем, но вы меня хоть остановите. Мне нужно чтобы было все хорошо!

Такая задача необходимо дать доступ к сети через openconnect клиент! Пока ума не приложу как. Схема примерно такая http://prntscr.com/lo5jw0

т.е у меня есть компьютер на котором установлен openconnect этот опен коннект коннектится к циске и у компьютера появляется доступ к удаленной сети. так вот я хочу сделать так, чтоб этот компьютер натил через опен конект. просто маршрутизацию не настроить так как удаленная сеть обо мне ничего не знает, поэтому единственное это нат, но пока ума не приложу как, да и примеров нагуглить не удается.

vpn site to site open vpn ip tunel ipsec sstp можете не предлагать, доступа к настройкам не к одной железки нет.

 , ,

Mirror
()

RSS подписка на новые темы